) สารบัญ 2/42 แบบรายงานท่ีนําสงผานระบบ 3/42 การขอ Account เพ่ือเขาใชงานระบบ และ แตงตั้งผูสงแบบรายงาน 5/42 การเขารหัสแบบรายงาน (Encryption) 15/42 การใชงานระบบ 17/42 SEC Classification : ใชภ้ายใน

public network, it shall receive an international standard encryption such as SSL,VPN etc. [M] o Providing a measure on controlling the correct of information that storage, input, operate and output. In

transmission of sensitive or critical information via remote access, for example, firewall requirements, malware protection, user access rights and data or network encryption; (4) prevention of information

หลักทรัพยควรจัดใหมีระบบในการเขารหัส (encryption) ขอมูลกอนสงผานเครือขายไปยังผูรับทุกคร้ัง และผูรับที่มีสิทธิเทาน้ันที่จะมีกุญแจในการถอดรหัส (decryption) ขอมูลดังกลาวได ทั้งน้ีวิธีการที่ใชใน

การถูกเข้าถึงโดยไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มีการเข้ารหัสข้อมูล (data encryption) หรือเข้ารหัสไดรฟ์ข้อมูลเพิ่มเติมส าหรับกรณีที่ไม่สามารถ ท า remote wipe-out ได้ [ระบุเพิ่มใน FAQ] ข้อก าหนด

มีการควบคุมการเข้ารหัสที่เช่ือถือได้และเป็นไปตามมาตรฐานสากล โดยกำหนดวิธีการเข้ารหัสข้อมูล (encryption) และการบริหารจัดการกุญแจเข้ารหัส (key management) อย่างปลอดภัยเพื่อให้มั่นใจได้ว่า การธำรงไว้ซึ่ง

ไม่ เพื่อป้องกันข้อมูลที่เป็นความลับหรือมี ความส าคัญสูงซึ่งถูกจัดเก็บในอุปกรณ์เคลื่อนที่ จากการถูกเข้าถึงโดยไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มีการเข้ารหัสข้อมูล (data encryption) หรือเข้ารหัส

หรือรับส่งข้อมูลที่เป็นความลับหรือมีความส าคัญจากระยะไกล (remote access) เช่น การติดตั้ง firewall การ update โปรแกรมป้องกัน malware การก าหนดสิทธิการเข้าถึงและการ เข้ารหัสข้อมูล (data encryption) หรือ

เก็บอยู่ในรูปแบบ ที่มกีารเข้ารหัส (encryption) ที่มีความมัน่คงปลอดภัย (4) ผู้ประกอบธุรกิจควรแบ่งข้อมูล seed หรือข้อมูลทีใ่ช้ในการกู้คืน key ออกเป็น อย่างน้อย 3 ส่วน โดยแบ่งผู้ที่สามารถเข้าถึงข้อมูลดัง

ต่อหรือรับส่งขอ้มูลท่ีเป็นความลบัหรือมีความส าคญัจากระยะไกล (remote access) เช่น การติดตั้ง firewall การ update โปรแกรมป้องกนั malware การก าหนดสิทธิการเขา้ถึง และการเขา้รหสัขอ้มูล (data encryption