โดยบุคคลอื่นที่มิได้มีสิทธิและหน้าที่เกี่ยวข้อง เช่น กำหนดให้ผู้ใช้งานออกจากระบบงาน (log out) ในช่วงเวลาที่มิได้อยู่ปฏิบัติงานที่หน้าเครื่องคอมพิวเตอร์ เป็นต้น [M] · ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน

keep confidential the Username and the Password of Company Account. In the event that any other persons know and are able to log into Company Account, the SEC Office shall not be liable for any damage

Password of SEC Account. In the case where other persons know and are able to log into SEC Account, the SEC Office shall not be liable for any damage incurred in all cases; 5. Upon occurrence of any

Applicant has specified in the Application Form; 4. The Applicant shall keep confidential the Username and the Password of SEC Account. In the case where other persons know and are able to log into SEC

(activity log) ซึ่งไม่เป็นไปตามระบบงานที่แจ้งสำนักงานก่อนขอเริ่มประกอบธุรกิจ 2 มีคำสั่งเปรียบเทียบที่ 40/2567 โดยปรับเป็นเงิน 527,000.00 บาท ระหว่างวันที่ 1 มีนาคม 2565 ถึงวันที่ 11 พฤษภาคม 2566 บริษัทหลัก

พยายามเข้าใช้งาน อย่างไม่เหมาะสม (breach of log-on control) และจัดเก็บหลักฐานดังกล่าว เป็นต้น 2. ในการปฏิบัติให้เป็นไปตามข้อก าหนด 18(3)(ค) ผู้ประกอบธุรกิจควรพิจารณาก าหนดกระบวนการ ที่จ าเป็น ดังนี้ (1) ก

การเข้าใช้งานระบบสารสนเทศและโปรแกรมประยุกต์ตามข้อกำหนด 20(3)(ข) เช่น มีการป้องกันการเข้าใช้งานโดยวิธีเดาสุ่ม (brute force) จัดเก็บและตรวจสอบ log-in attempt log อย่างสม่ำเสมอ เป็นต้น 2. ในการปฏิบัติให้

ดังกล่าวให้รอบคอบและรัดกุมเพียงพอ เช่น กำหนดให้มีบันทึกการทำงาน (log files) ของบุคลากร รายดังกล่าว และมีการตรวจสอบบันทึกดังกล่าวอย่างสม่ำเสมอ เป็นต้น 1.2 การกำหนดนโยบาย แผนงานและขั้นตอนการปฏิบัติงาน การ

technology risks; (2) monitor and analyze potential risks to computer systems relating to trading services with respect to derivatives by recording and maintaining usage information and log files. Chapter 4

บุคคลที่ไม่ใช่กลุ่ม access person เข้าถึงข้อมูลนั้น (เช่น ต้องมี user-id และ password เป็นต้น) และมีระบบบันทึก (“log file”) การเรียกดู การแก้ไข การทำสำเนา (copy) การเรียกพิมพ์ การโอนย้ายหรือส่งผ่านข้อมูล