สารสนเทศ (IT) ด้วยพัฒนาการของเทคโนโลยีสารสนเทศมีการเปลี่ยนแปลงอย่างรวดเร็ว และเข้ามามีบทบาทสำคัญที่สามารถช่วยให้ผู้ประกอบธุรกิจลดต้นทุนการดำเนินงานและเพิ่มประสิทธิภาพ
>วันที่ตอบ : 9/09/2563 คำถาม : ข้อ 11 ของประกาศ สธ. 37/2559 ผู้ประกอบธุรกิจต้องมีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อความมั่นคงปลอดภัย
จะใช้ back office ที่ดำเนินการโดยบริษัทอื่นหรือร่วมกับบริษัทอื่นเนื่องจากมีบริษัทหลักทรัพย์บางแห่งขอหารือมายังสำนักงานถึงความเป็นไป
="text-align: left;">(2) หมวดที่ 2 การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศ (IT security)โดยมีรายละเอียดดังต่อไปนี้ 2.1  
-align:center;">______________________ อาศัยอำนาจตามความในข้อ 7/1 แห่งประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กธ. 19/2561 เรื่อง หลักเกณฑ์ เงื่อนไข และวิธีการประกอบธุรกิจสินทรัพย์
การวางกรอบการทำงานสำหรับผู้ประกอบธุรกิจ ตลอดจนสื่อสารความคาดหวังของสำนักงานที่ผู้ประกอบธุรกิจควรปฏิบัติในเรื่องดังกล่าวต่อไป และด้วยปัจจุบันพัฒนาการของเทคโนโลยีสารสนเทศมีการเปลี่ยนแปลง
เรื่อง outsource ไว้เป็นการเฉพาะ อย่างไรก็ตาม หากเทียบเคียงกับกรณีการ outsource ของผู้ประกอบธุรกิจหลักทรัพย์ ตามข้อ 10 แห่งประกาศ ทธ. 60/2561 ซึ่งกำหนดว่าในการมอบหมายงานที่เกี่ยวข้องกับการประกอบธุรกิจให้
ละเอียดเพื่อให้ได้มาซึ่งข้อมูลที่สามารถระบุตัวตนที่แท้จริงของลูกค้าหรือผู้รับประโยชน์ที่แท้จริงได้ โดยขั้นตอนและวิธีการดังกล่าวต้องมีระดับความน่าเชื่อถือในการพิสูจน์และยืนยันตัวตนไม่ต่ำกว่าระดับที่สำนักงาน
; O ในกรณีที่ใช้บริการด้านการพัฒนาระบบงาน ต้องกำหนดให้ผู้ให้บริการเข้าถึงเฉพาะส่วนที่มีไว้สำหรับการพัฒนาระบบงาน (develop environment) เท่านั้น แต่หากมีความจำเป็น
ควบคุมดูแล ติดตาม และตรวจสอบให้มีการปฏิบัติตามนโยบายมาตรการ และระบบงานที่กำหนดขึ้นเพื่อรองรับในเรื่องดังกล่าว ตลอดจนมีการทบทวนความเหมาะสมเป็นประจำนั้น เพื่อประโยชน์ในการปฏิบัติตามข้อกำหนด