นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน
ร่างข้อบังคับด้านเทคโนโลยีสารสนเทศ พร้อมทั้งแนวทางปฏิบัติ ด้านเทคโนโลยีสารสนเทศเพื่อให้บริษัทหลักทรัพย์มีแนวทางในการบริหารจัดการด้านเทคโนโลยีสารสนเทศให้เป็นไปตามข้อบังคับดังกล่าว โดยที่ข้อบังคับและแนวทาง
กรรมการบริหาร หรือคณะกรรมการบริษัทหลักทรัพย์ (4) ทบทวนระบบการบริหารความเสี่ยงที่กำหนดขึ้นให้เป็นปัจจุบันและ ทันต่อเหตุการณ์อยู่เสมอ ข้อ 3 บริษัทหลักทรัพย์ควรจัดระบบการจัดการข้อมูลตามแนวทางต่อไปนี้ (1) มี
เป็นผู้ลงทุนตามประเภทต่อไปนี้ (1) ธนาคารพาณิชย์ (2) บริษัทเงินทุน (3) บริษัทหลักทรัพย์เพื่อบัญชีของตนเอง หรือเพื่อการบริหารกองทุนส่วนบุคคล หรือเพื่อการจัดการโครงการลงทุนที่จัดตั้งขึ้นตามกฎหมายว่าด้วยการ
ควรมีวิธีการจัดการที่รัดกุมและเพียงพอแก่การป้องกันการเปิดเผยข้อมูลภายในระหว่างหน่วยงานและบุคลากรที่มีโอกาสได้รับข้อมูลภายในเกี่ยวกับบริษัทผู้ออกหลักทรัพย์ เช่น งานด้านวาณิชธนกิจ งานด้านการให้สินเชื่อ
ผู้ประกอบธุรกิจต้องมีการบริหารจัดการเหตุการณ์ที่อาจส่งผลกระทบต่อ ความมั่นคงปลอดภัยของระบบสารสนเทศ (information security incident management) ให้เป็นไป ตามหลักเกณฑ์ดังต่อไปนี้ (1) กำหนดขั้นตอนและ
กองทุนตามประกาศใดประกาศหนึ่งดังนี้ (ก) ประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ว่าด้วยการดำรงเงินกองทุนของผู้ประกอบธุรกิจการจัดการกองทุนรวม การจัดการกองทุนส่วนบุคคล การเป็นนายหน้าซื้อขายหลักทรัพย์
เข้าใจในการลงทุนในต่างประเทศ รวมทั้งจัดให้มีระบบงานที่รัดกุมเพื่อรองรับการบริหารจัดการความเสี่ยง ซึ่งอย่างน้อยควรประกอบด้วย credit risk, market risk และ foreign exchange risk 4. บริษัทหลักทรัพย์จะต้องแจ้ง
จัดการกองทุนรวมและผู้จัดการกองทุนส่วนบุคคล อาศัยอำนาจตามความในข้อ 40 วรรคสอง และข้อ 41 แห่งประกาศคณะกรรมการ กำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กน. 46/2541 เรื่อง หลักเกณฑ์ เงื่อนไข และวิธีการจัดตั้งและ
________________________ ตามที่ได้มีประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ สน. 29/2549 เรื่อง การกระทำที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ในการจัดการกองทุน และหลักเกณฑ์ในการป้องกัน ลงวันที่ 19