คอมพิวเตอร์มีวัตถุประสงค์เพื่อป้องกันมิให้บุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องเข้าถึง ล่วงรู้ (access risk) แก้ไขเปลี่ยนแปลง (integrity risk) หรือก่อให้เกิดความเสียหายต่อข้อมูล
ของข้อมูลและระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) (จ) การป้องกันผู้ประกอบการ กรรมการ ผู้บริหาร และพนักงาน ของผู้ประกอบ
(availability) รวมถึงความเสี่ยงจากการกระทำในลักษณะที่เป็นอาชญากรรมทางคอมพิวเตอร์ (cyber crime) ทั้งนี้ บริษัทจัดการควรต้องดำเนินการอย่างน้อยในเรื่องดังต่อไปนี้ 1. ระบบการตรวจสอบ
ที่มีประสิทธิภาพซึ่งรวมถึงการดูแลรักษาความปลอดภัยของระบบงานและข้อมูล (security) ความถูกต้องเชื่อถือได้ของระบบงานและข้อมูล (integrity) และความพร้อมใช้ของระบบงาน (availability) โดยคำนึงถึงความเสี่ยงด้าน
พร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) ข้อ 10 ผู้ประกอบธุรกิจต้องจัดให้มีการกำกับดูแลการปฏิบัติงานของผู้ประกอบธุรกิจ เพื่อรับผิดชอบในการประกอบ
ข้อมูลไปใช้เพื่อประโยชน์ของตนเองหรือบุคคลอื่น (2) กำหนดบุคคลที่สามารถเข้าถึงข้อมูลภายในในแต่ละด้าน (“access person”)
ระบบสารสนเทศ (integrity) และความพร้อมใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) (ฉ) การป้องกันผู้ประกอบการ ผู้บริหารและพนักงานของผู้ประกอบการ จากการแสวงหา
การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล (cryptographic control)
ใช้งานของระบบสารสนเทศที่ใช้บริการ (availability) (จ) การป้องกันศูนย์ซื้อขายหลักทรัพย์ กรรมการ ผู้บริหาร และพนักงานของศูนย์ซื้อขายหลักทรัพย์ จากการแสวงหาประโยชน์จากการ
(availability) ꃂ 숀 ꃂ⌀『ᨎᨎĎ㈎⌎䀎Ď䜎ᨎ⌎ㄎĎ⤎㈎⬎⌎㜎ⴎᐎ㤎䄎┎ᜎ⌎ㄎḎ∎䰎⨎㐎ᤎᔎ㈎ℎ✎⌎⌎Ў⬎ᤎ㘎䠎⠀Ā⤎ ⠀Ȁ⤎ ⠀Ѐ⤎ 䄀┎『⠀܀⤎ 䌀⬎䤎⬎ℎ㈎∎Ў✎㈎ℎ⌎✎ℎᘎ㘎Ď㈎⌎ࠎㄎᐎ䌎⬎䤎ℎ㔎⌎『ᨎᨎĎ㈎⌎䄎∎Ďᜎ⌎ㄎḎ∎䰎⨎㐎ᤎȎⴎ⨎ℎ㈎㐎ĎⴎⴎĎࠎ㈎Ďᜎ⌎ㄎḎ∎䰎⨎㐎ᤎȎⴎᰎ㤎䤎䀎Ď䜎ᨎ⌎ㄎĎ⤎㈎ᜎ⌎ㄎḎ∎䰎⨎㐎ᤎᐎ䤎✎∎㰎⼀瀀㸀ഀ㰀瀀㸀⠀㐀⼀