) นับเฉพาะลูกค้าที่ผ่านการที่ผ่านการพิสูจน์ตัวตน (KYC) เรียบร้อยแล้ว และ สามารถใช้บริการได้ ทั้งนี้ รวมถึงลูกค้าที่มียอดคงเหลือทางบัญชีเป็นศูนย์ และบัญชีที่ไม่มีการเคลื่อนไหว (inactive) (4) กรณีลูกค้า
ข้อมูล (data at rest) 4.3 การจัดให้มีแนวทางในการนำเข้า ประมวลผล และทำลายข้อมูลอย่างปลอดภัย 4.4 การจัดทำทะเบียนทรัพย์สินด้าน IT ประเภทข้อมูล (data Inventory) ให้ครบถ้วนและเป็นปัจจุบัน ส่วนที่ 5 การควบคุมการ
ข้อมูลก่อนดำเนินการ การควบคุมและสอบทานการปฏิบัติงาน และการจัดทำทะเบียนการทำลายข้อมูลสำคัญ 4.4 การจัดทำทะเบียนทรัพย์สินด้าน IT ประเภทข้อมูล (data Inventory) ให้ครบถ้วนและเป็นปัจจุบัน 1. ผู้ประกอบธุรกิจควร