นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) PAGE - 2 - ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ อธ./น. 5/2547 เรื่อง แนวทางปฏิบัติในการควบคุมการปฏิบัติงาน

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ (IT security policy) เอกสารประกอบการ public hearing ร่างข้อบังคับและแนวทางปฏิบัติด้านเทคโนโลยีสารสนเทศ PAGE - 30 - เอกสารประกอบการ public hearing ร่าง

[Referring to Item 4.2]; - backup [Reference to Item 8.3]; - cryptographic control [Referring to Item 6]. 3. Supervision of the operating personnel: - end user controls, for example: - protection of unattended

reference. PAGE 13 Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 37/2559 Re: Rules in Detail on Establishment of Information Technology System By virtue of Clause 5(1) in

Translation (Translation) Readers should be aware that only the original Thai text has legal force and that this English translation is strictly for reference. The SEC, Thailand cannot undertake any

Translation (Translation) PAGE (Translation) -29- Readers should be aware that only the original Thai text has legal force and that this English translation is strictly for reference. The SEC

reference. PAGE 2 Notification of the Office of the Securities and Exchange Commission No. Sor Thor. 38/2559 Re: Repeal of the Notification of the Office of the Securities and Exchange Commission regarding

ด4 UNOFFICIAL TRANSLATION Readers should be aware that only the original Thai text has legal force and that this English translation is strictly for reference. PAGE 4 Notification of the Securities

Translation (Translation) - 1 - Readers should be aware that only the original Thai text has legal force and that this English translation is strictly for reference. The SEC, Thailand cannot

TRANSLATED VERSION codified up to No.2 as of July 21, 2014 12 Readers should be aware that only the original Thai text has legal force and that this English translation is strictly for reference