และนโยบายที่เพียงพอและมี ประสิทธิภาพ รวมถึงมาตรการทางวินัยกรณีมีการปฏิบัติไม่เป็นไปตามที่กำหนด · มาตรการในการควบคุมและป้องกันการรั่วไหลของข้อมูล (Chinese Wall/ Need to Know Basis) · เกณฑ์ Staff Dealing
over the wall (การยืมตัวพนักงาน) เป็นต้น ☐ มีการจำกัดขอบเขตการใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (need to know) โดยกำหนดให้ข้อมูลที่ล่วงรู้มาจากการปฏิบัติหน้าที่ที่เกี่ยวข้องกับการติดต่อ