TOPセキュリティ > 米証券取引委員会、サイバー攻撃を受けた上場企業に4日以内の情...

セキュリティ

米証券取引委員会、サイバー攻撃を受けた上場企業に4日以内の情報開示を義務づける規則を提案

2022/03/15

Jon Gold CSO

 米証券取引委員会(SEC)は3月9日、サイバーセキュリティー上の重大なインシデントが発生した上場企業に対し、4営業日以内に情報を開示するよう義務づける新たな規則を提案した。SECに提出する臨時報告書(Form 8-K)での情報開示を想定している。

Credit: Rawpixel / Jeff Hu / Getty Images
Credit: Rawpixel / Jeff Hu / Getty Images

 今回の提案には、定期的な情報開示の要件も含まれている。上場企業が提出義務を持つ四半期報告書(Form 10-Q)と年次報告書(Form 10-K)の中で、サイバーセキュリティーの情報を開示するよう求める内容だ。

 SECの狙いは、セキュリティーの透明性に関する要件を強化して、投資先の企業について投資家が得られる判断材料を増やし、投資家を保護することにある。悪質なサイバー攻撃がもたらす脅威は極めて深刻で、企業の株価や事業に大きく影響するとSECは述べている。

 「さまざまな業種の企業において、ビジネスモデルや戦略の根幹をなす重要な要素として、IT、データ収集、デジタル決済への依存度がますます高まっている。サイバーセキュリティーのリスクエクスポージャーや、過去に発生したサイバーセキュリティーインシデントは、この種の重要な要素に影響を及ぼす可能性があり、企業のビジネスモデル、財務状況、財務計画、資本配分に対する変化の判断材料になり得る」

↑ページ先頭へ