TOPセキュリティ > 米証券取引委員会、サイバー攻撃を受けた上場企業に4日以内の情...

セキュリティ

米証券取引委員会、サイバー攻撃を受けた上場企業に4日以内の情報開示を義務づける規則を提案

2022/03/15

Jon Gold CSO

 SECのこうした動きは、少し前から兆候が見られた。SECのGary Gensler委員長は、今年1月に開催された証券法関連のカンファレンスでの講演で、サイバーセキュリティーに関する規則を強化する意向を示し、消費者情報の保護、金融セクターでのセキュリティー対策、大企業に技術的なセキュリティー対策の強化を促す規則の改定といった点に触れていた。

 サイバーセキュリティーの問題を重視するSECの姿勢は、11年前の時点で既に示されていた。SECは2011年のガイダンスで、サイバーセキュリティーのインシデントやリスクは企業が責任を持って開示すべきものという立場を明確にした。このガイダンスはすぐに効果を発揮し、大手上場企業の多くが、セキュリティー関連の情報をForm 8-Kで開示するようになった。重要なセキュリティーインシデントの情報を開示しなかった企業に対し、SECが数千万ドルの罰金を科した事例もある。

 SECは、今回の提案に対する関係者からの意見を広く募集している。意見の受付期間は、今回の提案が連邦政府の官報に掲載されてから30日後か、または5月9日のうち、遅い方の日付までとなっている。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ