サイバー攻撃を受けたら「4日以内に開示」　CISOどうする！？

2023年7月26日、アメリカ証券取引委員会(SEC)は企業が重大なインシデントと判断されるサイバー攻撃を受けた場合、4営業日以内にそのことを開示することを義務づける新しい規則の採択を発表しました。この新規則により、投資家の保護がより強化されると期待されています。SECは7月26日に「重大なサイバーセキュリティインシデントに遭遇した場合はこれを開示すること、およびサイバーセキュリティのリスク管理、戦略、ガバナンスに関する重要な情報を毎年開示することを登録企業に義務付ける」と発表しました。アメリカの上場企業には、買収や役員の変更、重要な資産の取得または売却、破産などの特別な事象が発生した場合、そのことを「Form 8-K」と呼ばれる臨時報告書に記載して開示することがすでに義務づけられています。続きをみる
Source: Note 起業ニュース

リンク元