イラスト:Amelia Holowaty Krales / The Verge 証券取引委員会が採用した規則のおかげで、上場企業はサイバーセキュリティインシデントをより早く開示する必要がある。新しい方針に基づき、SECは上場企業に対し、データ侵害やハッキングが発見されてから4営業日以内に報告することを義務付ける。企業はサイバーセキュリティインシデントをForm 8-K申告書で開示する必要がある。これらの公開文書は通常、会社に対する重大な変更について株主に通知します。そして今回、サイバーセキュリティインシデントに関する新しい項目 1.05 が含まれます。開示には、企業に対する「性質、範囲、タイミング」に加えて、「その重大な影響または合理的に考えられる影響」に関する情報を含める必要があります。私たち @SECGov は、公開企業によるサイバーセキュリティ開示に関する規則を採用しました。これらの規則は、上場企業のサイバーセキュリティ慣行および重大なサイバーセキュリティ事件に関する投資家への開示を強化および標準化するものです。 — Gary Gensler (@GaryGensler) July 26, 2023 ただし、4 日間の開示要件には例外があります。
