米証券取引委員会、上場企業にサイバー攻撃の情報公開を求めるガイダンス発表

[鈴木聖子，ITmedia]

　米証券取引委員会（SEC）のコーポレーションファイナンス部門は、上場企業に対してサイバー攻撃に遭った場合の情報公開を求めるガイドラインを発表した。

　ガイドラインは10月13日付で発表された。上場企業は投資家保護の観点から、会社の業績に実質的な影響を及ぼすようなサイバー攻撃を受けた場合、投資家がそのリスクについて判断できるだけの情報を公表すべきだと指摘。例えばマルウェアを使ったサイバー攻撃を受けて顧客情報が流出したような場合、その攻撃が発生した事実と、それにより発生するコストなどの影響について公表する必要が生じるかもしれないなどの例を示した。

　このガイドラインに拘束性はなく、サイバー攻撃に関する情報の公開は義務付けられているわけではない。しかし、一般的なリスク要因の公表を義務付けた規定に従って、サイバーセキュリティ問題についても物理的なリスクの性質と、個々のリスクが会社にどのような影響を及ぼすのかについて説明する必要があるとの判断を示している。