サイバーセキュリティの開示は、新しいSEC提案の下で強化される

証券取引委員会が本日提案した新たな規則が承認されれば、上場企業のサイバーセキュリティ対策やハッキングの開示が強化されることになる。

SECのゲーリー・ゲンスラー委員長は、この提案が採用されれば、投資家が一貫性、比較可能性、信頼性の高い意思決定情報を利用できるようにすることで、サイバーセキュリティ事故や保有企業による予防措置の報告を評価する能力が強化されると述べた。

同氏は、サイバー脅威は企業に重大な財務的、法的、経営的、評判上のリスクをもたらすと述べた。

SECのチーフエコノミスト兼経済・リスク分析部門ディレクターのジェシカ・ワハター氏は、この提案により投資家の調査コストが削減され、企業間のサイバーセキュリティの比較が容易になると述べた。

この提案では、企業は重大なサイバーセキュリティインシデントが発生したと判断してからXNUMX日以内に開示することが求められる。 企業は事件に関する追加情報を定期的に開示することも求められるだろう。

さらに、企業は経営陣と取締役会の役割とサイバーセキュリティリスクの監視を開示する必要がある。 サイバーセキュリティのポリシーと手順があるかどうか。 サイバーセキュリティのリスクやインシデントが企業の財務にどのような影響を与える可能性があるか。 取締役会のメンバーがサイバーセキュリティの専門知識を持っているかどうか。

民主党のキャロライン・クレンショー委員は、最高経営責任者（CEO）らがサイバーインシデントを今後数年間の事業成長に対する最大の脅威と認識しているため、新規則は極めて重要なものとなっていると述べた。

彼女は、現時点では「誰が、いつ、どこで情報を開示するか」は信頼できないと主張した。

この提案に反対し、委員会の唯一の共和党メンバーであるヘスター・パースは、SECをサイバーセキュリティ司令センターに指定したことを軽薄だと非難した。

パース氏は「われわれは必要な専門知識を備えた規制当局ではない」と述べた。

同氏はまた、この提案は企業に取締役会メンバーのサイバーセキュリティ知識の開示を義務付けることで、SECによる前例のない取締役会の微細管理につながるものであると反対した。