サイバーセキュリティ開示の新基準(SEC)

水曜日 , 7, 3月 2018 サイバーセキュリティ開示の新基準(SEC) はコメントを受け付けていません

確定申告の逃避エントリです。

週刊「経営財務」No.3349号で「サイバーセキュリティ開示の新基準」という記事が紹介されていたため、原文を見にいってみました。

SEC publishes new requirements for cybersecurity disclosures

https://www.journalofaccountancy.com/news/2018/feb/sec-cybersecurity-disclosures-201818424.html

guidance(PDF)

https://www.sec.gov/rules/interp/2018/33-10459.pdf

記事の一部を引用します。

When companies become aware of a cybersecurity incident or risk that would be material to investors, they are required to make appropriate disclosures in a timely manner, before the offer and sale of securities, the SEC said. In addition, steps should be taken to prevent directors, officers, and other corporate insiders from trading in company securities until investors are appropriately informed.

The guidance also includes issues for companies to consider as they evaluate disclosure of cybersecurity risk factors. In the management discussion and analysis, meanwhile, the SEC states that companies may need to disclose costs and risks related to cybersecurity, as well as the costs of combating cyberattacks.

In addition, the guidance discusses the potential effects of cybersecurity risk on the definition of a business, disclosures of legal proceedings, financial statement disclosures, and disclosures of board risk oversight.

新規の株式発行においても重要なサイバーセキュリティリスクやインシデントについては適時開示を求めるといった内容で、具体的には「事業へのサイバーセキュリティリスクの潜在的な影響」「法的手続の開示」「財務報告の開示」「経営陣によるリスク監視体制の開示」などに及びます。開示といってもたんなる作文ではなく、当然のごとく開示の背景にはサイバーセキュリティ対策の整備運用が求められるでしょうから、それなりにパワーがかかる開示になるのでしょう。

日本ではまだ開示は義務化されていませんが、任意で開示している会社も増えておりいずれ同様の制度設計が行われるのだろうと予想されます。開示項目は増える一方ですね。

※当事務所へのお問い合わせはこちら。お気軽にご連絡ください。

https://ssl.form-mailer.jp/fms/e5d2273b248067