報告・情報開示の強化と標準化

2022年03月23日、米国証券取引委員会（The Securities and Exchange Commission）は、1934年証券取引所法の報告義務の対象となる公開企業によるサイバーセキュリティのリスク管理、戦略、ガバナンス、サイバーセキュリティインシデント報告に関する開示を強化・標準化する規則を米国官報で提案しました。意見募集は2022年05月09日までとなっています。

重要なサイバーセキュリティインシデントに関する最新の報告を義務付ける改正を提案しており、サイバーセキュリティリスクを特定し管理するための登録者の方針と手続き、サイバーセキュリティ方針と手続きの実施における経営者の役割、取締役会のサイバーセキュリティに関する専門知識およびサイバーセキュリティリスクの監督に関する定期的な開示を要求することも盛り込まれています。

さらに、登録者は定期報告書において、過去に報告されたサイバーセキュリティ・インシデントに関する最新情報を提供することを要求されています。

改正対象

■　17 CFR Part 229　1933年証券法、1934年証券取引法および1975年エネルギー政策保全法（Regulation S-K）に基づく書式提出のための標準指示

■　Part 232　規則S-T-電子ファイリングに関する一般規則

■　Part 239　1933年証券法に定められた書式

■　Part 240　1934年証券取引所法一般規則

■　Part 249　様式、1934年証券取引所法