米国証券取引委員会、上場企業のサイバーセキュリティインシデント開示を義務化へ：日本はどうなる？

米国証券取引委員会は、上場企業に対してサイバーセキュリティのリスク管理、ガバナンス、戦略に関する重要な情報を年次で開示することを義務付ける規則を採択した。

» 2023年08月16日 10時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　米国証券取引委員会（SEC）は2023年7月26日（米国時間）、上場企業に対してサイバーセキュリティに関する重大なインシデントの発生と、サイバーセキュリティのリスク管理、ガバナンス、戦略に関する重要情報の開示を義務付ける規則を採択した。

　SECは、米国で上場し、主に米国外で事業を展開している企業にも同様の開示を義務付ける規則も採択している。

　SECのゲーリー・ゲンスラー委員長は次のように述べている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

最高監査責任者はデータ分析、セキュリティ、デジタル化推進に最注力すべき　Gartner
Gartnerは、最高監査責任者が2023年に最も注力する分野は、データ分析の推進や急増するデジタルリスクに対するアシュアランスの提供、そして人材管理であると発表した。
企業のパブリックGitHubリポジトリは機密情報だらけ？　APIキーやトークン、認証情報が複数見つかる
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。
クラウドベースのセキュリティ製品を提供するKeeper Securityが日本にAPAC本社を設立
クラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Securityは、アジアパシフィック（APAC）地域の本社としてKeeper Security APACを設立し、2023年5月16日から業務を開始した。