https://www.csoonline.com/article/3653629/sec-plans-four-day-cybersecurity-breach-notification-requirement.html#tk.rss_all
SECはまた、上場企業が提出する定期的にスケジュールされた四半期10-Qおよび年次10-Kレポートで、進行中のサイバーセキュリティ脅威の影響の「定期的な開示」を要求し、サイバーセキュリティ問題の透明性の義務をさらに高めたいと考えています。
委員会は声明のなかで、サイバーセキュリティの悪意のある人物による脅威の深刻さを考えると、侵害は企業の株価と事業分野に大きな影響を与える可能性があると述べた。
「業界全体で、企業はビジネスモデルと戦略の重要な要素として、情報技術、データの収集、デジタル決済の使用にますます依存している」とSECは述べた。
そのガイダンスはすぐに実を結び、多くの大規模な上場企業が8-K形式でこれらの開示を開始するように促し、SECは、重要なセキュリティインシデントの開示に失敗したとして数百万ドルの罰金を科す企業を制裁しました。
SECは、4日間のサイバーセキュリティ違反通知要件を計画しています。JonGold
security summary
コメント