![](https://www.csoonline.com/wp-content/uploads/2023/09/traders-stock-securities-security-office-charts-data-analyses-investing-100938476-orig.jpg?quality=50&strip=all&w=1024)
企業は、重大であると判断したサイバーセキュリティインシデントを 4 日以内に開示し、インシデントの性質、範囲、タイミングの重要な側面、および登録者に対する重大な影響または合理的に考えられる重大な影響を説明することが求められます。
SEC は 2023 年 12 月 18 日まで発効します。
重大なサイバーインシデントを報告した最初の上場企業であるクロロックスは、8 月に証券取引委員会に 8-K を提出しました。
これは同社にとって初めて報告された重大な事件であった。
ただ、財務上の重要性については明らかにしなかった。
コメント