SECが公表した規則案の解説

Heads Up Volume29, Issue 1 （2022.3.16）

デロイト米国事務所からHeads Upニュースレター(Volume 29, Issue 1) が発行されました。

当Heads Upは、SECが最近発行した、登録企業に対するより詳細な開示を要求する規則案「サイバーセキュリティ・リスクの管理、戦略、ガバナンス及び障害に関する開示」について説明しています。当規則案は、サイバーセキュリティ・リスク及び登録企業や投資家に関連するコストを上昇させ続けている、デジタル技術の広範な利用、ハイブリッドな職場環境への移行、暗号資産の使用の増加、ランサムウェアや盗難データによる不正な利益の増加に関する懸念に対応しています。

規則案では、登録企業（FPI、Small Reporting Companies、Emerging Growth Companies含む）に対して、以下の要求事項を提案しています。
(1) 重要なサイバーセキュリティ・インシデントに関する当初報告
(2) 登録企業のサイバーセキュリティ・リスクを識別・管理する方針および手順、当該方針と手順を適用する際のマネジメントの役割、サイバーセキュリティに関連する取締役会の専門知識（もしあれば）、ならびに取締役会によるサイバーセキュリティ・リスクの監視、に関する定期的な開示
(3) 定期報告における以前に報告されたサイバーセキュリティ・インシデントに関する情報の更新
(4) 当該サイバーセキュリティの開示の「Inline eXtensible Business Reporting Language」での表示

内容については、下記のHeads Upニュースレター（英語版）を参照ください。

Heads Upニュースレター Volume29, Issue 1
≫英語版
 

おすすめリンク

Heads UpニュースレターVolume28, Issue 18（2021 12.12）
SEC・PCAOB動向に関する2021年AICPA & CIMA会議のハイライト

Heads UpニュースレターVolume28, Issue 09 （2021 9.27）
SECが気候変動の開示に関するサンプルコメントを発行