[ワシントン 21日 ロイター] - 米国証券取引委員会(SEC)は、昨年発生した米IT大手ソーラーウインズへのサイバー攻撃について、被害を受けたことを開示しなかった企業があるか調査を開始した。この調査に詳しい関係者2人が21日に明らかにした。
SECは先週末、投資会社などに調査の書簡を送り、ハッキング被害に遭ったが開示しなかった事実はないかなど、自主的な情報提供を求めたという。さらに、被害企業に内部統制の不備があったかやインサイダー取引に関する情報も求めているという。
SECの報道官はコメントを拒否している。
ソーラーウインズの広報担当者は声明で「外国政府によるこの前例のない攻撃を認識して以降、われわれの最優先事項は何が起きたかを把握し、問題解決に向け顧客と蜜に協力することだ」とし、「透明性のある方法で政府機関と協力している」と説明した。
米国の証券法は、サイバー攻撃を含めて株価に影響を与える可能性のある情報の開示を企業に義務付けている。ただ、サイバーセキュリティーに関する情報開示はSECにとって比較的新しい監督分野となっている。
からの記事と詳細 ( ソーラーウインズのサイバー攻撃、SECが情報開示調査=関係筋 - ロイター (Reuters Japan) )
https://ift.tt/3xGExAA
No comments:
Post a Comment