米国証券取引委員会とは【用語集詳細】
米国証券取引委員会(U.S. Securities and Exchange Commission、SEC)は、米連邦政府直下の証券取引に係る監督機関です。
証券取引に係る民事制裁の請求や捜査を担当しています。
米国企業がサイバー攻撃などに起因する情報漏洩を引き起こした場合、証券取引委員会による捜査や制裁が行われます。
これまでに多数の米国企業が、セキュリティ対策の不備や過失を理由として委員会から制裁を受けています。
2021年には、米ゴールドマンサックスやバンクオブアメリカ証券、シティグループを含む16の金融機関に対し、承認されていないWhatsAppなどのメッセンジャーアプリを業務に利用したとして、合計約11億円の制裁金を科しています。
2022年にはモルガンスタンレー証券がセキュリティ対策の不備による情報漏洩の責任を問われ3500万ドルの罰金を科された他、SolarWinds社もロシア政府によるハッキング事案を受けて委員会の捜査を受けており、法的制裁が予想されています。
2023年7月、米国証券取引員会はサイバーセキュリティ・インシデントおよびサイバーセキュリティ・リスクマネジメントに係る新たな規則を適用しました。新たなルールでは、重要なサイバーインシデントについて、対象企業がその重要性を認識してから4日以内の情報開示義務付け等が課せられます。
