バイデン政権は、証券取引委員会(SEC)による厳格なデータ漏洩報告ルールを支持し、これを無効にしようとする試みに対して拒否権を行使する意向を明らかにしました。政権は、セキュリティと投資家保護の観点から、企業によるデータ漏洩の報告の重要性を強調しています。また、報告要件の撤回は、投資家に不利益をもたらし、企業のサイバーセキュリティへの投資意欲を減退させる可能性があると指摘しています。
一方で、サイバーセキュリティ報告要件の調整については、バイデン政権と議会が合意しているとされますが、サイバーセキュリティ・インフラセキュリティ庁(CISA)が報告要件を担当するべきかどうかについては意見が分かれています。現在、SECと連邦取引委員会(FTC)が独自に報告要件を設定しており、これらの要件はランサムウェア攻撃の減少に寄与しているとされます。CISAが提案する報告要件は、SECのものよりもさらに短い期間での報告を求めています。
SECの報告要件には、企業情報の公開や既存の報告要件との重複、市場参加者への過剰な規制などに関する懸念があります。これらの懸念にもかかわらず、SECとFTCの報告要件はサイバーセキュリティの透明性を向上させ、企業のサイバーセキュリティへの投資を促進するとされています。SECの報告要件は、経済と国家の安全保障にとって重要であるとの主張もあります。
【ニュース解説】
バイデン政権は、公開企業がサイバー攻撃を受けた場合にその事実を4日以内に報告することを義務付ける証券取引委員会(SEC)の新しいルールを支持しています。このルールは、投資家保護を目的としており、企業の経済的な損失に影響を与える可能性のある重大なデータ漏洩に焦点を当てています。しかし、このルールを無効にしようとする試みが議会から出されており、バイデン政権はこれに対して拒否権を行使する意向を示しています。
この動きは、サイバーセキュリティの透明性を高め、企業がサイバーセキュリティとリスク管理に投資することを促進するためのものです。しかし、一部の議員は、サイバーセキュリティ報告要件はサイバーセキュリティ・インフラセキュリティ庁(CISA)が担当すべきだと主張しています。彼らは、SECのルールが重複する報告要件を生み出し、すでに人手不足のサイバーセキュリティ分野にさらなる負担をかけると批判しています。
SECの報告要件に対する懸念には、企業情報の公開や市場参加者への過剰な規制などが含まれます。しかし、SECとFTCによる報告要件は、ランサムウェア攻撃の減少に寄与しているとも報告されており、これらの要件がサイバーセキュリティの透明性を向上させ、企業がサイバーセキュリティへの投資を促進することに貢献していることが示唆されています。
この問題は、サイバーセキュリティ報告要件の適切な担当機関と、企業にとっての報告負担のバランスをどのように取るかという、より広い議論の一部です。SECのルールが経済と国家の安全保障にとって重要であるという主張は、サイバーセキュリティの強化と投資家保護の重要性を強調しています。一方で、報告要件の調整と合理化の必要性も浮き彫りになっており、CISAが将来的にどのような役割を果たすかが注目されています。
from Biden will veto attempts to rip up SEC breach reporting rule.
