米SEC　サイバー攻撃があった場合の開示ルールを策定 ｜ 仮想通貨企業にも影響

　　米証券取引委員会（SEC）が新たに採択した規則により、上場仮想通貨企業を含む米国の上場企業は、重大なサイバーセキュリティ事件があった場合、発生から4日以内に公表することが義務付けられる。

　　この規則は、「重要」と判断されたサイバー攻撃を発生から4日以内に上場企業が開示することを求めている。ただし、開示が国家の安全保障や公共の安全に影響を及ぼす可能性がある場合は適用が除外される。

　　この規則は7月26日に採択され、連邦官報に採択リリースが掲載されてから30日後に効力を発生するという。また企業側のポリシーと手続きについての定期的な報告、以前に報告されたサイバーセキュリティ事件についての定期的な更新も求めている。

　　SECは7月26日の声明で、新規則はサイバーセキュリティリスク管理策を強化することで、投資家に利益をもたらすことを意図していると述べている。

　　SECのゲーリー・ゲンスラー委員長は、「企業が重要なサイバーセキュリティ情報を開示することを確認することで、今日の規則は投資家、企業、そしてそれらを結びつける市場に利益をもたらす」と語った。

　　新たな規則は米国の上場企業すべてに適用される。仮想通貨業界では、上場仮想通貨企業にはコインベース（COIN）、マラソンデジタル（MARA）、ライオットブロックチェーン（RIOT）、ハイブデジタルテクノロジーズ（HIVE）などが含まれる。

　　SECは、デジタル決済の増加と業務のデジタル化、サイバーセキュリティ事件を利益化する犯罪者の能力の組み合わせが、投資家を保護するための新規則の必要性を増していると説明した。

　　仮想通貨は、北朝鮮政府の支援を受けたラザルスグループや他のサイバー犯罪者といったハッキング集団によってターゲットにされている。ラザルスグループは、いくつかのハッキング攻撃を通じて、仮想通貨プラットフォームから8億5千万ドル（約1200億円）以上をハッキングしている。