この年末年始、航空会社や金融機関がサイバー攻撃を受け、障害が発生した事例が相次いだ。適時開示ベースで見ても、サイバー攻撃を受けた企業の数は増加傾向にある（ No.3684・６頁 ）。

サイバーセキュリティへの取組みでは、投資家からのニーズがある情報開示も重要となる。この点、米国ではすでに開示のルール化が行われている。米国証券取引委員会（SEC）はサイバーセキュリティ開示に関する規則を公表し、2023年12月以降適用した。サイバーセキュリティのインシデントが生じ、それが重要（material）と判断した場合には、その判断から４営業日以内に臨時報告書で報告する必要がある。開示内容はインシデントの内容や対...