米ＳＥＣ、上場企業のサイバー被害開示義務化　ＡＩ取引に規則案

[２６日 ロイター] - 米証券取引委員会（ＳＥＣ）は２６日、上場企業にサイバー被害の開示を義務付ける新規則を委員の賛成多数で採択した。被害の頻度やセキュリティー対策費の増加といった情報を一般投資家の投資判断に役立ててもらう狙いがある。

ＳＥＣはまた、ブローカー・ディーラー（ＢＤ）に対し、取引に人工知能（ＡＩ）を利用することで生じる利益相反への対応を義務付ける規則案も承認した。２０２１年の「ミーム株」ブームでロボアドバイザーやブローカーがＡＩやゲームのような機能を使って利用者に特定の行動を促していたことが背景にある。

サイバーセキュリティーに関する規則は、企業に対し、サイバー被害の程度によって投資家に重要な情報と判断した場合、４日以内の開示を義務付ける。司法省が国家安全保障の保護や警察の捜査を公にしないために必要と判断した場合には、開示の遅延を認めるとした。

また、企業はサイバー空間の脅威を特定・管理する取り組みを定期的に報告する義務が生じる。

ＡＩに関する規則案では、取引プラットフォームの予測分析でブローカーの利益が顧客の利益より優先される状況となった場合、ブローカーディーラーは利益相反を解消することが求められる。