総合商社だが「サイバーセキュリティー業界の老舗」 三井物産が警鐘を鳴らす日本企業のサイバー対策
■アメリカでは4営業日以内の開示を義務づけ またアメリカでは、2023年末発効の証券取引委員会(SEC)の新規制で、すべての上場企業に重要なサイバー被害について4営業日以内に開示することを義務づけた。個人情報流出の有無についても曖昧な開示は許されない。年次報告書でもセキュリティー対策の開示が義務づけられた。 増田氏は、「全社で網羅的にサイバー攻撃に対するリスクを分析して対策が講じられているかが問われている」と指摘する。そのうえで情報開示についても、「日本の規制当局は欧米の規制を見ながら、数年遅れで日本に導入する傾向がある。国内でも2~3年後には欧米並みの規制強化の波が来るのではないか」と予測する。
国内外でサイバーセキュリティーへの対策は優先度の高い経営課題となった。三井物産セキュアは年間30~40人の高度人材を採用して国内需要の取り込みを急ぐとともに、三井物産は海外でのM&Aを模索しながら世界のサイバーセキュリティー市場の成長取り込みを図る。
森 創一郎 :東洋経済 記者
