米国：企業がサイバー攻撃による被害を受けた場合の情報開示に関するSECのガイドライン

下記の記事が出ている。

　SEC Guidance on Cyber-Disclosure Becomes Rule for Google
　Bloomberg: August 29, 2012
　http://www.bloomberg.com/news/2012-08-29/sec-guidance-on-cyber-disclosure-becomes-rule-for-google.html

私は非常に難しい問題を抱えているように思う。

理論的な問題は一応措くとしても，このような運用が実際には恣意的になされた場合，結果として，多数のインサイダー取引等の非違行為を誘発することになるかもしれない。

また，消費者に対しては，企業のシステムの安全性に関する情報が正しく提供されないと，様々な消費者問題を生じさせてしまうこととなり得る（←SECは権限的には無関係なのだが，結果的に関与してしまうことになる。）。

情報が適正に開示されていなかったために消費者に損害が発生した場合，当該企業及びプロバイダ（ISP）だけではなく，ＳＥＣもまた共同不法行為者として損害賠償責任を負わなければならないだろう。消費者訴訟に関しては，国際条約に基づき，日本の裁判所において日本国の法令に基づき提起することができる。

全ての情報は速やかに開示すべきものとするのを原則とする。消費者は，その情報に基づいて判断をし，契約を解除したり契約締結をとりやめたりする自由を有する。日本人の大半は飼いならされてしまっているのでであまり考えないかもしれないが，海外だと，消費者が不買運動や抗議活動等をする自由を有することは常識であり，当たり前のこととなっている。

企業の情報開示の問題は，投資家の利益という観点を中心に理論が構築され，実務上の運用がなされてきた。しかし，情報の偏在によって最も被害を受けるのは消費者だ。金額的には小さいかもしれないが，当該個々の消費者にとっては大きな金額かもしれない（←ただし，金持ち中心の視点しか持てない者には全く理解できないかもしれない。）。

それゆえ，法的問題としては常に「からみあうような問題」として存在しているということを理解すべきだろう。

投資家は迅速に訴訟を起こせるかもしれない。他方，消費者はそうではないかもしれない。

しかし，神の視点からすれば，全て公平でなければならない。