SEC、セキュリティと記録保持を向上させるためにメッセージングアプリの管理を強化

米国証券取引委員会（SEC）は、金融業界に課した基準に沿って、サードパーティのメッセージングアプリの使用と従業員の職場電話でのテキストメッセージ送信を禁止した。この決定は、モバイル機器での記録保持が不十分だった金融会社に科せられた罰金と、SECのソーシャルメディアアカウントに関わるセキュリティ侵害を受けてのものである。

SEC Cracks Down on Messaging Apps to Enhance Security and Record-keeping

SEC、セキュリティと記録保持を強化するためにメッセージングアプリを取り締まる

In a sweeping move to strengthen its Cybersecurity posture and address record-keeping deficiencies, the United States Securities and Exchange Commission (SEC) has implemented a ban on the use of third-party messaging applications and texting on employees' work-issued phones. This decisive action aligns the SEC's internal practices with the stringent standards it enforces on the financial industry.

米国証券取引委員会 (SEC) は、サイバーセキュリティ体制を強化し、記録管理の不備に対処するための抜本的な措置として、サードパーティのメッセージング アプリケーションの使用と、従業員の勤務用電話でのテキスト メッセージの禁止を実施しました。この断固とした措置は、SEC の内部慣行を金融業界に強制する厳しい基準と一致させるものです。

Enforcement Drives Regulatory Scrutiny

施行により規制の監視が強化される

The SEC's policy shift follows a series of enforcement actions totaling approximately $3 billion in fines levied against financial institutions for failing to adequately record work-related communications on mobile devices and applications such as Signal and WhatsApp, as reported by Bloomberg. These actions underscore the regulatory scrutiny surrounding the use of messaging apps for business communication.

ブルームバーグが報じたように、SECの方針変更は、モバイル機器やSignalやWhatsAppなどのアプリケーションで業務関連の通信を適切に記録しなかった金融機関に対して総額約30億ドルの罰金を科す一連の執行措置に続くものだ。これらの措置は、ビジネスコミュニケーションにおけるメッセージングアプリの使用をめぐる規制の監視を浮き彫りにしている。

Social Media Breach Triggers Security Concerns

ソーシャルメディア侵害がセキュリティ上の懸念を引き起こす

A recent security breach involving one of the SEC's social media accounts further prompted the agency's decision to restrict access to third-party messaging applications. The incident, which involved the unauthorized access to the SEC's Twitter account, highlighted the potential risks associated with using such platforms for official communications.

SEC のソーシャル メディア アカウントの 1 つに関する最近のセキュリティ侵害により、SEC はサードパーティのメッセージング アプリケーションへのアクセスを制限する決定をさらに促しました。この事件は SEC の Twitter アカウントへの不正アクセスに関連しており、公式コミュニケーションにそのようなプラットフォームを使用することに伴う潜在的なリスクを浮き彫りにしました。

Wall Street Reevaluates Mobile Communication Practices

ウォール街がモバイル通信慣行を再評価

The SEC's move has reverberated throughout Wall Street, forcing financial firms to reevaluate their own communication practices on mobile devices. The Commodity Futures Trading Commission (CFTC) is reportedly considering similar measures for its staff, indicating a broader trend within the financial industry.

SECの動きはウォール街全体に反響を呼び、金融会社はモバイルデバイスでの自社のコミュニケーション慣行の再評価を余儀なくされた。商品先物取引委員会（CFTC）も職員に対して同様の措置を検討していると伝えられており、金融業界内でより広範な傾向が見られることを示している。

Cybersecurity Scrutiny Intensifies

サイバーセキュリティの監視が強化される

The SEC's cybersecurity practices have come under increased scrutiny in recent months. In January, the agency's X account was compromised via an employee's agency-issued phone, leading to a fake post that briefly surged the price of Bitcoin. This incident demonstrated that even a regulator with a strong stance on cybersecurity requirements is not immune to such attacks.

SEC のサイバーセキュリティ慣行はここ数カ月、ますます厳しい監視にさらされています。 1月には、政府機関のXアカウントが従業員の政府機関発行の電話を介して侵害され、偽の投稿が行われ、ビットコインの価格が一時的に高騰した。この事件は、サイバーセキュリティ要件に対して強い姿勢をとっている規制当局であっても、このような攻撃に対して無縁ではないことを実証しました。

Two-Factor Authentication Failure

二要素認証の失敗

Elon Musk's X account subsequently confirmed the compromise of the SEC's X account, attributing it to a lack of two-factor authentication. The SEC later revealed that the fake tweet announcing the approval of spot Bitcoin ETFs resulted from a "SIM swap" attack. The Federal Bureau of Investigation (FBI) is investigating the hack in collaboration with the SEC.

その後、イーロン・マスク氏の X アカウントは SEC の X アカウントの侵害を確認し、それは 2 要素認証の欠如によるものでした。 SECは後に、スポットビットコインETFの承認を発表した偽ツイートは「SIMスワップ」攻撃によるものであることを明らかにした。連邦捜査局（FBI）はSECと協力してハッキングを捜査している。

Enhanced Security and Record-keeping Measures

セキュリティと記録保持対策の強化

The SEC's prohibition on third-party messaging apps is part of a broader effort to bolster the agency's cybersecurity defenses and improve record-keeping practices. By limiting access to such applications, the SEC aims to reduce the risk of system compromise and ensure that all official communications are properly documented. This move aligns with the agency's mandate to protect investors and maintain the integrity of the financial markets.

SEC によるサードパーティのメッセージング アプリの禁止は、SEC のサイバーセキュリティ防御を強化し、記録管理の慣行を改善する広範な取り組みの一環です。 SEC は、このようなアプリケーションへのアクセスを制限することで、システム侵害のリスクを軽減し、すべての公式コミュニケーションが適切に文書化されるようにすることを目指しています。この動きは、投資家を保護し、金融市場の健全性を維持するという当局の使命に沿ったものである。