我正在为我的公司制定新的社交媒体政策,并试图涵盖所有相关的合规要求。SOX法案中是否有什么要求应该作为我们政策的一部分?
Mike Chapple:社交媒体是很多企业重要的通信方式,在制定Sarbanes-Oxley(SOX)法案合规计划时应该仔细考虑这一点。SOX法案的主要规定之一是公开交易的公司必须及时披露有关其业务的资料信息。这给受监管企业提出了两个社交媒体合规要求。
首先,如果企业经常使用社交媒体披露商业信息,那么企业应该确保这些渠道被用于SOX要求的信息披露。同样地,企业应该确保其社交媒体账户或网站张贴信息的准确性,并保持及时更新。在2011年,瑞士信贷因为歪曲信息(包括不准确的网站信息披露)被美国金融业监管局处罚450万美元。
其次,企业必须确保其发布的任何可能被认为是信息披露的内容也很快会通过其他通信渠道发布。Netflix公司首席执行官Reed Hasting在这方面有着惨痛教训,在2012年,他在其个人Facebook页面发布Netflix每月观看已经达到10亿个小时后,他成为美国证券交易委员会的调查对象。这个调查的重点是,这是否是不正当的信息披露,虽然未能达成结论,但这让很多企业开始反思高管对社交媒体的使用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
从最新的SEC风险预警中,我们能借鉴什么?
美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
什么样的社交媒体合规问题在困扰着企业?
Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?
-
为什么PCI不合规是商家通病?
PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
PCI DSS 3.0合规将强制执行 你准备好了吗?
对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?