« 日本の監査基準改訂内容がほぼ決まったようですね。。。企業会計審議会総会・第7回会計部会 議事次第 | Main | 米国 10億US$以上の価値のある暗号通貨を没収するための民事訴訟を提起 »

2020.11.07

民間刑務所施設、更生施設を経営している米国 GEO Groupがランサムウェアの攻撃を受けてForm 8-Kを提出していますね

こんにちは、丸山満彦です。

民間刑務所施設、更生施設を経営しているGEO Group Inc. (Florida) [wikipedia] が8月19日にランサムウェアに感染していることを発見したと11月3日にウェブページで公表していますね。そして、カナダ政府の監査組織(Office of the Auditor General of Canada)に、関係者への通知文の雛形を挙げていますね。そして、上場企業なので、日本の臨時報告書に該当するForm 8-Kを提出していますね。

米国企業のこのような開示は日本企業においても参考になりますね。。。

GEO Group Inc.

・2020.11.03 The GEO Group Statement on Recent Ransomware Incident [downloaded]

Office of the Auditor General of Canada

・2020.11.03 [PDF] Re: Notice of Data Security Incident

SEC - Edgar

GEO GROUP INC CIK#: 0000923796 (see all company filings)

・2020.11.03 8-K Current report, item 7.01 Acc-no: 0001193125-20-284748 (34 Act) - d39807d8k.htm

 

原文 仮訳
Item 7.01

Regulation FD Disclosure

On November 3, 2020, The GEO Group, Inc. (“GEO” or the “Company”) began the process of notifying current and former employees and will provide additional notifications as required by applicable state and federal law regarding a ransomware attack that impacted a portion of GEO’s information technology systems and a limited amount of data that contained personally identifiable information and protected health information. GEO promptly launched an investigation, engaged legal counsel and other incident response professionals, and notified its customers and law enforcement in response to the incident. GEO implemented a number of containment and remediation measures to address the incident, restore its systems and reinforce the security of its networks and information technology systems. The Company recovered its critical operating data and the incident has not had a significant impact on the Company’s business operations or its ability to perform the services required under GEO’s contracts with its government customers to care for the individuals entrusted to GEO’s facilities and programs. At this time, the Company is not aware of any fraud or misuse of information as a result of the incident. Based on its assessment and on the information currently known and obtained through the investigation of the incident, the Company does not believe the incident will have a material impact on its business, operations or financial results. The Company carries insurance, including cyber insurance, commensurate with its size and the nature of its operations.

項目7.01

レギュレーションによる開示

2020年11月3日、The GEO Group, Inc. (以下「GEO」または「当社」という)は、GEOの情報技術システムの一部に影響を与えたランサムウェア攻撃と、個人を特定できる情報と保護された健康情報を含む限定的な量のデータの漏えいに関して、現在と過去の従業員に通知するプロセスを開始し、適用される州法および連邦法で要求される追加の通知を行う予定である。GEOは、速やかに調査を開始し、法律顧問やその他のインシデント対応の専門家と契約し、インシデントに応じて顧客や法執行機関に通知した。GEOは、インシデントに対処し、システムを復旧させ、ネットワークおよび情報技術システムのセキュリティを強化するために、多くの封じ込めおよび修復措置を実施した。当社は、重要な運用データを復旧した結果、今回のインシデントが当社の事業運営や政府の顧客との契約に基づき、GEOの施設やプログラムに預けられた個人をケアするために必要とされるサービスを実行する能力に大きな影響を与えることはなかった。現時点では、本件による不正行為や情報の悪用は認識していない。当社の評価、および現在判明している情報、調査を通じて得られた情報に基づいて検討した結果、当社は、本件が当社の事業、経営、財務状況に重大な影響を与えるものではないと考えている。当社は、サイバー保険を含む保険に加入しており、その規模と業務内容に見合った保険に加入している。

 

合わせて、2019.12.31決算のForm 10-Kのリスク情報も。。。

・2020.02.26 10-K Annual report [Section 13 and 15(d), not S-K Item 405] Acc-no: 0001193125-20-049748 (34 Act) - d841729d10k.htm

Item 1A.

 

原文 仮訳
The interruption, delay or failure of the provision of our services or information systems could adversely affect our business.

Certain segments of our business depend significantly on effective information systems. As with all companies that utilize information technology, we are vulnerable to negative impacts if information is inadvertently interrupted, delayed, compromised or lost. We routinely process, store and transmit large amounts of data for our clients. We continually work to update and maintain effective information systems. Despite the security measures we have in place and any additional measures we may implement in the future, our facilities and systems, and those of our third-party service providers, could be vulnerable to security breaches, computer viruses, lost or misplaced data, programming errors, human errors, acts of vandalism, or other events. For example, several well-known companies have over the last several years disclosed high-profile security breaches, involving sophisticated and highly targeted attacks on their company’s infrastructure or their customers’ data, which were not recognized or detected until after such companies had been affected notwithstanding the preventative measures they had in place. Any security breach or event resulting in the interruption, delay or failure of our services or information systems, or the misappropriation, loss, or other unauthorized disclosure of client data or confidential information, whether by us directly or our third-party service providers, could damage our reputation, expose us to the risks of litigation and liability, disrupt our business, result in lost business or otherwise adversely affect our results of operations.

当社のサービスや情報システムの提供の中断、遅延、障害は、当社の事業に悪影響を及ぼす可能性がある。

当社事業の一部のセグメントは、効果的な情報システムに大きく依存している。情報技術を利用する他の企業と同様に、情報が不用意に中断、遅延、危殆化、紛失した場合、当社は悪影響を受ける。当社は、顧客のために大量のデータを日常的に処理し、保存し、送信している。当社は、効果的な情報システムの更新と維持に継続的に取り組んでいる。当社が実施している、または将来的に実施する追加的なセキュリティ対策を実施しても、当社の施設やシステム、および第三者サービスプロバイダーの施設やシステムは、セキュリティ侵害、コンピュータウイルス、データの紛失や放置、プログラムエラー、ヒューマンエラー、破壊行為、またはその他の事象に対して脆弱である可能性がある。例えば、ここ数年の間に、いくつかの有名企業が、自社のインフラや顧客のデータに対する高度な標的型攻撃を含む、注目度の高いセキュリティ侵害を開示しているが、これらの企業が被害を受けた後でないと気付かなかったり、発見されなかったりしている。当社のサービスや情報システムの中断、遅延、障害、または顧客データや機密情報の不正流用、損失、その他の不正開示につながるセキュリティ侵害や事象が発生した場合、当社が直接、または第三者のサービスプロバイダーによって行われたかどうかにかかわらず、当社の評判が損なわれ、訴訟や責任のリスクにさらされ、当社の事業が中断され、事業が失われ、またはその他の方法で当社の業績に悪影響を及ぼす可能性がある。

 

ここまできたら、10-Qも、、、インシデントの公表後に開示された2020年3QのForm 10-Q

・2020.11.06 10-Q (3Q) Quarterly report [Sections 13 or 15(d)] Acc-no: 0001564590-20-051585 (34 Act) - geo-10q_20200930.htm

・・ITEM 1A. RISK FACTORS

・2020.08.06 10-Q (2Q) Quarterly report [Sections 13 or 15(d)] Acc-no: 0001564590-20-037855 (34 Act) - geo-10q_20200630.htm

・・ITEM 1A. RISK FACTORS

・2020.05.06 10-Q (1Q) Quarterly report [Sections 13 or 15(d)] Acc-no: 0001564590-20-021968 (34 Act) - geo-10q_20200331.htm

・・ITEM 1A. RISK FACTORS

はいずれもパンデミックのことが追加されていますが、サイバー関係の追加はないですね。

他のリスクに比べたらそれほどのことでも無いような感じでしょうね。。。

 

肝心の株価(Yahoo!)(2020.11.08追加)

3日は9.76$から8.38$まで15%程度落ちたようですが。。。

5日 


 Fig1


1年

 Fig2

 


 

直接関係ないですが、”electronic monitoring”というのは気になりますね。。。

● GEO Group

Electronic Monitoring

ふむふむ。。。

|

« 日本の監査基準改訂内容がほぼ決まったようですね。。。企業会計審議会総会・第7回会計部会 議事次第 | Main | 米国 10億US$以上の価値のある暗号通貨を没収するための民事訴訟を提起 »

Comments

Post a comment



(Not displayed with comment.)




« 日本の監査基準改訂内容がほぼ決まったようですね。。。企業会計審議会総会・第7回会計部会 議事次第 | Main | 米国 10億US$以上の価値のある暗号通貨を没収するための民事訴訟を提起 »