在过去的几年里，SEC一直在为金融公司发布适当的网络安全政策和程序的指导意见。SEC宣布与总部位于圣路易斯的投资公司R.T.琼斯资本股票管理公司(R.T. Jones Capital Equities Management，简称R.T. Jones Capital Equities Management)达成了一项协议该公司被指控未能充分保护约10万人的个人信息(“PI”)。与这一趋势一致的是，美国证券交易委员会(SEC)宣布，其合规检查和检查办公室(OCIE)将进行第二轮调查^[1]进入经纪公司和咨询公司的网络安全实践(“网络安全审查倡议”)。这些举措表明，SEC正在加大对投资公司信息安全实践的审查力度，并表明该监管机构愿意执行其发布的指导意见。

阅读更多→