規制要件は、外部ステークホルダーに影響を与えるリスク イベントに関連する情報を開示するかどうかを決定する主な根拠となるはずです。なぜなら、規制要件は、政府機関や業界団体などの規制当局の期待に応え、法的または評判への影響を回避するために組織が遵守しなければならない規則や基準を定義しているからです。リスク イベントとは、自然災害、サイバー攻撃、人為的ミスなど、組織またはその目的に危害や損害を与える可能性のある出来事やインシデントです。外部ステークホルダーとは、顧客、サプライヤー、パートナー、投資家、規制当局など、組織またはその活動に関心や影響力を持つが、組織の一部ではない個人またはグループです。外部ステークホルダーに影響を与えるリスク イベントに関連する情報を開示することは、影響を受ける当事者または利害関係者にリスク イベントの関連事実または詳細を伝える、または報告するプロセスです。リスク イベントに関連する情報を開示すると、信頼、透明性、説明責任を維持するなどの利点があるかもしれませんが、脆弱性が露呈したり、競争上の優位性が失われたり、訴訟を招いたりするなどの欠点もあります。
したがって、規制要件は、情報開示の可否を決定するための主な根拠となるべきであり、情報開示プロセスの法的および倫理的義務と境界を規定するものである。利害関係者の好み、契約上の要件、および経営陣の主張はすべて、リスク イベントに関連する情報を開示するかどうかを決定する要因となり得るが、状況や文脈によって変化したり矛盾したりする可能性があり、規制要件に優先しない可能性があるため、主な根拠とはならない。参考文献 = リスクおよび情報システム管理研究マニュアル、第 4 章、セクション 4.3.2、158 ページ

Section: Volume D
Explanation