10. 10
2. 米国の医療機関におけるサードパーティベンダーを介したインシデン
ト事例(1)
• 米国ブラックボー「FORM 10-Q: 1934年証券取引法第13条または15条
(d)項に基づく2020年4-6月期四半期報告書」(2020年8月4日)
(https://investor.blackbaud.com/sec-filings/sec-filing/10-q/0001280058-20-000038)
• 非営利組織向けに特別設計のクラウド型ソフトウェアおよび関連サービスを開発・提
供する企業(米国NASDAQ上場)
• 2020年8月4日、米国証券委員会(SEC)のサイバーセキュリティリスク開示ガイドラ
インに
基づき、ランサムウェア攻撃に起因するセキュリティインシデントが2020年5月に
発生したことを2020年4-6月期四半期報告書の中で公表
出典:Blackbaud, Inc.「QUARTERLY REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934
For the quarterly period ended June 30, 2020」(2020年8月4日)
(https://investor.blackbaud.com/sec-filings/sec-filing/10-q/0001280058-20-000038)
12. 12
2. 米国の医療機関におけるサードパーティベンダーを介したインシデン
ト事例(3)
• 米国ブラックボー「FORM 10-Q: 1934年証券取引法第13条または15条
(d)項に基づく2020年7-9月期四半期報告書」(2020年11月3日)
(https://investor.blackbaud.com/sec-filings/sec-filing/10-q/0001280058-20-000052)
• 2020年7-9月期のセキュリティインシデント関連支出:320万米ドル(約4億3200万円)
*1US$=135
• 2020年7-9月期にセキュリティインシデント関連で発生した保険金回収額:290万米ドル(3億9150
万円)
出典:Blackbaud, Inc.「QUARTERLY REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934
For the quarterly period ended September 30, 2020」(2020年11月3日)
(https://investor.blackbaud.com/sec-filings/sec-filing/10-q/0001280058-20-000038)