近年、サイバー攻撃の多発により、企業が被害を被る事態が多発するようになった。上場企業は、投資家への適切な情報開示の一部として、このような被害を有価証券報告書に記載すべきであるが、これをどのような基準で開示すべきかについては、具体的な指針が存在しなかった。米国では、2011年にそのような指針として、連邦証券取引委員会企業財務局「連邦証券取引委員会企業財務局 情報開示指針第２号 サイバーセキュリティ」が策定された。本稿では、有価証券報告書における情報開示のあり方を規制する連邦証券諸法の枠組みの中で、本指針の内容や効果等を明らかにした。また、今後、わが国で、この問題にどのように対応すべきかについても提案を行った。