米国
証券取引委員会です
ワシントンD.C. 20549
フォーム 8-K/A
現在のレポート
第13条または第15条 (d) に準ずる
1934年の証券取引法の
報告日 (最初に報告されたイベントの日付):
V.F. コーポレーション
(憲章に明記されている登録者の正確な名前)
| (州またはその他の管轄区域) 法人化の) |
(委員会 ファイル番号) |
(IRS) 雇用主 識別番号) |
(主要執行機関の住所)
(登録者の電話番号、市外局番を含む)
Form 8-Kの提出が、以下のいずれかの条項に基づく登録者の申告義務を同時に履行することを目的としている場合は、以下の該当するボックスにチェックを入れてください。
| 証券法(17 CFR 230.425)に基づく規則425に基づく書面による通信 |
| 取引法(17 CFR)に基づく規則14a-12に基づく勧誘資料 240.14a-12) |
| 規則に基づく開始前のコミュニケーション 14d-2 (b)証券取引法(17 CFR 240.14d-2(b))の下で |
| 規則に基づく開始前のコミュニケーション 13e-4 (c)証券取引法(17 CFR 240.13e-4(c))の下で |
同法第12条 (b) に従って登録された証券:
| 各クラスのタイトル |
取引 シンボル (s) |
各取引所の名前 登録済み | ||
登録者が1933年の証券法の規則405(この章の§230.405)または1934年の証券取引法の規則12b-2で定義されている新興成長企業であるかどうかをチェックマークで示してください (§240.12b-2この章の)。
新興成長企業
新興成長企業の場合は、登録者が取引法のセクション13(a)に従って規定された新規または改訂された財務会計基準を遵守するために延長された移行期間を使用しないことを選択したかどうかをチェックマークで示してください。☐
説明メモ
| アイテム 1.05 | 重大なサイバーセキュリティインシデント。 |
元のレポートに記載されているように、2023年12月13日、VFは情報技術(IT)システムの一部で不正な出来事を検出しました。不正な出来事を検知すると、VFは直ちにサイバーインシデントを封じ込め、評価し、是正するための措置を講じました。これには、外部の主要なサイバーセキュリティ専門家による調査の開始、インシデント対応計画の有効化、一部のシステムの停止が含まれます。これらの対策やその他の対策の結果、またVFの調査と修復の取り組みは継続中ですが、VFは、脅威アクターが2023年12月15日にVFのITシステムから排除されたと考えています。VFは、適用法で義務付けられているように、連邦法執行機関および関連する規制当局に通知し、協力しており、今後も協力し、通知していきます。
この改正の日付の時点で、VFが運営する小売店、ブランド eコマースサイトと配送センターは最小限の問題で運営されています。VFが一部のシステムを停止した後、小売店の在庫の補充の中断や注文処理の遅延など、特定の業務が中断されました。その結果、顧客や消費者による一部の商品の注文のキャンセル、特定のブランドの電子商取引サイトでの需要の減少、一部の卸売出荷の遅延などの影響がありました。オリジナルレポートの提出以降、サイバーインシデントによる影響はまだ軽微ですが、VFは小売店の在庫補充と製品の注文処理を再開し、サイバーインシデントにより遅延した注文の処理に追いついています。オリジナルレポートの提出以来、VFはサイバーインシデントの影響を受けたITシステムとデータを大幅に復旧しましたが、運用上の軽微な影響については引き続き取り組んでいます。
VFが進行中の調査から得た予備分析に基づいて、VFは現在、脅威アクターが約3,550万人の個人消費者の個人データを盗んだと推定しています。ただし、VFは、消費者への直接取引の一環として、消費者の社会保障番号、銀行口座情報、または支払いカード情報をITシステムで収集または保持していません。調査は継続中ですが、VFは消費者パスワードが脅威アクターによって取得されたという証拠をこれまで発見していません。
調査はまだ進行中ですが、この修正の日付の時点で、VFへの重大な影響、または合理的に起こりそうな重大な影響は、元のレポートに開示されたVFの事業運営への重大な影響に限定され、現時点では進行していないと考えています。この改正の日付の時点で、VFはサイバーインシデントの影響は重大ではなく、財政状態や経営成績にとってそれほど重大ではないとも考えています。
VFは、VFのサイバーセキュリティ保険会社に請求を提出して、サイバーインシデントに起因する費用、費用、損失の払い戻しを求めます。このような払い戻しの時期と金額は、現時点では不明です。
将来の見通しに関する記述
このフォーム8-K/Aの最新レポートには、連邦証券法の意味における「将来の見通しに関する記述」が含まれています。将来の見通しに関する記述は、VFに影響を与える将来の出来事に関するVFの期待と信念に基づいて作成されているため、いくつかのリスクと不確実性を伴います。「する」、「予想する」、「見積もる」、「期待する」、「期待する」、「すべき」、「かもしれない」などの言葉や、他の似た意味の言葉や用語、または将来の日付の使用は、将来の見通しに関する記述を識別するために使用できますが、これらの言葉や類似の表現がないからといって
は、その記述が将来を見据えたものではないことを意味します。サイバーセキュリティインシデントによる影響、調査の範囲、VFの事業または財務状況に関するVFの計画、目的、予測と期待、およびそれらに関連する仮定に関するすべての記述は、将来の見通しに関する記述です。将来の見通しに関する記述は保証ではなく、実際の結果は将来の見通しに関する記述で表明または暗示されているものと大きく異なる場合があります。VFは、法律で義務付けられている場合を除き、新しい情報、将来の出来事、またはその他の結果として、将来の見通しに関する記述を公に更新または改訂する義務を負いません。VFの実際の業績または財務状況が、将来の見通しに関する記述によって明示または暗示されているものと大きく異なる原因となる可能性のある潜在的なリスクと不確実性には、サイバーセキュリティインシデントの影響に関するVFの継続的な評価、VFのインシデントの継続的な評価(調査などに関連してインシデントに関連する追加情報をVFが発見する可能性を含む)、VFの能力に関する期待が含まれますが、これらに限定されません。サイバーセキュリティインシデントを封じ込めて是正するため。VFの情報技術システムの一部またはすべての検証に必要な時間のさらなる遅れ、VFの顧客、消費者、ベンダー、従業員との関係、VFの事業運営、財務状況、経営成績と評判、および当社の電子商取引プラットフォームへの信頼に対する事件の影響、サイバーセキュリティインシデントに起因する法的、評判および財務上のリスク、サイバーセキュリティの是正と復旧計画、およびサイバーセキュリティリスク管理の方針と慣行の有効性; そしてそれはどんな未来、それとも今も発見されないサイバーセキュリティ関連のインシデント。攻撃、中断、侵入、サービス拒否、盗難、その他の侵害により、データへの不正アクセスや開示が行われ、クレーム、費用、評判の低下が発生し、実際の業績や財政状態に悪影響を及ぼす可能性があります。VFの財務結果に影響を与える可能性のある潜在的な要因に関する詳細情報は、VFの年次報告書フォームなど、SECに提出されるVFの公開報告書に随時含まれています。 10-K,とフォーム10-Qの四半期報告書、およびフォーム 8-KSECに提出または提供されました。
署名
1934年の証券取引法の要件に従い、登録者は、本書に正式に権限を与えられた署名者に、登録者に代わってこの報告書に署名してもらいました。
| V.F. コーポレーション | ||
| 作成者: | /s/ ジェニファー・S・シム | |
| 名前: | ジェニファー・S・シム | |
| タイトル: | エグゼクティブバイスプレジデント、法務顧問、秘書 | |
日付:2024年1月18日