金融安定理事会 (FSB) 市中協議文書「インシデント報告交換フォーマット（FIRE）」の公表 (2024.10.17)

こんにちは、丸山満彦です。

G20カ国等が参加する金融機関の団体である金融安定理事会 (Financial Stability Board: FSB) [wikipedia] 
が、「インシデント報告交換フォーマット（FIRE）」の公開草案を公表し、意見募集をしておりますね...

これは、このブログでも紹介していますが「サイバーインシデント報告の更なる収斂に向けた提案」の一環として、2023年4月に公表した「インシデント報告交換フォーマット（FIRE）：今後の展望」（Format for Incident Reporting Exchange (FIRE) - A possible way forward）を踏まえて、作成されたもののようですね...

人間が読める構造化されたフォーマットとともに、機械が読めるバージョンも例示されているようです...

 

● Financial Stability Board: FSB

・2024.10.17 Format for Incident Reporting Exchange (FIRE): Consultation report

Format for Incident Reporting Exchange (FIRE): Consultation report	インシデント報告交換フォーマット（FIRE）： 市中協議報告書
The FSB has developed FIRE to reduce fragmentation in the reporting of operational incidents, including cyber incidents, and enhance cross-border cooperation.	FSBは、サイバーインシデントを含むオペレーショナルインシデント報告の分断を減らし、国境を越えた協力を強化するため、FIREを開発した。
This consultation report sets out a common format that financial firms can use for the reporting of operational incidents, including cyber incidents. The proposed Format for Incident Reporting Exchange (FIRE) provides a set of common information items and is designed in a way to maximise flexibility and interoperability. FIRE’s features support flexibility for authorities that adopt the format in full or in part. For instance, of the 99 information items defined, 51 are optional, allowing authorities to decide which to implement based on their needs.	本協議報告書は、金融機関がサイバーインシデントを含むオペレーショナルインシデントの報告に使用できる共通フォーマットを定めたものである。提案されているインシデント報告交換フォーマット（FIRE）は、一連の共通情報項目をプロバイダとして提供し、柔軟性と相互運用性を最大化するように設計されている。FIREの特徴は、フォーマットの全部または一部を採用する認可機関の柔軟性をサポートする。例えば、99の情報項目のうち、51項目は任意であり、認可当局はニーズに応じてどの項目を導入するかを決定することができる。
Incident reporting is a key mechanism for supervisors to monitor disruptions within financial firms. However, differences in reporting approaches across jurisdictions result in fragmented requirements and coordination challenges. FIRE aims to promote convergence, address operational challenges arising from reporting to multiple authorities and foster better communication within and across jurisdictions.	インシデント報告は、監督当局が金融機関の混乱を監視するための重要なメカニズムである。しかし、国・地域によって報告方法が異なるため、要件が分断され、協調が困難になっている。FIREは、コンバージェンスを促進し、複数の当局への報告から生じる業務上の課題に対処し、法域内および法域を超えたより良いコミュニケーションを促進することを目的としている。
The consultation package consists of (i) a ‘human-readable’ format, (ii) a structured data model of FIRE using the reporting-language-agnostic Data Point Model method, and (iii) a taxonomy in eXtensible Business Reporting Language (XBRL) as a sample machine-readable version of FIRE. The taxonomy package is linked in the right-hand column of this page.	協議文書パッケージは、(i)「人間が読める」フォーマット、(ii)報告言語にとらわれないデータ・ポイント・モデル法を用いたFIREの構造化データ・モデル、(iii)FIREの機械可読バージョンのサンプルとしてのeXtensible Business Reporting Language（XBRL）によるタクソノミから構成されている。タクソノミ・パッケージは、このページの右欄にリンクされている。
FIRE has been developed by the FSB in consultation with private sector participants. The FSB invites comments on this consultation report and welcomes replies to the consultation questions by 19 December 2024. Responses will be published on the FSB’s website unless respondents expressly request otherwise.	FIREは、FSBが民間セクターの参加者と協議して策定したものである。FSBは本協議報告書に対するコメントを募集し、2024年12月19日までに協議の質問に対する回答を歓迎する。回答は、回答者が明示的に別段の要請をしない限り、FSBのウェブサイトで公表される。

 

・[PDF]

・[DOCX][PDF] 仮訳

 

目次...

Questions for consultation	市中協議に対する質問
Executive Summary	エグゼクティブサマリー
Introduction	序文
Scope of FIRE	FIREの範囲
Development of FIRE	FIREの開発
Steps following public consultation	市中協議後のステップ
Organisation of this document	本文書の構成
Guidance for implementation	実施のためのガイダンス
Foundational elements for FIRE reports	FIREレポートの基本要素
1. Institution-initiated reporting	1.機構主導の報告
1.1. Reporting Details	1.1.報告の詳細
1.2. Incident Details	1.2.インシデントの詳細
1.3. Impact Assessment	1.3.アセスメント
1.4. Incident Closure	1.4.インシデントの閉鎖
Annex A: Standardised Field Types	附属書A：標準化されたフィールドタイプ
Annex B: Reporting Phase Optionality for Institution-Initiated Reporting	附属書B：機関主導の報告における報告段階の選択性
Annex C Incident Type	附属書C：インシデントの種類
Annex D Incident Discovery Method	附属書D：インシデント発見方法
Annex E Standardised Severity	附属書E：標準化された重症度
Annex F Service Disruption Type	附属書F：サービス中断タイプ
Annex G ISO 20022 Business Areas	附属書G：ISO 20022 事業分野
Annex H Resource Type	附属書H：リソースの種類
Annex I: Resource Properties	附属書I：資源特性
Annex J Financial Impact Scale	附属書J：財務的影響尺度
Annex K: Operational Impact Scale	附属書K：事業インパクト尺度
Annex L Reputational Impact Scale	附属書L：風評影響尺度
Annex M Legal / Regulatory Impact Scale	附属書M：法的／規制的影響尺度
Annex N External Impact Scale	附属書N：外部影響尺度
Annex O Cause Type	附属書O：原因の種類
Annex P: Origin	附属書P：オリジン

 

エグゼクティブサマリー...

Executive Summary	エグゼクティブサマリー
Since 2017, the Financial Stability Board (FSB) has underscored the threat of cyber incidents to the stability of the financial system. Effective incident response and recovery are crucial to mitigating financial stability risks. The FSB is working to identify and address weaknesses that could exacerbate such shocks.	2017年以降、金融安定理事会（FSB）は、金融システムの安定性に対するサイバーインシデントの脅威を強調してきた。効果的なインシデント対応と復旧は、金融安定リスクを低減する上で極めて重要である。FSBは、そのようなショックを悪化させる可能性のある弱点を特定し、対処するために取り組んでいる。
Incident reporting is a key mechanism for financial authorities to monitor disruptions within regulated entities. Differences in reporting approaches across jurisdictions result in fragmented requirements and coordination challenges. Greater harmonisation of regulatory reporting supports firms’ efficient incident response and recovery, as well as effective supervision and cooperation among authorities. The Format for Incident Reporting Exchange (FIRE) aims to promote common information elements for incident reporting while allowing for flexible implementation practices. Authorities can choose the extent to which they adopt FIRE, and leverage its features and definitions to promote convergence and facilitate translation between existing frameworks.	インシデント報告は、金融当局が規制事業体内の混乱を監視するための重要なメカニズムである。国・地域によって報告アプローチが異なるため、要件が分断され、連携に課題がある。規制当局による報告のより一層の調和は、企業の効率的なインシデント対応と回復を支援し、効果的な監督と回復機関間の協力を促進する。FIRE（Format for Incident Reporting Exchange）は、インシデント報告のための共通の情報要素を促進する一方で、柔軟な実施方法を可能にすることを目的としている。認可当局は、FIREを採用する範囲を選択し、その特徴や定義を活用することで、コンバージェンスを促進し、既存の枠組み間の翻訳を容易にすることができる。
FIRE is designed to cover operational incidents, including cyber incidents, and extends beyond the FSB’s previous work on cyber resilience. It provides a set of common information items for reporting incidents but does not define common reporting triggers, deadlines, or mitigation approaches. The design focuses on financial sector participants’ reporting to authorities and is flexible to enable regulated entities to leverage FIRE in their relationships with service providers. To maximise flexibility and interoperability, FIRE contains a data model using the Data Point Model (DPM) method, which allows for machine-readable versions of FIRE such as in eXtensible Business Reporting Language (XBRL).	FIREは、サイバーインシデントを含むオペレーショナルインシデントをカバーするよう設計されており、FSBのサイバーレジリエンスに関するこれまでの作業を超えるものである。FIREは、インシデントを報告するための一連の共通情報項目を提供するが、共通の報告トリガー、期限、低減アプローチについては定義していない。この設計は、金融セクター参加者の当局への報告に焦点を当て、規制対象事業体がサービス・プロバイダとの関係においてFIREを活用できるよう柔軟性を持たせている。柔軟性と相互運用性を最大化するため、FIRE はデータ・ポイント・モデル（DPM）方式による データ・モデルを含んでおり、eXtensible Business Reporting Language（XBRL）のような 機械可読バージョンの FIRE を可能にしている。
FIRE was developed in consultation with private sector participants. The process included a Discovery Phase to identify commonalities in incident reporting needs and a Design Phase to develop the components of FIRE. A Testing Phase is underway to validate the design and robustness of FIRE using different incident types and scenarios. After the public consultation, the final version of FIRE is expected to be published by mid-2025, with a workshop planned for 2027 to review experiences and determine the need for revisions.	FIREは、民間セクターの参加者との協議により開発された。このプロセスには、インシデント報告ニーズの共通点を特定するための発見段階と、FIREの構成要素を開発するための設計段階が含まれていた。現在、さまざまなインシデントタイプやシナリオを用いてFIREの設計と堅牢性を確認するためのテスト段階が進行中である。公開協議の後、FIREの最終バージョンは2025年半ばまでに発表される予定であり、2027年にワークショップを開催し、経験をレビューし、改訂の必要性を判断する予定である。
FIRE’s features support flexibility for authorities that adopt the format in full or in part. Of the 99 information items defined, 51 are optional, allowing authorities to decide which to implement based on their needs. Authorities can customise the baseline view of reporting phases, while remaining mindful not to compound operational challenges. They can choose to provide additional specifications for unstructured fields. Moreover, field names and permissible input can be adjusted to support local language needs while maintaining conceptual equivalence.	FIREの特徴は、フォーマットの全部または一部を採用する認可当局の柔軟性をサポートする。定義された99の情報項目のうち、51項目は任意であり、当局はニーズに応じてどれを導入するかを決めることができる。認可当局は、運用上の課題を複雑にしないよう配慮しつつ、報告フェーズのベースラインビューをカスタマイズすることができる。非構造化フィールドの追加仕様を提供することもできる。さらに、フィールド名と許容入力は、概念的な等価性を維持しつつ、現地の言語ニーズをサポートするように調整することができる。
To achieve full alignment with FIRE, implementing jurisdictions must include all essential information items, meet baseline optionality requirements, use compatible field types, and adhere to enumerated lists. Partial implementation may still offer some coherence and interoperability benefits.	FIREとの完全な整合性を達成するために、実施する管轄区域は、すべての必須情報項目を含み、基本的な任意性要件を満たし、互換性のあるフィールドタイプを使用し、列挙されたリストを遵守しなければならない。部分的な実装であっても、一貫性と相互運用性の利点はある。

 

 

---

 

● 金融庁

・2024.10.24 金融安定理事会による市中協議文書「インシデント報告交換フォーマット（FIRE）」の公表について

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.04.17 金融安定理事会 (FSB) サイバーインシデント報告におけるより大きな収束を実現するための提言

・2022.10.23 金融安定理事会 サイバーインシデント報告における収斂を高めるための提言