金融安定理事会 (FSB) インシデント報告交換フォーマット（FIRE）を公表 (2025.04.15)

こんにちは、丸山満彦です。

金融安定理事会 (FSB) インシデント報告交換フォーマット（FIRE）の最終報告が公表されていました...

金融庁のウェブページでも紹介されていますね。。。

企業が複数者に報告する必要がある場合の報告を標準化し、報告する側も、報告を受ける側も、その処理をできる限り機械処理できるようにするものですね...

今後の導入をみながら、例えば2年後に導入の経験等を踏まえたワークショップを開催しようと考えているようですね...

金融機関のみならず、普及すればよいですね...必須項目については、業界によっては、多少の違いがあってもよいかもですね...

 

● Financial Stability Board

プレス...

・2025.04.15 FSB finalises the common Format for Incident Reporting Exchange (FIRE)

FSB finalises the common Format for Incident Reporting Exchange (FIRE)	FSB、インシデント報告交換のための共通フォーマット（FIRE）を最終決定
・FIRE is a standardised yet adaptable format to enhance the efficiency and consistency of cyber and operational incident reporting.	・FIREは、サイバーおよび業務上のインシデント報告の効率性と一貫性を高めるための、標準化されながらも適応可能なフォーマットである。
・Developed in collaboration with private sector experts, FIRE reduces the reporting burden for firms operating across multiple jurisdictions and improves communication with and among authorities.	・民間セクターの専門家と共同で開発されたFIREは、複数の法域で活動する企業の報告負担を軽減し、当局とのコミュニケーションや当局間のコミュニケーションを改善する。
・FIRE supports a phased implementation and is designed to be interoperable with current systems, encouraging widespread adoption.	・FIREは段階的な導入をサポートし、現行システムとの相互運用が可能なように設計されており、普及を促している。
The Financial Stability Board (FSB) has today published its finalised Format for Incident Reporting Exchange (FIRE), a global initiative aimed at streamlining cyber and operational incident reporting. By introducing a standardised format, FIRE addresses the fragmentation in reporting requirements, alleviating the burden on firms that operate across multiple jurisdictions.	金融安定理事会（FSB）は本日、サイバーおよびオペレーショナルインシデント報告の合理化を目指した世界的イニシアティブであるインシデント報告交換フォーマット（FIRE）の最終版を公表した。標準化された書式を導入することで、FIREは報告要件の断片化に対処し、複数の法域で事業を展開する企業の負担を軽減する。
At a time of heightened cyber risks and increasing reliance on technology and third-party services, the ability to respond swiftly and effectively to operational incidents – particularly cyber incidents – has become more critical than ever. FIRE facilitates timely action and fosters improved communication and coordination among authorities across borders.	サイバーリスクが高まり、テクノロジーやサードパーティ・サービスへの依存度が高まっている現在、業務インシデント（特にサイバーインシデント）に迅速かつ効果的に対応する能力は、これまで以上に重要になっている。FIREはタイムリーな対応を促進し、国境を越えた当局間のコミュニケーションと協調の向上を促進する。
Developed in close partnership with the private sector, FIRE encompasses a wide range of operational and cyber incidents. Its potential applicability extends to third-party service providers and firms beyond the financial sector. Its focus on promoting convergence and flexibility in incident reporting has garnered strong support, underscoring its practical value and relevance to stakeholders.	民間セクターとの緊密なパートナーシップのもと開発されたFIREは、幅広い業務インシデントとサイバーインシデントを網羅している。その潜在的な適用範囲は、金融セクター以外のサードパーティ・サービス・プロバイダや企業にも及ぶ。インシデント報告における収束と柔軟性を促進することに重点を置いているため、強い支持を集めており、その実用的な価値と利害関係者にとっての妥当性が強調されている。
For jurisdictions without a standardised reporting framework, FIRE offers a robust foundation upon which they can build. For those with existing frameworks, it supports a phased implementation approach and is designed to be interoperable with current systems, ensuring a smooth transition and encouraging broad adoption.	標準化された報告枠組みを持たない国・地域にとって、FIREは強固な基盤を提供する。既存の枠組みを持つ国にとっては、FIREは段階的な導入アプローチをサポートし、現行システムとの相互運用が可能なように設計されている。
Klaas Knot, President of De Nederlandsche Bank and Chair of the FSB, said: “FIRE demonstrates how international regulatory cooperation can deliver benefits for all stakeholders. It also highlights the value of public-private partnerships in tackling shared challenges, such as those related to cyber and operational resilience.”	オランダ銀行総裁でFSB議長のクラース・ノット（Klaas Knot）氏は、次のように述べた： 「FIREは、国際的な規制協力がいかにすべての利害関係者に利益をもたらすかを示している。FIREはまた、サイバーやオペレーショナル・レジリエンスに関連するような共通の課題に取り組む上での官民パートナーシップの価値を浮き彫りにしている」と述べた。
Notes to editors	編集後記
The finalised FIRE framework reflects public feedback received on the consultative version issued in October 2024, as well as the results of a robustness test that the FSB conducted using sanitised data from industry stakeholders.	最終化されたFIREの枠組みは、2024年10月に公表された諮問版に対して寄せられた一般からのフィードバックと、FSBが業界関係者から得たデータを編集して実施した堅牢性テストの結果を反映している。
FIRE builds on the FSB Recommendations to Achieve Greater Convergence in Cyber Incident Reporting, published in 2023. The 2023 Recommendations included an updated cyber lexicon and a concept for developing a common format for incident reporting exchange (FIRE) as a way to achieve greater convergence in cyber incident reporting.	FIREは、2023年に公表された「サイバーインシデント報告におけるより大きな収束を達成するためのFSB勧告」に基づいている。2023年勧告には、サイバーインシデント報告の収束を高める方法として、最新のサイバー用語集と、インシデント報告交換のための共通フォーマット（FIRE）開発のコンセプトが含まれていた。
The FSB coordinates at the international level the work of national financial authorities and international standard-setting bodies and develops and promotes the implementation of effective regulatory, supervisory, and other financial sector policies in the interest of financial stability. It brings together national authorities responsible for financial stability in 24 countries and jurisdictions, international financial institutions, sector-specific international groupings of regulators and supervisors, and committees of central bank experts. The FSB also conducts outreach with approximately 70 other jurisdictions through its six Regional Consultative Groups.	FSBは、各国金融当局と国際標準化団体の作業を国際レベルで調整し、金融の安定のために効果的な規制、監督、その他の金融セクター政策の策定と実施を促進する。FSBは、24カ国・地域の金融安定に責任を負う各国当局、国際金融機構、規制・監督当局からなるセクター別の国際グループ、中央銀行の専門家からなる委員会を結集している。FSBはまた、6つの地域協議グループ（Regional Consultative Groups）を通じて、他の約70の国・地域ともアウトリーチを行っている。
The FSB is chaired by Klaas Knot, President of De Nederlandsche Bank. The FSB Secretariat is located in Basel, Switzerland and hosted by the Bank for International Settlements.	FSBの議長はクラース・ノットオランダ銀行総裁が務めている。FSB事務局はスイスのバーゼルにあり、国際決済銀行がホストしている。

 

報告書...

・2025.04.15 Format for Incident Reporting Exchange (FIRE): Final report

Format for Incident Reporting Exchange (FIRE): Final report	インシデント報告交換フォーマット（FIRE）： 最終報告書
The FSB has developed FIRE to reduce fragmentation in the reporting of cyber and other operational incidents and enhance cross-border cooperation.	FSBは、サイバーインシデントやその他のオペレーショナルインシデントの報告の分断を減らし、国境を越えた協力を強化するため、FIREを開発した。
Cyber and operational incidents pose significant risks to the stability of the financial system. Incident reporting serves as a critical tool for supervisors to monitor disruptions. Timely and effective incident response and recovery are essential to mitigating risks to financial stability.	サイバー・インシデントやオペレーショナル・インシデントは、金融システムの安定性に重大なリスクをもたらす。インシデント報告は、監督当局が混乱を監視するための重要なツールとなる。迅速かつ効果的なインシデント対応と復旧は、金融の安定に対するリスクを緩和するために不可欠である。
This report presents the Format for Incident Reporting Exchange (FIRE), a common framework that financial firms can use to report operational incidents, including cyber incidents.	本レポートは、金融機関がサイバー・インシデントを含む業務上のインシデントを報告するために使用できる共通の枠組みであるFIRE（Format for Incident Reporting Exchange）を紹介している。
Developed in collaboration with the private sector, FIRE is a global initiative designed to promote consistency, address the challenges of reporting to multiple authorities, and enhance communication within and across jurisdictions.	FIREは民間セクターと共同で開発されたグローバルなイニシアティブであり、一貫性を促進し、複数の認可当局に報告する際の課題に対処し、法域内および法域を超えたコミュニケーションを強化することを目的としている。
FIRE provides a set of standardised information items and is designed in a way to maximise flexibility and interoperability. It covers a broad range of operational and cyber incidents and can also be used by third-party service providers and organisations beyond the financial sector. Industry practitioners have praised FIRE for its practical benefits.	FIREは標準化された一連の情報項目をプロバイダとして提供し、柔軟性と相互運用性を最大化するように設計されている。FIREは幅広い業務インシデントやサイバーインシデントをカバーし、サードパーティーのサービスプロバイダーや金融セクター以外の組織も利用することができる。業界関係者は、FIREの実用的な利点を高く評価している。
For jurisdictions without a standardised reporting framework, FIRE offers a strong foundation to build upon. For those with existing frameworks, it supports phased implementation and is designed to integrate seamlessly with current systems, enabling a smooth transition and fostering widespread adoption.	標準化された報告枠組みを持たない国・地域にとって、FIREはその上に構築するための強固な基盤を提供する。既存の枠組みを持つ国・地域にとっては、段階的な導入をサポートし、現行システムとシームレスに統合できるよう設計されているため、スムーズな移行が可能となり、広範な導入が促進される。
To facilitate adoption of FIRE globally, the FSB is also releasing a downloadable taxonomy package, containing a data model based on the Data Point Model (DPM) method, enabling machine-readable formats of FIRE, such as in eXtensible Business Reporting Language (XBRL), as well as associated validation rules.	FSBはまた、FIREのグローバルな採用を促進するため、データ・ポイント・モデル（DPM）手法に基づくデータ・モデルを含む、ダウンロード可能なタクソノミ・パッケージを公表している。
The FSB will hold a workshop with industry and authorities in 2027 to review the experiences with FIRE and implementation challenges.	FSBは2027年に産業界や当局とワークショップを開催し、FIREの経験と導入上の課題を検討する。

 

・[PDF] 

・[DOCX][PDF] 仮訳

 

・[Youtube]

 

・タクソノミーパッケージ

・Format for Incident Reporting Exchange (FIRE): Taxonomy package

Format for Incident Reporting Exchange (FIRE): Taxonomy package	インシデント報告交換フォーマット（FIRE）： 分類パッケージ
On 15 April 2025 the FSb published a Format for Incident Reporting Exchange (FIRE), designed to streamline cyber incident reporting. To facilitate adoption of FIRE globally, the following technical supporting standards are also published and available for downloading along with the FIRE reporting requirements:	2025年4月15日、FSbはサイバーインシデント報告の合理化を目的としたFormat for Incident Reporting Exchange (FIRE)を発表した。FIREの世界的な採用を促進するため、以下の技術標準も公表され、FIREの報告要件とともにダウンロードできる：
DPM Data Dictionary	DPMデータ辞書
This is the data dictionary, in DPM 1.0., providing the structured representation of the data required for FIRE reporting.	これはDPM 1.0のデータディクショナリで、FIRE報告に必要なデータの構造化表現を提供する。
Data Point Model (DPM) is a data centric method for organising business terms and concepts hierarchically. It presents data in various reporting scenarios derived from the underlying legal requirements in a business friendly and non-technical manner. DPM bridges the communications gap between business and IT by providing a necessary common understanding. Business concepts are specified in the DPM according to formal rules required by IT specialists, while remaining manageable by policy experts and other data users.	データ・ポイント・モデル（DPM）は、ビジネス用語や概念を階層的に整理するデータ中心の手法である。基礎となる法的要件から導き出される様々な報告シナリオにおけるデータを、ビジネスフレンドリーかつ非技術的な方法で提示する。DPMは、必要な共通理解をプロバイダとして提供することで、ビジネスとITのコミュニケーションギャップを埋める。ビジネスコンセプトは、IT専門家が必要とする正式なルールに従ってDPMで規定されるが、同時に、ポリシーの専門家やその他のデータ利用者が管理しやすい状態を保つ。
The DPM method provides a precise, complete and unambiguous definition of terms and concepts. This enables building logical structures of information requirements (such as messages, tables, data sets or cubes) based on underlying business dictionaries that can be understood by both business and technical users. Developed through cooperation between European stakeholders, DPM is now contained in ISO 5116 and is used by various national and international regulators.	DPM法は、用語や概念の正確で完全かつ曖昧性のない定義を提供する。これにより、ビジネスユーザーと技術ユーザーの両方が理解できる基本的なビジネス辞書に基づいて、情報要件の論理構造（メッセージ、テーブル、データセット、キューブなど）を構築することができる。欧州の関係者の協力により開発されたDPMは、現在ISO 5116に含まれ、さまざまな国内外の規制当局で使用されている。
Download: FIRE DPM v1.0 (zip file | 428 KB)	ダウンロードする FIRE DPM v1.0 (zipファイル | 428 KB)
Validation rules	妥当性確認ルール
Validation rules are tests to be applied to reported data to check its consistency.	妥当性確認ルールとは、報告されたデータの整合性を確認するために適用されるテストである。
If the result of a validation rule to a set of data is true, the data reported is consistent according to that rule. If the result is false, the reported information presents an inconsistency that should be checked or corrected.	データセットに対する妥当性確認ルールの結果が真であれば、報告されたデータはそのルールに従って一貫している。結果が偽の場合、報告された情報にはチェックまたは修正すべき矛盾がある。
Download: FIRE validation rules v1.0 (xlsx file | 25 KB)	ダウンロード： FIRE妥当性確認ルールv1.0 (xlsxファイル | 25 KB)
XBRL taxonomy	XBRLタクソノミ
FIRE report with XBRL tagging to support the report submission.	報告書提出をサポートするXBRLタグ付FIRE報告書
eXtensible Business Reporting Language (XBRL) is a standard for digital reporting of financial, performance, risk and compliance information. It is a freely licensed, open standard available to all.	eXtensible Business Reporting Language (XBRL)は、財務、業績、リスク、コンプライアンス情報をデジタルで報告するための標準である。XBRLは自由にライセンスされ、誰でも利用できるオープンな標準である。
The provided XBRL taxonomy is an example. If implemented by a national authority, this taxonomy would facilitate reporting by entities in formats such as XBRL-XML or xBRL-CSV. Some jurisdictions already have existing XBRL-based reporting mechanisms, while others may choose to use different methods for implementation.	プロバイダが提供するXBRL分類法はその一例である。このタクソノミーを各国の認可機関が導入すれば、事業体によるXBRL-XMLやxBRL-CSVといった形式での報告が容易になる。既にXBRLに基づく報告メカニズムを持っている法域もあれば、別の方法を選択する法域もある。
There are a variety of XBRL tools – both open source and enterprise-wide – available for institutions to facilitate the validation and creation of XBRL reports.	XBRL報告書の妥当性確認や作成を容易にするために、機構が利用できるXBRLツールは、オープンソースからエンタープライズまで様々なものがある。
In its simplest form, an Excel plug-in could provide the FIRE template, and after updating, it could run the validation rule along with the generation of the submission-ready XBRL file. Institutions can explore various software solutions that meet their specific needs, including open-source options, to effectively manage their XBRL reporting requirements.	最も単純な形では、エクセルのプラグインがFIREテンプレートを提供し、更新後、提出可能なXBRLファイルの生成とともに妥当性確認ルールを実行することができる。機構は、XBRL報告要件を効果的に管理するために、オープンソースソフトウェアを含め、それぞれのニーズに合った様々なソフトウェアソリューションを検討することができる。
More information about XBRL and supporting software is available on the XBRL International website.	XBRLとそれをサポートするソフトウェアの詳細については、XBRL Internationalのウェブサイトを参照されたい。
Download:	ダウンロード
FIRE XBRL Taxonomy v1.0 (zip file | 792 KB)	FIRE XBRLタクソノミv1.0 (zipファイル | 792 KB)
FIRE XBRL incident report example (zip file | 3 KB)	FIREXBRLインシデント・レポート例 (zipファイル | 3 KB)
The FSB will maintain this taxonomy package and may publish new versions of it, for example, if new DPM and/or XBRL functionalities become available.	FSBはこのタクソノミ・パッケージを維持管理し、新しいDPMやXBRL機能が利用可能になった場合などには、新バージョンを公表する可能性がある。

 

 

● 金融庁

・2025.04.22 金融安定理事会による最終報告書「インシデント報告交換フォーマット（FIRE）」の公表について

 

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.11.01 金融安定理事会 (FSB) 市中協議文書「インシデント報告交換フォーマット（FIRE）」の公表 (2024.10.17)

・2023.04.17 金融安定理事会 (FSB) サイバーインシデント報告におけるより大きな収束を実現するための提言

・2022.10.23 金融安定理事会 サイバーインシデント報告における収斂を高めるための提言