内閣官房 NISC サイバーセキュリティ戦略本部第43回会合 - インシデント報告様式の統一 (2025.05.29)

こんにちは、丸山満彦です。

サイバーセキュリティインシデントについて、様々な政府機関から報告の要求がありますが、様式や提供する情報が異なると事業者にとって負担となることから、それを統一しようという取り組みです。

すでに金融機関においては、FSBが中心となって（日本では金融庁も加わって）、先行してインシデント情報の提供スキーム (FIRE) をグローバルで統一することになっていますね... 報告を受ける監督官庁側の処理の効率化を考えて、機械処理を前提としています...

さて、NISCが公表したものは、今現在はザ・様式ですね... 紙（PDF）で報告することを想定している感じ... 受け取った監督官庁は手作業？でデータベース化ですかね...

ただ、サイバー対処能力強化法が施行されるタイミングで、システム化をするようですね...

インシデントの種類によって様式を変えるわけですね...

● NISC

・2025.05.29 第４３回会合

・[PDF] 資料５ インシデント報告様式の統一について 

 

被害報告一元化の方針

 

被害報告一元化の実現に向けたタイムライン

 

---

１．目的

 我が国全体のサイバーセキュリティを強化するためには、官民双方向の情報共有を促すことが必要不可欠である一方、サイバー攻撃による被害報告件数は増加の一途を辿っており、また、報告先となる官公署も多いことから、サイバー攻撃を受けた被害組織に過度な報告負担がかかっている旨の指摘がされている。

 特に、DDoS攻撃事案及びランサムウェア事案については、サイバー攻撃であることがインシデント発生時から明白であることが多く、初動対応中の報告となり、その件数も多いことから、被害組織の報告負担が極めて大きいと考えられる。

 かかる状況を踏まえ、「サイバー安全保障分野での対処能力の向上に向けた提言」（令和６年11月29日付、サイバー安全保障分野での対応能力の向上に向けた有識者会議）では、「被害組織の負担軽減と政府の対応迅速化を図るため、報告先や様式の一元化、簡素化を進めるべき」との提言が行われるとともに、サイバーセキュリティ戦略本部第 42 回会合（令和７年２月５日）では、「現行制度下において喫緊に取り組むべき事項」の検討事項の一つとして、被害組織の負担軽減（報告様式一元化）が掲げられたところである。

このため、サイバー攻撃に係る被害組織の負担を軽減し、政府の対応迅速化を図るため、報告のあり方について、別添様式１及び別添様式２に掲げる共通様式に記載の手続を所管する関係省庁において次のとおり申し合わせる。

２．対象とする手続

(1) DDoS攻撃事案・ランサムウェア事案に係る報告

先行的な対応として、個人情報の保護に関する法律（平成 15 年法律第 57 号）第26条第１項の規定による個人データの漏えい等に係る報告等、都道府県警察への相談その他の共通様式に記載の手続に関する官公署への報告等に際して、被害組織が「ＤＤоＳ攻撃事案共通様式（別添様式１）」又は「ランサムウェア事案共通様式（別添様式２）」を用い、又は別途法令等で定める様式に添付する形で報告等を行うことを可能とする。具体的な提出先及び提出方法については、各法令、ガイドラインや、各省庁が公表する方法に従うこととする。

その際、内閣官房内閣サイバーセキュリティセンターにおいて国内で発生しているこれら事案の情報集約を行うため、被害報告を行う者の同意がある場合は、各様式に基づいて報告を受けた官公署は、当該内容を内閣官房内閣サイバーセキュリティセンターに共有するものとする。

また、重要電子計算機に対する不正な行為による被害の防止に関する法律（令和７年法律第 42 号。以下「サイバー対処能力強化法」という。）第５条の施行に併せ、官民連携基盤の整備により、共通様式により報告が行われる場合における窓口を一元化するよう所要の調整を進める。

(2) サイバー対処能力強化法に基づく報告

特別社会基盤事業者は、特定侵害事象等の発生を認知した場合、サイバー対処能力強化法第５条の規定に基づき、特別社会基盤事業所管大臣及び内閣総理大臣に報告しなければならないとされているところ、当該規定に基づく報告及び（１）に掲げる報告等について、当該規定の施行に併せ、官公署への報告等に際して利用できる共通様式を整備し、さらに官民連携基盤の整備により、これらの報告の窓口を一元化するよう所要の調整を進める。

３．本申合せの適用開始時期及び見直し

本申合せのうち、「DDoS攻撃事案共通様式（別添様式１）」又は「ランサムウェア事案共通様式（別添様式２）」を用いた報告等については、所要の制度改正やパブリックコメント等を経て、令和７年10月１日から適用する。

また、本申合せは、各省庁等の適用状況や、サイバー攻撃の傾向を随時検証し、２（１）に定める様式の適用開始から１年後を目途に必要な見直しを行う。

---

 

・[PDF] DDoS攻撃事案共通様式

 

・[PDF] ランサムウェア事案共通様式

 

---

 

FIRE関係...

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.05.02 金融安定理事会 (FSB) インシデント報告交換フォーマット（FIRE）を公表 (2025.04.15)

・2024.11.01 金融安定理事会 (FSB) 市中協議文書「インシデント報告交換フォーマット（FIRE）」の公表 (2024.10.17)

・2023.04.17 金融安定理事会 (FSB) サイバーインシデント報告におけるより大きな収束を実現するための提言

・2022.10.23 金融安定理事会 サイバーインシデント報告における収斂を高めるための提言