内閣官房 国家サイバー統括室 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）(2025.07.10)

こんにちは、丸山満彦です。

NISC改め国家サイバー統括室が、「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）を公表し、意見募集をしていますね...

背景にも書かれていますが、個人情報漏えい等にかかるインシデントについての報告、重要インフラ等についてのサイバーセキュリティ事案の報告、金融等の行政監督上の必要性に基づくセキュリティ事案の報告、上場企業に対するリスク情報としての適時開示等、企業によるインシデント報告、開示業務の負担がましている中、行政機関への報告フォーマットを共通化することにより、事業者の負担を軽減しようという取り組みです。

合わせて、政府の対応迅速化を図り、（関係者へのフィードバックを含む？）被害拡大の防止と政策への反映をより迅速、かつ適切に行うことが目的なのでしょうね...

届出にこの様式を使うことは義務ではなく、法令、各省庁ガイドライン等により決められている場合は、それに従うことになりますね...ランサムウェアについては、場合によっては個人データの漏えいにもつながるので、その報告については、個人情報保護委員会及び所管省庁に届け出る必要があるわけですが、その際の報告様式について、個人情報保護委員会は、共通報告書様式でうけつけますよと、規則と告示を変更するための意見募集をしていますね...

今回は、報告書様式（紙・PDFで処理をすることを前提？）の統一を行い、サイバー対処脳梁強化法の施行時には、統一フォーマットへの入力による報告にするように考えていますよね...

なので、「報告書様式による報告による不便」は当面のこと、ということになります。インシデント報告を受け付ける政府側の機械処理による迅速化も統一フォーマット導入のタイミングということになりますかね...システム開発はすぐにはできないですからね...

以前のブログにも記載しましたが、金融業界では、金融安定理事会 (FSB) が、インシデント報告の共通フォーマット (FIRE) を国際的に定めていますので、今後の参考になるかもですね...

システム化する際には、、、

おそらくポータルのようなウェブページを作って

そこで法人番号を入力し、関係する省庁（あるいはガイドライン）にチェックマークを入れると必要な報告内容が表示され、入力していくような感じですかね...メンテが大変そうですが...そうなると本来的にはまずはガイドラインの整理かもですね...

あと、企業グループでの報告をどのように簡便化できるかですかね...究極的な親会社が関連する会社の分も合わせて報告できるようにするというのもありかもですね...（同じガイドラインであればまとめてというのも意味があるけど、適用されるガイドラインが異なる場合は、それぞれでした方がメリットがあるか...）

あと、報告項目の記載内容だけでなく、報告タイミングというのもありますよね...これは、早いタイミングに収斂していくことになりますよね...同じ会社が複数のガイドラインの適用を受けている場合で、あるガイドラインでは72時間と期日が切られているが、別のガイドラインでは期日が切られていない場合など...やっぱりガイドラインの整理だ...

業務プロセスの効率化というのは、システムの共通化ではなく、業務プロセスを共通化したり、無駄なプロセスを省くことで、業務が効率化するだけでなく、その結果システムもシンプルにできて、全体的な効率があがるということなんですよね...

なので、やはり報告書フォーマットの共通化が重要というよりも、各省庁等におけるガイドラインの要求内容の共通化（標準化）、効率化が重要なんでしょうね...

日本はSAPで多くの失敗を重ねている分野かもしれませんが...

そこまで考えると、事業者の報告義務の効率化というのも結果なのでしょうね...政府全体で、報告結果を迅速に対応をするための業務プロセス設計があっての、事業者の報告義務の効率化なのでしょうから...（政府が適正に利用する前提で、事業者に報告させているわけですからね...）

これから、国家サイバー統括室がリーダーシップをとってやっていくのでしょうね(^^)

 

新法③【分析情報・脆弱性情報の提供等】(新法第８章関係）の業務プロセスの設計が肝ですね...

 

● 国家サイバー統括室

・2028.07.10 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）に関する意見の募集について

---

１．背景

　我が国全体のサイバーセキュリティを強化するためには、官民双方向の情報共有を促すことが必要不可欠である一方、サイバー攻撃による被害報告件数は増加の一途を辿っており、また、報告先となる官公署も多いことから、サイバー攻撃を受けた被害組織に過度な報告負担がかかっている旨の指摘がされています。
　このような中、「サイバー安全保障分野での対処能力の向上に向けた提言」（令和６年11月29日付、サイバー安全保障分野での対応能力の向上に向けた有識者会議）では、「被害組織の負担軽減と政府の対応迅速化を図るため、報告先や様式の一元化、簡素化を進めるべき」との提言が行われるとともに、サイバーセキュリティ戦略本部第42回会合（令和７年２月５日）では、「現行制度下において喫緊に取り組むべき事項」の検討事項の一つとして、被害組織の負担軽減（報告様式一元化）が掲げられたことを踏まえ、サイバー攻撃に係る被害組織の負担を軽減し、政府の対応迅速化を図るため、報告のあり方について、令和７年５月28日に関係省庁において申し合わせを行いました。
　当該申し合わせにおいて、DDoS攻撃事案及びランサムウェア事案が発生した場合において、関係省庁への報告等に利用可能な共通様式を策定しましたので、国民の皆様から広く意見を募集するため、令和７年７月10日（木）から同年８月９日（土）までの間、意見公募手続（パブリックコメント）を実施いたします。

---

 

・・[PDF] DDoS事案共通様式（案）

 

 

・・[PDF] ランサムウェア事案共通様式（案）

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.07.12 個人情報保護委員会 個人情報の保護に関する法律施行規則並びに行政手続における特定の個人を識別するための番号の利用等に関する法律第二十九条の四第一項及び第二項に基づく特定個人情報の漏えい等に関する報告等に関する規則の一部を改正する規則（案）等の意見募集 (2025.07.10)

・2025.06.08 内閣官房 NISC サイバーセキュリティ戦略本部第43回会合 - インシデント報告様式の統一 (2025.05.29)

・2025.02.08 内閣官房 サイバー対処能力強化法案及び同整備法案 (2025.02.07)

 

FIRE関係...

・2025.05.02 金融安定理事会 (FSB) インシデント報告交換フォーマット（FIRE）を公表 (2025.04.15)

・2024.11.01 金融安定理事会 (FSB) 市中協議文書「インシデント報告交換フォーマット（FIRE）」の公表 (2024.10.17)

・2023.04.17 金融安定理事会 (FSB) サイバーインシデント報告におけるより大きな収束を実現するための提言

・2022.10.23 金融安定理事会 サイバーインシデント報告における収斂を高めるための提言