国家サイバー統括室 (NCO) 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)に関する意見の募集結果 (2025.09.25)
こんにちは、丸山満彦です。
国家サイバー統括室 (NCO) 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)に関する意見の募集結果を公表していますね...
● 内閣官房 - 国家サイバー統括室 (NCO)
・2025.09.25「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)に関する意見の募集結果について
28件(法人又は団体11件、個人17件)の意見があったようです...
・[PDF] 被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)に関する意見募集の結果及び意見に対する考え方
組織名は当然なのですが、それ以外にも一部意見を踏まえた修正があるようです...
今回の発表では様式はエクセル方眼紙ですね。。。
まさか、このままエクセル方眼紙で運用することはないとは思うので、ウェブでのフォームになるのですかね...
意見の中にも
9 PDF のみで様式は提供されるのか。Office などのデータ形式での提供もあるのか。その場合Office がない場合はどうしたらよいのか。印刷したものに手書きしてスキャンするなどの運用が想定されているのか。
10 本報告はなぜ PDF での報告様式であるのか。フォームで入力するホームページなどは作成されないのか。
というのがあって、
9.エクセル様式での公表を想定しています。
10.今後、報告窓口の一元化に向け、所要のシステム整備を進める予定です。
と回答していますね...
受付側の適時(あるいは即時)の処理、分析が重要ということを考えると、エクセル方眼紙で受け付けて印刷して、キングファイルに綴じるということはないですからね。。。
・2025.05.28 [PDF] 被害報告一元化申合せ
・[ELSX] DDoS攻撃事案共通様式
● e-GoV
・[PDF] 意見募集結果(概要)
・[PDF] 意見募集結果(別紙)
ちなみに、さきほどのエクセル方眼紙に対するコメントについて個人情報保護委員会側は、
本様式は PDF のみで提供されるのか。Office などのデータ形式での提供もあるのか。その場合 Office がない場合はどうしたらよいのか。印刷したものに手書きしてスキャンするなどの運用が想定されているのか。
本報告はなぜ PDF での報告様式であるのか。フォームで入力するホームページなどは作成されないのか。
という質問に対して、
Excel 形式の様式を個人情報保護委員会ホームページ等に掲載する形式で提供する予定です。データ形式の様式を利用できない場合には、従
来どおり、個人情報保護委員会のホームページに掲載する報告フォームからの報告も可能です。
PDF 形式の様式は、意見募集に当たって掲載しているもので、上記のとおり実際の運用は異なります。なお、現在、本様式に基づく報告について、個人情報保護委員会ホームページに報告フォームを設ける予定はありません。
と回答していますね...
個人情報保護委員会に報告されている情報は、今後のセキュリティ対策等のための重要なデータであるので、有効活用が望まれる(特に事業者からの意見が強い)のですが、印刷され記録としてキングファイルに綴じられるのですかね...
● まるちゃんの情報セキュリティ気まぐれ日記
・2025.07.12 内閣官房 国家サイバー統括室 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)(2025.07.10)
・2025.06.08 内閣官房 NISC サイバーセキュリティ戦略本部第43回会合 - インシデント報告様式の統一 (2025.05.29)
・2025.02.08 内閣官房 サイバー対処能力強化法案及び同整備法案 (2025.02.07)
« 法務省 デジタル庁 商業登記電子証明書のリモート署名の導入 (2025.09.03) | Main | 米国 NIST SP 1800-37 エンタープライズ内におけるTLS 1.3の可視性課題への対応:概要文書 »
Comments