金融庁 G7サイバー・エキスパート・グループによる金融セクターにおける集団的なサイバーインシデントへの対応及び復旧に関するG7の基礎的要素 (2025.12.03)

こんにちは、丸山満彦です。

G7サイバー・エキスパート・グループ（Cyber Expert Group）の「金融セクターにおける集団的なサイバーインシデントへの対応及び復旧に関するG7の基礎的要素」を金融庁が公表していますね...

 

● G7 CYBER EXPERT GROUP （米国連邦財務省内）

・2025.09.18 [PDF] G7 Fundamental Elements of Collective Cyber Incident Response and Recovery in the Financial Sector

The G7 Fundamental Elements of Collective Cyber Incident Response and Recovery in the Financial Sector are non-binding, high-level principles that may guide the establishment and refinement of cyber incident response and recovery arrangements across the financial sector and beyond. They aim to facilitate greater convergence and compatibility among different approaches, while allowing flexibility and tailoring to national, sectoral, or organizational needs based on the unique markets and regulations within each jurisdiction.

G7金融セクターにおける集団的サイバーインシデント対応・復旧の基本要素は、拘束力のない高水準の原則である。これらは金融セクター内外におけるサイバーインシデント対応・復旧体制の構築と改善を導く指針となり得る。異なるアプローチ間の整合性と互換性を高めることを目的としつつ、各管轄区域の固有の市場や規制に基づき、国家・セクター・組織のニーズに応じた柔軟性と適応性を認めている。

 

● 金融庁

・2025.12.03 G7サイバー・エキスパート・グループによる金融セクターにおける集団的なサイバーインシデントへの対応及び復旧に関するG7の基礎的要素の公表について

・[PDF]

 

 

---

 

I. Establishing the CCIRR Arrangement	I. CCIRR アレンジメントの策定
Element 1: Governance	要素１：ガバナンス
Establish strong governance with clearly focused objectives, scope, an appropriate group composition and defined roles.	明確化された目的、適用範囲、適切なグループ構成、及び規定された役割を伴う、強固なガバナンスを確立する。
Element 2: Coordination protocols	要素２：調整プロトコル
Establish mechanisms and procedures to ensure efficient CCIRR coordination.	効果的なCCIRRアレンジメントを確保するための仕組み及び手続を確立する。
Element 3: Interoperability with other frameworks	要素３：他の枠組みとの相互運用性
Ensure frictionless coordination and foster synergies with other relevant forums.	円滑な調整を確実なものとし、他の関連するフォーラムとの相乗効果を促進する。
II. Utilizing the CCIRR Arrangement	II. CCIRR アレンジメントの運用
A CCIRR Arrangement defines resilient response tools and methods and prepares for clear, effective and timely crisis communication.	CCIRR アレンジメントは、強靭な対応手段と方法を規定し、明確で効果的かつ適時の危機時のコミュニケーションを準備する。
Element 4: Response and recovery tools and methods	要素４：対応と復旧のためのツール及び方法
Identify, define and establish potential response and recovery tools and methods in advance.	想定される対応と復旧のツール及び方法を事前に特定し規定し確立する。
Element 5: Crisis communication	要素５：危機時のコミュニケーション
Establish a crisis communication strategy among members to ensure timely and effective messaging to relevant stakeholders in the event of an incident, and prepare strategies to manage misinformation and disinformation, and customer communications.	インシデントが発生した場合に関連するステークホルダーへの適時かつ効果的なメッセージの発信を確保するためにメンバー間で危機時のコミュニケーション戦略を確立し、誤情報や偽情報、及び顧客とのコミュニケーションを管理するための戦略を準備する。
Element 6: Resilience of the CCIRR Arrangement	要素６：CCIRR アレンジメントのレジリエンス
Ensure the resilience of the CCIRR Arrangement by identifying fallback solutions and ensuring sufficient resources for CCIRR.	代替的な解決策を用意し、CCIRRのための十分なリソースを確保することにより、CCIRRアレンジメントのレジリエンスを確保する。
III. Maintaining and testing the CCIRR Arrangement	III. CCIRR アレンジメントの維持及び検証
Regular testing, exercises and continuous improvement strenghten a CCIRR Arrangement. Moreover CCIRR Arrangements function more effectively when supported by established trust relationships and threat intelligence.	定期的な検証、演習及び継続的な改善は、CCIRR アレンジメントを強化する。さらに、 CCIRR アレンジメントは、確立された信頼関係及び脅威インテリジェンスによって支えられる場合、より効果的に機能する。
Element 7: Testing and exercising	要素７：検証と演習
Conduct regular tests and exercises to ensure the effectiveness of the CCIRR Arrangement and coordination protocol.	CCIRRアレンジメント及び調整プロトコルの実効性を確保するため、定期的な検証及び演習を実施する。
Element 8: Continuous improvement	要素８：継続的改善
Continuously improve the established CCIRR Arrangement and sustain members’ activities outside of a crisis.	確立されたCCIRRアレンジメントを継続的に改善し、メンバーの平時の活動を維持する。
Element 9: Continuous threat intelligence	要素９：継続的な脅威インテリジェンス
Build and strengthen threat intelligence capabilities.	脅威インテリジェンスの能力を構築・強化する。
Element 10: Trusted community	要素 10：信頼されるコミュニティ
Create and maintain an environment of mutual trust among members.	メンバーの相互信頼関係を醸成し、維持する。

 

対訳的なもの...

↓

対訳的...

G7 FUNDAMENTAL ELEMENTS OF COLLECTIVE CYBER INCIDENT RESPONSE and RECOVERY IN THE FINANCIAL SECTOR	金融セクターにおける集団的なサイバーインシデントへの対応及び復旧に関する G7 の基礎的要素（仮訳）
Introduction and overview	序論と概要
Cyber risks continue to grow, driven by rapid digital transformation, increasingly sophisticated threat actors, rising global tensions, geopolitical dynamics, and growing Information and Communication Technology (ICT) interconnectedness between financial entities, other essential economic sectors, and economies. Since major cyber incidents[1] increasingly have a global character, effective cyber incident response and recovery are ever-more dependent on collective efforts. This includes cooperation, both domestically and across borders, between financial authorities, financial entities and their relevant third-party service providers, as well as with actors from other sectors, including government authorities (e.g., law enforcement, cybersecurity agencies). The more jurisdictions align their cyber incident response and recovery approaches globally, the more effectively they can respond to widespread cyber incidents. To foster broad cooperation, the G7 Cyber Expert Group (G7 CEG) has developed this set of fundamental elements of collective cyber incident response and recovery (“CCIRR”).	サイバーリスクは、急速なデジタル・トランスフォーメーション、脅威主体の高度化、世界的な緊張の高まり、地政学的動向、及び金融機関、その他の重要な経済分野、各国経済間の情報通信技術（ICT）の相互接続性の高まりによって増大し続けている。重大なサイバーインシデントはますますグローバルな性格を持つようになっているため、効果的なサイバーインシデントへの対応と復旧は、これまで以上に集団的な取組が重要となる。この取組には、国内及び国境を越えた、金融当局、金融機関及び関連するサードパーティのサービス提供者間の協力、ならびに政府当局（例えば、法執行機関、サイバーセキュリティ機関）を含む他のセクターの関係者との協力が含まれる。サイバーインシデントへの対応と復旧のアプローチをグローバルに調整する法域が増えるほど、広範なサイバーインシデントに対してより効果的に対応できる。広範な協力を促進するために、G7 サイバー・エキスパート・グループ（G7 CEG）は、集団的なサイバーインシデントへの対応と復旧（「CCIRR」）の基礎的要素を策定した。
Coordinated CCIRR manifested in an arrangement -whether formal or voluntary- (“CCIRR Arrangement”) offers significant advantages. These include increased situational awareness, more effective and timely information sharing, as appropriate and consistent with legal requirements, increased mutual trust among members of the CCIRR Arrangement (hereinafter referred to as “members”), joint development and dissemination of mitigation strategies, and reduced risk of misunderstanding or conflicting communications during crises. Coordinated response and recovery efforts help to better contain the impact of incidents, contribute to the stability of the financial system, and reinforce public confidence.	公式なものであれ自発的なものであれ、申合せで確定した協調的な CCIRR アレンジメント（以下、「CCIRR アレンジメント」という。）は、重要な利点をもたらす。当該利点は、状況認識の向上、適切かつ法的要件に合致したより効果的で適時の情報共有、 CCIRR アレンジメントのメンバー（以下、「メンバー」という。）間の相互信頼の向上、緩和策の共同開発と普及、危機時のコミュニケーションにおける誤解や対立のリスクの低減を含んでいる。協調的な対応と復旧の取組は、インシデントの影響をより効果的に抑え、金融システムの安定に貢献し、公共の信頼の強化に役立つ。
The G7 Fundamental Elements of CCIRR in the Financial Sector are non-binding, high-level principles that may guide the establishment and refinement of CCIRR Arrangements across the financial sector and beyond. These fundamental elements are not regulatory expectations, rather they aim to facilitate greater convergence and compatibility among different approaches, while allowing flexibility and tailoring to national, sectoral, or organizational needs based on the unique markets and regulations within each jurisdiction.	「金融セクターにおける CCIRR に関する G7 の基礎的要素」は、金融分野を超えて、 CCIRR アレンジメントの策定及び改善の指針となり得る、拘束力のないハイレベルな原則である。これらの基礎的要素は、規制上の期待ではなく、むしろ、異なるアプローチ間のより一層の収れんと互換性を促進すると同時に、各法域内の固有の市場と規制に基づき、国や分野、または組織的なニーズに合わせた柔軟性確保と調整を可能にすることを目的としている。
The G7 Fundamental Elements of CCIRR in the Financial Sector are structured in three overarching pillars:	「金融セクターにおける CCIRR に関する G7 の基礎的要素」は、3 つの包括的な柱から構成される。
I. Establishing the CCIRR Arrangement	I. CCIRR アレンジメントの策定
II. Utilizing the CCIRR Arrangement	II. CCIRR アレンジメントの運用
III. Maintaining and testing the CCIRR Arrangement	III. CCIRR アレンジメントの維持及び検証
The fundamental elements pillars leverage the same structure as the Financial Stability Board (FSB)’s practices for cyber incident response and recovery[2] and consists of three to four elements.	基礎的要素の柱は、金融安定理事会（FSB）が公表したサイバーインシデントへの対応及び復旧の実務と同じ構造を有しており、３つまたは４つの要素で構成される。
I. Establishing the CCIRR Arrangement	I. CCIRR アレンジメントの策定
A CCIRR Arrangement clearly sets out governance structures, coordination protocols for CCIRR and how the plan interacts with other relevant frameworks.	CCIRR アレンジメントは、ガバナンス体制、CCIRR のための調整プロトコル、及び対応計画が他の関連する枠組みとどのように相互作用するかを明確に規定する。
Element 1: Governance	要素１：ガバナンス
Establish strong governance with clearly focused objectives, scope, an appropriate group composition and defined roles.	明確化された目的、適用範囲、適切なグループ構成、及び規定された役割を伴う、強固なガバナンスを確立する。
Governance is crucial as it provides high-level direction for the setup, utilization, maintenance, and testing of the CCIRR Arrangement. Strong governance is key to enabling effective decisionmaking and achieving common goals.	ガバナンスは、CCIRR アレンジメントの策定、運用、維持及び検証のための基本的な指針を示すために重要である。強力なガバナンスは、効果的な意思決定を可能にし、共通の目標を達成するための鍵となる。
Agreeing on objectives helps to provide clear direction, purpose, and focus for a CCIRR Arrangement. Objectives help ensure that all members understand what the CCIRR Arrangement seeks to achieve, enabling them to align their actions and prioritize tasks effectively. Objectives also enable better decision-making if they are paired with measurable goals against which progress can be evaluated.	目的への合意は、CCIRR アレンジメントの明確な方針、目的及び焦点を提供することに役立つ。目的は、全てのメンバーが CCIRR アレンジメントについて達成することを理解し、メンバーが効果的に、行動を調整し、業務の優先順位付けを行えるようにする。また、目的は、進捗状況を評価できる測定可能な目標が定められている場合には、より良い意思決定が可能となる。
Scope is another core aspect, since it is essential to ensure a shared understanding among members, including the types of incidents covered by the CCIRR.3 The scope may define the thresholds for a CCIRR Arrangement (including activation criteria) and what aspects it will cover in case of an activation (e.g., exchange of technical information, alignment of external communications, discussion of measures to protect financial stability). The scope also has strong implications for determining potential members, including their skillsets (e.g., cybersecurity/digital operational resilience experts, business experts, business continuity managers) and their levels of seniority.	CCIRR の対象となるインシデントの種類を含め、メンバー間での共通の理解を確保することが不可欠であるため、適用範囲はもう一つの重要な要素である。適用範囲は、 CCIRR アレンジメントの閾値（発動基準を含む）、及び発動する場合にどの側面を対象とするか（例えば、技術情報の交換、対外コミュニケーションの調整、金融安定の維持手段に係る議論）を規定し得る。適用範囲は、また、想定されるメンバーのスキルセット（例えば、サイバーセキュリティ/デジタル・オペレーショナル・レジリエンスの専門家、ビジネスの専門家、事業継続管理者）や役職のレベルを含め、想定されるメンバーを決定する上で大きな影響がある。
Regarding the group composition, potential members may be found in both the public and private sectors. In the public sector, potential members may be identified by their respective organization’s objectives (such as supervising financial entities, protecting financial stability, or improving cybersecurity). It may be beneficial to distinguish between the public sector’s role as a supervisory, oversight or resolution body and its potential role as a coordinator or catalyst in a CCIRR Arrangement to ensure smooth information sharing among members in a trusted environment. Potential members from the private sector may include representatives of both financial entities and relevant third-party service providers that hold significant importance for the financial sector. Factors such as size, degree of interconnectedness, and relevance of the provided services to the functioning of the financial sector may serve as relevant factors.[3] It is beneficial to have designated and up-to-date points of contact for all members. It is beneficial to maintain up-to-date contact lists for other relevant forums to facilitate broader cooperation during incidents (see also Element 3: Interoperability with other frameworks).	グループ構成に関して、メンバーの候補は、公的セクターと民間セクターの両方に存在し得る。公的セクターにおいては、メンバーの候補は、それぞれの組織の目的（例えば、金融機関の監督、金融安定の維持、またはサイバーセキュリティの向上など）に応じて決定され得る。公的セクターの役割である金融監督、オーバーサイトまたは破綻処理と、潜在的に果たし得る役割である調整役または触媒的な推進役の両者を CCIRR アレンジメントにおいて区別しておくことは、信頼性の高い環境でメンバーが円滑な情報共有するうえで有益であり得る。
Regarding group size, it is beneficial to balance coverage and agility. A larger group offers better coverage, reducing the risk of excluding key stakeholders during a cyber incident. Conversely, a smaller group may offer greater agility through quicker coordination and decision making, while also encouraging active participation and maintaining a higher degree of confidentiality.	民間セクターからのメンバーの候補には、金融セクターにおいて極めて重要な金融機関及び関連するサードパーティのサービス提供者の双方の代表者が含まれ得る。例えば、規模や相互接続性の程度及び提供されるサービスと金融セクターの機能との関連性などの要素が、関連要素となり得る。すべてのメンバーの指定された最新の連絡先を保持することは有益である。インシデント発生時のより広範な協力を促進するために、他の関連するフォーラムの最新の連絡先リストを維持することも有益である（「要素３：他の枠組みとの相互運用性」も要参照）。グループの規模に関しては、対象範囲と機敏性のバランスをとることが有益である。大規模なグループは、より広い対象範囲をカバーし、サイバーインシデントの間に主要な利害関係者が排除されるリスクを低減する。逆に、小規模なグループは、積極的な参加を奨励し、より高い機密性を維持しながら、迅速な調整と意思決定を通じて高い機敏性を実現できる。
Finally, the governance structure may also define the working mode and key organizational aspects and roles, such as decision-making processes, leadership (e.g., a rotating chairperson), and key support functions like an internal secretariat, a crisis coordination team or technical support, as well as rules for maintaining these functions.	最後に、ガバナンス体制は、意思決定プロセス、リーダーシップ（例えば、議長の交代）、内部の事務局、危機対応調整チームまたは技術的支援などの主要な支援機能、ならびにこれらの機能を維持するための規則など、業務の進め方ならびに主要な組織的側面及び役割を規定することもできる。
Element 2: Coordination protocols	要素２：調整プロトコル
Establish mechanisms and procedures to ensure efficient CCIRR coordination.	効果的なCCIRRアレンジメントを確保するための仕組み及び手続を確立する。
A CCIRR Arrangement may include clear and formalised rules, mechanisms and procedures that allow for a structured approach in the event of an incident (“coordination protocol”). It may define a response and recovery strategy in alignment with the governance set out in the CCIRR Arrangement.	CCIRR アレンジメントには、インシデント発生時に体系的な対応を可能にする、明確で制度化された規則、仕組み及び手続（「調整プロトコル」）が含まれる。また、CCIRR アレンジメントは、これに定められたガバナンスと整合的な対応及び復旧の方略を定めることができる。
The coordination protocol may contain defined criteria, triggers or thresholds for, among other things, activation, escalation, de-escalation and de-activation, consistent with the CCIRR Arrangement’s scope. These may include both quantitative and qualitative (non-binding) criteria.	調整プロトコルには、特に、CCIRR アレンジメントの適用範囲と整合的な発動、エスカレーションとデスカレーション及び解除のための明確な基準、発動条件又は閾値を含めることができる。これらの基準には、（拘束力のない）定量的基準及び定性的基準の双方を含めることができる。
Further, the coordination protocol may support internal communications and coordination through the use of information sharing arrangements that ensure confidentiality and anonymity, where relevant, and other tools to strengthen the group’s activities. For example, the coordination protocol may utilize an exchange platform to enable members to gather, share, synthesize, and extract information, as well as conferencing tools and alert systems. Additionally, the coordination protocol could account for scenarios in which information needs to be escalated to the highest decision-making levels among member organizations.	さらに、調整プロトコルは、適切な場合に機密性や匿名性を確保する情報共有のアレンジメント、ならびにグループ活動を強化する他のツールの利用を通じて、内部のコミュニケーションおよび調整を支援できる。例えば、調整プロトコルは、メンバーが情報を収集・共有・統合・抽出するための情報交換プラットフォームならびに会議ツール及び警戒システムを活用し得る。さらに、調整プロトコルでは、メンバー組織間で最高の意思決定レベルまで情報をエスカレーションする必要があるシナリオを考慮できる。
Existing coordination frameworks may be leveraged and customised to support the design of the coordination protocol.	既存の調整枠組みを活用してカスタマイズすることにより、調整プロトコルの設計に役立てることができる。
Element 3: Interoperability with other frameworks	要素３：他の枠組みとの相互運用性
Ensure frictionless coordination and foster synergies with other relevant forums.	円滑な調整を確実なものとし、他の関連するフォーラムとの相乗効果を促進する。
Since the impact of a cyber incident is unlikely to be limited to the members, ensuring coordination and interoperability with other relevant forums may be beneficial. Planning for such coordination and interoperability may enable the identification and potential mitigation of conflicting goals or priorities, as well as overlapping responsibilities among multiple forums.	サイバーインシデントの影響範囲はメンバーに限定される可能性が低いため、他の関連するフォーラムとの調整及び相互運用性を確保することは有益であり得る。そのような調整及び相互運用性のための対応計画は、複数のフォーラム間での責任の重複及び、目標あるいは優先事項の相反を見出し、その問題を潜在的に緩和し得る。
The CCIRR Arrangement may define links to other forums, domestically and internationally, where applicable, to facilitate broader collaboration during incidents, while ensuring information sharing remains appropriate and controlled according to agreed protocols. Aligning structures, such as through a common lexicon, standardized information sharing templates, or the nomination of observers participating in other forums, can enhance coordination. Furthermore, each member may consider its resource allocation on a staff level in the event members are participants in multiple frameworks that are activated at the same time. A single point of contact can enable centralized crisis management when participating in various relevant forums. However, risks of bottlenecks and single points of failure can be identified and addressed through appropriate advance planning and staffing.	CCIRR アレンジメントは、情報共有が適切かつ合意されたプロトコルに従って管理された状態であることを確保しつつ、インシデント時により広範な協力を促進するために、適切な場合には、国内外の他のフォーラムとの連携を規定できる。共通の用語集、標準化された情報共有テンプレート、または他のフォーラムに参加するオブザーバーの指名などを通じて整理された枠組みは、調整を強化できる。さらに、メンバーが同時に発動している複数の枠組みに参画している場合、各メンバーは、スタッフレベルでの資源配分を考慮できる。連絡窓口を一元化する場合には、様々な関連フォーラムに参加する際であっても一元的な危機管理を行える。この場合、ボトルネックや単一障害点に起因するリスクをもたらし得るが、適切な事前計画と人員配置を通じて対処できる。
To enhance overall preparedness and coordination, the CCIRR Arrangement may incorporate adaptable procedures for cross-sector and international scenarios.	全般的な準備体制と調整を強化するために、CCIRR アレンジメントは、セクター横断的かつ国際的なシナリオに適用可能な手続を含み得る。
II. Utilizing the CCIRR Arrangement	II. CCIRR アレンジメントの運用
A CCIRR Arrangement defines resilient response tools and methods and prepares for clear, effective and timely crisis communication.	CCIRR アレンジメントは、強靭な対応手段と方法を規定し、明確で効果的かつ適時の危機時のコミュニケーションを準備する。
Element 4: Response and recovery tools and methods	要素４：対応と復旧のためのツール及び方法
Identify, define and establish potential response and recovery tools and methods in advance.	想定される対応と復旧のツール及び方法を事前に特定し規定し確立する。
Effective and timely response and recovery is crucial during an incident. While not every situation can be anticipated, plausible scenarios and their potential impacts may be considered, to enable the preparation and inclusion and readiness of potential tools and methods in the coordination protocol to be ready to use[4]. These response and recovery tools and methods might consider:	インシデント時には、効果的かつ適時な対応と復旧が極めて重要である。すべての状況を予測できるわけではないが、起こり得るシナリオとその潜在的影響を考慮することにより、調整プロトコルに使用可能なツールと方法の準備、組み込み、即時使用が可能になる。これらの対応と復旧のツールと方法では、以下を考慮することができる。
▪ Impacts on critical operations/important financial services: Methods and tools may be designed to minimize disruptions to essential services and ensure the safe restoration of vital operations.	● 重要な業務/重要な金融サービスへの影響：方法及びツールは、不可欠なサービスの障害を最小限に抑え、重要な業務の安全な復旧を確実にするように設計され得る。
▪ Relevant third-party service provider risks: Response and recovery measures may need to be adapted for incidents originating from a relevant third-party service provider, as such crises may escalate and spread more rapidly.	● 関連するサードパーティのサービス提供者のリスク：対応及び復旧措置は、関連するサードパーティのサービス提供者から発生したインシデントに適応させる必要があり得る。そのような危機は、より急速に拡大し、波及し得るためである。
▪ Disconnection, reconnection, and data restoration: Best practices[5] may guide the safe disconnection and reconnection of systems, as well as the reliable restoration of data.	● 切断、再接続及びデータの復元：ベストプラクティスは、システムの安全な切断及び再接続、ならびにデータの信頼できる復元の指針となり得る。
The FSB’s Effective Practices for Cyber Incident Response and Recovery is a helpful reference for potential response and recovery tools and methods7.	FSB の「サイバーインシデントへの対応と復旧のための効果的な実務」は、想定される対応及び復旧のためのツール及び方法のための有用な参考資料である。
Element 5: Crisis communication	要素５：危機時のコミュニケーション
Establish a crisis communication strategy among members to ensure timely and effective messaging to relevant stakeholders in the event of an incident, and prepare strategies to manage misinformation and disinformation, and customer communications.	インシデントが発生した場合に関連するステークホルダーへの適時かつ効果的なメッセージの発信を確保するためにメンバー間で危機時のコミュニケーション戦略を確立し、誤情報や偽情報、及び顧客とのコミュニケーションを管理するための戦略を準備する。
Clear, effective, and timely external crisis communication following an incident is key to prevent further impacts on the market and its participants. A communication strategy can define in advance general rules for external communications (e.g., to inform members before publishing a statement, or refrain from communicating about other members without their consent, etc.). In addition, it can define the extent to which crisis communications might be harmonized (e.g., timing, templates, platform to share common elements). Preparing for different scenarios in advance can facilitate clear, effective and timely communications during an incident. The crisis communication strategy might identify and assign key roles and responsibilities for developing and disseminating crisis communications, along with suitable tools and media on how to reach the appropriate audience. The direct involvement of communication experts in the CCIRR Arrangement is recommended, as it will help to ensure that crisis communication is an integral part of CCIRR.	インシデント後の明確で効果的かつ適時な危機時の対外コミュニケーションは、市場とその参加者へのさらなる影響を防ぐために重要である。コミュニケーション戦略は、対外コミュニケーションの一般的なルールを事前に規定できる（例えば、声明を発表する前にメンバーに通知すること、または本人の同意なく他のメンバーについてコミュニケーションすることを控えることなど）。さらに、危機時のコミュニケーションを調和させる範囲（例えば、時期、テンプレート、共通する要素を共有するためのプラットフォーム）を規定できる。異なるシナリオを事前に準備することにより、インシデント時の明確で効果的かつ適時のコミュニケーションを促進できる。危機時のコミュニケーション戦略は、適切な対象者への伝達に適したツールやメディアを駆使した危機時のコミュニケーションを策定・発信するための主要な役割と責任を定め、割り当てることができる。CCIRR アレンジメントにコミュニケーションの専門家を直接参加させることは、危機時のコミュニケーションを CCIRR に確実に含めるために推奨される。
Element 6: Resilience of the CCIRR Arrangement	要素６：CCIRR アレンジメントのレジリエンス
Ensure the resilience of the CCIRR Arrangement by identifying fallback solutions and ensuring sufficient resources for CCIRR.	代替的な解決策を用意し、CCIRRのための十分なリソースを確保することにより、CCIRRアレンジメントのレジリエンスを確保する。
In the case of a crisis disrupting information and communication systems (e.g., prolonged telecommunications or power outages), response and recovery tools and communications may also be impaired. Members might prepare for such scenarios by identifying and implementing alternative tools or workarounds, to ensure a minimal level of coordination, such as technical fallback solutions or a reduced functionality mode.[6] Regular testing of these contingency measures during non-crisis periods helps maintain their effectiveness.	情報及び通信システムが遮られる危機時（例えば、通信遅延または停電）には、対応及び復旧のためのツール及びコミュニケーション手段も損なわれ得る。メンバーは、技術的な代替手段や機能縮小モードなどによる最小限のレベルの調整を確保するために、代替ツールや回避策を実装することにより、危機のシナリオに備えることができる。
	平時にこれらの代替手段を定期的に検証することは、その有効性の維持に役立つ。
III. Maintaining and testing the CCIRR Arrangement	III. CCIRR アレンジメントの維持及び検証
Regular testing, exercises and continuous improvement strenghten a CCIRR Arrangement. Moreover CCIRR Arrangements function more effectively when supported by established trust relationships and threat intelligence.	定期的な検証、演習及び継続的な改善は、CCIRR アレンジメントを強化する。さらに、 CCIRR アレンジメントは、確立された信頼関係及び脅威インテリジェンスによって支えられる場合、より効果的に機能する。
Element 7: Testing and exercising	要素７：検証と演習
Conduct regular tests and exercises to ensure the effectiveness of the CCIRR Arrangement and coordination protocol.	CCIRRアレンジメント及び調整プロトコルの実効性を確保するため、定期的な検証及び演習を実施する。
Regular testing of the CCIRR Arrangement and the coordination protocol contributes to its effectiveness and to ensure that members are familiar with how it operates. Furthermore, tests may verify the proper functioning of tools (including fallback solutions) and activation/alerting, and other aspects of the arrangement.	CCIRR アレンジメント及び調整プロトコルの定期的な検証は、その有効性に寄与し、また、メンバーがその運用方法に精通するのに役立つ。さらに、検証は、ツール（代替手段を含む）及び起動/警戒ならびにその他のアレンジメントの側面が適切に機能するかを確認できる。
Simulation exercises are particularly valuable, as they provide realistic testing and training under stress and foster anticipation and preparedness. Additionally, such exercises can strengthen members’ cohesion and offer opportunities to refine the CCIRR Arrangement, including the coordination protocol. Other exercise types (e.g., table-top exercises or logistic tests) may also be useful, including in preparation for a broad simulation exercise. The G7 CEG has published guidance on best practices in the design of exercise programmes[7].	シミュレーション演習は、ストレス下を想定した現実的な検証と訓練を提供し、先見性と準備体制を強化するため、特に有益である。加えて、このような演習は、メンバー間の結束を強化し、調整プロトコルを含む CCIRR アレンジメントを精緻化する機会を提供する。その他の種類の演習(例えば、机上演習または運営体制の検証〈logistic test〉)も、広範なシミュレーション演習の準備を含め、有益となり得る。G7 CEG は、演習プログラムの設計におけるベストプラクティスに関するガイダンスを公表した。
After-action reports following tests and exercises are beneficial for identifying lessons learned and potential areas for improvement. Findings may also be shared with other groups, where appropriate, to compare learnings, share best practices and achieve common response and recovery outcomes.	検証及び演習の事後評価報告は、得られた教訓及び改善の余地のある領域を特定するために有益である。教訓は、適切な場合に、他のグループと共有することにより、学びを比較し、ベストプラクティスを共有し、共通の対応及び復旧の成果をもたらすこともできる。
Element 8: Continuous improvement	要素８：継続的改善
Continuously improve the established CCIRR Arrangement and sustain members’ activities outside of a crisis.	確立されたCCIRRアレンジメントを継続的に改善し、メンバーの平時の活動を維持する。
To uphold and improve its effectiveness and ensure long-term relevance, the CCIRR Arrangement and underlying protocols benefit from regular review and updating (e.g., based on post incident reports and their recommended actions and remediation measures, capturing and incorporating lessons learned from past incidents and exercises, and looking ahead to future developments in policy, regulation and requirements). A structured review process may support these efforts and is important for sustaining activities beyond times of crisis. Member involvement in identifying improvement opportunities and future areas of development cultivates a feeling of shared ownership and alignment with the protocol, thereby increasing their engagement and willingness to actively contribute to its evolution and implementation. In addition, strategies to foster ongoing engagement during non-crisis periods, such as the creation of working groups (e.g., for designing and conducting exercises), regular meetings, or collaborative projects, help preserve the group’s cohesion, ensure continued relevance, and enhance readiness for future incidents.	CCIRR アレンジメント及びその基盤となるプロトコルの有効性を維持・向上させ、長期的な妥当性を確保するために、CCIRR アレンジメントとその基礎となるプロトコルを定期的に見直し、更新する(例えば、インシデント後の報告とその中で推奨される行動と修復措置に基づいて、過去のインシデントと演習から学んだ教訓を理解して取り入れ、政策、規制、要件の将来の進展を見越す)ことは有益である。体系化されたレビュー・プロセスは、これらの取組を支援し、危機ではない平時にも活動を維持するために重要である。改善の機会や将来的に開発する領域を見出すことにメンバーが関与することは、プロトコルに対する責任感の共有と方向性の一致を育む。これにより、プロトコルの改善と運用に積極的に貢献するメンバーの意欲と関与が増す。さらに、作業部会の設置（例えば、演習の設計と実施のため）、定期的な会合、または共同プロジェクトなど、平時における継続的な関与を促進する戦略は、グループの結束を維持し、継続的な妥当性を確保し、将来のインシデントに対する備えを強化するのに役立つ。
Element 9: Continuous threat intelligence	要素９：継続的な脅威インテリジェンス
Build and strengthen threat intelligence capabilities.	脅威インテリジェンスの能力を構築・強化する。
Active and sustained collaboration within and outside of the CCIRR Arrangement relating to threat intelligence is important to preserving adaptability to address an evolving threat landscape.	脅威インテリジェンスに関連する CCIRR アレンジメントの内外での積極的かつ持続的な協力は、変化する脅威動向に対処する適応能力を維持するうえで重要である。脅威インテリジェンスと法域または産業セクターの特定部分に影響を及ぼす新たな動向
Exchanging threat intelligence and information of emerging trends (e.g., potential impacts from emerging technologies) affecting jurisdictions or specific parts of the sector can help members prepare for future threats and challenges.	（例えば、新技術が及ぼし得る影響）の情報を交換することは、メンバーが将来の脅威と困難に備えるうえで有益である。脅威インテリジェンスは、CCIRR アレンジメントのさらなる発展の指針となり、演習活動を活発化させ得る。
Threat intelligence may guide the CCIRR Arrangement’s further evolution and feed exercising activities.
Element 10: Trusted community	要素 10：信頼されるコミュニティ
Create and maintain an environment of mutual trust among members.	メンバーの相互信頼関係を醸成し、維持する。
Effective cooperation during an incident is enhanced when members know and trust each other. To cultivate a network of trusted partners and foster an environment where people feel comfortable speaking openly, it may be beneficial to establish clear rules for sharing data/information and ensuring confidentiality and anonymity, where relevant and appropriate. This can be accomplished, for example, through the establishment of information sharing arrangements and/or a classification system to indicate the level of confidentiality when sharing information (e.g., Traffic Light Protocol, Chatham House Rule), which consider members’ jurisdictional, legal or other constraints applicable to the sharing of information.	インシデント発生時の効果的な協力は、メンバーが互いを知り、信頼している場合に強力なものとなる。信頼できるパートナーのネットワークを育成し、人々が率直に話すことを快適に感じる環境を醸成するために、妥当かつ適切な場合には、データ/情報を共有し機密性と匿名性を確保するための明確な規則を定めることが有益であり得る。これは、例えば、情報共有の取決め及び/または共有された情報の機密レベルを示す分類システム（例えば、TLP〈Traffic Light Protocol〉、チャタムハウス・ルール）を確立することにより達成できる。この分類システムは、情報共有に適用されるメンバーの各法域における法的制約またはその他の制約を考慮している。
To foster the trust required for sharing sensitive information in times of crisis, it may also be beneficial to have regular touchpoints, such as through exercises, threat intelligence exchange or other working groups during non-crisis periods. In particular, in-person meetings allow individuals to become better acquainted with the members and to enhanc	危機時に機微情報を共有するために必要とされる信頼を育むために、演習、脅威インテリジェンスの交換、または平時における他の作業部会の活動などを通じて、定期的な接点を持つことも有益であり得る。特に、対面会議は、メンバー個人が互いをより深く理解し、コミュニケーションを強化することを可能にする。
[1] For the purpose of this document, the following definition developed by the Financial Stability Board (FSB) has been retained: Cyber incident: A cyber event that adversely affects the cyber security of an information system or the information the system processes, stores or transmits whether resulting from malicious activity or not (Source: FSB Cyber Lexicon - https://www.fsb.org/uploads/P130423-3.pdf).
[2] See https://www.fsb.org/2020/10/effective-practices-for-cyber-incident-response-and-recovery-final-report/ 3 For the purposes of this document, incidents refer exclusively to incidents covered by the CCIRR. Typically, these are rather severe incidents.
[3] In a different context conducted identification of key entities for the financial sector can be leveraged. For example, the BCBS (Basel Committee on Banking Supervision) publishes a list of Global systemically important banks; in the EU under Article 31 DORA critical ICT third-party providers are designated; in the UK, the Financial Services and Markets Act 2023 (FSMA 2023) where designated Critical Third Parties (CTPs) will be subject to regulatory oversight by financial authorities, once designated by HM Treasury.
[4] Response tools and methods refer to a set of structured procedures that may incorporate technical resources (e.g., containment), systems used to support crisis management activities or pre-defined actions (e.g., bank holiday). These tools can be designed and applied at the level of individual organizations or implemented collectively across a sector to ensure coordinated response and recovery actions.
[5] See G7 Cyber Expert Group: Reconnection Framework Best Practice; https://home.treasury.gov/system/files/216/G7-CEG-Reconnection-Framework-Best-Practice.pdf 7 See footnote 2.
[6] Further fallback solutions might consider people, processes, facilities and/or data.
[7] See G-7 Fundamental Elements of Cyber Exercise Programmes