金融安定理事会(FSB)は4月15日、「インシデント報告交換フォーマット(FIRE)」に関する最終報告書を公表しました(原題:Format for Incident Reporting Exchange (FIRE) - Final report)。
金融システムの安定を妨げるインシデントに適切に対応するためには、金融機関が金融当局に迅速にインシデントを報告することが重要です。ただし、その報告アプローチは国や地域などによって異なっています。
こうした中でFSBは、官民の協力のもとで「インシデント報告交換フォーマット(FIRE)」を構築しました。FIREは、金融機関が金融当局にオペレーショナルインシデント(サイバーインシデントを含む)を報告する際に必要な情報事項をフレームワーク化したものです。FIREを活用することで、金融機関はインシデント報告を効率的に行うことができます。また、当局間では国境を越えて迅速に対応することができます。
FSBは2023年に、FIREの展望をまとめた報告書を発表していました。この内容や、2024年に実施した市中協議をふまえてFIREの設計作業が進められ、このたび最終的なバージョンが報告されました。
FIREのフレームワークに基づくと、インシデントの報告主体は主に4つの要件を報告することになります(①どの報告主体がどの受領団体に向けて報告するのか②何が起きたのか③どのような悪影響があるのか④何がインシデントの原因となり、どのような是正措置が取られるのか)。なお、共通の報告トリガーや期限などについては定義していません。
FIREで定義されている87の情報項目のうち39項目は任意となっており、当局はニーズに応じてどの項目を導入するかを決定することができます。また、FIREの主な対象範囲は金融機関から金融当局への報告ですが、非金融機関やサービスプロバイダーとの関係においても利用できます。
FSBは、FIREがグローバルに活用されるよう、ISO 5116で定められた「データ・ポイント・モデル(DPM)」方式を用いたモデルも公表しています。これにより、機械可読な形式でのインシデント報告が可能になり、金融当局は法域などを超えてデータを収集し、リスクの分析とモニタリングができるようになると期待されています。
