2025年5月に能動的サイバー防御に関するサイバー対処能力強化法が成立し、基幹インフラ事業者に対するセキュリティインシデント報告義務が課されました。しかし、インシデント報告に関する法制度等は、既存のものとして個人情報保護法、各種業法、警察への通報等があり、さらに義務を増やすとなると、被害組織の事務負担の増加が懸念されます。 そのような中、政府は、このような負担権限を図るため、インシデント報告の一元化に向けた様々取組を進めようとしています。 本講演ではそうした動きを踏まえ、既存のインシデント報告制度、サイバー対処能力強化法に基づく新たな義務と、一元化に向けた動きについて解説します。