契約事業者はいつどのようにサイバーインシデントを報告したらよいか？

契約事業者が管理対象契約事業者システムまたはその中に存在するCUIに影響を及ぼすサイバーインシデントを発見した場合に報告が必要です 。報告する場合、契約事業者はDIBNetポータル(https://dibnet.dod.mil)にアクセスし、インシデントコレクションフォーマット(ICF：インシデント報告様式)の各項目を完成させることになります。この様式にアクセスするためにはDoDに承認された中位保証レベルの公開鍵基盤（PKI）電子証明書を必要とします。