サイバーインシデント報告義務は、その目的と範囲を 定める必要があります。サイバーインシデント報告法 または規定の目的は、デジタルエコシステム全体のサ イバーセキュリティの向上であるべきです。政府は、 国家的または国際的に重要なサイバーインシデントを 優先し、企業のインシデント対応と復旧を不必要に妨 げないように、要件の範囲を限定すべきです。 政府のニーズに対応しながら、企業のサイバーインシ デント対応・復旧能力を過度に阻害しないサイバーイ ンシデント報告エコシステムを構築するには、サイ バーインシデント報告義務について以下の原則を守る べきです。