不正アクセス「発覚」時点での情報共有化(情報漏洩の影響確認前)

不正アクセスについて、実際の情報漏洩確認前の「発覚」の時点での情報共有の仕組みを作ることを提案します。

不正アクセスの発覚後、被害法人・団体からの公表まで長時間かかるケースが多発しています。
侵入発覚時点での詳細情報の共有については
・侵入メカニズムの解析と対策の展開
・同時多発的な攻撃の実態把握
・感知できていない法人・団体へのアラートの発出
など、漏洩被害の拡大防止の観点からも重要だと思います。

一方、被害法人・団体からは、
・混乱を招きたくない
・信用失墜の恐れ（防御システム提供ベンダーにとっては特に）
などから、漏洩確認前の公表をためらう力が働きます。

そのため、公表を待つという形ではなく、
不正アクセス発覚時には、「影響範囲を確定」する前であったとしても、
わずかでも漏洩の「可能性がある」と判断される時点においては、
すみやかに報告を行う仕組み（窓口の設置や報告ルールの作成）、および情報共有・展開のための仕組み作りが必要だと思います。
（実際の漏洩の可能性が低い場合には、具体的な法人・団体名を伏せて技術的な内容を公表するに留める、など）

その報告の事例において実際の漏洩が起きなかったとしても、起きたかもしれない可能性があったならば、
これは新しい事件の発生の予防に有効であると思います。

航空機では重大インシデントの認定や、再発防止のための調査が行われています。
もちろん人命に関わる重大事故に繋がるためですが、
情報漏洩についても秘密情報や資産などへの脅威として、近年ますます重大さを増しています。
航空機ほどではなくても、「被害拡大予防、再発防止」のための仕組みを行政に設定する必要はあると思います。

おそらく省庁横断になると思われますから、設置のための検討もデジタル庁でのミッションに加えることはできないでしょうか。