データ復旧に伴うトラブルや被害を未然に防ぐ目的で、業界団体が合同で「データ被害時のベンダー選定チェックシートVer1.0」を作成し、2022 年12月16日に公開しました。チェックシートの作成にかかわった日本データ復旧協会（DRAJ）によると、2019年4月から2022年10月までの間にデータ復旧に関するトラブルや被害が292件あり、なかにはデータ復旧を請け負った事業者が「復旧率」を都合よく解釈するなどのケースがありました。チェックシートを活用することで、適切なベンダーを選定できるとともに、契約する際に押さえておくべき事項を確認することができます。

チェックシートの作成に携わったのは、DRAJのほかデジタル・フォレンジック研究会（IDF）、日本ネットワークセキュリティ協会（JNSA）、日本コンピュータセキュリティインシデント対応チーム協議会（NCA）およびソフトウェア協会（SAJ）。サイバー攻撃による被害が増加する中、データを復旧しようとしてベンダーに依頼し、ベンダーからは契約前の説明とは相違する内容で費用を請求される消費者トラブルが発生しています。

チェックシートはランサムウェアに感染した場合と、それ以外の物理的な破損によるものなどの2つに分かれています。ランサムウェア被害の場合は、公開情報である復号鍵を入手することをまず試したか、「犯行グループとは交渉しない（身代金は支払わない）」ことをベンダーと合意したかなど、独自のチェック項目が示されています。