特定非営利活動法人デジタル・フォレンジック研究会(IDF)、一般社団法人日本データ復旧協会(DRAJ)、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会(NCA)及び一般社団法人ソフトウェア協会(SAJ)の5団体は12月16日、「データ被害時のベンダー選定チェックシート」を合同で作成し、公開した。
本チェックシートは組織がランサムウェア被害等に遭った際に、データ復旧を依頼する前の事業者選定から契約までの段階で活用することを想定しており、本チェックシートを用いることで適切にデータ復旧を行う事業者を選定し契約が行えるようになる。
本チェックシートでは、選択した項目に基づいてデータ復旧を行う事業者からの事前の提案や調整内容などをスコア化し、事業者の評価を行い、スコアが低いほど、事業者への依頼後に金銭トラブルやデータが戻らない等の更なる被害が生じてしまう場合がある。
本チェックシートは、データがランサムウェアに暗号化された場合に活用するシートと、それ以外のデータ毀損や消失時に使用するシートの2つに分かれており、特にランサムウェアのシートでは、組織内におけるランサムウェアの対応方針(スコアには影響しない)や犯行グループとは交渉しないこと、身代金を支払わないことに関する事業者との合意を求めている項目が特徴となっている。