社内倉庫に積み上げられた廃棄待ちの使用済みPC・ノートパソコン

こんにちは。パソコン処分・データ削除専門業者の株式会社HAKUです。この記事では、弊社が2026年6月に実施した独自調査「企業のPC・記憶装置廃棄と情報セキュリティに関する実態調査2026」の結果をもとに、企業の廃棄実態と情報漏洩リスク、そして今すぐ取るべき対策を解説します。

最終更新:2026年6月

調査から見えた「廃棄後進企業」の実態

2026年6月、株式会社HAKUは従業員10名以上の企業に勤める総務・情報システム担当者600名を対象に、PC・記憶装置の廃棄管理に関する実態調査を実施しました。その結果は、多くの企業が思い描く「きちんと処理しているはず」という認識とは大きくかけ離れたものでした。(調査プレスリリース全文はこちら

Q1. 社内に使用しなくなったPC・記憶装置は残っていますか?(N=600)
Q1. 社内に使用しなくなったPC・記憶装置は残っていますか?(N=600)

最も深刻なのは、廃棄が進んでいない企業の半数超が「特に課題はない」と回答している点です。42%がPCを社内に抱えているにもかかわらず、その過半数がリスクを感じていない——この認識のギャップこそが、近年相次ぐ情報漏洩事件の根本的な原因のひとつです。

また、データ消去の方法についても憂慮すべき実態が浮かび上がりました。「専門業者に依頼して消去証明書を取得している」と回答したのは20.8%にとどまります。残る約8割の企業は、復元可能な状態でPCを廃棄しているか、廃棄自体を先送りにしているという現状です。

なぜ4割超の企業がPC・記憶装置を廃棄できないのか

Q2. 使用しなくなったPC・記憶装置をどのように廃棄・処分していますか?(N=600)
Q2. 廃棄・処分方法の内訳(N=600)

コストへの懸念が最大の壁

課題を感じている企業の中で最多だったのは「廃棄にコストをかけたくない(26.7%)」という回答です。PC処分には費用がかかるというイメージが根強く、コスト削減を優先する中でつい後回しにされてしまう構造があります。

しかし実際には、法人向けパソコン無料回収のように、回収・データ削除・証明書発行まで費用ゼロで対応できるサービスも存在します。「廃棄にはお金がかかる」という前提が誤ったまま廃棄が放置されているケースは少なくありません。

リスク認識の低さが行動を妨げる

Q5. PC・記憶装置の廃棄・データ消去において感じている課題(N=600)
Q5. 廃棄・データ消去において感じている課題(N=600)

「特に課題はない(52.0%)」という回答が過半数を占めていることが示すように、多くの企業では廃棄を後回しにすることのリスクが十分に認識されていません。「使っていないPCが倉庫にあるだけ」という感覚でいると、その機器が盗難・紛失・転売の起点になることを想像しにくいのです。

廃棄ルールが未整備または担当者不在の企業が25.2%にのぼることも、組織としての意識の低さを裏付けています。IT資産の「入口」(購入・導入)には注意を払っても、「出口」(廃棄・処分)が軽視されがちな実態が浮き彫りになりました。

PC廃棄・データ消去のご相談はHAKUへ

法人の無料回収(東京23区)/ HDD物理破壊 / 全国郵送対応
対応エリアを確認する →

無料お見積り・お問い合わせはこちら

相次ぐ情報漏洩事件が示す「出口管理」の盲点

廃棄管理の不備がどれほど深刻な結果を招くか、直近の事件が明確に示しています。いずれもサイバー攻撃ではなく、PCや記憶装置の物理的な管理体制の不備が原因です。

【事例①】51万人の患者情報がネットオークションに(2025年6月)

ある医療機関において、電子カルテシステム更新に伴い廃棄処理を依頼したHDD約750台のうち一部が、ネットオークションに流通していたことが判明しました。患者・職員の氏名・住所・診療情報・看護記録など、最大51万人分の個人情報が流出した可能性があります。

委託先業者が「処理済み」と報告していたにもかかわらず、実際には適切に処理されずに流通してしまったという事案です。「業者に頼んだから安心」という委託側の確認不足と、業者の管理体制の問題が重なった典型的なケースといえます。データ削除証明書を取得していれば、少なくとも証拠として機能し、責任の所在を明確にできたはずです。

【事例②】83台のノートPCが窃取、約11.5万人分の情報漏洩の恐れ(2025年10月)

ある自治体において、委託された業者の職員が業務用ノートPC83台を窃取し逮捕されました。うち複数台には住民の登録情報・氏名・住所・生年月日・本籍・口座番号などが含まれており、約11万5,000名以上に影響が及ぶ可能性があります。

この事件の背景には「セキュリティルールは存在したが、具体的な運用手順が未整備だった」という問題があります。ルールを文書化するだけでは不十分で、実際の廃棄・管理フローへの落とし込みが不可欠です。社内に滞留している使用済みPCが多いほど、こうした盗難リスクは高まります。

【事例③】1,090万口分の顧客情報が漏洩の恐れ(2026年6月)

大手電力会社が、バックアップ用の外部記憶媒体を紛失し、最大1,090万口分の顧客情報(需要者名・供給場所住所・使用電力量・電話番号等)が流出する恐れがあると発表しました。

大企業であっても、外部記憶媒体の管理が徹底されていなければ重大な事故につながります。USBメモリや外付けHDDなどのNAS・外付けHDDも含め、あらゆる記憶装置が廃棄・管理の対象であることを改めて認識する必要があります。

初期化・フォーマットで安心してはいけない理由

Q3. 廃棄・処分したPC・記憶装置のデータ消去方法(N=600)
Q3. データ消去の方法(N=600)

今回の調査で、データ消去の方法として「初期化・フォーマットのみ」を選択している企業が11.5%いることがわかりました。この対応では不十分です。

初期化はデータの「目次」を消すだけ

Windowsの「リセット」やMacの「消去」、あるいはフォーマット操作は、ファイルの管理情報(インデックス)を削除するだけで、データ本体は記録媒体上に残り続けます。本棚の「目次だけ破り捨てた」状態に例えられ、本そのものは残っているため、専用の復元ソフトを使えばファイルを読み取ることができます。

実際に、初期化済みのHDDをリカバリーソフトで解析すると、業務ファイル・メールデータ・ログイン情報などが高い確率で復元できます。これがパソコン処分後の情報漏洩の最も多いパターンです。

SSDはHDD以上に残存リスクが高いケースがある

SSD(ソリッドステートドライブ)はHDDとは異なる記録方式を採用しており、削除コマンドを実行しても別のセル領域に断片データが残存しやすい特性があります。上書きによる論理消去が難しいケースもあり、SSDの安全な処分には専用の対応が必要です。

また、SSDは経年劣化によって書き込みが制限されるため、消去コマンド自体が正常に機能しない場合もあります。物理破壊が最も確実な方法となるケースが多いです。

「わからない」が21.8%——最も危険な状態

今回の調査で特に注目すべきは、データ消去の方法について「わからない」と答えた企業が21.8%にのぼる点です。担当者が消去の実態を把握できていない状態は、管理体制の崩壊を意味します。誰が・どのような方法で・いつ処理したかを記録・確認できる仕組みがなければ、廃棄後に問題が発覚しても対処できません。

企業が今すぐ整備すべき廃棄管理の3つの仕組み

Q4. 社内のPC・記憶装置廃棄に関するルール・管理体制(N=600)
Q4. 社内の廃棄ルール・管理体制の整備状況(N=600)

調査結果を踏まえ、多くの企業に欠けている「出口管理」の仕組みを3点に整理します。いずれもコストをかけずに整備できる対策です。

① IT資産台帳の整備とライフサイクル管理

まず必要なのは、社内に存在するすべてのPC・記憶装置を把握することです。機器ごとに「購入日・担当者・廃棄予定日・廃棄状況」を管理する台帳があれば、廃棄漏れや放置を防ぐことができます。Excelでも十分に機能します。

台帳がないまま廃棄を進めると、「どの機器にどのデータが入っていたか」が不明になります。これは情報漏洩事故時の被害範囲の特定を困難にし、対応コストを大幅に増加させます。

② データ消去フローの明文化と担当者の設置

廃棄手順を文書化し、担当者を明確にすることが次のステップです。調査では「明文化されたルールがあり、担当者も決まっている」企業は33.5%にとどまりました。残り66.5%の企業では、属人的な判断や「誰かがやっているはず」という曖昧な状態が続いています。

フローには少なくとも以下を含めることを推奨します:

③ 専門業者の活用と証明書の取得

自社での対応に限界がある場合、または確実なデータ消去と証拠の残存が求められる場合は、専門業者への委託が最善です。特に以下のケースでは業者委託が強く推奨されます:

業者に依頼する際は必ずデータ削除証明書を受け取り、機器ごとのシリアル番号・消去日時・消去方法が記載されているか確認してください。この証明書が、後日の監査や法的手続きにおける唯一の証拠になります。

HDD・SSDの物理破壊はHAKUへ

出張オンサイト / 持ち帰り / 郵送 / 持込に対応
写真付きデータ消去作業終了証明書の発行も可能

HDD・SSD物理破壊サービスの詳細はこちら

廃棄業者の選び方——チェックすべき5つのポイント

業者選定を誤ると、事例①のように「依頼したはずのHDDが流通してしまう」という事態が発生します。以下の5点を必ず確認してください。

チェック項目 確認内容
① データ消去の方式 論理消去・物理破壊に対応しているか。消去規格(DoD方式など)を明示しているか
② 証明書の発行 データ消去を証明する書類を発行できるか。消去日時・消去方法が記載されているか確認する
③ 回収ルートの安全性 自社便または追跡可能な配送を使用しているか。第三者に機器が渡らない管理体制か
④ 情報セキュリティ認証の保有 Pマークなど、個人情報・情報管理に関する認証を保有しているか
⑤ 費用・条件の明示 無料回収の対象条件(台数・エリア・機種)が明確か。追加費用が発生するケースを事前に開示しているか

HAKUでは上記すべてに対応しており、東京23区内の法人には条件を満たせば無料出張回収を提供しています。回収からデータ削除証明書の発行まで一括して対応するため、廃棄フローを一度整備すれば継続的に活用していただけます。

また、社内でHDDを自ら破壊したい場合はHDD破壊機レンタルサービスも提供しています。最短2泊3日からレンタルでき、破壊後のHDDはHAKUが無料で回収します。

まとめ|廃棄の「出口管理」が情報セキュリティの最後の砦

今回の調査が示したのは、日本企業における「IT資産の出口管理」が依然として脆弱だという現実です。

サイバー攻撃への備えに多くのコストをかけながら、廃棄という「最後の工程」を軽視することで情報が漏洩するリスクは、決して他人事ではありません。情報漏洩事件のほとんどはあとから振り返れば「防げた」ものです。

データ消去方法の選び方を理解し、自社に合った廃棄フローを整備することが、情報セキュリティの完成に向けた最も重要な一歩です。廃棄業者の選定、証明書の取得、台帳の整備——これらは今日から始められる対策です。

企業のPC廃棄が進まない最大の原因は何ですか?
HAKUの調査では「廃棄にコストをかけたくない(26.7%)」が課題感を持つ企業の中で最多でした。しかし廃棄を放置することで情報漏洩リスクが高まり、実際に事故が起きた場合の損害(賠償・信用失墜・行政処分)は廃棄コストの比ではありません。専門業者を活用すれば法人向けに無料回収できるケースも多く、まずコスト負担の有無を確認することをおすすめします。
初期化・フォーマットではなぜデータが残るのですか?
初期化やフォーマットは、ファイルの「管理情報(インデックス)」を削除するだけで、データ本体は記録媒体上に残り続けます。専用の復元ソフトを使えば、初期化済みのHDD・SSDから個人情報や業務データが復元できてしまいます。確実な消去には専用ソフトによる論理消去か、物理破壊が必要です。
使用済みPCを社内に保管したままだとどんなリスクがありますか?
廃棄されないまま社内に滞留しているPCは、盗難・紛失・転売の起点になります。委託業者の職員によるPC大量窃取により十万人規模の個人情報漏洩につながった事例もあります。また、記録媒体が多いほど管理負担が増し、廃棄ルールの形骸化にもつながります。
データ消去証明書はなぜ必要ですか?
データ消去証明書は「適切にデータを処理した」という客観的な証拠です。個人情報保護法やPマーク審査では廃棄記録の保持が求められており、証明書がなければ情報漏洩事故時に企業側の責任が問われます。また社内監査や取引先からの問い合わせ対応にも活用でき、コンプライアンス上も重要な書類です。
廃棄業者を選ぶ際に確認すべきポイントは何ですか?
①データ消去の方式(論理消去・物理破壊)に対応しているか、②消去日時・方法が記載された証明書を発行できるか、③回収ルートの安全性(自社便・追跡管理)、④Pマークなど情報セキュリティに関する認証を保有しているか、⑤費用・台数条件の明確な開示、の5点を確認してください。「無料」だからといって安易に選ばず、情報セキュリティの観点で業者の信頼性を総合的に判断することが重要です。

関連記事

手塚久雄

手塚久雄

株式会社HAKU 代表取締役

パソコン処分・データ消去専門業者「株式会社HAKU」代表。累計10,000社超の法人PC処分・データ消去を手がけ、Pマーク取得のもと安全な処分を提供しています。

▶ 監修者プロフィール

パソコン処分・データ消去のご相談はHAKUへ

無料回収(東京23区)/ HDD物理破壊 / PC送壊ゼロ(全国郵送)
Pマーク取得 / 累計10,000社超の実績 / 最短当日受付

無料お見積り・お問い合わせはこちら

対応エリアを確認する →