HDD(ハードディスクドライブ)を廃棄・売却・譲渡する際には、内部に保存されているデータを完全に消去することが不可欠です。HDDはパソコンの中でもっとも機密性の高い情報を保持しており、単に削除や初期化を行っただけでは、専門ツールを使用すれば容易にデータを復元されてしまいます。個人情報保護法の改正やマイナンバー制度の施行により、企業や個人が情報漏洩を起こした場合の罰則は年々厳しくなっています。そのため、HDDの廃棄は単なる機器処理ではなく、企業のリスクマネジメントやセキュリティ体制の一部と位置づけるべき重要なプロセスです。
ここでは、HDDのデータを完全に消去する具体的な方法から、誤った消去方法の危険性、安全な廃棄ルート、そして業者を利用する際の注意点までを、実務担当者にも役立つ内容で詳しくまとめています。
このページでわかること
PCリプレイスやサーバー廃棄の最終工程として欠かせない、HDDのデータを復元不可能な状態まで完全に消去するための手法と安全な廃棄ルートをまとめました。
最も一般的な方法が、専用のデータ消去ソフトを用いてHDD上の全データを上書きする方法です。この方法では、HDDの全領域に無意味なデータを複数回書き込み、もとの情報を完全に上書きして読み取れない状態にします。消去回数は1回から7回以上まで設定でき、DoD 5220.22-M(米国国防総省方式)やNIST SP800-88といった国際規格に準拠しているソフトを選ぶことで、消去の確実性が高まります。
HDDを破壊せずに済むため再利用が可能で、リユースや中古販売、社内再配置などの用途に適しています。OSが起動できる状態であれば、自宅でも容易に実施できる点もメリットです。消去後は、ツールのログ機能で処理履歴を残し、後日監査対応が可能なように保存しておくことが推奨されます。
ただし、注意点としてHDDが物理的に損傷している場合や、OSが起動しない場合には利用できません。USBブート型のツールを使うか、後述の物理破壊や磁気消去を検討しましょう。また、無料ソフトは消去精度が低く、復元ソフトでデータが一部残る場合があるため、重要データを扱う企業や官公庁では業務用の有料ソフトを使用するのが基本です。
Windows OSを利用している場合、標準搭載の「cipher.exe」コマンドを使ってデータ消去を行う方法もあります。コマンドプロンプトで「cipher /w:C」などと入力することで、指定したドライブの未使用領域にランダムなデータを3回上書きし、削除済みファイルを復元できなくします。追加ソフトをインストールする必要がない点が利点ですが、未使用領域のみを対象としているため、システム領域や一部データが残る可能性もあります。
また、消去進捗が表示されないため完了を確認しにくい、途中で電源が切れると処理が中断してしまう、といったリスクもあります。長時間の処理に耐えられるよう、スリープ設定や電源管理の調整を行い、できればノートPCの場合はAC電源に接続して実行することが望ましいです。確実な消去を求める場合は、専用ソフトとの併用が推奨されます。
物理破壊は、HDDのデータを読み取れなくする最も確実な方法です。パソコンからHDDを取り外し、内部のプラッターと呼ばれる円盤状の記録媒体を破壊します。ハンマーで叩く、ドリルで穴を開ける、ペンチで切断するなどの方法がありますが、破壊が不十分な場合は一部データが残る可能性があります。プラッターを完全に割る、中心部まで破壊するなど徹底した処理が必要です。
また、破壊作業時には金属やガラスの破片が飛び散るため、厚手の手袋や保護メガネを着用して安全に行う必要があります。企業や官公庁では、専用の「HDDクラッシャー」「HDDシュレッダー」を導入しており、数秒で圧力または切削によって完全に破壊できます。業者に依頼する場合は、破壊証明書の発行や処理状況の写真撮影サービスを提供しているところを選ぶと良いでしょう。
なお、物理破壊を行うとHDDは再利用できなくなります。廃棄目的であれば有効な方法ですが、再販や譲渡を想定している場合は上書き消去など他の方法を選ぶ必要があります。
磁気消去(ディガウス)は、HDDの磁気記録部分に強力な磁場を照射して記録構造を完全に破壊する方法です。データセンターや官公庁、医療機関などで広く採用されており、わずか数秒で完全消去できる点が特徴です。作業時にHDDの電源を入れる必要がなく、稼働中のシステムに影響を与えないため、大量のドライブを安全かつ迅速に処理することが可能です。
ただし、磁気消去を行うには専用の装置が必要で、家庭用の磁石では効果が得られません。磁気強度が不十分だと完全消去に至らず、部分的にデータが残るリスクがあります。NSAやNIST基準に対応したディガウサーを使用している業者を選ぶことが重要です。消去後には磁気消去証明書が発行され、処理日時・装置型番・磁場強度などが記載されます。
また、磁気消去を行ったHDDはサーボ情報まで破壊されるため再利用ができません。再販や再利用を想定している場合は上書き消去、廃棄を前提とする場合は磁気消去や物理破壊が適しています。
データを削除したつもりでも、実際にはHDD内部に情報が残っている場合があります。以下の方法は誤った消去手段であり、復元ソフトを使えば容易にデータが再現されるため注意が必要です。
ファイルを削除し、ごみ箱を空にしても、HDD上ではファイルの参照情報を削除しただけの状態です。実際のデータはHDD内に残り、復元ソフトを使えば簡単に戻せます。この方法はあくまで一時的な削除であり、セキュリティ的には何の意味も持ちません。
HDDのフォーマットやリカバリーは、表面的にデータを消したように見せるだけで、実際のデータ本体は残っています。特に「クイックフォーマット」は数秒で完了しますが、データを完全に上書きするわけではありません。専門業者や無料の復元ソフトでも簡単にデータを再現できてしまうため、安全な消去を行う際にはフォーマット後に上書き処理を追加で実施することが必要です。
2003年に施行された「パソコンリサイクル法」により、メーカーはパソコンの回収とリサイクルを行う義務を負っています。メーカーが判明している場合は、公式の回収ルートを利用するのが最も安全です。家庭用PCではPCリサイクルマークが付いていれば無料で回収してもらえますが、業務用PCは別途リサイクル料金が必要になる場合があります。
注意すべき点は、メーカー回収ではデータ消去を保証していないケースが多いことです。事前に自分でデータを完全に消去するか、メーカーが提供する有料オプションでデータ消去を依頼する必要があります。また、廃棄の際には引取証明書やリサイクル証明書を受け取り、社内で管理しておくとよいでしょう。
メーカー不明のパソコンや自作PC、複数台のHDDをまとめて処理したい場合は、産業廃棄物収集運搬許可を持つ専門業者に依頼します。これらの業者は磁気消去、物理破壊、リサイクル処理を一括で行い、作業完了後に廃棄証明書やデータ消去証明書を発行します。証明書には処理内容や機器のシリアル番号が明記され、監査時の裏付け資料として活用できます。
依頼時には、業者が適正な許可を得ているかを確認することが大切です。中には無許可で営業している業者や、不法投棄を行う悪質な業者も存在します。ホームページや見積書に許可番号が記載されているか確認し、過去の実績や処理施設の所在地、セキュリティ体制もチェックしましょう。
HDDを廃棄・売却する際は、データ消去の確実性と証明を両立することが重要です。企業の場合は特に、監査や顧客報告の際に「いつ・どの方法で・誰が処理したか」を明確に示す必要があります。データ消去証明書の発行を依頼し、証明書には処理日・担当者名・処理方式・装置名・磁場強度・対象機器のシリアル番号などが記載されていることを確認してください。
信頼できる業者を選ぶ際のポイントは以下の通りです。
HDDの廃棄は、単なるハードウェア処理ではなく情報資産を守る最後の防衛線です。処理方法を誤ると、一瞬で数年分の信頼を失うことにもつながりかねません。消去方法を適切に選び、証明書や記録を残して安全に処理を行うことが、情報漏洩を防ぐ最も確実な手段です。
A. いいえ、初期化やリカバリーだけでは完全消去とはいえません。多くの場合、初期化は「OSを入れ直して見た目上空にする」処理であり、HDDの記録領域を全て上書きするわけではありません。そのため、復元ソフトを使えば削除されたはずのファイルが再現される可能性があります。
安全に廃棄・売却・譲渡するためには、上書き消去(DoD/NIST準拠)・磁気消去(ディガウス)・物理破壊など、復元不可能な状態にする方法を選ぶ必要があります。
A. 「確実性」だけでいえば、物理破壊や磁気消去(ディガウス)は復元可能性を限りなくゼロに近づけられるため非常に強力です。一方、上書き消去も国際規格に準拠したツールを使い、全領域への上書きと検証を適切に実施すれば高い安全性を確保できます。
判断の基準は「再利用するかどうか」です。再販・譲渡・再利用するなら上書き消去、廃棄目的で二度と使わないなら物理破壊や磁気消去が適しています。
A. はい、可能です。ただし、OS上で動作するデータ消去ソフトは利用できないことが多いため、方法を切り替える必要があります。
起動しないHDDの場合は、磁気消去(ディガウス)または物理破壊が実務上の選択肢になります。特にディガウスは電源不要で短時間処理ができるため、故障ドライブを大量に処理する現場でも採用されています。
A. 売却・譲渡ではHDDを再利用する前提になるため、物理破壊や磁気消去は不向きです。基本は、全領域の上書き消去(DoD/NIST準拠)+書き込み検証+ログ保存までをセットで行うのが望ましい運用です。
企業の場合は、後から説明責任を果たせるように、消去ログを端末台帳とひも付けて保管し、必要に応じて消去証明書の取得も検討すると安全性が高まります。
A. 業者選定では「証明」「許可」「方式」「運用」の4点を必ず確認するのが実務上のポイントです。
具体的には、データ消去証明書・廃棄証明書の発行可否、国際規格(NIST/NSA/DoD)準拠の消去方式、産業廃棄物処理の許可(収集運搬・処分)、オンサイト対応や立ち会いの可否などを確認しましょう。
加えて、証明書に処理日・方式・装置名・担当者・シリアル番号などが記載されるかまでチェックしておくと、監査や顧客説明の際にも強いエビデンスになります。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||