HDDには個人情報や金融情報、ウェブサイトで用いられる情報など多くの情報が残っています。パソコンをそのまま廃棄してしまうと、それらのデータを盗まれて個人情報が悪用されてしまうリスクがあるため注意が必要です。パソコンのデータは画面上から消えていても、HDDには残ってしまうものです。ここでは、HDDの廃棄方法について解説します。
このページでわかること
大切なデータやプライバシーを確実に守りながら、自治体のルールや法規制に沿ってHDDを正しく安全に手放すための具体的な実務ガイドをまとめました。
HDDを廃棄する前には、廃棄方法を検討するだけでなく、いくつかの事前準備を行っておくことが大切です。必要な準備をしておかないと、業務に支障が出たり、後になって重要なデータが必要になったりする可能性があります。
まず、仕事で使っているパソコンや家族共用のパソコンであれば、業務データや写真・動画、メールなど、今後も必要になるデータが残っていないかを確認し、外付けHDDやUSBメモリ、クラウドストレージなどへバックアップをとっておきましょう。
あわせて、WindowsであればMicrosoftアカウント、MacであればApple IDなど、各種クラウドサービスやアプリケーションのアカウント連携を解除したり、サインアウトしたりしておくと安心です。サブスクリプションソフトのライセンスが特定のPC台数で制限されている場合は、ライセンスの解除も行っておきましょう。
また、BitLockerやFileVaultなどのディスク暗号化機能を利用している場合は、暗号化の状態を確認し、必要に応じて解除や再暗号化を行います。暗号化したまま確実なデータ消去や破壊を行えば、漏えいリスクをさらに下げることができます。
企業や団体の場合は、情報セキュリティポリシーやISMSなどの社内規程で「データ廃棄手順」が定められているケースも多くあります。廃棄やデータ消去の方法を決める前に、社内ルールや契約上の取り決めも確認しておきましょう。
HDDは自治体によって燃えないゴミ、資源ごみとして処分することが出来ます。小型家電回収ボックスを用意している自治体もありますので、今住んでいる自治体の廃棄方法について調べておくと良いでしょう。
ただし、ただ廃棄するだけではデータを盗まれるリスクが残っています。ごみとして処分する前に、データを完全に消去することが大切です。
自治体によっては、HDD単体は通常ごみとして受け付けておらず、小型家電リサイクル回収ルートや、指定された持ち込み場所を利用しなければならないケースもあります。また、家庭から出るものと事業所から出るものでは取り扱いが異なることも多いため、家庭利用か事業利用かでルールが変わる点にも注意が必要です。
国の認定を受けた小型家電リサイクル事業者と提携し、宅配回収に対応している自治体もあります。このようなサービスを利用すれば、段ボールに詰めて送るだけでHDDやパソコンをまとめて処分できるため便利ですが、あくまで「リサイクル」が目的であり、「データ消去の保証」は別途確認する必要があります。
とくに企業や個人事業主が業務用PCを処分する場合は、自治体回収だけでは情報漏えい対策として不十分なことが多く、後述する専門業者によるデータ消去や証明書発行と組み合わせて検討すると安心です。
パソコンや家電量販店ではパソコンごと回収してくれることがあります。家電量販店ではパソコンを下取りし、買換える際の費用を抑えられることもあるのでチェックしておきましょう。
メーカーや家電量販店でパソコンを処分、引き取ってもらう場合は、有料でデータの消去を行っているケースがあります。データを完全に消去してもらうことができますから、ぜひ依頼しておきましょう。
メーカー回収の場合は、「PCリサイクルマーク」の有無によってリサイクル料金が変わることがあります。自宅やオフィスにあるパソコンの筐体に、対象マークが貼付されているかどうかを事前に確認しておくと、費用感を把握しやすくなります。
また、量販店のデータ消去サービスの内容は、「初期化のみ」「簡易消去」「上書き消去」など店舗によって大きく異なります。中には、OSのリカバリを行う程度で、専門的なデータ消去までは対応していないケースもあるため、どの程度の消去レベルなのか、復元ソフトで読み出せない水準まで消してくれるのかを事前に確認しておくと安心です。
下取りサービスを利用する場合でも、データが残っていたことでトラブルが発生した際に、店舗側が責任を負うとは限りません。重要な情報を扱っていたパソコンであれば、事前に自分でデータ消去ソフトを利用する、あるいはデータ消去専門業者に依頼したうえで下取りに出すといった二重の対策も検討しましょう。
リサイクルショップでパソコン、HDDを引き取ってくれることがあります。ただし、この場合は転売されて他の人が利用する前提となりますから、完全にデータが消去されていなければいけません。買取時のデータ消去に対応しているリサイクルショップもありますので、そのようなところを選ぶと良いでしょう。
自力でもデータを消去できますが、失敗すると変にデータが残る恐れがあるので気を付けなければいけません。
リサイクルショップはあくまで「再販売」が目的のため、消去レベルが不明瞭なまま買取を行っている店舗も存在します。企業で使用していたPCや、顧客情報・業務データが含まれている可能性のあるHDDの場合は、「消去証明書を発行してくれるか」「どのような手順で消去しているか」といった点を事前に確認しておくことが重要です。
個人で利用していたパソコンであっても、ネットバンキングの履歴や各種クラウドサービスのログイン情報など、第三者に知られたくない情報は多く残っています。リサイクルショップ任せにせず、自身でもデータ消去ソフトを用いた上書き消去を行うなど、複数の対策を組み合わせると、より安心して売却できます。
特に法人の場合は、情報漏えいが発生すると企業ブランドの毀損や損害賠償など大きな影響につながるため、リサイクルショップでの処分は避け、データ消去の専門業者やメーカーサービスなど、証明書の発行まで行ってくれる方法を優先して選択することが望ましいでしょう。
不用品回収業者は、様々な不用品を引き取ってくれます。HDDはもちろん、他にも不用品があればまとめて回収してもらえるので便利でしょう。
しかし、不用品回収業者の中には違法なごみ処理や高額な費用請求などトラブルになるケースも少なくありません。確実にデータを消去してもらえるかどうかも含め、信頼できる業者を選定する必要があります。
信頼できる業者かどうかを見極めるためには、「一般廃棄物処理業」「産業廃棄物収集運搬業」などの許可を取得しているか、会社所在地や連絡先が明確か、見積書を事前に出してくれるかといった点を確認しておきましょう。許可番号を提示できない業者や、極端に安い・逆に不明瞭な高額請求をする業者には注意が必要です。
また、不用品回収業者の中には、HDDのデータ消去には対応しておらず、単に「機器として回収するだけ」というところもあります。その場合、回収後にどのようなルートで流通するかが見えにくく、情報管理の観点からはリスクが残ります。データ消去に対応している業者であっても、消去方法や証明書発行の有無など、詳細を事前に確認しておきましょう。
HDDの処分を不用品回収業者に任せる場合は、「回収」と「データ消去」を別サービスとして考え、データ消去については専門のデータ消去業者に依頼する、または自分で確実な消去を行ったうえで回収だけ依頼する、といった使い分けも有効です。
HDDを廃棄する際には、必ずすべてのデータを完全に消去するようにしましょう。HDDには、氏名や住所、電話番号などの個人情報だけでなくクレジットカード番号、金融機関の口座番号などが残っている場合もあります。
また、インターネットサイトにID・パスワードを入力することがあれえば、それらの情報も残っていると考えてください。ネットショッピングの購入履歴、インターネットの検索履歴などがチェックされれば、趣味・嗜好が知られてしまうリスクがあるのです。
さらに、HDDを廃棄する際に初期化するだけでは不十分なこともあります。初期化してもデータが復元できてしまう恐れがあるため、確実にデータを消去し、適切に廃棄するようにしましょう。
企業や事業者の場合、HDDに保存されたデータには顧客の個人情報や取引先情報、業務機密などが含まれていることも多く、誤った廃棄によって情報漏えいが発生すると、個人情報保護法などの法令違反や損害賠償、社会的信用の失墜といった重大なリスクを抱えることになります。
家庭で利用しているパソコンであっても、ネットバンキングやクレジットカードの利用履歴、SNSやメールのアカウント情報など、第三者に悪用されると大きな被害につながる情報が多く保存されています。「自分は重要なことには使っていないから大丈夫」と思わず、あらゆるHDDに対して「完全消去」を徹底することが重要です。
安全性を高めるためには、OSの初期化だけでなく、専用ソフトによる上書き消去や、物理破壊・電磁消去といった方法を組み合わせることも検討しましょう。特に企業や団体では、どの機器にどのような消去方法を行ったのかを記録し、消去証明書やログを保管しておくと、万が一の際の説明責任も果たしやすくなります。
HDDのデータ消去方法として、データ消去専用ソフトを使用する方法があります。自宅で簡単に作業できるだけでなく、フリーソフトもあるため費用を抑えられるのもメリットです。有料ソフトでも5,000円程度で手に入れることができるでしょう。
ただし、データ消去ソフトは種類によりデータの消去方法・精度が異なるため、確実に消去するために適切なソフトを選ぶことが大切です。
データ消去ソフトは、HDD本体が壊れている場合は使用できません。
データ消去ソフトには、1回だけ上書きする簡易な方式から、DoD(アメリカ国防総省)準拠方式やNIST準拠方式など、複数回にわたりランダムデータを書き込む高精度な方式までさまざまなレベルがあります。機密性の高い情報を扱っていたHDDの場合は、より厳格な方式に対応したソフトを選ぶことで、復元されるリスクを下げることができます。
業務用途であれば、単に消去できれば良いだけでなく、「いつ・誰が・どの機器に対して消去を行ったのか」が分かるログ出力機能や、消去結果をレポートや証明書として出力できる機能を備えたソフトを選ぶと、社内管理や監査対応の面でも安心です。
なお、暗号化されたHDDの場合は、暗号鍵を破棄するだけで実質的なデータ消去とみなせるケースもありますが、運用ルールや監査要件によっては、暗号化とは別に上書き消去や物理破壊を求められることもあります。自社の基準や業界ガイドラインに沿った方法を選択しましょう。
HDDを物理的に破壊しても、中のデータを消去することができます。これは消去すると言うより、破壊することで中身を確認不可能にするというものです。個人情報の流出を防ぐことはできるでしょう。
ただし、物理破壊はただHDDを壊せば良いと言うわけではありません。HDDのプラッタと呼ばれるデータが保存された部分を破壊しなければ、データを読み取ることが出来てしまいます。ハンマーで破壊する、水に沈めるという方法で物理破壊はできないのです。
強引に破壊しようとすると、破片でケガをするリスクもあります。HDDを破壊する際には専用の機械を使うなどすると良いでしょう。
企業向けには、HDDに穴をあける「穿孔機」や、強い圧力でプラッタを変形させる「クラッシャー」など、専用機器を用いた物理破壊サービスを提供している事業者もあります。専門機を利用すれば、一定以上の破壊レベルを安定して再現できるため、自己流の工具による破壊と比べて安全性・確実性が高くなります。
また、物理破壊を行った後のHDDや破片は、金属くずなどとして適切に処理する必要があります。事業所から出るものは「産業廃棄物」として扱われる場合も多いため、産業廃棄物処理の許可を持った業者に処理を委託するなど、廃棄ルートにも配慮しましょう。
特殊な装置で強い磁気を照射することでHDDの磁気信号を破壊する方法です。専用の機器が必要となり、自宅で行うことはできません。磁気消去をしたHDDはもう利用することはできませんが、見た目でデータを消去したかどうかが分からないので確認することが必要となります。
電磁消去は、起動しないHDDでも行うことができること、瞬時にデータを消去できることが大きなメリットとなります。物理破壊と磁気消去、といった組み合わせに対応している業者もあります。一方で、磁気消去は再利用できないため廃棄するしかありません。また、最近は磁気を遮蔽するような構造のものも増えており、確実にデータが消去されないものもあります。
電磁消去装置(デガウザー)は、一定以上の磁場強度を持つ機器でなければ、HDD内部の磁気記録を完全に乱すことができません。そのため、企業で自社導入を検討する場合は、装置がどの規格に準拠しているか、どの程度の磁場を発生できるかといった仕様を確認することが大切です。
専用装置の導入にはコストがかかるため、多くの企業では自社でデガウザーを持たず、データ消去業者に電磁消去を委託する形を取っています。業者に依頼する場合は、電磁消去の実施ログや消去証明書の発行に対応しているかどうか、必要に応じて物理破壊との併用が可能かどうかも確認しておきましょう。
なお、SSDや一部のストレージは構造上、磁気ではなく電気的な方式でデータを保持しているため、電磁消去が適用できないものもあります。HDD以外の媒体が混在している場合には、媒体ごとに最適な消去方法を組み合わせることが重要です。
A. 自治体回収は「リサイクル」が目的であり、データ消去を保証しているとは限りません。したがって、回収に出す前に復元不可能な状態にしておくのが基本です。
再利用しない前提であれば、確実性の高い方法として物理破壊や電磁消去(ディガウス)が有効です。再利用前提であれば上書き消去(全領域・検証付き)が望ましく、OSの初期化だけで済ませるのは避けましょう。
また、自治体によってはHDD単体の受け入れ可否や持ち込み場所が異なるため、回収ルートの確認と合わせて、消去方法もセットで検討すると安全です。
A. 一概に「安全」とは言い切れず、サービス内容(消去レベル)が店舗・事業者によって大きく異なる点に注意が必要です。中にはOSリカバリ(初期化)に近い処理のみのケースもあり、復元リスクが残る可能性があります。
依頼前に、上書き方式か(全領域か)、DoD/NISTなどの規格準拠か、書き込み検証を行うか、消去ログや証明書を発行できるかを確認しましょう。重要データが入っていた端末ほど、消去証跡(ログ/証明書)まで取れるサービスを選ぶと安心です。
A. 原則として、売却前に自分(自社)で確実に消去してから渡すのが安全です。リサイクルショップは「再販」が目的であり、データ消去の方式や運用が不明確なまま買い取りを行う店舗もあります。
店舗側が消去対応をうたっている場合でも、消去方式(上書き/物理破壊/電磁消去)、全領域消去か、証明書の発行可否を確認しましょう。特に企業利用のHDDは、顧客情報・業務機密が含まれる可能性があるため、ショップ任せにせず、専門業者や社内ルールに沿った方法で処理するのが望ましいです。
A. トラブル防止のために、最低限「許可」「見積」「データ消去の実施内容」を確認しましょう。具体的には、業者の所在地・連絡先が明確で、事前に見積書を出し、回収後の処理ルートを説明できるかが重要です。
また、回収業者は「回収」だけでデータ消去には非対応のケースもあります。対応している場合でも、消去方式、証明書発行の有無、立ち会い対応などを確認し、データ消去を確実にしたい場合は専門のデータ消去業者と分けて依頼する運用も有効です。
A. よくある「やり忘れ」は、バックアップ漏れとアカウント/ライセンス解除漏れです。特にサブスク型ソフトは台数制限があることが多く、解除せずに廃棄すると、後から新端末で使えなくなるケースがあります。
また、BitLockerやFileVaultなど暗号化状態の確認も見落とされがちです。暗号化が有効なら漏えいリスク低減に役立ちますが、運用上「暗号化したまま消去・破壊すべきか」「解除してから消去すべきか」は社内規程や契約条件によって変わるため、廃棄前に確認しておくと安心です。
※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点
▼スクロールできます▼
| アドバンスデザイン | ブランコ ジャパン |
⽇東造機 | ||
|---|---|---|---|---|
| 販売 | データ消去ソフト | 〇 | 〇 | - |
| 磁気データ消去装置 | 〇 | - | - | |
| 物理破壊装置 | 〇 | - | 〇 | |
| データ消去サービス | オンサイト対応 | 〇 | 〇 | - |
| オフサイト対応 | 〇 | - | - | |
| レンタル | データ消去機器レンタル | 〇 | - | - |
| 公式サイト | ||||