確実に消去!データ消去完全ガイド
確実に消去!データ消去完全ガイド » データ消去の基礎知識 » 退職者が使っていたPCのデータ消去について

退職者が使っていたPCのデータ消去について

社員が退職した際に返却されたPCには、業務ファイルやメールデータ、パスワードなど、機密性の高い情報が残っている可能性があります。退職後のPC管理を怠ると、情報漏えいのリスクが高まるため、返却後は適切なデータ消去が必要です。この記事では、退職者PCに対して行うべきデータ消去の考え方と手順を紹介します。

なぜ退職者PCのデータ消去が必要か

退職者が使っていたPCには、ブラウザに保存されたパスワードや閲覧履歴、業務上のファイル、メールデータ、チャット履歴など、さまざまな情報が残っている場合があります。このようなデータは、単純にOSを初期化するだけでは完全に消えないこともあるため、注意が必要です。

特に、次の使用者が前任者のデータにアクセスできてしまうと、意図せぬ情報漏えいの原因になってしまいます。

担当者ごとの対応のばらつきを防ぎ、情報セキュリティを一定水準に保つためには、退職時のPC回収からデータ消去までを社内ルールとして明文化しておくことが重要です。

退職者PCで消去すべきデータ

退職者のPCには多種多様なデータが保存されています。消去漏れを防ぐために、対象となるデータの種類を把握しておきましょう。

ローカル保存されたデータ

デスクトップやドキュメントフォルダなど、ローカル保存されたデータは、PCを返却された後もそのまま残っています。業務資料・顧客情報・社内規定・契約書類といった機密性の高いファイルが含まれる可能性があるため、特に注意が必要です。

ファイル名が残っているだけでも情報推測できるケースがあるため、ファイル本体だけでなく、フォルダ構造ごと消去することが推奨されます。

メールデータやチャット履歴

Outlookなどのメールソフトを「PC内にデータを保存する」設定で使用していた場合、送受信した業務メールがローカルに残っていることがあります。

またビジネスチャットツールのキャッシュや通知履歴も端末に蓄積されている場合があります。取引先とのやり取りや社内の意思決定に関する記録が含まれている可能性があるため、見落としやすいデータとして意識的に確認しましょう。

ブラウザの保存情報や自動入力データ

ブラウザには閲覧履歴・ブックマーク・保存されたパスワード・フォームの自動入力データなどが蓄積されています。業務で使用する社内システムやクラウドサービスへのログイン情報がそのまま保存されていることもあります。

これらの情報が残ったまま次の利用者に引き渡されると、意図せずアカウントへアクセスできてしまいます。OSの初期化だけでは完全に削除されないケースもあるため、別途対応が必要です。

 Google Drive、USBメモリなどのデータ

クラウドストレージはPCを初期化しても元データは残りますが、PCにキャッシュや同期データがローカル保存されていることがあります。退職前にGoogle DriveやOneDriveの同期を解除し、ローカルコピーを削除する必要があります。

また退職者が使用していたUSBメモリや外付けドライブについても、PC本体と同様に回収・消去の対象として扱うことが重要です。支給品だけでなく、私物のメモリが業務に利用されていた場合も念頭に置いた管理体制が求められます。

データ消去の基本手順

退職者PCのデータ消去は、手順通りに進めることで作業漏れを防ぐことができます。以下の流れを参考に、チェックリストとして活用してください。

注意点について

「ゴミ箱を空にする」「ファイルを削除する」という操作だけではデータが完全に消えません。削除したファイルは復元ツールで取り出せる状態のまま残っていることがあります。

SSDとHDDではデータの消去方法が異なることも知っておきましょう。

HDDは磁気的にデータを記録するため上書き消去が有効ですが、SSDは独自の書き込み制御機能(ウェアレベリング)のため、HDD向けの上書きツールでは物理的な消去ができない場合があります。

また消去作業を誰が担当するかを明確にしておくことも重要なポイントです。さらには、消去作業の完了後に証明書を発行・保管しておくと、社内の管理記録として活用できるだけでなく、トラブルの際にも対応可能となります。

外部委託を検討すべきケース

データ消去を専門業者へ外部委託することを検討するのは、以下のケースです。

このような場合、外部の専門業者へ委託することで、確実にデータ消去が行えます。

まとめ:退職者PCの管理は、会社の情報資産を守るカギ

退職者が使用していたPCには、気づかないうちに多くの業務情報が残っています。情報漏えいを防ぐためには、返却・確認・消去・証明という一連のフローを運用体制として整えておくことが理想です。

社内ルール化しておくことで、担当者ごとのバラつきを防ぎ、対応の質を安定させることができます。

信頼できるデータ消去
メーカー・サービス会社3選
ピックアップ関連記事

「おすすめのデータ消去業者4選」への画像リンク

「おすすめのデータ消去業者4選」への画像リンク

信頼できる
データ消去
メーカー・サービス会社3選
ひと口にデータ消去と言っても、その製品を開発・販売しているメーカーやサービス会社は多々あります。ここでは、その中から信頼性の高いメーカー・サービス会社を3社ピックアップ。それぞれの強みと特徴をご紹介します。
最高機密レベルのデータにも対応
選べる消去方法
アドバンス
デザイン
アドバンスデザイン
引用元:アドバンスデザイン公式HP
https://www.a-d.co.jp/erase/lp_mwsc10/
  • NSA認定機種の「MagWiper」は強磁界による印加で、「プロでも復旧不可能」なレベルでデータを抹消
  • 外部漏洩を防ぐオンサイトによるデータの物理破壊にも対応。
  • ISO27001準拠の消去証明書を発行。オンサイト/レンタル/販売いずれでも監査・法規制対策をサポート

公式HPは
こちら

数多くの
デバイス消去実績あり
ブランコ
ジャパン
ブランコジャパン
引用元:ブランコジャパン公式HP
https://www.blancco.com/ja/
  • 25種類以上の消去規格をサポートし、IO27001・ISO27040によるプライバシー規制に準拠
    •        
  • 40件以上の特許&特許出願中のアイデアでリスク低減・効率性向上を実現

公式HPは
こちら

物理破壊
実績が豊富
⽇東造機
⽇東造機
引用元:日東造機公式HP
http://www.nittoh.co.jp/
  • 主に「Crashbox(クラッシュボックス)」を採用した物理破壊装置でのリーディングカンパニー
  • マイナンバー制度のガイドラインに対応しており、廃棄にまつわるリスクを徹底排除

公式HPは
こちら

※2022/4時点公式HPより
2022年4月時点で「データ消去」で検索して公式サイトが表示される上位35社をピックアップ。 消去証明書の発行または第三者機関の認定があるデータ消去サービス・販売企業の中から以下の基準で選定
アドバンスデザイン:全ての消去方法に対応。データ復旧会社の消去サービスを提供
ブランコ・ジャパン:消去したデバイス数が最多2.5億台以上(2022年6月公式HPより)
日東造機:物理破壊装置の業界シェアNo1(※)参照元:日東造機(http://nittoh.co.jp/db50pro.html)2022年6月時点

▼スクロールできます▼

アドバンスデザイン ブランコ
ジャパン		 ⽇東造機
販売 データ消去ソフト
磁気データ消去装置
物理破壊装置
データ消去サービス オンサイト対応
オフサイト対応
レンタル データ消去機器レンタル
公式サイト

消去サービスを
公式HPで確認

消去サービスを
公式HPで確認

消去サービスを
公式HPで確認