PC処分における情報漏洩リスクとコンプライアンス遵守の実態調査

会社で使用しているPCを処分する際、どのような方法で情報漏洩のリスクを抑えつつ、コンプライアンスに沿った処分方法を行なっているでしょうか。

パソコンファームでは、PC処分経験のある企業担当者の方に向けて、PCの処分方法や実際に悩んでいることをアンケートしました。PCの正しい処分方法についてお悩みの方は、ぜひ参考にしてください。

【アンケートの概要】

• 対象者：社内のPC処分に関わっている、従業員数50人以上の企業に属している人
• 対象人数：500名
• 調査期間：2026年6月25日～6月27日
• 調査方法：「Freeasy」によるインターネットアンケート調査

Q1.PC処分時における情報漏洩リスクについて、どの程度認識していますか？

「PC処分時における情報漏洩リスクについて、どの程度認識していますか？」という設問について最も多かった回答は「非常に高く認識している」で、全体の約半数にあたる47.6%を占めました。

「ある程度高く認識している」と回答した38.2%を加えると、実に85.8%もの人がPC処分に伴う情報漏洩のリスクを高く見積もっていることがわかります。

「あまり認識していない」「全く認識していない」は合わせても、その割合はわずか4.8%です。このように、リスク認識が低い層は非常に少数派に留まっています。

Q2.貴社がPCを処分する際に、最も懸念されている情報セキュリティ上のリスクは何ですか？

PC処分時に具体的にどのような情報漏洩リスクを懸念しているかを尋ねたところ、「内部ストレージ（HDD/SSD）からのデータ漏洩」が41.2%と最も多く、回答者の最大の懸念事項であることが明らかになりました。

これは、PC本体が手元から離れた後も、内部にデータが残り、復元されてしまうことへの強い不安を反映していると考えられます。

次いで多かったのが「データ消去作業の不備・ミス」で、30.4%を占めました。「完全に消去されているか？」という、データ消去プロセスに不安を抱いている結果と考えられるでしょう。

3番目に多かったのは「外部委託先での不適切な取り扱いによる情報漏洩」で19.0%となっています。自社で適切な手順を踏んだとしても、その後の処分を委託した業者による情報管理体制に問題があれば、情報漏洩が起きる可能性があります。

業者による漏洩事故がニュースになることもあり、不安を感じている方が一定数いると考えられます。

Q3.処分するPCの内部ストレージ（HDD/SSD）のデータ消去は、主にどのように実施されていますか？

処分するPCのデータ消去方法について尋ねたところ、「専用のデータ消去ソフトウェアを利用している」が33.4%と最も多く、僅差で「物理的に破壊している（破砕、穿孔など）」が30%で続く結果となりました。

また、手軽に実施できる「OSの初期化機能やフォーマット機能を利用している」という回答も20.2%を占めました。

一方、「外部業者にデータ消去を委託している」という回答は12.2%でした。上位3件の合計が80%を超えることを考えると、多くの企業は自社での処分に留まっていることがわかります。

なお、「特にデータ消去は行っていない」と回答した人は4%存在しました。

少数ではあるものの、極めてリスクの高い状態であり、セキュリティ意識や知識が十分に行き届いていない層が一定数いることがわかります。

Q4.貴社のPCを処分する（売却なども含む）場合、その業者選定や実施検討する部門はどこになりますか？

PC処分業者を選定したり、その実施を検討したりする担当部門について尋ねたところ、「情報システム部門」が38%で最多となり、次いで「セキュリティ管理部門」が28.2％となりました。

3番目に多かったのは「総務部門」で16.6％でした。PCを会社の資産として管理する役割を総務部門が担っているケースも多いようです。

なお、「その他」と回答した人の中では「営業部」「技術部」「都度決めている」といった声などがありました。

Q5.PC処分を外部の専門業者に委託している場合、その業者選定において重視する点は何ですか？（複数回答可）

PC処分を外部業者に委託する際の業者選定で重視する点を尋ねたところ、「データ消去方法の確実性」が64.6%と最も多く、企業が最も重要視しているポイントであることが明らかになりました。

さらに、2位の「情報セキュリティに関する認証（ISO 27001など）の取得」が48.4%となっています。また、3位の「処分実績・信頼性」（48.2%）がほぼ同率で続きました。

一方で「コスト」を重視する回答は27.6%に留まりました。上位3つの「品質」や「信頼性」に関する項目とは明確な差があり、PC処分の業者選定においては、価格の安さよりもいかに安全かつ確実にデータを処理してくれるか、というセキュリティ品質が優先されていることがわかります。

Q6.PC処分におけるコンプライアンス遵守に関して、課題と感じていることは何ですか？（複数回答可）

PC処分におけるコンプライアンス遵守に関する課題について最も多かったのは、「情報漏洩リスクに対する従業員の意識が低い」（39.0%）でした。

従業員がパソコン処分後にデータがどのようになるのかを正しく理解できていないと感じているようです。

続いて「コストがかかる」（34.8％）、「専門知識を持つ人材が不足している」（31.4％）、「適切なデータ消去方法がわからない」（30.8%）という実務的な悩みが続きます。

この回答からは、自社で適切な消去方法がわからず、専門知識を持つ人材が不足している一方で、コストもなるべく抑えたいという傾向が伺えます。

また、「関連法規の理解が不十分」（20.0%）や「社内規定の整備が追いついていない」（11.2%）といった、組織のガバナンス体制に関する課題も挙げられました。

Q7.今後、PC処分における情報漏洩リスク低減およびコンプライアンス遵守のために、どのような取り組みが必要だとお考えですか？（複数回答可）

今後の取り組みとして必要だと感じていることに関して回答を集めたのは、「最新のデータ消去技術の導入」（48.4%）と「従業員への情報セキュリティ教育の強化」（48.2%）でした。また、「専門業者との連携強化」も41.2％と高い割合となりました。

これらはQ6の課題で明らかになった「適切なデータ消去方法がわからない」「専門知識を持つ人材が不足している」といった悩みに対する改善策であると言えるでしょう。

さらに、「社内規定・ガイドラインの見直し・徹底」（34.2%）と「定期的な監査・チェック体制の構築」（28.8）%が続きます。

リスクを最小限に抑えるためには、一度作ったルールを形骸化させず常に適切な体制を作ることが大切です。

また、PC の処分に対する予算の確保について課題があると回答している企業もあり、PC処分にかかる外注費用がネックになっている面も見受けられます。

Q8.データ消去証明書の存在を知っていますか？

最後に、データ消去証明書についての認知度について確認したところ、75.8％の人が「知っている」と回答しました。

データ消去証明書とは、パソコン内部に残っているデータが適切に処分されたことを表す証明書です。データ処分を行なった日時・方法・使用したツールなどが記載されており、第三者の目から正しい方法でデータ処分が行なわれたことを証明します。

しかし、データ消去証明書の存在を「知らない」と回答した人も24.2％存在しており、不適切な方法でデータを「消したつもり」にしている可能性があります。

企業のコンプライアンスを遵守するためにも、適切な方法でPCを処分するだけでなく、データ消去証明書について知っておく必要があるでしょう。

まとめ

今回のアンケート調査からは、パソコン処分後のデータ流出リスクについては、各企業が一定の理解をしていることがわかります。

一方で、「コストがかかる」「専門知識を持つ人材が不足している」といった、人材や費用面にまつわる実務的な課題もあらわになっています。また、データ消去証明書の存在を約1/4が知らないという事実も明らかになっています。

パソコンファームでは、企業のPC処分に関するあらゆる課題を解決することを目指しています。

国際規格に準拠したデータ消去ソフトウェア、およびHDD/SSDの物理破壊サービスを提供しているほか、

パソコンの処分にお困りの方はぜひパソコンファームにご相談ください。