PC処分と漏洩・遵守実態
株式会社パソコンファームは、企業のPC処分に伴う情報漏洩リスクとコンプライアンス遵守の実態を把握するため、従業員数50人以上でPC処分に関与する担当者500名を対象にアンケートを実施した(2025年6月25~27日、Freeasyによるインターネット調査)。リリースは、PC廃棄・売却時のリスク認識、懸念点、消去手段、委託先選定基準、遵守上の課題、今後必要な取り組み、データ消去証明書の認知までを網羅している。
調査サマリー(主なポイント)
- リスク認識は高水準:「非常に高い」47.6%+「ある程度高い」38.2%=合計85.8%。低認識層は4.8%に留まる。
- 最大の懸念は“内部ストレージからの漏洩”41.2%、次いで消去作業の不備30.4%、外部委託先の不適切な取り扱い19.0%。
- 主流の消去手段はソフト消去33.4%/物理破壊30.0%/OS初期化20.2%。外部委託12.2%、未実施4.0%も存在。
- 委託先選定の最重視は“消去の確実性”64.6%。ISO 27001等の認証48.4%、実績・信頼48.2%が続き、コストは27.6%。
- 遵守上の課題は意識不足39.0%/コスト34.8%/人材不足31.4%/方法不明30.8%など。
- 今後必要な取り組みは最新消去技術48.4%/教育強化48.2%/専門業者との連携41.2%/規程見直し34.2%/監査28.8%。
- データ消去証明書の認知は75.8%。24.2%が非認知で、誤った“消したつもり”の懸念が残る。
リスク認識:高い危機感が多数派
PC処分時の情報漏洩リスクを「高い」とみなす層が85.8%を占め、「非常に高い」47.6%が最多である。「あまり/まったく認識していない」計4.8%という結果から、低認識層は少数派にとどまる。
具体的懸念:最も多いのは“ストレージからの漏洩”
懸念の首位は「内部ストレージ(HDD/SSD)からのデータ漏洩」41.2%。「データ消去作業の不備・ミス」30.4%、「外部委託先での不適切な取り扱い」19.0%が続く。廃棄後に残存データが復元され得る不安、および委託先の管理体制への不安が読み取れる。
実施手段:ソフト消去と物理破壊が拮抗
「専用データ消去ソフト」33.4%が最多で、僅差で「物理破壊(破砕・穿孔)」30.0%。「OS初期化・フォーマット」20.2%、「外部業者へ委託」12.2%と続く。「特に消去していない」4.0%という極めてリスクの高い層も一定数存在する。
社内の担当:情シスが中心、セキュリティ部門・総務も関与
業者選定・実施検討の主担当は「情報システム部門」38.0%で最多。「セキュリティ管理部門」28.2%、「総務部門」16.6%が続く。「その他」には営業・技術・都度決定などが含まれる。
委託先選定基準:品質・信頼を優先
重視点のトップは「データ消去方法の確実性」61.6%。「情報セキュリティ認証(ISO 27001等)」48.4%、「処分実績・信頼性」48.2%がほぼ同率で続き、「コスト」27.6%は相対的に低い。価格より“安全・確実”を優先する傾向である。
コンプライアンスの課題:意識・コスト・人材・手順
遵守上の課題は、「従業員の意識が低い」39.0%が最多。「コストがかかる」34.8%、「専門人材が不足」31.4%、「適切な消去方法がわからない」30.8%が続く。「関連法規の理解不足」20.0%、「社内規定整備の遅れ」11.2%も指摘され、心理・費用・知識・制度の複合課題が浮かぶ。
今後必要な取り組み:技術・教育・連携・規程・監査
必要施策として、「最新のデータ消去技術の導入」48.4%と「従業員教育の強化」48.2%が並ぶ。「専門業者との連携強化」41.2%、「規程・ガイドラインの見直し」34.2%、「定期監査の構築」28.8%が続く。外注費用がネックとの回答もあり、予算確保の課題もにじむ。
データ消去証明書:4人に1人が未認知
「知っている」75.8%/「知らない」24.2%。データ消去証明書は、消去の日時・方法・使用ツール等を記載し、第三者視点で適正な処理を証明するものである。非認知層の存在は、誤った“消したつもり”のリスクを示唆する。
