企業のPC廃棄に潜む情報漏洩リスクと対策の重要性

企業のPC廃棄に潜む情報漏洩リスクと対策

株式会社HAKUが実施した「企業のPC・記憶装置の廃棄と情報セキュリティに関する実態調査2026」の結果、企業が抱えるPCや記憶装置の廃棄に関する深刻な問題が明らかになりました。調査対象は従業員10名以上の企業に勤める総務・情報システム担当者で、600名からの有効回答を得ました。近年、特に2025〜2026年にかけて、企業による廃棄管理の不備が原因で多発する情報漏洩事件が増えています。このような背景を受け、調査が行われることとなりました。

調査の背景と事例

調査の背景には、企業のPCや記憶装置の廃棄に伴う情報漏洩が相次いで発覚している現状があります。具体的な事例を挙げると、2025年6月には、国立病院機構の北海道医療センター及びがんセンターで最大51万人分の患者情報が流出する事件がありました。この事件は、電子カルテシステムの更新に伴うHDD750台の廃棄処理時に、処理済みとされたHDDがネットオークションに流れたことが原因でした。

また、2025年10月には沖縄県浦添市で、ヘルプデスク業務を委託されていた業者の職員が業務用ノートPC83台を盗み、そのうち3台に市民の個人情報が含まれていたことが報告されています。こうした物理的な廃棄・管理の不備が、サイバー攻撃によらずして情報漏洩を招く要因となっているのです。

調査結果の概要

調査結果から、以下の重要な点が浮かび上がりました。

- 使用済みのPCや記憶装置が社内に残っている企業は、全体の42.0%に達しています。
- データ消去を「初期化のみ」や「何もしていない」と回答した企業は、合計で47.1%となり、適切なデータ消去が行われていない状況が見て取れます。
- 廃棄に関するルールが整備されていない、または担当者が存在しない企業は25.2%にのぼります。
- 廃棄やデータ処理について特に課題を感じないとする企業は52.0%でしたが、これにはコスト重視の姿勢が影響していることが明らかになりました。

課題の背景とリスクへの認識不足

廃棄したPCや記憶装置が社内に残っている状況の中で、特に危機感を持っていない企業が半数以上を占めています。これは、PC廃棄の重要性やリスクについて十分な認識がなされていない表れです。調査では、EMSにおいて「特に課題はない」と考える企業が多く見受けられましたが、実際には情報漏洩のリスクが潜在的に存在することを忘れてはいけません。

まとめ

調査結果を通じて明らかになったのは、日本の企業の多くがPCや記憶装置の廃棄やデータ消去について些細な対策しか講じていないという点です。このことが、企業にとって重大なセキュリティリスクを内部で抱えていることを意味します。相次ぐ情報漏洩事件が示す通り、使用済みの機器一つが大きな問題を引き起こす可能性があります。危機感を持ち、廃棄のルールやデータ消去手続きを整えることが、今後企業に求められる重要な課題です。株式会社HAKUは、法人向けにパソコンや記憶装置の処分、データ削除サービスを提供しており、信頼性の高いサポートを日々行っています。不要なPCや記憶装置をお持ちの企業は、ぜひ適切な廃棄方法についてご相談ください。