menu

パソコン情報漏洩対策のセキュリティコラム

menu

Windows10サポート終了迫る!パソコン廃棄・返却時の情報漏洩を防ぐデータ消去とは

Windows10サポート終了迫る!パソコン廃棄・返却時の情報漏洩を防ぐデータ消去とはのアイキャッチ画像
ホーム > パソコン情報漏洩対策のセキュリティコラム > セキュリティ > Windows10サポート終了迫る!パソコン廃棄・返却時の情報漏洩を防ぐデータ消去とは
目次
  1. Windows 10サポート終了、あなたのPCは大丈夫?
    1. Windows 10のサポート終了日
    2. サポート終了における企業への影響
  2. 初期化では不十分!パソコンの安全なデータ消去方法
    1. データを「消したつもり」に潜む復元リスク
    2. 初期化・フォーマットではダメな理由
  3. パソコン廃棄・返却時に求められる「安全なデータ消去」とは?
    1. リース返却、譲渡、廃棄時に必要な対策とは
    2. 神奈川県庁における情報漏洩事故の事例
  4. データ消去方式を理解する
    1. ソフトウェア消去、磁気消去、物理破壊の特徴と違い
  5. データ消去証明書
    1. データ消去証明書の必要性
    2. データ消去証明書の必要有無を考察する
  6. データ消去ソフトウェア選びの5つのポイント
  7. TRUST WIPEのご紹介  安全なデータ消去を、もっとスマートに
    1. TRUST WIPEとは
    2. TRUST WIPEの主なポイント
    3. 活用シーンの例
  8. まとめ:Windows 10サポート終了を“情報漏洩ゼロ”で乗り切るには?

Windows 10サポート終了、あなたのPCは大丈夫?

Windows 10のサポート終了日

Microsoftは、Windows 10のサポートを2025年10月14日に終了すると公式に発表しています。

これはすべてのエディション(Home/Pro/Enterpriseなど)を含めた完全終了を意味し、以降はセキュリティ更新プログラムの提供が行われません。なお、後継であるWindows 11は、2021年10月に正式リリースされており、今後の新しい機能追加やセキュリティ対応はWindows 11に一本化される方向です。

〉〉〉Windows 10 Home and Pro

〉〉〉Windows 10 Enterprise and Education

サポート終了における企業への影響

2025年10月15日以降にWindows 10を使用し続けることは、「脆弱性が見つかっても修正されない状態」で業務を行うリスクを抱えることになります。Windows 10のサポート終了による影響は、単なるOSのアップデート対応にとどまりません。

企業が直面するのは、大量のPC入れ替えに伴って発生するPCの廃棄・返却対応と、その際に求められる“適切なデータ消去”という、もう一つの重大なセキュリティ課題です。

1. セキュリティリスクの増加(OS使用継続時)

サポートが終了したOSでは、新たな脆弱性が発見されても修正プログラムが提供されません。

ウイルス対策ソフトを導入していても、OSレベルでの防御が機能しない状態になり、ランサムウェアや標的型攻撃の踏み台にされるリスクが高まります。

2. 情報漏洩リスクの増加(PC廃棄・返却時)

サポート終了に合わせてPCの入れ替えや廃棄・リース返却が進みますが、この際に「初期化だけで処分する」「廃棄業者に任せきり」といった処理が行われるケースも少なくありません。

サポート切れの古いWindows 10パソコンを使用終了する場合には、保存されていたデータや設定などを消去するために、データ消去等の情報漏洩対策が必要となります。

初期化では不十分!パソコンの安全なデータ消去方法

データを「消したつもり」に潜む復元リスク

パソコンの廃棄やリース返却の際、「初期化したから大丈夫」「フォーマットしておいたから問題ない」と考えている方は少なくありません。

しかし、それは非常に危険な思い込みです。

実は、Windowsの初期化やディスクのフォーマットでは、データ自体は完全に消えていません。

あくまで「そのデータがどこにあるかを示す情報(インデックス)」が削除されただけであり、実データそのものは記憶装置の中に残っています。 不適切なデータ消去を行うと、結果として写真、顧客情報、業務資料など、企業にとって致命的な情報が、第三者に渡ったデバイスから漏洩する危険性があるのです。

初期化・フォーマットではダメな理由

1. 初期化・フォーマットは「見えなくする」だけ

初期化やフォーマットは「データを物理的に削除する」のではなく、「パソコン上でアクセスできない状態にする」だけです。

つまり、データは実体としては残っており、読み取り可能な状態にあります。

2. 復元ツールの存在

「復元ソフト」と呼ばれるツールを使えば、削除済みファイルやフォーマットされたドライブからでも、データを回復することが可能です。

これらは悪意ある第三者だけでなく、一般のユーザーでも扱えるレベルのツールであることが問題です。

3. 法人では「完全消去」が求められる

個人の使用であれば、多少のリスクは容認できる場合もありますが、企業においては「情報漏洩=信用失墜」につながります。

「初期化したはずのパソコン」から復元されるという事態は、企業では起こしてはいけない深刻なリスクです。

初期化・フォーマット・ごみ箱へ入れて削除等のデータ消去は全て推奨されない 

パソコン廃棄・返却時に求められる「安全なデータ消去」とは?

リース返却、譲渡、廃棄時に必要な対策とは

Windows 10のサポート終了を前に、多くの企業が社内のパソコン入れ替えを進めることになります。

このタイミングで発生するのが、「不要になったPCをどう処分するか」という課題です。

具体的には以下のようなケースがあります

  • リース会社へのPC返却
  • 社内別部署・他拠点への機器譲渡
  • 使用済みPCの廃棄または業者への返却など

こうした状況では、「デバイス上の情報をいかに安全に消去できるか」が問われます。

特に法人利用のパソコンには、業務で使用された顧客データ・取引先情報・社内資料など、外部に漏れてはならないデータが数多く含まれています。

にもかかわらず、実際には以下のような対応にとどまっている企業も少なくありません

「初期化しておいたから大丈夫だろう」

「回収業者に任せているから問題ないはず」

「古い端末なので大した情報は残っていない」

こうした“思い込み”による処理ミスこそが、情報漏洩事故の原因になります。

神奈川県庁における情報漏洩事故の事例

このリスクが現実のものとなった例として有名なのが、神奈川県庁で発生した情報漏洩事故です。

2019年、神奈川県が業務用のHDD(ハードディスクドライブ)をリース返却後、機器が中古市場で販売され、内部の個人情報が復元・流出する事件が発生しました。

本件では、県の業務委託先である企業が適切なデータ消去を行わずにHDDを業者に渡し、さらにその業者の内部関係者が機器を横流ししていたことが判明。

最終的に、行政の業務データや住民情報が保存されているHDDがネットオークションで出品されるという事故となりました。 データ消去が初期化にとどまっていた可能性があり、業務委託先まかせで情報管理責任が形骸化していた可能性があります。

神奈川県HDD転売・情報流出事件のイメージ

この事件後、総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改定し、

機器の廃棄について、下記の様に明確化しました。(ガイドラインより引用)

情報システム機器が不要になった場合やリース返却等を行う場合には、機器内部の

記憶装置からの情報漏えいのリスクを軽減する観点から、情報を復元困難な状態にす

る措置を徹底する必要がある。

一般的に入手可能な復元ツールの利用によっ

ても復元が困難な状態とすることが重要であり、OS 及び記憶装置の初期化(フォー

マット等)による方法は、ハードディスク等の記憶演算子にはデータの記憶が残った状

態となるため、適当でないことに留意が必要である。

総務省 地方公共団体における情報セキュリティポリシーに関するガイドライン

データ消去方式を理解する

ソフトウェア消去、磁気消去、物理破壊の特徴と違い

それぞれの方式にはメリット・デメリットや適用場面の違いがあるため、用途や目的に応じた選択が重要です。尚、フォーマット・初期化はソフトウェア消去には含まれず、推奨されないことをご認識ください。

データ消去方法の比較

ソフトウェア消去

パソコン上でソフトを使い、データを何度も上書きして復元できないようにします。

環境にやさしく、再利用可能なため、廃棄より返却や再配備を前提とする企業に最適です。

遠隔消去や、証明書の発行・ログの取得も可能な製品が多数あります。

磁気消去

強力な磁石でHDDの記録面を一瞬で消去します。

HDDなど磁気媒体限定の手法であり、SSDや光学ディスクには効果がありません。

再利用できず、装置の安全管理やコストも必要です。

物理破壊

機器を物理的に壊して使用不能にする方法です(例:ドリルで穴を開ける、粉砕するなど)。

消去の確実性は高いですが、処理後の証明やログ管理が難しいうえ、再利用も不可です。

廃棄前提の大量処理や、故障端末への対応には適しています。

企業では「ソフトウェア消去」が第一選択肢として注目されています。

  • 再利用可能
  • SDGsへの貢献(廃棄物を減らす)
  • ログや証明書も残せる
  • 監査や顧客説明にも安心

現実的な運用例として、どれか1つの消去方式だけでなく、ソフトウェア消去が基本的な選択肢となり、機密度が非常に高い媒体は追加で物理破壊などまで行う場合もあります。

リース返却・再配備・委託先への提供など場合、再利用可能・環境という観点でソフトウェア消去が最も適した方法と言えるでしょう。

データ消去証明書

パソコンや記憶装置を廃棄・返却・再利用する際、「データを安全に消去しました」という事実を証明できるかどうかは非常に重要です。

その証拠として発行されるのが、「データ消去証明書」です。

ただし、すべての企業にとってこの証明書が必須なのでしょうか?その必要性と位置づけを検討していきます。

データ消去証明書の必要性

結論から言えば、一定の要件を満たす企業・業務においては、データ消去証明書は必要です。特に以下のようなケースでは必要性が非常に高まります。

 1. 情報セキュリティ監査や内部統制への対応

ISMS(情報セキュリティマネジメントシステム)やプライバシーマークなどの認証取得企業では、情報資産の廃棄記録や証跡の保存が求められる場合があります。

このとき、「いつ・誰が・どの端末に・どの方法で消去を行ったか」が明記された証明書が、監査対応の有力な証拠となります。

 2. 顧客・委託元からの提出要求

アウトソーシング業務や受託開発などを行う企業では、顧客から貸与された端末や外部記憶装置を返却する際に、消去証明書の提出を求められることがあります。

これは、情報漏洩リスクに対しての「説明責任」を果たす手段として、企業間で定着しつつある実務対応です。

 3. 万一の事故発生時の責任回避

仮に返却後・廃棄後に何らかの形で情報漏洩が発生した場合、「当社として適切な手順で消去を行っていた」という事実を、証明書という客観的証拠で示すことができます。

データ消去証明書の必要有無を考察する

以下に、企業の規模や業種、端末管理体制などをふまえた必要性の目安を整理します。

証明書は、単なる“紙”ではなく、適切な方法で消去された証拠(ログ・メタ情報)に基づいて発行されたものである必要があります。

そのためには、証明書の発行やログに対応した信頼性の高いデータ消去ソフトウェアを使うことが前提になります。

データ消去ソフトウェア選びの5つのポイント

企業が使うべき“信頼できる”データ消去ソフトウェアとは、どのような基準で選ぶべきなのでしょうか?

1. 消去方式が国際標準に準拠しているか

「DoD 5220.22-M」や「NIST SP800-88」などの公的基準に準拠した方式で消去できるか。(初期化・フォーマットではない)

2. SSD・HDDの両方に対応できるか

近年ではSSD搭載端末が主流であり、HDD専用の製品では対応できません。両方に対応可能なマルチタイプ対応製品が望まれます。

3. 証明書の発行やログ保存ができるか

消去ログや証明書をPDFなどで自動出力でき、管理台帳として保存できる製品であれば、内部統制や監査への備えとして有効です。

4. 複数台の消去対応が効率的に可能か

1台1台の消去だと時間が掛かりるため効率的な方法が可能だと便利です。管理者はどの端末がいつ消去されているかなどもまとめて管理できると有効です。

5. 導入の容易さとサポート体制

IT部門の負担を軽減するため、導入がシンプルで日本語サポートがしっかりしている製品を選ぶことが現実的です。無償のツールは企業利用にはおすすめできません。

TRUST WIPEのご紹介  安全なデータ消去を、もっとスマートに

TRUST WIPEとは

先ほどご紹介したデータ消去ソフトウェア選びの5つのポイントの条件をすべて満たし、企業の実運用に適したソリューションがワンビ株式会社の「TRUST WIPE」です。

「TRUST WIPE」は、パソコンの廃棄やリース返却時における情報漏洩リスクを最小限に抑えるためのデータ消去ソリューションです。総務省のガイドラインおよびNIST SP800-88 Rev.1に準拠した復元困難な上書き消去方式を採用し、第三者機関によるデータ消去証明書の発行にも対応しています。また、IT管理者が消去対象を事前に指定・一括管理できるため、誤操作を防止し、組織全体のセキュリティ運用を効率化します。

TRUST WIPEの主なポイント

国際規格の消去方式に対応

総務省が推奨する復元困難な消去を実現するため、初期化・フォーマットではない安心の消去を実現します。

一元管理・一括操作

数十~数千台まで、端末を一元管理し一括消去の指示も可能。大規模導入に対応

証明書発行・ステータス管理

端末ごとに消去状態のステータス管理や、消去完了後はデータ消去証明書が発行可能です。

SSD・HDDの両方に対応

端末に内蔵するHDD・SSDどちらも対応します

日本国内開発・サポート

日本企業による製品開発・提供のため、セキュリティ要件に沿った対応が可能

活用シーンの例

  • 廃棄やリース返却前のデータ消去
  • 管理者は全支店PCを一括消去許可
  • 廃棄業者へ引き渡す前に、証明書付きで事前に消去

TRUST WIPEは、「安全・効率・証明性」を求める企業に最適なデータ消去ソリューションです。

「TRUST WIPE」の全貌は、WEBサイトにてご紹介しています。

TRUST WIPEについてこちらから

まとめ:Windows 10サポート終了を“情報漏洩ゼロ”で乗り切るには?

Windows 10のサポート終了は「IT資産の棚卸しと刷新」のタイミング

2025年10月14日、Windows 10のすべてのサポートが終了します。

これは単なるOSの終息ではなく、企業が保有するIT資産の見直し、再構成、そして“使わなくなった端末の安全な処分”を求められるタイミングです。

機器の更新・入れ替えと同時に発生するのが、不要端末の廃棄・返却・譲渡といった処理業務。

ここで情報管理を怠ると、予期せぬ情報漏洩事故につながりかねません。

情報漏洩の“最終地点”は「データの消し忘れ」

デバイス管理の中で、最も盲点になりやすいのが退役PCのデータ消去です。

初期化やフォーマットでは不十分であり、“消したつもり”では情報漏洩は防げません。

企業がとるべきは、「信頼できる消去が可能であり、必要に応じて証明やログで確認できる」こと。

今、動き出すべき理由

Windows 10のサポート終了まで残された時間は限られています。

パソコンの調達・設定・入れ替えといった作業に加え、「退役端末の安全な処理体制」を構築しておくことは、今からでも決して早すぎることはありません。 情報漏洩ゼロを実現する企業の第一歩として、安全で確実なデータ消去体制の見直しを、ぜひこの機会にご検討ください。

免責事項

本ページで掲載されている用語解説は、ITエンジニアや関心をお持ちの方々に情報提供を目的としており、正確かつ最新の情報を掲載するよう努めておりますが、内容の完全性や正確性を保証するものではありません。本コラム内の情報の利用により生じたいかなる損害についても、当社は一切の責任を負いかねます。

この記事を書いた人
井口 俊介

ワンビ株式会社
セキュリティエバンジェリスト 井口 俊介

高等専門学校卒業。大手企業のミッションクリティカルシステムのアカウントサポートを担当。
その後プロジェクトマネージャーにてITインフラの導入に携わる。
2020年からワンビ株式会社でエンドポイントセキュリティのプリセールスとして従事。営業技術支援、セミナー講演、コラムの執筆など幅広くセキュリティ業務に携わる。