COLUMN / HR & IT MANAGEMENT
退職者のPC返却で見落としがちな個人データ
— 初期化だけでは消えない情報とは
退職した社員から返却されたパソコンを、「Windows の初期化」だけで次の社員に再配布していませんか?
実はその端末には、退職者本人の個人情報・取引先情報・ブラウザ履歴など、初期化操作だけでは消去しきれない情報が残っている可能性があります。
「初期化済み」のPCに残りやすい情報
Windows の「このPCを初期状態に戻す」機能を実行しても、以下のような情報は予想外の形で残存することがあります。
- ブラウザに保存されたパスワード・自動入力情報 — Chrome・Edge アカウントに紐づき、再ログインで復元される
- クラウド同期されたファイル履歴 — OneDrive・Google ドライブの一時キャッシュ
- 業務アプリのキャッシュ・ログファイル — Slack、Teams、Zoom などの会話ログ
- メールクライアントの送受信履歴 — Outlook の PST ファイル、添付ファイル
- ファイル復元可能領域 — クイック初期化では物理セクタに痕跡が残る
想定される3つのリスクシーン
1. 再配布した端末から退職者の個人情報が見える
次の利用者がブラウザを起動した瞬間、退職者の Google アカウントへのサインインを促されたり、保存パスワードが見える状態になることがあります。
2. 取引先情報の漏洩
退職者が業務で使っていた取引先データ・メールアドレスが、Outlook のオートコンプリートやアドレス帳から復元される可能性があります。
3. 機器売却・廃棄時の情報漏洩
初期化だけで売却・下取りに出された場合、購入者が市販の復元ソフトで過去のファイルにアクセスできる可能性があります。
「再配布」と「処分」で求められる消去レベルは違う
用途に応じて、必要なデータ消去レベルは異なります。
| 用途 | 推奨レベル | 方法 |
|---|---|---|
| 社内再配布 | 中 | フルフォーマット + クリーンインストール |
| 外部売却・買取 | 高 | NIST 準拠の上書き消去 + 消去証明書 |
| 廃棄 | 最高 | 物理破壊 or 磁気破壊 |
とくに 「外部売却・買取」と「廃棄」では、消去証明書付きの専門サービス を利用することを推奨します。
当社のデータ消去サービス
パソまるでは、ISO 27001 に基づく管理体制のもと、PC・サーバー・モバイル端末のデータ消去を行っています。シリアル番号単位での管理・消去証明書発行に対応しており、退職者対応・人員入れ替えのタイミングで安心してご依頼いただけます。