あなたの会社のPC、その捨て方では情報漏洩するかも！500社調査で見えた“危険な真実”

企業にとってPCは業務の中核を担う一方、処分時には「情報漏洩」という重大なリスクが避けられない。では実際に担当者はどのような不安を抱え、どのような対策を講じているのだろうか。パソコンファームが実施したPC処分経験のある企業担当者500人への調査から、その実態と今後求められる取り組みについて見ていこう。

PC処分で最も恐れられるのは「内部データの漏洩」？

パソコンファームはPC処分経験のある企業担当者500人を対象に、PCの処分方法や抱える悩みについて調査を行った。結果から浮かび上がったのは、処分時に最も懸念されるリスクが「内部ストレージ（HDD/SSD）からのデータ漏洩（41.2％）」であることだ。次いで「データ消去作業の不備・ミス（30.4％）」「外部委託先での不適切な取り扱い（19.0％）」が続き、PC本体を手放した後に残存データが復元されることや、委託業者による事故への不安が根強いことがわかった。特に近年は、外部委託先での不適切な取り扱いがニュースとして取り上げられることも増えており、PC処分に関する問題は情報システム部門だけの課題ではなくなっている。

処分にあたり実際に選ばれているデータ消去方法は、「専用ソフトウェアを利用（33.4％）」が最多で、「物理的に破壊（30.0％）」が僅差で続いた。一方で「特にデータ消去は行っていない」と答えた層も4％存在し、情報漏洩リスクを軽視した危険な状態にあることが明らかになった。情報がどこから漏れるかわからない時代だからこそ、PC処分においては徹底したリスク管理が欠かせない。

意識・コスト・人材不足――企業が直面する課題

では、企業が実際に抱える課題はどこにあるのだろうか。調査によると最も多かったのは「従業員の情報漏洩リスクへの意識の低さ（39.0％）」であり、続いて「コストがかかる（34.8％）」「専門知識を持つ人材不足（31.4％）」「適切なデータ消去方法がわからない（30.8％）」があがった。担当者の不安は、技術やコストだけでなく、組織全体の知識・意識不足にも起因していることが明らかになった。

また、今後必要な取り組みについて尋ねると、「最新のデータ消去技術の導入（48.4％）」「従業員教育の強化（48.2％）」が並び、さらに「専門業者との連携強化（41.2％）」「社内規定・ガイドラインの見直し（34.2％）」「定期的な監査体制の構築（28.8％）」が続いた。この結果から、一度作ったルールを形骸化させず、常に最新の技術や体制を維持することが重要だと担当者たちは認識しているようだ。

PC処分は単なる廃棄作業ではなく、企業の信頼とブランドを守る情報セキュリティ対策の一環である。リスクを最小化するためには、一人ひとりの意識と体制の両面から取り組むことが、コンプライアンスを守るために欠かせない。

出典:【株式会社パソコンファーム】

※サムネイル画像（Image:Shutterstock.com）