法人PC・サーバーの正しい廃棄方法 ― データ消去・法令遵守・コスト削減を両立するガイド
Windows 10のサポート終了(2025年10月)に伴うPC入れ替えや、オンプレミスサーバーのクラウド移行に伴い、「古いPCやサーバーをどう処分すればいいのか」という相談が増えています。
法人が使用したPC・サーバーは、家庭ゴミのように捨てることはできません。産業廃棄物としての法的義務、データ消去によるセキュリティ対策、資産管理上の手続き――これらを正しく実施しなければ、法的責任を問われたり、情報漏洩事故に発展するリスクがあります。
この記事では、中小企業の情シス担当者が押さえるべきPC・サーバー廃棄の全知識を解説します。
法人PCの廃棄は「産業廃棄物」扱い
廃棄物処理法の義務
法人が事業活動で使用したPCやサーバーは、「廃棄物の処理及び清掃に関する法律」(廃棄物処理法)により産業廃棄物に分類されます。この法律では、排出事業者(PCを廃棄する企業)に以下の義務が課されています。
自己処理責任の原則: 排出事業者は、産業廃棄物の処理を自らの責任で行わなければなりません。処理を業者に委託する場合でも、最終的な責任は排出事業者にあります。委託した業者が不法投棄した場合、排出事業者も責任を問われる可能性があります。
委託基準の遵守: 産業廃棄物の処理を委託する場合は、都道府県知事等の許可を受けた産業廃棄物処理業者に委託しなければなりません。収集運搬と処分は、それぞれ許可を持つ業者に委託する必要があります。
マニフェスト(産業廃棄物管理票)の交付と保管
産業廃棄物を業者に委託して処理する際は、**マニフェスト(産業廃棄物管理票)**の交付が義務付けられています。マニフェストは、廃棄物の種類、数量、運搬業者、処分業者、処理方法などを記載する7枚綴りの伝票で、排出から最終処分までの流れを追跡するための仕組みです。
マニフェストの保管期間は交付日から5年間です。紙のマニフェストの代わりに電子マニフェスト(JWNET)を利用することもできます。
資源有効利用促進法(パソコンリサイクル法)
廃棄物処理法とは別に、資源有効利用促進法(通称パソコンリサイクル法)により、PCメーカーには回収・リサイクルの義務があります。法人はPCメーカーに回収を依頼することも可能ですが、この場合は別途費用が発生することが一般的です。
データ消去:最も重要かつ見落としやすいステップ
PC・サーバーの廃棄で最も重大なリスクは情報漏洩です。2019年に発生した神奈川県庁のHDD不正転売事件では、廃棄委託先の従業員がデータ消去前のHDDをネットオークションで転売し、個人情報を含む大量のデータが流出しました。この事件をきっかけに、総務省はガイドラインを刷新してデータ消去の基準を厳格化しています。
「初期化」や「フォーマット」ではデータは消えない
多くの人が誤解していますが、Windowsの初期化(リカバリー)やディスクのフォーマットでは、データは完全に消えません。 これらの操作は、ファイルの管理情報(インデックス)を削除するだけで、データ本体はディスク上に残っています。専門的なデータ復元ソフトを使えば、高い確率でデータを復元できてしまいます。
データ消去の3つの方法
データを復元不可能な状態にするには、以下の3つの方法があります。
1. ソフトウェア消去(上書き消去)
ディスク全体に無意味なデータを上書きすることで、元のデータを復元不可能にする方法です。NIST SP 800-88(米国国立標準技術研究所のガイドライン)に準拠した消去ソフトウェアの使用が推奨されます。
HDDの場合は最低2回以上の上書きが推奨されます。SSDの場合は、ウェアレベリングの仕組み上、上書き消去だけでは不十分な場合があるため、Secure Erase(SSD内蔵のコマンドによる消去)が有効です。
メリット: 消去後もPCを再利用(リユース)できます。消去証明書の発行に対応したソフトウェアもあります。
デメリット: HDDの不良セクタやSSDの隠し領域に未消去データが残る可能性があります。1台あたり数時間かかるため、大量処理には向きません。
2. 磁気消去(デガウス)
強力な磁場を発生させる装置(デガウサー)を使い、HDD内の磁気記録を破壊する方法です。HDDの磁気記録方式(水平磁気記録・垂直磁気記録)に対応した装置を使用する必要があります。
メリット: HDDのデータを確実に消去できます。不良セクタや隠し領域のデータも消去されます。
デメリット: SSDには効果がありません(SSDは電荷でデータを保存するため、磁気消去は無意味)。消去後のHDDは再利用できません。装置が高額なため、通常は専門業者に依頼します。
3. 物理破壊
ディスクやSSDを物理的に破壊する方法です。HDDの場合はプラッタ(円盤)に穴を開ける、裁断する、圧壊するなどの方法があります。SSDの場合は、内部のメモリチップを破壊する必要があります。
メリット: 最も確実なデータ消去方法です。HDD・SSD両方に有効です。
デメリット: 破壊後の機器は再利用できません。自社で行う場合は専用工具が必要です。SSDの場合、一般的なHDD用の破壊方法では不十分な場合があります(チップが無傷で残るケースがあるため)。
どの方法を選ぶべきか
データの機密度に応じて選択してください。
一般的なオフィスPC: ソフトウェア消去で十分です。NIST SP 800-88準拠のソフトウェアを使用し、消去証明書を取得しましょう。消去後はリユース(買取)も可能なため、コスト削減にもなります。
機密データを扱うPC・サーバー: 磁気消去 + 物理破壊の組み合わせが推奨されます。総務省のガイドラインでも、マイナンバー等の機密データを含むHDDには磁気消去後の物理破壊を推奨しています。
SSDを搭載した機器: Secure Eraseコマンドによる消去、または物理破壊(チップの破壊)が必要です。磁気消去はSSDには無効であることに注意してください。
廃棄の実務フロー
中小企業がPC・サーバーを廃棄する際の実務フローを、ステップごとに解説します。
ステップ1:廃棄対象の棚卸し
固定資産台帳やIT資産管理台帳と照合し、廃棄対象の機器をリストアップします。機器名、シリアル番号、取得日、取得価額、現在の状態(動作する/しない)を記録してください。
ステップ2:データ消去
自社内でデータ消去を実施するか、専門業者に委託するかを決定します。機密度の高いデータを扱うサーバーは、可能な限り自社内(オンサイト)での消去を推奨します。業者に委託する場合は、オンサイト対応が可能か確認してください。
消去完了後は、データ消去証明書を必ず取得しましょう。ADEC(データ適正消去実行証明協議会)認証を取得したソフトウェアによる証明書が、客観性の面で最も信頼性が高いです。
ステップ3:廃棄方法の決定
廃棄方法は大きく3つあります。
産業廃棄物処理業者への委託: 都道府県知事の許可を受けた業者に委託します。マニフェストの交付が必要です。
PCリサイクル専門業者への委託: データ消去から回収・リサイクルまで一括で対応する業者です。リユース可能な機器は買取してもらえるため、処分コストの削減につながります。
PCメーカーへの回収依頼: メーカーごとの回収プログラムを利用します。同一メーカーのPCを揃えている場合に有効です。
ステップ4:業者の信頼性確認
委託先を選ぶ際は、以下のポイントを必ず確認してください。
産業廃棄物処分業の許可を正式に取得しているか、事業所の所在地が明記されているか、ISMS(ISO 27001)やプライバシーマークを取得しているか、データ消去証明書を発行できるか、処理施設の見学が可能か、過去の不法投棄や行政処分の有無はないか――これらの項目を一つずつ確認しましょう。
ステップ5:マニフェストの交付と管理
産業廃棄物処理業者に委託する場合は、マニフェストを交付します。返送されてきたマニフェストの記載内容を確認し、5年間保管してください。電子マニフェスト(JWNET)を利用する場合は、紙の管理が不要になりますが、登録手続きが必要です。
ステップ6:固定資産台帳の更新
取得価額が10万円以上のPCは固定資産として登録されているため、廃棄処理に伴い台帳を更新する必要があります。税務上の除却損の計上も忘れずに行ってください。また、機器に貼付されている管理シールや企業ロゴは、廃棄前に剥がしておきましょう。
コスト削減のポイント:買取を活用する
廃棄するPCやサーバーが比較的新しい(5年以内)場合、リユース業者に買い取ってもらえる可能性があります。買取金額がデータ消去・回収費用を上回るケースもあり、実質的に「無料で処分 + 収入を得る」ことも可能です。
買取を検討する際のポイントは、複数の業者から見積もりを取ること、データ消去は自社で実施するか、業者にも依頼するかを明確にすること、買取後の処理フロー(リユースなのかマテリアルリサイクルなのか)を確認することです。
サーバー廃棄の注意点
PCとは異なり、サーバーには以下の特有の注意点があります。
ラックからの取り出し(アンラック)作業: データセンターやサーバールームに設置されたラックマウントサーバーは、取り出し作業自体に専門知識が必要です。電源や配線の切断手順を誤ると、稼働中の他のサーバーに影響を与える可能性があります。アンラック作業に対応している業者を選びましょう。
RAIDストレージのデータ消去: RAID構成のストレージは、個々のディスクにデータが分散して記録されています。1本のディスクだけ消去しても、他のディスクからデータが復元できる場合があります。RAID構成のすべてのディスクを確実に消去する必要があります。
UPSのバッテリー処理: サーバーに付属するUPS(無停電電源装置)のバッテリーは、鉛蓄電池やリチウムイオン電池が使用されており、産業廃棄物のなかでも「特別管理産業廃棄物」に該当する場合があります。通常の産廃業者では対応できないケースがあるため、事前に確認してください。
Windows 10 サポート終了に伴う一括廃棄のチェックリスト
2025年10月のWindows 10サポート終了(ESUを利用していない場合)に伴い、多くの企業で大量のPCリプレースが発生しています。一括廃棄時は以下をチェックリストとして活用してください。
□ 廃棄対象PCのリストを作成し、シリアル番号と台数を確認した □ 各PCのデータ消去方法を決定した(ソフトウェア消去 / 物理破壊) □ データ消去証明書の取得を業者に依頼した □ 産業廃棄物処理業者の許可証を確認した □ マニフェストの交付準備が完了している □ 固定資産台帳の更新手順を経理部門と確認した □ 管理シール・企業ロゴの剥がし忘れがないか確認した □ リユース可能な機器の買取見積もりを取得した □ BitLockerの回復キーを記録から削除した(必要に応じて) □ Microsoft 365 / Entra ID のデバイス登録を解除した
情シス365では、PC・サーバーの廃棄に伴うデータ消去計画の策定、業者選定のアドバイス、IntuneやEntra IDのデバイス管理の整理を支援しています。大量のPCリプレースやサーバーのクラウド移行に伴う廃棄でお困りの方は、無料相談からお問い合わせください。