パソコン無料回収 BULLCOM
個人情報保護法から考えるPC廃棄時の注意点
法律・制度2026年6月25日

個人情報保護法から考えるPC廃棄時の注意点

個人情報保護法(個情法)」は、近年たびたび改正されており、企業に求められるセキュリティ責任は年々重くなっています。廃棄パソコンからの個人情報漏洩は、もはや「うっかり」では済まされません。

2022年改正では、漏洩時の報告義務化罰則強化外国事業者への適用拡大など、より厳格な内容になりました。法人の経営者・情シス・経理担当者は、PC廃棄時の個情法対応を必ず押さえておく必要があります。

個人情報保護法の基礎

個人情報とは

個人情報保護法における「個人情報」とは、氏名・住所・電話番号・メールアドレス、生年月日・性別・年齢、顔写真・指紋・声、個人識別符号(マイナンバー、運転免許証番号、パスポート番号等)、要配慮個人情報(病歴、犯罪歴、人種、信条等)。これらが特定の個人を識別できる状態にあれば、すべて「個人情報」です。

個人情報取扱事業者の義務

事業活動で個人情報を扱うすべての事業者(個人事業主含む)は、「個人情報取扱事業者」として以下の義務を負います:利用目的の特定・通知、適正な取得、安全管理措置(漏洩・滅失・毀損を防ぐための組織的・人的・物理的・技術的措置)、第三者提供の制限、適切な廃棄(不要になった個人情報は復元不可能な方法で廃棄)。

PC廃棄時の「安全管理措置」とは

技術的安全管理措置

  • データ消去ソフトでHDD/SSD全領域を上書き
  • 物理的に記憶装置を破壊
  • 暗号化されている場合は復号キーを破棄

組織的安全管理措置

  • 廃棄手順の文書化
  • 廃棄記録の保存(数年〜10年)
  • 担当者・責任者の明確化

人的・物理的安全管理措置

  • 廃棄担当者への教育、守秘義務契約
  • 廃棄前PCの専用保管エリア、持ち出し制限

PC廃棄時の漏洩リスクと罰則

漏洩時の罰則(2022年改正後)

  • 個人情報取扱事業者への命令違反:1年以下の懲役 or 100万円以下の罰金
  • 個人情報データベース等の不正提供:1年以下の懲役 or 50万円以下の罰金
  • 法人の場合:罰金最大1億円

加えて、民事上の損害賠償責任(漏洩1人あたり数千〜数万円が相場)と社会的信用失墜は計り知れません。

漏洩時の報告義務(2022年改正で強化)

  • 個人情報保護委員会への速報(漏洩発覚から3〜5日以内)
  • 本人への通知(漏洩発覚から速やかに)

実際の漏洩事例

神奈川県庁HDD流出事件(2019年)

廃棄予定のサーバーHDD 18個が処理業者の従業員により横流し。約54TB分の行政文書が流出。ネットオークションで販売されていた。県庁が外部委託の管理責任を問われ、再委託先まで含めた監督強化が議論に。

大手企業の中古PC流出

退職者PCを再利用せず処分業者へ。業者がデータ消去せず中古市場に再販。購入者がデータ復元してSNSに告発。企業の信用大幅失墜、賠償請求。

PC廃棄時の正しい対応フロー

ステップ1:個人情報の棚卸し:廃棄予定のPCに、どのような個人情報が含まれているかリスト化。顧客リスト、メール、名刺管理データ、取引先情報、従業員情報。

ステップ2:廃棄ポリシーの確認:社内の個人情報取扱規程・ISMS規程と照合(ソフト消去/物理破壊/立会い/証明書発行)。

ステップ3:業者選定:古物商許可業者、NDA締結可、データ消去証明書発行可、産業廃棄物処理対応、ISMS認証 or プライバシーマーク取得業者が理想。

ステップ4:NDA締結:業者と秘密保持契約。漏洩時の損害賠償条項を含めるのが理想。

ステップ5:データ消去の実施:ソフトウェア消去(DoD準拠 全領域上書き)、物理破壊(機密情報PCは推奨)、立会い対応(最高セキュリティ要件)。

ステップ6:証明書・記録の取得:データ消去証明書、引取証明書、廃棄物管理票(マニフェスト・産廃の場合)。社内で5〜10年保管。

ステップ7:社内記録:廃棄管理台帳に廃棄日、機器の型番・シリアル番号、データ消去方法、業者名、担当者を記録。監査対応として重要。

クラウド時代のPC廃棄

業務データがPC本体にあまり残らない、PC本体のデータ消去が比較的シンプル、アカウント無効化で業務システムへのアクセスを即停止可。ただし、ローカルキャッシュ・ダウンロードフォルダにはデータが残る、オフライン同期ファイルに注意、ブラウザ保存のパスワード・履歴も対象に注意。

神戸・明石で個情法対応のPC廃棄なら BULLCOM

BULLCOMは古物商許可業者(兵庫県公安委員会許可)、NDA締結対応、データ消去証明書発行(社判付き・1台ごと)、データ消去レポート(一覧表・大量案件向け)、産廃許可業者と提携、物理破壊・立会い対応、回収から処理まで一貫対応(外部委託せず社内完結)。「あなたのデータは外に出ません」——BULLCOMでは、データ消去作業をすべて当社内で実施。外部委託も海外輸出も一切行いません。

まとめ:個情法対応は「業者選び」で決まる

PC廃棄時の個人情報保護法対応で最も重要なのは、信頼できる業者を選ぶことです。「個情法違反は、廃棄時にこそ起きる」——これは情報セキュリティの常識。PC廃棄を「単なる物の処分」と捉えず、「個人情報を守る重要業務」として、適切な業者選定とプロセス管理を実施しましょう。

神戸・明石でパソコン処分なら BULLCOM へ

古物商許可業者がデータ消去まで責任対応。明石市・神戸市西区は出張回収無料。

まずは無料お見積もりから

あなたのデータは外に出ません

✓ 見積もり無料 ✓ しつこい営業電話なし ✓ 営業時間内であれば即日返信