退職者のPC、そのまま渡してない？データ残存で起きる重大トラブルと完全防止法

「社員が退職したけど、使っていたPCはどう処理すればいいの？次の人にそのまま使ってもらえば効率的だし…」

中小企業の経営者から、このような質問を受けることが増えています。しかし、この「効率的」という判断が、企業に深刻なリスクをもたらす可能性があることをご存知でしょうか？

実際に、以下のような「危険な状況」が多くの企業で放置されています。

• デスクトップに顧客名簿のExcelファイルが保存されたまま
• ブラウザにパスワードが保存され、誰でも会社システムにログイン可能
• メールソフトに取引先との重要なやり取りが残存
• ダウンロードフォルダに契約書・見積書が大量保存
• 個人のSNS・クラウドアカウントと業務データが混在

この記事では、IT専門知識がなくても今日から実践できる退職者PC対応の完全マニュアルをご紹介します。「とりあえず大丈夫だろう」が招く深刻なトラブルを、実際の事例とともに詳しく解説します。

データで見る退職者PC問題：「今まで大丈夫」はもう通用しない

総務省の「令和5年度中小企業情報セキュリティ実態調査」によると、従業員50名以下の企業の78.2%で「退職者PC処理に関する明確なルールが存在しない」ことが明らかになっています。また、個人情報保護委員会の「令和5年度個人情報漏えい等報告書」では、退職者関連のインシデントが前年比31%増加しており、その85%が「適切なPC処理を行っていれば防げた」ケースでした。

特に深刻なのは、以下のような現代特有のリスクです。

• クラウド同期の複雑化：PC・スマホ・クラウドの三重保存状態
• パスワード自動保存：ブラウザ・アプリに大量のログイン情報蓄積
• 業務・私用の境界曖昧化：テレワーク普及で個人・会社データが混在
• 法的要件の厳格化：個人情報保護法改正による罰則強化

中小企業が特に狙われやすい3つの理由

独立行政法人情報処理推進機構（IPA）の「中小企業における情報セキュリティ対策の実態調査2024」では、中小企業が退職者PC問題でトラブルに巻き込まれやすい理由として、以下が挙げられています：

1. 属人化した管理体制：IT担当が1-2名で退職時手続きが標準化されていない
2. コスト優先の判断：「新しいPCは高いから」という理由で初期化を省略
3. 緊急時対応の未整備：突然の退職時に慌てて不完全な処理を実施

実際にあった！退職者PC放置で起きた深刻トラブル6選

当社にご相談いただいた実際の事例をもとに、典型的なトラブルパターンをご紹介します。これらは全て、適切なPC処理を行っていれば完全に防げた事例です。

トラブル1デスクトップの顧客リストから大規模情報漏えい

ある建設会社（従業員30名）でのケース。退職した営業部長のPC内デスクトップに「顧客管理_最新版.xlsx」が保存されており、このファイルには過去5年分の顧客情報2,847件が記録されていました。PCを次の営業担当者にそのまま引き継いだところ、新担当者が誤って外部の協力会社にファイル共有してしまい、顧客情報が社外流出。個人情報保護委員会への報告義務が生じ、顧客への謝罪・賠償対応で約800万円の損失が発生しました。

この事例の根本原因は、「デスクトップにファイルがあることすら把握していなかった」点です。表面上は業務システムで管理していても、実際は個人PCに重要データが分散保存されていたのです。

トラブル2ブラウザ保存パスワードで不正アクセス誤認騒動

税理士事務所（従業員12名）での事例。退職した職員のPCでChromeブラウザに各種業務システムのID・パスワードが保存されており、会計ソフト・顧客管理システム・銀行オンラインバンキングに自動ログインできる状態でした。新しい職員が気づかずに使用したところ、アクセスログに「別人による不正アクセスの可能性」として記録され、緊急のセキュリティ調査が必要に。結果として業務停止2日間、調査費用120万円の損失となりました。

トラブル3メールソフトの履歴から取引先情報が競合他社に流出

製造業（従業員45名）での深刻な事例。退職した設計部員のPC内Outlookに、重要取引先との技術仕様に関するメール履歴が3年分保存されていました。このPCを派遣社員に貸与したところ、派遣社員が前職の競合他社関係者にメール内容を漏らし、技術情報と取引条件が競合に筒抜けに。主力製品の受注を失い、年間売上の15%にあたる約3,000万円の損失となりました。

トラブル4ダウンロードフォルダの契約書から価格戦略が露呈

人材派遣会社での事例。退職したマネージャーのPC内ダウンロードフォルダに、過去2年分の契約書・見積書が無造作に保存されていました。このPCを新入社員に渡したところ、新入社員が業務で参考にしようとファイルを開き、競合他社向けの特別価格設定を発見。このファイルを誤って顧客に送付してしまい、価格設定の不平等が問題となり、複数顧客との契約解除に発展しました。

トラブル5個人クラウドと業務データの混在で法的トラブル

社会保険労務士事務所での事例。退職した職員のPCに個人のGoogleドライブが同期設定されており、業務で作成した給与計算書・社会保険手続き書類が個人アカウントにも自動保存されていました。退職後、元職員が個人で社労士事務所を開業し、同じ顧客データを使用して営業活動を開始。顧客から「情報の不正使用では？」との指摘があり、法的調査・対応で約500万円の費用が発生しました。

トラブル6突然退職時の緊急対応ミスで二次被害拡大

デザイン事務所での事例。経理担当者が突然退職（体調不良で翌日から出社不可）となり、慌ててPCの処理を実施。しかし、完全な初期化を行わずに「重要そうなファイルだけ削除」という中途半端な対応を取った結果、削除し忘れた銀行口座情報・取引先支払いデータが残存。新任者がこの古いデータで支払い処理を行い、二重支払い・誤振込が多発し、経理業務が3ヶ月間混乱状態に陥りました。

総務省ガイドラインに基づく退職者PC対応の実践手順

総務省「テレワークセキュリティガイドライン」およびIPA「組織における内部不正防止ガイドライン」に基づき、退職者PC対応の標準的な手順をご紹介します。これらの手順は、多くの企業で実際に運用されている実務的な方法です。

ステップ1重要データの事前移行と後任者への引き継ぎ

IPAガイドラインでは、 業務継続に必要なデータを事前に特定し、適切な引き継ぎを行うことが重要とされています。PC初期化前に、必要なデータを確実に移行します。

移行対象データの特定

• 継続中の業務・プロジェクトに関するデータ
• 顧客情報・取引履歴等の業務上重要な情報
• 業務手順書・マニュアル等の引き継ぎ資料
• 法定保存期間内の会計・税務関連書類

推奨される移行先

• 会社が管理するクラウドストレージ（Google Workspace、Microsoft 365等）
• 社内共有サーバー・ファイルサーバー
• 後任者への直接引き継ぎ（適切なアクセス権限設定の下で）
• 部門管理者による一時保管（必要に応じて）

ステップ2アクセス権限の棚卸しと無効化

総務省ガイドラインでは、退職時における アクセス権限の即座な無効化を求めています。PC処理と並行して、各種システムへのアクセス権限を整理します。

無効化すべきアクセス権限

• 社内システム（会計・人事・顧客管理等）のユーザーアカウント
• クラウドサービス（Google Workspace、Microsoft 365等）
• VPN・リモートアクセス環境
• 建物・部屋への入退室権限（ICカード等）

ステップ3PC内データの最終確認

データ移行完了後、PC初期化前の最終確認として、 重要なファイルが残っていないか念のため確認を行います。この段階は、見落としを防ぐための安全確認です。

確認すべき主要な場所

• デスクトップ・マイドキュメント内の業務関連ファイル
• メールソフト内の重要なメール・添付ファイル
• ブラウザのブックマーク・保存パスワード
• 業務アプリケーション内の設定・データ
• ダウンロードフォルダ内の契約書・資料等

ステップ4PC初期化の実行

IPAガイドラインでは、 情報の完全な削除のため、HDDやSSDの完全消去または物理的破壊を推奨しています。一般的な企業では、OS標準の初期化機能を使用します。

ステップ5引き継ぎ記録の作成と保管

総務省ガイドラインでは、 適切な記録の作成・保管により、後の監査や確認に備えることを推奨しています。

記録すべき項目

• 処理対象機器の詳細（機種・シリアル番号等）
• 移行したデータの内容・移行先
• 削除・無効化したアカウント・権限
• 作業実施日時・担当者
• 確認者・承認者のサイン

辞めた社員の写真、削除すべき？中小企業が知っておきたいSNS対応マニュアル

「辞めたのでSNSから削除してほしい」そんな元社員からの連絡、どう対応していますか？中小企業が知っておくべき削除対応の流れやリスク、事前対策までわかりやすく解説します。

社内ルール策定時の重要ポイント

総務省ガイドラインでは、 組織的なセキュリティ管理体制の構築を重要視しています。退職者対応を個人の判断に委ねるのではなく、明文化されたルールの策定が必要です。

退職者情報管理規程に含めるべき基本項目

1. 適用範囲：正社員・契約社員・パート・業務委託者等の対象明確化
2. 事前手続き：退職予定日の何日前に届出が必要か
3. 情報資産の返却：PC・携帯・書類等の返却方法と期限
4. データ移行手順：重要データの引き継ぎ方法
5. アクセス権限無効化：各種システムの権限削除タイミング
6. 確認・承認体制：誰が何をチェックし、誰が最終承認するか
7. 記録保管：退職者対応の記録をどこに何年間保管するか

緊急時（突然の退職等）対応手順

IPAガイドラインでは、計画的な退職だけでなく、 緊急時の対応手順も事前に定めておくことが重要とされています。

• 即座に実行すべき応急措置（アカウント停止・物理的アクセス制限）
• 緊急連絡体制（IT担当・管理者・経営陣への報告ライン）
• データ保全措置（重要データの緊急バックアップ方法）
• 業務継続体制（緊急時の業務引き継ぎ方法）

法的要件と監査対応

退職者のPC・データ管理は、法的な観点からも適切な対応が求められます。主要な法的要件を整理します。

個人情報保護法上の主要な義務

• 安全管理措置： 退職後も個人情報の適切な管理継続
• 委託先監督：外部委託時の適切な契約・管理
• 漏えい等報告：問題発生時の迅速な報告
• 保管期間遵守： 法定期間経過後の確実な削除

労働関係法令での文書保存義務

• 労働者名簿・賃金台帳：5年間保存
• 雇用契約書・就業規則：3年間保存
• 会計帳簿・決算書類：7年間保存
• 税務関連書類：7年間保存


古いスマホやタブレット、ただ捨てていませんか？“情報ダダ漏れ”を防ぐ安全な廃棄とデータ完全消去の方法

使わなくなったスマホやタブレット、会社の重要データが残ったまま廃棄していませんか？中小企業でも今すぐできる「安全なデータ消去」と「正しい処分方法」を、ITが苦手な経営者にもわかりやすく解説します。

まとめ：基本を確実に、継続的に実行することが最重要

退職者PC対応は、総務省・IPAなどの公的ガイドラインに基づいた基本手順を確実に実行することが最も重要です。

完璧を目指すよりも、重要データの事前移行・PC初期化前の最終確認・完全初期化の実行という基本を継続することで、情報漏えいリスクを大幅に軽減できます。自社での対応にご不安がある場合は、 株式会社テクノリレーションズまでお気軽にご相談ください。