Windows PCを廃棄する前にやっておきたいこと ── データ消去・アカウント解除・バックアップの実務チェックリスト

1. 最初に押さえるべきこと

Windows PC を廃棄するとき、つい「初期化しておけばよい」「ファイルを消しておけばよい」と考えがちです。しかし実務上のリスクはそれだけではなく、古い PC には思っている以上に多くの情報が残っています。

個人ファイル
業務ファイル
ブラウザーのログイン状態
保存済みパスワード
メール
OneDrive や Dropbox などの同期フォルダー
SSH 秘密鍵
Git の資格情報
クラウドサービスの API キー
VPN 設定
証明書
Wi-Fi パスワード
BitLocker 回復キー
WSL や Docker のデータ
仮想マシン
ローカルDB
会計ソフトや業務アプリのデータ

PC を廃棄する前にやるべきことは、大きく分けると次の 4 つです。

必要なデータを失わないこと
不要になったPCからデータを復元されないこと
アカウントやライセンスの紐づきを外すこと
廃棄した事実と手順をあとから説明できること

つまり、PC 廃棄は「ゴミに出す前の片付け」ではなく、小さな情報セキュリティ作業です。

この記事では、個人 PC、開発者 PC、小規模オフィスの業務 PC を想定して、Windows PC を廃棄、譲渡、売却、下取り、リース返却する前に確認したいことを整理します。

2. 「廃棄」の意味を分ける

まず、この記事でいう「廃棄」は、完全にゴミとして処分する場合だけではありません。

実際には、次のようなケースがあります。

「どこへ渡るか」によって、必要な強度が変わります。たとえば、自分の家の中で検証機に回すだけなら、完全な物理破壊までは不要かもしれません。 一方で、業務データを扱っていた PC を外部業者へ出すなら、消去証明や物理破壊まで含めて考えるべきです。

最初に決めるべきことは、次の問いです。

このPCは、廃棄後に誰の手に渡るのか
このPCには、どの程度機密性の高い情報が入っていたのか
このPCのストレージを再利用するのか、破壊するのか
あとから廃棄手順を説明する必要があるのか

この答えが曖昧なまま「とりあえず初期化」すると、必要なデータを消してしまったり、逆に消すべきデータを残したりします。

3. PC廃棄で本当に守るべきもの

PC 廃棄で守りたいのは PC 本体ではなく、次の 3 つです。

データ
アカウント
信用

データは分かりやすいです。 文書、写真、メール、ソースコード、データベース、認証情報などです。

アカウントも重要です。 PC が Microsoft アカウント、職場または学校アカウント、OneDrive、ブラウザー、クラウドストレージ、開発サービス、VPN、リモートデスクトップに紐づいたままだと、第三者がそれを悪用できる可能性があります。

そして、見落とされがちなのが信用です。

情報漏えいが起きたときに、次のことを説明できなければ困ります。

そのPCはいつ廃棄されたのか
誰が廃棄を承認したのか
どのストレージが入っていたのか
どの方法でデータを消したのか
消去または破壊を確認したのか
どの業者へ渡したのか
証明書や記録は残っているのか

個人 PC ならここまで厳密でなくてもよい場合があります。 しかし、業務 PC では、廃棄記録もセキュリティ対策の一部です。

4. 全体の流れ

Windows PC を廃棄する前の標準的な流れは、次のようになります。

1. 廃棄方法を決める
2. PCの中身を棚卸しする
3. 必要なデータをバックアップする
4. バックアップから復元できることを確認する
5. アプリ、ライセンス、開発環境、秘密情報を確認する
6. OneDriveや各種クラウド同期を止める
7. Microsoftアカウントや仕事用アカウントの紐づきを整理する
8. BitLockerやデバイス暗号化の状態を確認する
9. データ消去方法を選ぶ
10. Windowsのリセット、専用ツールでの消去、または物理破壊を実施する
11. 初期セットアップ画面まで到達したこと、または破壊済みであることを確認する
12. Microsoftアカウントや管理ポータルからデバイスを削除する
13. 廃棄記録、消去証明、回収伝票を保管する

ポイントは、消す前に確認することです。

バックアップ前に初期化してしまうと、取り返しがつきません。 アカウント解除前に PC が起動しなくなると、管理ポータルやクラウド側での整理が面倒になります。 BitLocker の状態を確認せずに TPM をクリアすると、自分自身がデータへアクセスできなくなることもあります。

廃棄作業は、勢いで始めない方が安全です。

5. まずバックアップする

最初にやるべきことは、データ消去ではありません。

バックアップです。

Windows には Windows バックアップという仕組みがあり、ファイル、テーマ、設定、一部のアプリ、Wi-Fi 情報など、新しい PC へ移行しやすい情報をバックアップできます。

ただし、これだけに頼りきるのは危険です。理由は単純です。

すべてのアプリデータが対象とは限らない
業務ファイルを個人用OneDriveに上げてよいとは限らない
巨大なVMやDockerデータは対象外になりがち
ローカルDBや開発用シークレットは見落とされやすい
クラウド同期済みに見えて、実は同期エラーになっていることがある

安全な流れは、次のように二段構えにすることです。

Windowsバックアップやクラウド同期で通常の移行データを残す
重要な作業データは、別途外付けSSDや社内ストレージにも退避する

特に重要なのは、バックアップしたことではなく、復元できることです。

バックアップ先にファイルがあるように見えても、中身が古かったり、ショートカットだけだったり、クラウドのプレースホルダーだったりすることがあります。

廃棄前には、最低限、次の確認をします。

別のPCからバックアップ先を開けるか
重要なファイルを実際に開けるか
パスワード付きファイルのパスワードを覚えているか
圧縮ファイルが壊れていないか
バックアップ対象から漏れたフォルダーがないか

6. バックアップ対象のチェックリスト

廃棄前のバックアップで見落としやすいものを挙げます。

ユーザーフォルダー

まずは基本です。

デスクトップ
ドキュメント
ダウンロード
ピクチャ
ビデオ
ミュージック
OneDrive配下のフォルダー

ダウンロード は一時置き場のつもりで使われがちですが、実際には重要な PDF、請求書、証明書、インストーラー、受領ファイルが残っていることがあります。

メールと予定表

メールがクラウド側にある場合でも、ローカルにだけあるデータがないか確認します。

Outlook の PST ファイル
古いメールアーカイブ
メールソフト固有のローカルデータ
エクスポートした予定表
連絡先

特に、古い Outlook で PST を使っていた環境では、Documents\Outlook Files などにアーカイブが残っていることがあります。

ブラウザー

ブラウザーには、思った以上に情報があります。

ブックマーク
保存済みパスワード
拡張機能
自動入力情報
セッション情報
Cookie
証明書
開発者ツールのワークスペース設定

新しい PC へ移すなら、ブラウザーの同期状態を確認します。 不要なら、廃棄前にサインアウトし、同期を解除します。 ただし、最終的にストレージ全体を消去するなら、ブラウザー内の個別削除だけで安心する必要はありません。

業務アプリ

業務アプリは、データ保存場所が分かりにくいことがあります。

会計ソフト
給与ソフト
販売管理ソフト
年賀状ソフト
スキャナー付属ソフト
電子証明書を使うアプリ
独自形式のデータベース

アプリの画面からバックアップやエクスポートを行わないと、単純なフォルダーコピーでは復元できないことがあります。

証明書と秘密鍵

開発者や業務担当者の PC では、証明書が重要です。

クライアント証明書
コード署名証明書
VPN証明書
電子申請用証明書
秘密鍵ファイル
PFXファイル

証明書は、ファイルだけでなく Windows の証明書ストアに入っている場合があります。 必要なら、秘密鍵付きでエクスポートできるか、組織の管理者に確認します。

開発環境

開発者 PC は、通常の事務 PC より見落としが多いです。

Gitリポジトリ
未pushのコミット
未commitの変更
ローカルブランチ
SSH秘密鍵
GPG鍵
NuGet.config
npmrc
pip設定
Docker volume
WSLディストリビューション
仮想マシン
ローカルDB
.envファイル
クラウドCLIの認証情報
IDE設定
スニペット
ローカルだけにある設計メモ

特に危ないのは、未pushのコミット と .env です。

.env には、接続文字列、API キー、テスト用パスワードなどが入りがちです。 バックアップとして残す必要があるか、破棄して再発行すべきかを分けて考えます。

7. 開発者PCでやっておきたい追加確認

開発者 PC では、ファイルを移すだけでは足りないことがあります。

廃棄前に次のような確認をしておくと、移行後に困りにくくなります。

Git の状態を確認する

# 例: 作業フォルダー配下の Git リポジトリを探す
Get-ChildItem -Path C:\Work -Directory -Recurse -Force -ErrorAction SilentlyContinue |
    Where-Object { Test-Path (Join-Path $_.FullName ".git") } |
    Select-Object FullName

各リポジトリで、次を確認します。

git status
git branch --show-current
git remote -v
git log --oneline --decorate -5

ローカル変更が残っているなら、コミットして push するか、パッチとして退避します。

git diff > changes.patch
git diff --staged > staged.patch

WSL を確認する

WSL を使っている場合は、ディストリビューションを確認します。

wsl --list --verbose

必要ならエクスポートします。

wsl --export Ubuntu D:\Backup\wsl-ubuntu.tar

ただし、WSL 内には Linux 側の SSH 鍵、クラウド認証情報、.env、DB データが含まれることがあります。 退避先の保管にも注意が必要です。

Docker Desktop を確認する

Docker のイメージは再取得できることが多いですが、volume はローカルデータを持っていることがあります。

docker volume ls
docker ps -a
docker images

データベース用 volume、検証環境のアップロードファイル、開発用の MinIO データなどがあるなら、バックアップまたは破棄方針を決めます。

クラウドCLIの認証情報を棚卸しする

次のようなフォルダーには、認証情報や設定が残っていることがあります。

%USERPROFILE%\.aws
%USERPROFILE%\.azure
%USERPROFILE%\.kube
%USERPROFILE%\.docker
%USERPROFILE%\.ssh
%USERPROFILE%\.gnupg
%APPDATA%\NuGet\NuGet.Config
%USERPROFILE%\.npmrc
%USERPROFILE%\pip\pip.ini

廃棄前にストレージ全体を消去するなら、ローカルに残る認証情報は消えます。 しかし、バックアップとしてコピーする場合は、コピー先の管理も必要です。

不要なトークンやキーは、新しい PC へ移すより、再発行した方が安全なこともあります。

8. アプリ一覧とライセンスを控える

PC を消去した後で困るのが、アプリの再インストールです。

特に、次のようなソフトは事前に確認します。

有償ソフト
買い切りライセンスのソフト
台数制限のあるソフト
古いインストーラーが必要なソフト
社内配布アプリ
ドライバーや周辺機器ユーティリティ
VPNクライアント
証明書が必要なアプリ

Windows 11 / Windows 10 では、winget が使える環境なら、インストール済みアプリの一覧を出せます。

winget list > installed-apps.txt
winget export -o winget-export.json

winget export は、すべてのアプリを完全に復元できる魔法ではありませんが、新しい PC を構築するときのメモとして役立ちます。

ライセンスについては、次を確認します。

ライセンスキーを控えたか
アカウントに紐づくライセンスか
古いPCからサインアウトまたは認証解除が必要か
インストーラーを入手できるか
サポート終了ソフトを移行し続けるべきか

廃棄は、古いソフトを見直すよい機会でもあります。

9. BitLockerとデバイス暗号化の状態を確認する

最近の Windows PC では、BitLocker やデバイス暗号化が有効になっていることがあります。

BitLocker は、ドライブ全体を暗号化して、PC の紛失、盗難、不適切な廃棄によるデータ流出リスクを下げる Windows の機能です。 また、デバイス暗号化は、一定の条件を満たす Windows デバイスで BitLocker ベースの暗号化を自動的に有効にする仕組みです。

廃棄前には、暗号化の状態を確認します。

manage-bde -status

PowerShell なら次のようにも確認できます。

Get-BitLockerVolume

確認したいのは、次の点です。

Cドライブが暗号化されているか
データ用ドライブが暗号化されているか
暗号化が完了しているか、途中ではないか
回復キーを自分または組織が管理しているか
このPCが個人アカウントに紐づいているか、職場・学校アカウントに紐づいているか

BitLocker が有効なら安心、とは単純には言えません。

最初からドライブ全体が暗号化されていて、回復キーも適切に管理されているなら、データ保護上は有利です。 しかし、廃棄直前に暗号化を有効にしただけでは、過去に削除されたデータや未暗号化領域まで十分に保護できているか判断しにくい場合があります。

また、回復キーが Microsoft アカウントや職場・学校アカウントに保存されていることもあります。 廃棄前後には、必要に応じて回復キーの保管場所も確認します。

10. OneDriveやクラウド同期を整理する

OneDrive、Dropbox、Google Drive などのクラウド同期を使っている PC では、次のことを分けて考えます。

クラウド側に残すデータ
このPCから消すデータ
このPCとの同期だけを解除するデータ

よくある誤解は、OneDrive フォルダー内のファイルを PC で削除すると、クラウド側からも削除される場合があることです。

廃棄前は、いきなりファイルを削除するのではなく、まず同期状態の確認から入ります。

同期が完了しているか
同期エラーがないか
ローカルにだけ存在するファイルがないか
クラウド側で開けるか

そのうえで、PC との紐づきを外します。

OneDrive であれば、通知領域の OneDrive アイコンから設定を開き、アカウントタブで この PC のリンク解除 を行えます。

ただし、最終的に Windows をリセットしてドライブを消去する場合は、クラウド同期の解除だけにこだわりすぎる必要はありません。 重要なのは、必要なデータがクラウドまたはバックアップ先に存在することを確認してから、PC 側を消すことです。

11. Microsoftアカウントとの紐づきを外す

Windows PC に Microsoft アカウントでサインインしていると、その PC は Microsoft アカウントのデバイス一覧に登録されます。

廃棄、売却、譲渡する PC は、作業後に Microsoft アカウントのデバイス一覧から削除しておきます。

大まかな流れは次の通りです。

1. account.microsoft.com/devices にサインインする
2. 対象 PC を探す
3. 「デバイスの削除」または該当する解除操作を行う
4. Microsoft Store のデバイス制限や Find My Device の対象から外れていることを確認する

注意したいのは、Microsoft アカウントのデバイス一覧から削除しても、PC のストレージが消えるわけではないことです。逆に、PC を初期化しただけで、Microsoft アカウント側のデバイス一覧がきれいになるとも限りません。ローカルのデータ消去とクラウド側のデバイス整理は、別の作業として考えます。

また、PC を失くした、盗まれた、手元にないという場合は、Find my device やアカウントのサインアウト機能も確認します。 手元にある PC の廃棄なら、まずデータのバックアップと消去を優先し、その後にクラウド側の登録を整理するのが分かりやすいです。

12. 仕事用または学校用アカウントを外す

会社や学校のアカウントでサインインしていた PC は、個人 PC より慎重に扱います。

Windows では、設定 から仕事用または学校用アカウントを接続できます。 この接続によって、メール、ファイル、アプリ、組織のリソースへアクセスできるようになる場合があります。

廃棄前には、次を確認します。

このPCは会社所有か、個人所有か
IntuneなどのMDMで管理されているか
Microsoft Entra IDに参加しているか
Windows Autopilotに登録されているか
BitLocker回復キーが組織側に保存されているか
リース資産または会社資産として登録されているか

個人所有 PC に仕事用アカウントを接続していた場合は、設定 > アカウント > 職場または学校にアクセスする から切断できる場合があります。

ただし、会社所有 PC では、利用者が勝手に初期化してはいけないことがあります。

たとえば、Intune 管理下の PC では、管理者が Retire、Wipe、Delete などのデバイス操作を使い分けることがあります。 また、Windows Autopilot に登録された PC は、単に Windows を初期化しても、再セットアップ時に元の組織へ戻るような挙動をすることがあります。

会社 PC の廃棄では、利用者が自分だけで判断せず、情報システム部門や管理者の手順に従うのが安全です。

13. PCリサイクルと回収方法も確認する

Windows の初期化だけでなく、実際の処分方法も確認します。

日本では、使用済み PC はメーカー回収や小型家電リサイクルなどの制度に従って処分します。 家庭系 PC と事業系 PC では扱いが異なる場合があります。

個人であれば、次のような選択肢があります。

メーカーのPCリサイクル受付
自治体や認定事業者の小型家電回収
中古買取店や下取り
家族や知人への譲渡

法人であれば、次のような観点が必要です。

会社の資産管理台帳からの除却
リース会社への返却
産業廃棄物としての処理
データ消去証明書または破壊証明書
委託先との契約・秘密保持
輸送中の紛失対策

回収業者に出す場合でも、「業者が消してくれるから何もしなくてよい」とは考えない方が安全です。

自分または組織の責任で、次のどちらにするかを決めます。

自分たちで消去または破壊してから渡す
消去証明を発行できる業者に委託する

14. データ消去の考え方

データ消去にはレベルがあります。

NIST SP 800-88 Rev. 2 では、媒体のサニタイズ方法として大きく Clear、Purge、Destroy という考え方が示されています。 ざっくり言えば、次のような整理です。

どのレベルが必要かは、データの機密性と廃棄後の行き先によって変わります。

個人の古い PC をリサイクルに出すなら、Windows の この PC をリセットする で すべて削除する と データのクリーニング を選ぶことで、一般的なリスクを下げられる場合があります。

一方、顧客情報、認証情報、医療・金融・機密設計情報などを扱っていた PC なら、それだけでは不十分な場合があります。 その場合は、専用の消去ツール、ストレージメーカーのサニタイズ機能、暗号化消去、または物理破壊を検討します。

大事なのは、次のことです。

「消したつもり」と「復元できない」は違う
「Windowsが起動しない」と「データが読めない」は違う
「初期化した」と「業界標準の消去を満たした」は違う

15. 「削除」や「クイックフォーマット」だけでは足りない

ファイルを削除して、ごみ箱を空にしても、それだけでデータ本体が完全に消えるとは限りません。

通常の削除では、ファイルシステム上で「この領域は空いた」と扱われるだけで、実データが上書きされるまでは復元できる可能性があります。

クイックフォーマットも同様です。 管理情報を作り直すだけで、ストレージ全体を完全に上書きするわけではありません。

次のような対応は、廃棄前のデータ消去としては弱いです。

ごみ箱を空にするだけ
ユーザーフォルダーを削除するだけ
ブラウザー履歴を消すだけ
Windowsユーザーを削除するだけ
クイックフォーマットするだけ
パーティションを削除するだけ

これらは、日常利用上は「見えなくする」操作として意味があります。 しかし、PC を第三者へ渡す前の消去としては不十分です。

16. Windowsの「このPCをリセットする」でできること

個人 PC の廃棄や譲渡で最も使いやすいのは、Windows の この PC をリセットする です。

Windows 11 では、おおむね次の場所から実行します。

設定 > システム > 回復 > この PC をリセット

Windows 10 では、次の場所です。

設定 > 更新とセキュリティ > 回復 > この PC を初期状態に戻す

廃棄や譲渡では、基本的に すべて削除する を選びます。

その後の選択肢では、次の観点が重要です。

個人用ファイルを残さない
アプリと設定を戻さない
ドライブをクリーンアップする
必要ならすべてのドライブを対象にする

Microsoft の説明では、データのクリーニング を有効にすると、ファイルを削除してドライブをクリーニングし、他人が削除済みファイルを復元しにくくなります。 ただし、このデータ消去機能は消費者向けであり、政府や業界のデータ消去標準を満たすものではないとされています。

ここが大事なところで、Windows のリセットは便利ですが、万能ではありません。

個人利用の一般的な譲渡・廃棄には使いやすい
高機密データの消去証跡としては不足することがある
SSDや故障ドライブでは、専用のサニタイズや破壊が必要な場合がある

17. 個人PCでの標準手順

個人 PC を売却、譲渡、回収に出す場合の現実的な手順は、次のようになります。

1. 必要なデータをバックアップする
2. 別のPCやスマホからバックアップを開けることを確認する
3. OneDriveなどの同期状態を確認する
4. ブラウザーやアプリのアカウント状態を確認する
5. BitLockerまたはデバイス暗号化の状態を確認する
6. Windowsの「このPCをリセットする」を開く
7. 「すべて削除する」を選ぶ
8. 「データのクリーニング」を有効にする
9. 複数ドライブがあるなら対象ドライブを確認する
10. リセットを実行する
11. 初期セットアップ画面まで進んだら、新しいユーザーは作らず電源を切る
12. Microsoftアカウントのデバイス一覧から削除する

初期セットアップ画面とは、国や地域、キーボード、ネットワークなどを選ぶ画面です。 この画面まで到達していれば、次の利用者が自分のアカウントでセットアップできます。

この時点で新しいユーザーを作成してしまうと、またそのユーザー情報を消す必要があります。 売却や譲渡なら、初期セットアップ画面で電源を切るのが分かりやすいです。

18. 「すべてのドライブ」を見落とさない

Windows のリセットで特に注意したいのが、複数ドライブです。

ノート PC でも、次のような構成があります。

C: OS用SSD
D: データ用SSDまたはHDD
SDカード
外付けSSD
回復パーティション
メーカー独自領域

デスクトップ PC では、さらに複雑です。

NVMe SSD
SATA SSD
HDD
増設ドライブ
古いPCから移したデータディスク
RAID構成

Windows のリセット時に Windows がインストールされているドライブのみ を選ぶと、D ドライブなどにデータが残る可能性があります。

廃棄、売却、譲渡では、次を確認します。

Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size, PartitionStyle
Get-Volume | Select-Object DriveLetter, FileSystemLabel, FileSystem, SizeRemaining, Size

不要な内蔵ドライブがある場合は、Windows リセットの対象に含めるか、個別に消去または物理破壊します。

よくある失敗は、C ドライブだけきれいにして、D ドライブに古い写真、業務ファイル、バックアップ、仮想マシンを残したまま渡してしまうことです。

19. HDDとSSDでは消去の考え方が違う

古い HDD と SSD では、データ消去の考え方が違います。

HDD は、磁気ディスク上の位置に対して上書きする発想が比較的分かりやすい媒体です。 全領域を上書きする消去ツールがよく使われてきました。

一方、SSD や NVMe SSD は、内部でウェアレベリングやオーバープロビジョニングを行います。 OS から見える論理アドレスと、実際の物理セルの対応が固定ではありません。

そのため、単純な上書きで「すべての過去データが確実に上書きされた」と言い切りにくい場合があります。

NIST SP 800-88 Rev. 2 でも、SSD のような媒体では、追加の保証が必要なら、単なる上書きではなく、より強い Purge や Destroy を使うべきという考え方が示されています。

実務では、次のように考えるとよいです。

SSD では、ストレージメーカーや PC メーカーが提供する消去機能を使う方が適切なことがあります。 BIOS / UEFI 上に Secure Erase や Sanitize が用意されている機種もあります。

ただし、名前が似ていても機能や保証は製品によって違います。 高機密データでは、社内規定や消去証明が出せる業者の利用を優先します。

20. BitLockerを使った暗号化消去の考え方

暗号化されたストレージでは、暗号鍵がなければデータを読めません。

そのため、適切に暗号化されていたドライブでは、鍵を無効化または破棄することで、実データの読み取りを困難にする考え方があります。 これを暗号化消去、または cryptographic erase と呼ぶことがあります。

ただし、BitLocker については注意が必要です。

次の条件が満たされていると、廃棄前の安全性は高くなります。

廃棄前からBitLockerが有効だった
暗号化が完了していた
OSドライブだけでなくデータドライブも暗号化されていた
回復キーが適切に管理されていた
TPMや回復キーの扱いを理解している

逆に、次のような場合は、BitLocker だけに頼るのは危険です。

廃棄直前に初めて暗号化した
「使用済み領域のみ暗号化」だった
過去に未暗号化で使っていた時期が長い
Dドライブや外付けディスクが暗号化されていない
回復キーの所在が分からない

「BitLocker があるから、初期化しなくても大丈夫」とは考えない方がよいです。

実務では、次のように組み合わせて考えます。

普段からBitLockerを有効にしておく
廃棄時にはWindowsリセットや専用消去を行う
高機密データでは消去証明または物理破壊を使う

BitLocker は、廃棄時だけでなく、普段の紛失・盗難対策として有効にしておくことに意味があります。

21. cipher /w の位置づけ

Windows には cipher /w というコマンドがあり、NTFS ボリューム上の未使用領域を上書きして、削除済みデータの復元を難しくするために使えます。

使い方の例です。

cipher /w:C:\

Microsoft の説明では、cipher /w:<directory> は、そのディレクトリが存在するボリューム上の利用可能な未使用領域を上書きします。

ただし、廃棄前の主手段として過信しない方がよいです。

理由は次の通りです。

現在存在するファイルは消さない
指定フォルダーだけでなく、そのボリュームの未使用領域が対象になる
別のドライブや隠れたパーティションは別途考える必要がある
SSDでは単純な上書きの保証が弱い場合がある
処理に時間がかかる
業界標準の消去証明にはならない

cipher /w は、「うっかり削除した痕跡を未使用領域から読まれにくくする」用途では役立つことがあります。

しかし、PC を丸ごと廃棄するなら、Windows リセット、専用消去、暗号化消去、物理破壊のどれを使うかを先に考えるべきです。

22. 物理破壊を選ぶべきケース

次のような場合は、ストレージの物理破壊を検討します。

顧客情報や機密情報を扱っていた
医療、金融、法務、研究開発、認証情報を含んでいた
PCが壊れていて消去ツールを実行できない
SSDの消去保証を自分で確認できない
廃棄後に第三者へ流通する可能性がある
社内規定で物理破壊が求められている
消去証明や破壊証明が必要である

物理破壊には、次のような方法があります。

ストレージを取り外して保管する
専門業者で穿孔・破砕する
破壊証明書を発行してもらう
オンサイト破壊を依頼する

自分でハンマーで壊す、ドリルで穴を開けるといった方法は、怪我やバッテリー破損の危険があります。 特にノート PC は、バッテリーを傷つけると危険です。

業務用途では、自己流の破壊より、証明書を出せる業者に依頼する方がよいです。

23. 起動しないPCは安全ではない

「壊れて起動しないから、データも読めないだろう」と考えるのは危険です。PC 本体が起動しなくても、ストレージだけ取り外して別の PC に接続すれば読めることがあります。

特に次のような故障では、ストレージ自体は生きていることがあります。

画面が映らない
マザーボードが故障した
電源が入らない
キーボードが壊れた
Windowsが起動しない
ブートローダーが壊れた

起動しない PC を廃棄する場合は、次のどちらかにします。

ストレージを取り外して別環境で消去する
ストレージを取り外して物理破壊する

BitLocker が有効なら、ストレージを別 PC に接続しても回復キーなしでは読めない可能性が高くなります。 それでも、業務 PC では「暗号化されていたはず」ではなく、記録で確認できる状態が望ましいです。

24. TPM、BIOS、UEFI設定も整理する

Windows PC には、ストレージ以外にも設定が残ります。

たとえば、次のようなものです。

BIOS / UEFI パスワード
起動順序
Secure Boot設定
TPMの状態
Windows Hello 関連の鍵
指紋や顔認証の登録情報
管理者パスワード
資産管理用タグ

PC を譲渡または売却するなら、BIOS / UEFI パスワードを解除し、必要に応じてファームウェア設定を既定値に戻します。

TPM をクリアする操作もあります。 Microsoft の手順では、Windows セキュリティの デバイス セキュリティ から セキュリティ プロセッサのトラブルシューティング を開き、TPM のクリア を選ぶ流れが説明されています。

ただし、TPM のクリアは慎重に行うべきです。

TPM は BitLocker や Windows Hello と関係します。 必要なデータをバックアップする前、または BitLocker 回復キーが分からない状態で TPM をクリアすると、自分がデータにアクセスできなくなる可能性があります。

順番としては、次のように考えます。

先にデータをバックアップする
BitLocker回復キーの所在を確認する
データ消去またはリセットを実施する
譲渡・売却で必要ならTPMやファームウェア設定を整理する

自信がない場合、TPM だけを個別に触るより、Windows のリセット手順とメーカーの譲渡・初期化手順に従う方が安全です。

25. 周辺機器と外付けストレージを忘れない

PC 本体だけ見ていると、外付けデバイスを忘れます。廃棄時に一緒に処分するものがないか確認します。

外付けHDD
外付けSSD
USBメモリ
SDカード
microSDカード
DVDやBlu-ray
プリンターのメモリ
スキャナーの保存領域
NAS
USBドングル
スマートカード
SIMカード

特に外付け HDD や USB メモリは、昔のバックアップや個人情報が残りがちです。

「PC は初期化したが、同梱した外付け HDD に全データが残っていた」という状態は避けたいところです。

また、Bluetooth マウスやキーボードのような周辺機器は大きな情報リスクにはなりにくいですが、USB セキュリティキー、スマートカード、電子証明書入りトークンは別です。こうした認証デバイスは、必ず登録解除や失効を確認します。

26. スマホ連携、eSIM、通信契約も確認する

最近の Windows PC では、スマホ連携やモバイル通信機能を使っていることがあります。

廃棄前に次を確認します。

スマートフォン連携アプリ
Bluetoothペアリング
モバイル通信のSIMカード
eSIMプロファイル
VPNプロファイル
リモートアクセスツール
MDMエージェント

物理 SIM が入っているなら取り外します。 eSIM を使っている場合は、通信事業者や PC の設定から削除・解約の手順を確認します。

リモートアクセスツールも重要です。

AnyDesk
TeamViewer
Chrome Remote Desktop
Remote Desktop
VPNクライアント
社内リモートサポートツール

PC を初期化すれば消えることが多いですが、アカウント側に古いデバイス登録が残る場合があります。 利用していたサービスの管理画面から、不要なデバイスを外しておきます。

27. 法人PCでは「個人の判断で初期化しない」

会社で使っていた PC は、個人 PC と同じ感覚で初期化しない方がよいです。

理由は次の通りです。

会社の資産台帳に登録されている
リース契約がある
Intuneなどで管理されている
BitLocker回復キーが組織に保存されている
Windows Autopilotに登録されている
消去証明が必要な場合がある
監査上の記録が必要な場合がある

利用者が勝手に Windows をリセットすると、次のような問題が起きることがあります。

未バックアップの業務データを消してしまう
資産管理番号と実機の紐づきが分からなくなる
IntuneやEntra IDに古いデバイスが残る
Autopilot登録が残って中古流通時に問題になる
消去証明を残せない
リース返却条件を満たせない

法人 PC の廃棄は、一般に次のような流れが安全です。

1. 利用者が必要データを業務ストレージへ退避する
2. 管理者が資産番号、シリアル番号、利用者を確認する
3. 管理者がデバイス管理状態を確認する
4. 必要ならIntuneでWipeまたはRetireを実行する
5. AutopilotやEntra IDの登録を整理する
6. 消去または破壊を実施する
7. 証明書と資産台帳を紐づけて保管する

小規模な会社でも、最低限、誰のPCを、いつ、どの方法で消したか は残しておくとよいです。

28. 消去証明・破壊証明をどう扱うか

業務 PC では、証明書が重要になることがあります。

証明書には、たとえば次の情報が載ります。

PCのメーカー
モデル
シリアル番号
資産番号
ストレージのメーカー
ストレージのシリアル番号
消去または破壊方法
実施日時
実施者
検証方法
業者名
証明書番号

押さえておきたいのは、PC 本体のシリアル番号だけでなく、ストレージのシリアル番号も控えることです。ストレージを交換していた場合、PC 本体の情報だけでは「どのディスクを消したのか」が曖昧になります。

できれば、廃棄前に次を控えます。

Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size
Get-PhysicalDisk | Select-Object FriendlyName, SerialNumber, MediaType, Size

ただし、環境によってはシリアル番号が取得できない場合もあります。 その場合は、写真、資産管理番号、業者の報告書など、複数の情報で補います。

29. 売却・譲渡では「相手が使える状態」も考える

廃棄ではなく売却や譲渡の場合は、セキュリティだけでなく、次の利用者が使える状態かも確認します。

Windowsのライセンス認証が通るか
BIOSパスワードが残っていないか
BitLocker回復キーを求められないか
初期セットアップ画面で止まっているか
Microsoftアカウントに紐づいたままではないか
Autopilotや組織管理に登録されたままではないか
付属ACアダプターがあるか
ストレージを抜いた状態で売るなら明記しているか

特に中古 PC で問題になりやすいのが、組織管理の登録です。 Windows Autopilot などに登録されたままの PC は、次の利用者がセットアップしようとしたときに、元の組織のサインインを求められることがあります。

会社 PC を中古として流すなら、Autopilot や Entra ID、Intune の登録解除まで含めて確認すべきです。

個人で買った PC を家族へ譲る場合でも、Microsoft アカウント、OneDrive、Find My Device、BitLocker、BIOS パスワードは整理しておきます。

30. 作業ログを残す

個人 PC なら簡単なメモで十分です。

2026-06-10
Surface Laptop 〇〇を廃棄準備
データを外付けSSDにバックアップ
Windowsリセットで「すべて削除」「データのクリーニング」を実施
初期セットアップ画面を確認
Microsoftアカウントのデバイス一覧から削除
メーカー回収へ発送

業務 PC なら、もう少し詳しく残します。

資産番号
メーカー
モデル
シリアル番号
利用者
部署
ストレージ情報
BitLocker状態
バックアップ確認者
消去方法
消去実施者
実施日時
検証結果
回収業者
伝票番号
消去証明書番号

これは面倒に見えますが、情報漏えいや監査対応では、後から「やったはず」と言っても説得力がありません。廃棄作業は一度終わると実物が手元からなくなるので、だからこそ作業ログが効いてきます。

31. 典型的な失敗例

最後に、よくある失敗例をまとめます。

失敗例1: バックアップ前に初期化した

最も多い失敗です。

古いPCだから大したデータはないと思っていた
初期化後に、ローカルにしかない写真や書類に気づいた
OneDriveにあると思ったら同期できていなかった

対策は、実際に別デバイスからバックアップを開いて確認することです。

失敗例2: Dドライブを残した

C ドライブだけリセットして、D ドライブのデータを残す失敗です。

C: は初期化済み
D: に昔のバックアップ、写真、仮想マシン、業務データが残存

対策は、Get-Disk や Get-Volume で全ドライブを確認することです。

失敗例3: 開発用シークレットをバックアップに混ぜた

移行のつもりで .aws、.ssh、.npmrc、.env を丸ごとコピーし、そのバックアップを暗号化せずに外付けディスクへ置く失敗です。

廃棄 PC からは消えても、バックアップ先で漏えいしては意味がありません。

秘密情報は、移すものと再発行するものを分けます。

失敗例4: 会社PCを勝手にリセットした

利用者が善意で初期化した結果、管理者側で証跡が取れなくなることがあります。

会社 PC では、廃棄・返却・譲渡の手順を管理者に確認します。

失敗例5: 初期化だけで高機密データを消したつもりになった

Windows のリセットは便利ですが、業界標準の消去証明ではありません。

高機密データでは、専用消去、暗号化消去、物理破壊、証明書の発行を検討します。

32. 個人PC向けチェックリスト

個人 PC を廃棄、売却、譲渡する前のチェックリストです。

□ 廃棄、売却、譲渡、再利用のどれかを決めた
□ 必要なファイルをバックアップした
□ 別のデバイスからバックアップを開けることを確認した
□ OneDriveなどの同期エラーがないことを確認した
□ ブラウザーのブックマークやパスワードを移行した
□ 有償アプリやライセンスの扱いを確認した
□ 外付けストレージやSDカードを抜いた
□ BitLockerまたはデバイス暗号化の状態を確認した
□ Windowsの「すべて削除する」を選んだ
□ 「データのクリーニング」を有効にした
□ 複数ドライブの有無を確認した
□ 初期セットアップ画面まで到達した
□ Microsoftアカウントのデバイス一覧から削除した
□ 回収、売却、譲渡の記録を残した

個人利用では、このチェックリストだけでもかなり事故を減らせます。

33. 開発者PC向けチェックリスト

開発者 PC では、次も確認します。

□ 未pushのGitコミットがない
□ 未commitの変更を処理した
□ ローカルだけのブランチを確認した
□ SSH秘密鍵の扱いを決めた
□ GPG鍵の扱いを決めた
□ .env ファイルを確認した
□ NuGet.config、.npmrc、pip.iniを確認した
□ AWS/Azure/GCP/Kubernetesの認証情報を確認した
□ Docker volumeを確認した
□ WSLディストリビューションを確認した
□ ローカルDBのバックアップまたは破棄を決めた
□ 仮想マシンのディスクを確認した
□ IDE設定やスニペットを移行した
□ 不要なAPIキーやトークンを失効した
□ バックアップ先の暗号化を確認した

開発者 PC は、ファイルより資格情報の方が危ないことがあります。

データ移行のついでに、古いキーやトークンを整理するのがおすすめです。

34. 法人PC向けチェックリスト

法人 PC では、次のようなチェックリストにします。

□ 廃棄対象PCの資産番号を確認した
□ メーカー、モデル、シリアル番号を控えた
□ 利用者と部署を確認した
□ バックアップ責任者を確認した
□ 業務データが社内ストレージへ退避された
□ BitLocker状態と回復キー管理先を確認した
□ Intune / MDM 管理状態を確認した
□ Entra ID 参加状態を確認した
□ Autopilot登録状態を確認した
□ 消去方法を決めた
□ 消去または破壊の実施者を決めた
□ ストレージのシリアル番号を控えた
□ 消去証明または破壊証明を取得した
□ 回収業者、伝票番号を記録した
□ 資産台帳を更新した
□ アカウント、ライセンス、デバイス登録を整理した

小さな会社でも、PC 台数が増えると記憶では管理できません。最初は Excel やスプレッドシートでもよいので、廃棄記録を残す仕組みを作っておきたいところです。

35. まとめ

Windows PC を廃棄する前にやるべきことは、単に 初期化 ボタンを押すことではありません。

必要なのは、次の順番です。

残すものを残す
外すものを外す
消すものを消す
証拠を残す

まず、必要なデータをバックアップし、復元できることを確認します。次に、Microsoft アカウント、OneDrive、仕事用アカウント、開発用資格情報、ライセンス、MDM 管理などの紐づきを整理し、そのうえで、Windows の この PC をリセットする、専用消去ツール、暗号化消去、物理破壊のどれを使うかを選びます。

個人 PC であれば、すべて削除する と データのクリーニング を使った Windows リセットが現実的な選択肢になります。 ただし、Microsoft 自身も、この消去機能は消費者向けであり、政府や業界のデータ消去標準を満たすものではないと説明しています。

SSD、業務 PC、高機密データ、故障 PC では、専用のサニタイズ、消去証明、物理破壊を検討します。

PC 廃棄で大事なのは、次の理解です。

ファイル削除はデータ消去ではない
Windows初期化は万能ではない
起動しないPCにもデータは残っている
ストレージとアカウントの整理が本丸である

廃棄する PC は、過去の作業の集積です。最後に少し丁寧に棚卸しするだけで、データ紛失と情報漏えいの両方を避けやすくなります。

Windows PC を捨てる前には、PC 本体ではなく、ストレージ、アカウント、証跡を見ておく。

これを覚えておくと、廃棄作業の判断を間違えにくくなります。

参考

• Before you recycle, sell, or gift your Xbox or Windows PC - Microsoft Support
• Reset your PC - Microsoft Support
• Back up and restore with Windows Backup - Microsoft Support
• BitLocker overview - Microsoft Learn
• Device Encryption in Windows - Microsoft Support
• Find your BitLocker recovery key - Microsoft Support
• Manage devices used with your Microsoft account - Microsoft Support
• Unlink and re-link OneDrive - Microsoft Support
• Manage User Accounts in Windows - Microsoft Support
• Troubleshoot the TPM - Microsoft Learn
• Use Cipher.exe to overwrite deleted data - Microsoft Learn
• NIST SP 800-88 Rev. 2 Guidelines for Media Sanitization
• パソコンのリサイクル（資源有効利用促進法） - 経済産業省
• データ消去について - 一般社団法人 パソコン3R推進協会
• Device action: Retire - Microsoft Intune
• Device action: Wipe - Microsoft Intune
• Windows Autopilot registration overview - Microsoft Learn

関連する記事

同じタグを共有する最新の記事です。さらに近い話題で知識を深められます。

関連トピック

このテーマと近いトピックページです。記事を起点に、関連するサービスや他の記事へ進めます。

このテーマがつながるサービス

この記事は次のサービスページにつながります。近い入口からご覧ください。

著者プロフィール

記事の著者プロフィールページです。

小村 豪

合同会社小村ソフト 代表

Windows ソフト開発、技術相談、不具合調査を中心に、既存資産が残る案件や原因が見えにくい障害調査に強みがあります。