病院のHDDはどう処分すればいい?医療機関の「安全な廃棄」手順(データ消去・証明書・委託チェック)
heartcompany
※本記事は一般的な情報提供です。最終的な運用は、院内規程・委託契約・監査要件・法令/ガイドライン等に従ってご判断ください。
病院・医療機関で使用したHDD/SSDの処分は、「初期化だけ」では不十分なことがあります。 医療情報を扱う以上、復元不能なデータ消去と、外部委託時の証跡(記録・証明書)まで含めた運用が重要です。 本記事では、病院のHDDをどう処分すればいいのかを、現場で使えるチェックリスト形式で整理します。
この記事の結論(最短で押さえるべき3点)
- HDD:消去(方式の選定)+必要に応じて物理破壊までをセットで考える
- SSD:媒体特性により「物理破壊」を基本に検討(消磁が効かない/効果が限定的な場合あり)
- 外部委託:「証跡(写真・管理番号・作業記録・証明書)」が必須。委託契約と運用設計が肝
目次
- 病院のHDD処分|安全に進める手順(院内/委託共通)
- よくあるNG:初期化・フォーマットだけで廃棄してよい?
- HDDとSSDで処分方法が違う理由(医療機関の注意点)
- 委託する場合のチェックリスト(契約・証跡・搬送)
- 監査で強い「証明書・記録(証跡)」の作り方
- 転売・流出事例から学ぶ(病院・自治体が備えるべきこと)
- 当社の対応(医療・介護・福祉向け:データ消去+物理破壊+証明書)
- アドバンスデザイン社とは(使用機器のメーカー紹介)
- よくある質問
- お見積もり・ご相談
病院のHDD処分|安全に進める手順(院内/委託共通)
病院のHDD/SSD処分は、単に「捨てる」のではなく、情報資産の廃棄プロセスとして扱うと失敗しません。 おすすめの手順は次のとおりです。
- 棚卸し:対象台数、機器種別(PC/サーバ/外付け)、媒体(HDD/SSD)、保管場所、担当者を確定
- 重要度判定:医療情報・個人情報・職員情報など、データ区分と院内規程/監査要件を確認
- 方式選定:HDDは消去(方式の選定)+必要に応じて物理破壊、SSDは物理破壊を基本に検討
- 実施(院内/オンサイト/持込/お預かり):持出禁止の機器はオンサイト優先
- 証跡整備:管理番号、作業日時、作業者、写真、消去/破壊方式、対象媒体一覧を保存
- 完了報告:証明書・報告書の受領、院内保管(監査対応)
厚生労働省の「医療情報システムの安全管理に関するガイドライン 第6.0版」では、医療情報を格納した機器の破棄において、 復元不能な削除や、より確実な方法としての物理破壊、外部委託時の証明・証跡の確認といった考え方が示されています(参照: 厚生労働省 ガイドライン第6.0版)。
よくあるNG:初期化・フォーマットだけで廃棄してよい?
結論として、初期化(リカバリ)やフォーマットだけでは、復元リスクが残ることがあります。 医療機関ではデータの機微性・監査要件・委託要件が厳しいため、「復元不能」まで担保できる方式を前提に運用を組むのが安全です。
- 「OS初期化=安全」と誤解しやすい(復元の可能性が残るケースあり)
- 廃棄業者へ“そのまま”引き渡すと、チェーン・オブ・カストディ(管理の連鎖)が崩れる
- 証明書がないと、監査・委託元要件・インシデント時の説明が困難
HDDとSSDで処分方法が違う理由(医療機関の注意点)
HDD(磁気ディスク)とSSD(フラッシュメモリ)は記録方式が異なるため、同じ「データ消去」でも最適解が変わります。 対象媒体(SATA/NVMe/M.2/外付け/USB等)も含め、媒体の種類を先に確定させることが重要です。
HDD(磁気ディスク)
- 消去方式の選定(要件次第)+必要に応じて物理破壊
- 「再販・再利用を防ぐ」目的なら物理破壊が有効
- 故障HDDでも、方式により対応しやすいケースあり
SSD(フラッシュメモリ)
- 媒体特性により、消磁が適用できない/効果が限定的な場合あり
- 「読み出し不能」を確実にするなら物理破壊が基本
- NVMe/M.2/USB/SD等のフラッシュ媒体も同様に検討
委託する場合のチェックリスト(契約・証跡・搬送)
外部委託は便利ですが、「委託した=安心」ではありません。むしろ、委託時こそ証跡と契約が重要です。 最低限、次をチェックしてください。
- 秘密保持と責任範囲:再委託の可否、賠償、保険、インシデント時の報告義務
- 作業場所:院内(オンサイト)/持込/お預かり。持出禁止ならオンサイト優先
- 搬送管理:施錠保管、封印、受領サイン、管理番号、搬送中の管理体制
- 方式の明確化:HDD/SSDそれぞれの方式(消去/破壊)を仕様として合意
- 証明書:台数一覧、管理番号、実施日時、方式、写真有無(監査要件に合わせる)
- 証跡の保管年限:院内規程・監査周期に合わせて保管ルールを決める
監査で強い「証明書・記録(証跡)」の作り方
医療機関では、廃棄の“実施”だけでなく「説明できる状態」が求められます。 おすすめは、次の項目を揃えることです。
証跡(エビデンス)に入れると強い項目
- 対象一覧(管理番号、機器名、媒体種別、シリアル/資産番号、台数)
- 作業情報(日時、場所、作業者、立会者)
- 方式(消去/破壊の種類、要件に対する適合説明)
- 写真(作業前/作業中/作業後、ラベルと管理番号が写る形)
- 証明書(発行者情報・問い合わせ先・改ざん防止要素があると尚良い)
転売・流出事例から学ぶ(病院・自治体が備えるべきこと)
過去には、自治体のHDDが委託先ルートで流通し、個人情報が含まれる可能性があるとして問題になった事例が報道されています。 ポイントは、「委託した後の統制(再委託/持出/保管/証跡)」が弱いと、想定外の形で媒体が流通し得るという点です。
- 委託契約に「再委託の制限」「媒体の持出/保管ルール」「証跡の提出」を明記する
- チェーン・オブ・カストディ(管理の連鎖)を運用で担保する
- 院内に「廃棄責任者」「受領・保管・返却のフロー」を置く
当社の対応(医療・介護・福祉向け:データ消去+物理破壊+証明書)
株式会社ハートカンパニーでは、医療・介護・福祉に特化し、 HDD処分(データ消去/消磁+物理破壊)およびSSD処分(物理破壊)を、 証明書・写真記録(証跡)まで含めてサポートします。
提供内容
- HDD:磁気データ消去(消磁)+物理破壊
- SSD:物理破壊(フラッシュメモリ媒体含む)
- オンサイト対応:機器を院外に持ち出せない場合もご相談ください
- 証明書:消去作業証明書/個別消去証明書(写真記録付き)
使用機器(メーカー公式ページ)
作業には、国内メーカーのアドバンスデザイン社製の専用機器を使用します(製品情報はメーカー公式ページをご参照ください)。
- 磁気データ消去装置:MagWiper Standard MW-15000X(公式)
- 物理破壊装置:StorageCrusher(公式)
アドバンスデザイン社とは(使用機器のメーカー紹介)
アドバンスデザイン株式会社は、データ復旧/データ消去などの分野で製品・サービスを展開する国内企業です。 医療機関や自治体、企業における情報資産の適正な管理(廃棄時のデータ消去・破壊)に関連する製品も提供しています。
メーカー公式サイト:https://www.a-d.co.jp/
よくある質問
Q. 病院のHDD処分は、院内で作業(オンサイト)できますか?
可能です。院外へ持ち出せない機器がある場合は、台数・作業場所・電源/搬入経路等を確認のうえ、オンサイト対応をご提案します。
Q. SSDも同じやり方で処分できますか?
SSDは媒体特性がHDDと異なるため、基本は物理破壊で「読み出し不能」を担保する運用が一般的です。対象媒体(SATA/NVMe/M.2/USB等)を確認のうえご提案します。
Q. 証明書は発行できますか?写真記録は入れられますか?
はい。無償の「消去作業証明書」と、有償の「個別消去証明書(写真記録付き)」をご用意しています。監査要件に合わせて最適な粒度をご提案します。
お見積もり・ご相談
台数・媒体(HDD/SSD)・証明書の要否・作業場所(オンサイト/持込/お預かり)をお知らせください。条件に合わせて最適な方法をご提案します。