>
>
公開日
リモートワークや外出先での業務が定着し、PCやスマホの紛失は単なる備品管理の問題ではなく、個人情報漏洩に直結する経営リスクになりました。ワイプとは何かを正しく理解し、リモートワイプ、ローカルワイプ、MDMワイプを組み合わせる設計が求められます。
2026年4月に閣議決定された令和8年個人情報保護法改正案では、課徴金制度や団体訴訟制度の導入が議論され、企業の説明責任は重くなっています。詳細は個人情報保護委員会の個人情報保護法関連情報で最新状況を確認する必要があります。(URL: https://www.ppc.go.jp/personalinfo/legal/)
さらに、AIエージェントを悪用した攻撃では、端末内のファイル探索や認証情報の抜き取りが短時間で自動化されます。翌営業日の対応では遅く、紛失発覚から数十分以内にロック、位置確認、ワイプ判断へ進む運用が企業防衛の前提となります。

ワイプとは?remote wipeとwipe dataの基本
ワイプとは、紛失したデバイスのデータを遠隔または自律的に完全消去し、第三者による機密情報へのアクセスを確実に防ぐセキュリティ対策である。
本記事のポイント
ワイプとは、wipe data、つまり保存データを復元困難な状態まで消去する操作である。
リモートワイプは、手元にないPCやスマホへネットワーク経由で消去命令を送る仕組みである。
ローカルワイプは、パスコード連続失敗などを条件に端末単体で自動消去するオフライン対策である。
情シス担当者は、MDM、暗号化、24時間365日の受付体制をセットで設計する必要がある。
IT分野におけるワイプとは、データ領域を拭き取るように消去する操作を指します。単にファイルをゴミ箱へ移す操作ではなく、端末の初期化、暗号鍵の破棄、管理領域の削除などを通じて第三者が業務データへアクセスできない状態を作ります。
一般的な初期化は、利用者が手元の端末を操作して工場出荷時の状態へ戻す処理です。一方、リモートワイプは管理者や本人が遠隔から命令を出し、紛失・盗難後でもデータ消去を強制できる点が異なります。個人のスマホ紛失ではOS標準機能が入口となり、法人の社用端末ではMDMリモートワイプによる一元管理が基本となります。
社内デバイスの紛失対策だけでなく、ライフサイクル全体の統制を図るための具体的なアプローチは、法人・企業用IT資産と社用デバイスを一元管理する方法で詳しく解説しています。
情報漏洩が増える今、MDMワイプが必要な理由
漏洩時にワイプの実行証跡を残せない企業は、法務・監査・顧客説明のすべてで不利になる。
2025年の漏洩人数は前年比約2倍に増加
東京商工リサーチの2025年「上場企業の個人情報漏えい・紛失事故」調査によると、事故件数は180件で高止まりし、漏えいした個人情報は3,063万6,910人分に達しました。2024年の1,586万5,611人分から93.1%増で、約2倍の規模です。
原因はウイルス感染・不正アクセスが116件、64.4%で最多です。ただし、紛失・誤廃棄は18件、10.0%、不正持ち出し・盗難は7件、3.8%を占め、物理的な端末紛失や持ち出しだけで13.8%に達します。2025年調査の詳細は東京商工リサーチの調査・レポートページでも確認できます。過去推移は東京商工リサーチの2023年調査ページを参照してください。
MDM市場は拡大する一方、中堅企業の導入は遅い
IMARC GroupのJapan Mobile Device Management Market調査(URL: https://www.imarcgroup.com/japan-mobile-device-management-market)では、日本のMDM市場規模は2025年に6億110万米ドルへ達し、2026年から2034年の年平均成長率は24.06%と予測されています。ITR公式サイトが公表する国内IT市場動向でも、端末管理とセキュリティ統制の需要は継続的に伸びています。
一方、中堅企業(従業員100〜999人規模)のMDM普及率は依然として低水準にとどまるとされていますが、網羅的な公的統計は現時点で公表されていないため、詳細はIPAの情報セキュリティ関連報告書や各調査機関の最新レポートをご確認ください。BYODについてはIPAの情報セキュリティ関連報告書(URL: https://www.ipa.go.jp/security/reports/)に過去調査がまとまっています。ただし公表データは2021年度時点のものが中心であり、現在はクラウド利用と私物端末利用の広がりによりリスクの前提が変化しているため、最新版の報告書を直接確認することを推奨します。
万が一の紛失時に確実にリモートワイプを実行できる体制を整えるため、自社に適したツールをMDMの仕組みと選び方、主要製品の比較から検討しましょう。
初期化・ローカルワイプ・リモートワイプの違い
リモートワイプと初期化の違いは、手元操作か遠隔命令か、通信が必要か、消去範囲を制御できるかで判断する。
機能 | 意味 | 通信要件 | 主な用途 | 注意点 |
|---|---|---|---|---|
初期化 | 手元の端末を工場出荷時に戻す | 不要な場合が多い | 返却、譲渡、再キッティング | 管理者が遠隔実行できない場合がある |
リモートワイプ | 遠隔からPCやスマホのデータを消去する | 原則必要 | 紛失、盗難、退職者端末の回収不能 | 電源オフ、圏外、SIM抜きでは命令が届かない |
ローカルワイプ | パスコード連続失敗などで端末が自律消去する | 不要 | オフライン状態の盗難対策 | 誤入力による消去を防ぐ教育が必要 |
リモートロック | 遠隔から画面や操作をロックする | 必要 | 発見可能性がある紛失の初動 | データは端末内に残る |
スマホのワイプではローカルワイプを必ず併用する
スマホは4Gや5Gでオンラインになりやすい一方、拾得者が電源を切る、SIMを抜く、機内モードにするだけでリモートワイプは待機状態になります。iPhoneやAndroidでは、パスコード連続入力ミス時の自動消去、一定時間サーバーと通信できない場合のタイマーロックを組み合わせる設計が有効です。
BYODではフルワイプよりセレクティブワイプが安全
会社貸与端末では端末全体を消すフルワイプが適します。BYODでは、従業員の写真や個人連絡先まで消すとプライバシー侵害や損害賠償リスクが発生します。業務アプリやセキュアコンテナだけを消すセレクティブワイプを採用し、入社時やBYOD許可時に同意を取得する運用が前提です。
デバイスの初期化やワイプ設定はキッティング工程の標準化と深く関わるため、基本的な流れをキッティングの意味とセットアップとの違い、具体的な作業手順で確認しておくことを推奨します。
▲ 初期化・リモートワイプ・ローカルワイプ・リモートロックの機能と特徴の比較
OS標準機能でPC・スマホをワイプする手順
個人利用や小規模環境ではOS標準機能で足りるが、法人の監査証跡にはMDMが必要となる。
iPhone、iPad、Mac
Apple製品は「探す」機能を使います。事前に対象端末で「探す」が有効になっていれば、ブラウザからiCloudへサインインし、対象デバイスを選択して「このデバイスを消去」を実行できます。公式手順はAppleのiCloudでデバイスを消去する手順(URL: https://support.apple.com/ja-jp/guide/icloud/mmfc0ef36f/icloud)で確認できます。
Androidデバイス
AndroidではGoogleの「デバイスを探す」を利用します。対象端末がGoogleアカウントに紐づき、位置情報や検索機能が有効であれば、android.com/findから「デバイスデータを消去」を選択できます。詳細はGoogleのAndroidデバイスを探すヘルプ(URL: https://support.google.com/android/answer/6160491?hl=ja)が一次情報です。
Windows PC
Windowsの個人向け標準機能では、Microsoftアカウントのデバイス管理から位置確認やロックは可能ですが、法人利用で求められる完全なリモートワイプには制約があります。Windows PCはWi-Fi未接続の時間が長く、ワイプ完了ログを組織として保存しにくいため、IntuneなどのMDMまたはUEMで管理する設計が現実的です。
個人向けOS標準機能に頼らず、法人の監査に耐えうるセキュリティ体制を構築するための実務は、MDMの導入・運用ガイドと失敗しない対策を参考にしてください。
Windows PCのリモートワイプと次世代消去技術
Windows PCのリモートワイプは、暗号化消去、常時接続、データレス化を組み合わせるほど成功率が上がる。
暗号化消去はSSD時代の現実解
SSD搭載PCでは、単純な上書き消去だけに頼る運用は時間がかかります。IEEE 2883-2022などで重視される暗号化消去は、BitLockerなどでドライブを暗号化しておき、紛失時に復号鍵を破棄することでデータを読めない状態にする方式です。数秒単位で実行できるため、リモートワイプの初動に向いています。
ただし、BitLockerを設定していればワイプ不要という判断は誤りです。端末にパスワードを書いた付箋が貼られていた、PINが推測しやすい、スリープ復帰後に認証が甘いといった運用不備があれば暗号化の効果は落ちます。暗号化はワイプまでの時間を稼ぐ防御であり、ワイプの代替ではありません。
電源オフやSIM抜きへの対策
一般的なMDMは、PCが電源オフ、圏外、Wi-Fi未接続の状態ではコマンドを受け取れません。eSIMやLTE搭載PCを標準採用し、Windows起動直後にMDMへ到達できる構成にするだけでも成功率は上がります。
さらに、HP Protect and Trace with Wolf Connectのように独立した省電力セルラー通信経路を備えるPCでは、OS側の通信状態に依存しにくいロックやワイプが可能になります。全端末へ導入する必要はありませんが、役員、営業、研究開発、医療・金融など機密データを持ち出す職種では検討対象になります。
データレスクライアントという予防策
リモートワイプは紛失後の対処です。Shadow DesktopやCACHATTO Desktopのようなデータレスクライアントは、端末にファイルの実体を残さず、クラウドや社内領域へ保存する設計で漏洩面積を減らします。VDIほど大掛かりにせず、通常PCの操作感を維持したい企業に向きます。
Windows PCのリモートワイプに欠かせない暗号化の基本と、運用上のトラブルを防ぐ方法はBitLockerの有効化手順と回復キー管理の注意点で詳しく紹介しています。
MDMリモートワイプの導入事例と規模別の設計
50台を超える社用端末を管理する企業では、OS標準機能ではなくMDM ワイプを標準運用にするべきである。
国内企業の導入事例
企業・組織 | 業種・規模 | 導入時期 | 課題 | 施策 | 成果 |
|---|---|---|---|---|---|
三菱重工業株式会社 | 製造業・大企業 | 2011年頃から継続運用 | 製造現場の図面閲覧やチェックシート入力で端末を配布し、紛失時の情報保護が必要 | MobiControlで端末制御、カメラ制限、リモートワイプを管理 | 現場利用と高いセキュリティ統制を両立 |
株式会社メディセオ | 医薬品・医療機器卸売業・大企業 | 2010年代半ばから運用 | 配送用ハンディターミナルのトラブル対応と紛失対策が課題 | MobiControlでアプリ配信、遠隔操作、端末管理を実施 | 遠隔サポートによりトラブル対応時間を従来の6分の1へ短縮 |
東京慈恵医科大学 | 医療・約3,400台のスマホ管理 | PHSからiPhone移行時に導入 | 患者情報や電子カルテに関わる端末を安全にスマホ化する必要 | CLOMO MDMでリモートロック、リモートワイプ、端末設定を一元管理 | 医療現場の連絡基盤をスマホ化しつつ、紛失時の即時消去体制を構築 |
規模別の運用目安
組織規模 | 推奨構成 | ワイプ運用 |
|---|---|---|
50名未満 | OS標準機能と端末台帳 | 管理対象が少ない場合に限り、Apple IDやGoogleアカウントの管理を徹底 |
50〜300名 | MDMまたはMicrosoft Intune | 紛失受付、リモートロック、セレクティブワイプ、ログ保管を標準化 |
300名超 | UEM、24時間365日代行、データレス化 | PC、スマホ、Macを一元管理し、監査証跡と自動化を必須化 |
MDMの価値は、遠隔消去そのものより「誰が、いつ、どの端末へ命令を出し、完了したか」を残せる点にあります。令和8年個人情報保護法改正案のように企業の説明責任が重くなる局面では、この監査ログが顧客説明と再発防止報告の根拠になります。
複数OSのMDM導入が進んだ後に生じる「デバイス台帳の二重管理」を解決するには、MDM連携による台帳自動更新の仕組みとJamf等との棲み分けを学ぶのが効果的です。
▲ 組織の成長規模に応じた端末管理・ワイプ体制の3ステップロードマップ
失敗パターンとトラブルシューティング
リモートワイプの失敗は、オフライン、Windows RE不備、更新プログラム競合、ストレージドライバ欠落の4系統に分解して潰す。
やってはいけないこと:MDM導入だけで安心する
MDMを導入しても、端末がオフラインならリモート ワイプの命令は届きません。金曜夜の会食、休日の移動、海外出張中の紛失では、情シスの営業時間外に初動が遅れることもあります。24時間365日のリモートロック・ワイプ代行サービスを選ぶ際は、本人確認方法、対象OS、受付SLA、誤ワイプ防止の承認フロー、実行ログの提出可否を確認します。
IntuneのdoWipe失敗はWindows REを最初に疑う
Microsoft IntuneなどのMDMは、WindowsのRemoteWipe CSPを使ってワイプを実行します。仕様はMicrosoft LearnのRemoteWipe CSP(URL: https://learn.microsoft.com/en-us/windows/client-management/mdm/remotewipe-csp)で確認できます。イベントID 400や初期化エラーが出る場合、Windows RE、つまり回復環境が無効化または破損しているケースが多くあります。
キッティング時は管理者コマンドプロンプトでreagentc /infoを実行し、Windows RE statusがEnabledであることを棚卸しします。Disabledならreagentc /enableで有効化します。コマンド仕様はMicrosoft LearnのREAgentCコマンドラインオプション(URL: https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/reagentc-command-line-options?view=windows-11)が一次情報です。
KB5079471等の更新競合とIntel RSTドライバ欠落への対処
Windows UpdateやSafe OS Dynamic Updateの適用後、WinRE側の更新が追従せず、リセット処理が途中で失敗することがあります。KB5079471等の該当ビルド向けパッケージは、検証機で確認したうえでWinREイメージへ統合します。Intel RSTなどのストレージドライバがWinREに入っていない機種では、初期化中にストレージを見失うため、Dismでドライバを追加します。手順の考え方はMicrosoft LearnのオフラインWindowsイメージへのドライバ追加手順に沿います。
紛失時の実務チェックリスト
紛失から30分以内に本人、上長、情シス、セキュリティ窓口へ連絡するルールを周知する
まずリモートロックと位置確認を実行し、機密度が高い端末は即時ワイプへ進む
オフライン端末はローカルワイプ、タイマーロック、次回オンライン時のMDM命令で多層防御する
OneDriveなどの同期状態を平時から確認し、ワイプ後に代替端末で復旧できるようにする
BYOD端末ではセレクティブワイプの同意書と実行条件を事前に残す
Intuneを用いたリモートワイプの失敗を防ぐためにも、まずはツールの基本仕様をMicrosoft Intuneの機能やライセンス、できることの解説で正しく把握しておきましょう。
▲ Windowsリモートワイプ(doWipe)失敗時のトラブルシューティングフロー
よくある質問
Q:ワイプとは何ですか?
A:ワイプとは、PCやスマホ内のデータを消去し、第三者が閲覧できない状態にするセキュリティ操作である。wipe dataはデータを拭き取るという意味で、端末初期化や暗号鍵破棄も含む概念となる。
Q:リモートワイプと初期化の違いは何ですか?
A:初期化は手元の端末を操作して工場出荷時へ戻す処理である。リモートワイプは、紛失・盗難で手元にない端末へネットワーク経由で消去命令を送る処理である。
Q:MDM ワイプはなぜ必要ですか?
A:MDM ワイプは、管理者が社用端末を一元的に消去し、実行ログを監査証跡として残すために必要である。50台を超える端末管理では、OS標準機能だけではアカウント依存とログ不足が残る。
Q:PC リモートワイプはオフラインでも実行できますか?
A:一般的なMDMやOS標準機能では、PCがオフラインまたは電源オフの状態だと命令を受信できない。ローカルワイプ、タイマーロック、LTE搭載PC、独立通信型の管理機能で補完する設計が必要である。
Q:IntuneのdoWipeでイベントID 400が出た場合の原因は何ですか?
A:Windows REが無効化、破損、または正しいパスに登録されていない可能性が高い。管理者コマンドプロンプトでreagentc /infoを実行し、Disabledならreagentc /enableで有効化する。
リモートワイプをはじめとする端末の配布から回収・データ消去までのライフサイクルを最適化する手法は、デバイスLCM効率化のメリットと情シスの工数削減の秘訣にまとめています。
まとめ
【本記事について】 本記事は、情報システム部門向けのセキュリティ運用支援を専門とする編集部が、公開情報・公式ドキュメントをもとに作成しました。技術的内容については随時最新情報を確認のうえご活用ください。
情報漏洩を防ぐワイプ運用の第一歩
ワイプとは、紛失したPCやスマホから情報漏洩を防ぐ最後の防衛線です。ただし、リモートワイプだけではオフライン時に届かず、MDM、ローカルワイプ、暗号化、代行サービスを組み合わせて初めて実効性が出ます。
明日からの最初の一歩は、社内貸与PCで管理者コマンドプロンプトからreagentc /infoを実行し、Windows REの稼働状態を棚卸しすることです。あわせて、モバイル端末のパスコード連続入力ミス時の自動ローカルワイプポリシーを再確認してください。
✅ 管理者コマンドプロンプトから
reagentc /infoを実行し、Windows REの状態を確認する✅ モバイル端末のパスコード連続失敗時の自動ローカルワイプポリシーを確認・有効化する
✅ MDM管理対象端末の台帳を整備し、未登録端末がないか棚卸しする
✅ BYOD端末についてセレクティブワイプの同意書と実行条件を文書化する
✅ 紛失時の連絡フロー(30分以内に情シスへ報告)を全従業員へ周知する
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。




