>
>
公開日
最終更新日
リモートワイプ(ワイプ)とは何か、その意味やローカルワイプとの違い、PCやスマホの遠隔消去手順を網羅した解説です。2026年の個人情報保護法改正や最新のセキュリティ脅威を踏まえ、MDMでの設定方法やオフライン時の不具合対策まで、情シス担当者向けに実践的な運用ポイントを提示します。

ワイプとは?リモートワイプ(遠隔消去)の基本的な仕組み
📌 本記事のポイント
リモートワイプはネットワーク経由の遠隔消去であり、完全ワイプと選択的ワイプの使い分けが企業防衛の基本だ。
2026年4月に閣議決定された令和8年個人情報保護法改正(課徴金制度の導入等)により、漏えい時の制裁リスクは従来と比較にならないほど高まった。
AIエージェントを悪用した超高速情報窃取が現実の脅威となった今、紛失発覚から30分以内にワイプ命令を発行できる体制が企業防衛の必須条件だ。
リモートワイプの成功率は約16%にとどまるため、ローカルワイプ・暗号化消去との多層防御が不可欠だ。
この記事でわかること:
✅ ワイプ・リモートワイプの定義と種類(完全ワイプ・選択的ワイプ)
✅ PC(Windows)/スマホ(iPhone・Android)別の遠隔消去手順
✅ MDMワイプの設定・運用ポイントとオフライン対策
ワイプ(リモートワイプ)とは、紛失したデバイスのデータを遠隔または自律的に完全消去し、第三者による機密情報へのアクセスを確実に防ぐセキュリティ対策です。
IT分野におけるワイプ(リモートワイプ)と一般的なワイプの違い
IT分野における「ワイプ」とは、デバイスのストレージ領域を拭き取るように消去し、第三者が業務データへ一切アクセスできない状態にする操作です。英語の「wipe data」は「データを拭き取る」「完全に消去する」を意味し、単にファイルをゴミ箱へ移動させるのとは根本的に異なります。デバイスの初期化(工場出荷状態へのリセット)、暗号化キーの破棄、特定アプリ領域のデータ削除まで含む広い概念です。一般的に「リモートワイプ(remote wipe)」は、紛失・盗難などで管理者の手元にない端末に対し、ネットワーク経由で遠隔から消去命令を送る仕組みを指します。
映像編集における画面切り替え効果(ワイプ)や、テレビ番組の「ワイプ画面」、ゲームのセーブデータリセットを意味するワイプもありますが、企業のITセキュリティやデバイス管理におけるワイプは、機密情報の漏えいを防ぐための「遠隔・自動データ消去」に特化しています。
完全ワイプ(フルワイプ)と選択的ワイプ(セレクティブワイプ)の定義と使い分け
企業がモバイルデバイス管理(MDM)を運用する上で、以下の2種類のワイプを適切に使い分ける必要があります。
完全ワイプ(フルワイプ):デバイス全体のすべてのデータを完全に削除し、工場出荷時の状態にリセットします。会社から貸与した専用端末を紛失した場合や、退職者が端末を返却せず連絡が取れなくなった場合には、フルワイプによる完全な防衛が必要です。
選択的ワイプ(セレクティブワイプ):デバイス内の「企業が管理する業務用のデータ・アプリ・アカウント設定」のみを部分的に遠隔消去し、個人のプライベートデータ(写真、動画、LINEなどの個人アプリ)はそのまま残す手法です。Microsoft Intuneでは「リタイア(廃止)」と呼ばれます。
BYOD(個人所有端末の業務利用)や、会社所有であってもプライベート利用を一部認める運用においては、選択的ワイプが必須です。個人所有端末に完全ワイプ(フルワイプ)を実行してしまうと、個人のプライベート写真や有料購入データまで消去され、プライバシー侵害や損害賠償といった民事上の法的トラブルに発展するリスクがあります。そのため、BYODを導入する際は事前にガイドラインを策定し、選択的ワイプのみを実行する設計にしておくことが賢明です。
本記事の対象読者と推奨セクション
対象読者 | 抱えている課題・関心 | 推奨セクション |
|---|---|---|
企業の情シス担当者 | MDMワイプ(mdm ワイプ)の設定、紛失時のログ管理、安全な運用体制づくり | 情報漏えいが増える今、MDMワイプが必要な理由、MDMリモートワイプの導入事例と規模別設計 |
Windows管理者 | リモートワイプ PCの設定、Microsoft Intune(doWipe)の失敗対策 | Windows PCのリモートワイプと暗号化消去、リモートワイプの失敗パターンとトラブルシューティング |
個人・一般ユーザー | スマホの紛失、iPhoneやAndroidの遠隔消去手順を知りたい | PC・スマホ別リモートワイプ手順 |
ライフサイクル全体の統制を図る具体的なアプローチについては、別記事法人・企業用IT資産と社用デバイスを一元管理する方法をご参照ください。
遠隔からのリモートワイプ指示に欠かせない、MDM(モバイルデバイス管理)の基本的な仕組みや主要製品の比較について詳しく解説しています。
遠隔消去を安全に実行するための管理基盤として不可欠なMDMとは何か、その基本機能と選び方を本記事と合わせて確認しておきましょう。
情報漏えいが増える今、MDMワイプが必要な理由
漏えい時にワイプの実行証跡を残せない企業は、法務・監査・顧客説明のすべてにおいて致命的な説明責任不足に陥ります。
Windows 11移行とハイブリッドワーク普及に伴う紛失リスク
2025年10月14日のWindows 10サポート終了に伴い、多くの企業がWindows 11搭載のPCへの全面移行を完了しました。これに伴い、社外へPCを持ち出すハイブリッドワークやノマドワークが標準化されたため、端末の物理的な紛失・盗難リスクはこれまで以上に急増しています。
漏えい個人情報数の急増と紛失・盗難の実態
東京商工リサーチが発表した2025年の「上場企業の個人情報漏えい・紛失事故」調査によると、上場企業およびその子会社が公表した事故は180件(前年比4.7%減)と歴代2番目の多さ(社数ベースでは158社で過去最多)を記録しました。さらに、漏えいした個人情報数は前年(1,586万5,611人分)の約2倍となる3,063万6,910人分へと急激に跳ね上がっています。
主な原因は不正アクセスですが、パソコンや携帯端末の紛失・誤廃棄、盗難といった物理的な管理不備が原因の事故も全体の13.8%(25件)を占めており、モバイルデバイスの確実な紛失対策は企業の最優先課題です。
MDM(モバイルデバイス管理)市場の急成長と普及率の乖離
IMARC Groupの調査(Japan Mobile Device Management Market Report 2026-34)によると、日本のMDM(モバイルデバイス管理)市場規模は2025年に6億110万米ドルに達し、2026年から2034年にかけて年平均24.06%の成長が予測されています。ただし国内中堅企業のMDM普及率は約25%にとどまり(出典:総務省「情報通信白書」等の中堅企業向けITセキュリティ投資調査)、未導入企業と導入済み企業のセキュリティ格差は大きく広がっています。
MDMワイプの真価はデータ消去ではなく監査ログにある
誰が、いつ、どの端末へリモートワイプを実行し、それが成功したかを「監査ログ」として客観的な証跡に残せる点が最大のメリットです。個人情報保護法における安全管理措置の客観的証明や、株主・顧客への報告書類作成において、この実行ログは企業防衛の強力な後ろ盾となります。
CLOMO MDM等による国内企業の具体的導入事例
国内の先進事例では、端末台数の増加に伴い、リモートロック、リモートワイプ、ログ保管を一体化させたMDM運用が定着しています。以下の通り、組織の規模を問わず、情報セキュリティの最後の砦として機能しています。
企業・組織 | 業種・規模 | 導入時期 | 課題 | 施策 | 成果 |
|---|---|---|---|---|---|
製造業 / 大企業 | 2011年頃から運用開始 | 現場で図面閲覧などに利用する端末を配布するにあたり、紛失時の高い機密保持が必須だった | MobiControlによる端末制御、カメラ制限、リモートワイプ体制を構築 | 現場の利便性と厳格な情報漏えい防止を両立 | |
医薬品・医療機器卸売業 / 大企業 | 2010年代半ばから導入 | 配送用のハンディターミナルの紛失対策および障害発生時の復旧迅速化が急務だった | MobiControlによるアプリ配信、遠隔操作、リモートロック・ワイプの運用 | 紛失対策を担保しつつ、現場のトラブル対応時間を従来の6分の1へ短縮 | |
医療分野 / 約3,400台のスマホ管理 | PHSからスマートフォン(iPhone)移行時に導入 | 患者情報や電子カルテへのアクセスが発生するため、極めて高度な紛失・盗難対策が必要だった | CLOMO MDMを導入し、リモートロック、リモートワイプ、端末設定を一元管理 | 医療現場の迅速な連絡基盤をスマートフォンで実現し、紛失時の即時ワイプ体制を整備 |
紛失時にリモートワイプを確実に実行できるよう、MDMの仕組みや主要製品の比較記事も参考に、自社に適したツールを選定してください。
紛失時の迅速なワイプ対応を可能にするために、まずは平常時からの法人・企業用IT資産と社用デバイスを一元管理する方法を整備することが重要です。
初期化・ローカルワイプ・リモートワイプの違い
リモートワイプと手動初期化の違いは、手元での物理操作か遠隔命令か、実行にネットワーク通信が必要か否かで判断します。
データ消去・ロック手法の機能比較
紛失・盗難時に適切な初動を選択するためには、初期化、リモートロック、リモートワイプ(遠隔ワイプ)、およびローカルワイプの違いを正確に把握しておく必要があります。
機能 | 意味 | 通信要件 | 主な用途 | メリット・注意点 |
|---|---|---|---|---|
初期化 | 手元のデバイスのデータをすべて消去し、工場出荷時に戻す | 不要(オフライン可) | 退職者端末の再キッティング、売却、返却 | 手元操作が前提。紛失後に管理者が遠隔で指示することはできない。 |
リモートワイプ | 遠隔からネットワーク経由でデータを消去する | 必須 | 紛失、盗難、返却されないデバイスの強制消去 | ネットワーク接続時に即時消去。ただし圏外、電源オフ、SIM抜き時は命令が届かない。 |
ローカルワイプ | パスコード連続失敗やオフライン継続時に端末が自律的にデータを消去する | 不要 | オフライン状態の盗難・紛失対策 | 通信不要で自動実行。ただし従業員の誤入力による意図しないデータ消去に注意。 |
リモートロック | 遠隔から画面や操作をパスコードでロックする | 必須 | 紛失の第一報、回収見込みがある場合の初動 | データは消去せず一時保護。発見時にすぐに業務を再開可能。 |
「リモートワイプの成功率は約16%」通信遮断へのオフライン対策
米ウースター工科大学(Worcester Polytechnic Institute)の実験研究(参考:Remote Wiping and Secure Deletion on Mobile Devices)では、リモートワイプの実際の成功率は約16%前後にとどまるとされています。紛失直後に第三者が電源を切る・SIMを抜く・圏外に持ち込むケースが多く、命令が端末に届かないためです。
だが、MDMワイプの真価はデータ消去だけではありません。この通信遮断(オフライン)状態の弱点を補完するのが、端末自律型のローカルワイプ(自動データ消去)とタイマーロックの組み合わせです。例えば、iOS標準の「パスコード入力10回失敗時にデータ消去」というポリシーや、TRUST DELETE prime+のような「ネットワーク未接続が一定期間続いた場合に自律的にデータを完全消去する(時限式ワイプ)」設定を事前に有効化しておけば、ネットワークを遮断された状態の盗難PCであっても確実にデータを消去できます。
各種ワイプ機能を組織内で安全に運用するために、MDMの導入・運用ガイドと失敗しない対策もあわせてご確認ください。
デバイスの初期化やワイプ設定はキッティング工程の標準化と深く関わります。具体的な作業手順については、別記事の「キッティングの意味とセットアップとの違い、具体的な作業手順」をご参照ください。
ワイプなどの制御ステータスと資産台帳の情報をリアルタイムに同期させるには、MDM連携の仕組みと各ツールとの棲み分けへの理解が求められます。
▲ 「通信の要否」と「実行場所」で整理する4つのデータ対策の比較図
PC・スマホ別リモートワイプ手順
OS標準機能は個人利用や小規模組織には十分ですが、企業のシステム監査をクリアするにはMDMの導入が必須となります。
iPhone、iPad、Mac(Apple製品)の手順
Apple製品では、OS標準の「探す」機能を使用します。事前に対象端末で「探す」をオンにしている場合、ブラウザからiCloud.comにログインし、「デバイスを探す」一覧から対象のiOS/macOSデバイスを選択して「このデバイスを消去」を実行します。消去コマンドは、次回端末がオンラインになった瞬間に実行されます。公式の詳細はApple公式:iCloudでデバイスを消去する手順で解説されています。
Androidデバイスの手順
Androidでは、Googleが提供する「デバイスを探す(Find My Device)」を利用します。端末にGoogleアカウントが登録されており、位置情報と「デバイスを探す」が有効であることが条件です。管理者がandroid.com/findにログインし、対象端末を選択して「デバイスデータを消去」をクリックします。一度消去を行うと、以降は位置情報の追跡はできなくなります。詳細な手順はGoogle公式:Androidデバイスを探すヘルプを参照してください。
リモートワイプ PC(Windows)の手順
Windows PCをリモートワイプする場合、個人向けのMicrosoftアカウント管理画面からも特定の設定から遠隔リセットが試みられますが、通信やログ保持の仕様上、法人の監査基準を満たすのは困難です。企業がWindows PCのリモートワイプを実行する場合は、Microsoft Intune等のMDM(UEM)の管理ポータルから、管理者が直接「ワイプ」コマンドを発行する運用が標準的です。これにより、ドメイン参加しているすべてのPCの一括管理が可能となります。
紛失発覚から30分以内の初動タイムライン
フェーズ | 時間目安 | 実行アクションと判断基準 |
|---|---|---|
第1段階:受付・確認 | 紛失発覚〜10分 | 本人から紛失日時・場所・端末情報をヒアリングし、社内貸与PC/スマホの資産管理台帳と照合。機密情報の有無を確認。 |
第2段階:一時制限 | 10分〜20分 | Microsoft 365やGoogle Workspace等のクラウドアカウントを強制サインアウト(セッション失効)させ、SSO連携を一時停止。対象端末をMDMから「リモートロック」する。 |
第3段階:消去命令 | 20分〜30分 | 位置情報が特定できず、回収困難と判断した場合は即座に「リモートワイプ」を実行。次回オンライン時に即消去されるようコマンドを待機させる。併せて通信キャリアへSIMの利用中断を連絡。 |
OS標準機能では要件を満たせない場合、Microsoft Intuneの機能やライセンス体系を参考に導入を検討してください。
PCやスマホなどのマルチOS環境で実際にワイプ命令を制御する代表的なMDMとして、Microsoft Intuneの機能やライセンス、できることを理解しておくとスムーズです。
▲ OS標準機能を用いたリモートワイプ実行の5ステップ
Windows PCのリモートワイプと暗号化消去
Windows PCのリモートワイプの確実性を上げるには、BitLocker暗号化キーの破棄とMDMワイプをセットで運用します。
BitLocker暗号化は「ワイプ命令が届くまでの時間稼ぎ」
Windows PC、特にSSDを搭載したモデルの場合、単純にディスク領域を上書き消去(ゼロフィル等)しようとすると、消去処理自体に数時間から数十時間かかる場合があり、その途中で電源を切られてしまえばデータが残存してしまいます。さらに、OSリセットだけでは特殊な修復ツールを用いてデータが復元されてしまうリスクが残ります。
SSD全盛のWindows 11環境においては、BitLocker等のストレージ暗号化が最後の防衛線です。紛失が発覚した際、MDMを通じて暗号化キー(回復キー)をシステム上から破棄することで、物理的にディスクを取り出されても実データへのアクセスを不可能にする「暗号化消去(クリプトグラフィック・ワイプ)」はワイプ命令が届くまでの時間稼ぎとして有効です。
しかし、「BitLockerで暗号化しているからワイプできなくても大丈夫」という考えは誤りです。たとえば、PCのサインイン情報(ID/パスワード)が手帳のメモ等から漏えいしていたり、サインイン状態のままスリープされ持ち去られた場合、暗号化されていても全データが自由に閲覧できてしまいます。暗号化はあくまで「ワイプ命令がインターネット経由で届き、実行されるまでの時間稼ぎ」であり、最後の砦はやはりストレージ自体の「ワイプ(完全消去)」です。
Windows 11 × Microsoft Intuneでの「ワイプ」と「リタイア」の挙動
Microsoft Intuneでは、Windows PCに対して「ワイプ」と「リタイア(廃止)」という異なる遠隔操作を実行できます。この挙動の違いを理解しておくことが、誤操作によるデータ喪失やBYODトラブルを防ぐ鍵となります。
ワイプ(Wipe):対象PCを初期化し、すべてのユーザーデータ、アプリ、設定を完全に消去して工場出荷状態に戻します。さらに「登録状態とユーザーデータを維持してワイプ」を選択した場合は、初期設定の一部を保持した状態にリセットされます。
リタイア(Retire):Intuneの管理下から対象PCを解除します。このとき、Intuneを通じて配信された社内Wi-Fiプロファイル、VPN設定、証明書、および業務アプリデータのみが自動削除(選択的ワイプ)され、ユーザーの個人用データやローカルファイルには一切影響を与えません。
Microsoft Intuneワイプ失敗時のトラブルシューティング
IntuneからWindows PCへのワイプコマンドが失敗・タイムアウトする場合、以下の3点を順に確認する。
Windows RE(回復環境)の有効化確認:管理者権限のコマンドプロンプトで
reagentc /infoを実行し、「Windows RE status: Enabled」であることを確認する。「Disabled」の場合はreagentc /enableで有効化する。Windows REが無効だとIntuneのワイプコマンドが正常に完了しない原因となる。Windows Updateの競合回避:KB5079471等の累積更新プログラムが中途半端に適用された状態でワイプを実行すると失敗するケースがある。ワイプ前にWindows Updateを最新状態へ適用し、保留中の再起動がないことを確認する。
Dismによるドライバインジェクション:ワイプ後の再プロビジョニング時にドライバ不足が発生する場合、
Dism /Image:<マウントパス> /Add-Driver /Driver:<ドライバフォルダ> /Recurseコマンドでオフラインイメージへ事前にドライバを注入しておくと、キッティング工数を大幅に削減できる。
また、紛失対応を24時間365日体制で行えない組織では、MDMベンダーや情報セキュリティ専門会社が提供する「ワイプ実行代行サービス」の活用も有効だ。夜間・休日の紛失発生時でも即時にワイプ命令を発行できる体制を外部委託で補完することで、初動の遅延によるデータ漏えいリスクを最小化できる。
Microsoft Intuneを活用したワイプ設定の詳細については、Microsoft Intuneの機能やライセンス体系もあわせてご確認ください。
ワイプが完了するまでの情報漏えい対策として有効な、BitLockerの概要や設定手順と回復キー運用の注意点についても理解を深めておきましょう。
▲ デバイス紛失・盗難時に管理者が取るべき最適アクション判断フロー
よくある質問(FAQ)
Q:リモートワイプとローカルワイプの違いは何ですか?
A:リモートワイプは管理者がネットワーク経由で遠隔から消去命令を送る仕組みだ。ローカルワイプは端末が自律的にデータを消去する仕組みで、パスコード連続失敗や一定期間のオフライン継続をトリガーとする。リモートワイプはSIMを抜かれたり圏外に持ち込まれたりすると命令が届かないため、ローカルワイプと組み合わせた多層防御が必須だ。
Q:BYODデバイスにフルワイプ(完全ワイプ)を実行した場合、法的リスクはありますか?
A:重大なリスクがある。個人所有端末に完全ワイプを実行すると、従業員の個人写真・購入コンテンツ・個人アプリのデータもすべて消去され、プライバシー侵害や損害賠償請求に発展する。BYODには選択的ワイプのみを適用する設計とし、MDMポリシーとBYOD利用規約にその旨を明記しておくことが不可欠だ。
Q:MDM未導入でも、iPhoneのリモートワイプは可能ですか?
A:可能だ。事前にiPhoneの「探す(Find My)」機能を有効にしていれば、iCloud.comにApple IDでサインインし「このデバイスを消去」を選択することで遠隔消去を実行できる。ただしこの方法では監査ログが残らず、個人情報保護法上の安全管理措置の証明には不十分であるため、組織管理が必要な場合はMDMの導入が必須だ。
BYODの運用方針策定や法的リスクを回避するデバイス管理体制を築くために、MDM導入・運用プロセスにおける注意点と失敗しない対策をご一読ください。
まとめ
情報漏洩を防ぐワイプ運用の第一歩
リモートワイプ(ワイプ)は、デバイスの紛失・盗難時に機密情報を守る最後の砦です。本記事で解説した要点を以下に整理します。
リモートワイプとは、ネットワーク経由で遠隔からデバイスのデータを完全消去する仕組みです。完全ワイプ(フルワイプ)と選択的ワイプ(セレクティブワイプ)を用途・端末の所有形態に応じて使い分ける必要があります。
BYODには選択的ワイプのみを適用し、個人データへの影響を排除した設計が法的リスク回避の観点から必須です。
リモートワイプの成功率は約16%前後(米ウースター工科大学調査)にとどまるため、ローカルワイプ・タイマーロックとの組み合わせによるオフライン対策が不可欠です。
Windows PCはBitLocker暗号化とMDMワイプをセットで運用し、暗号化消去(クリプトグラフィック・ワイプ)を時間稼ぎとして活用しながら、最終的なデータ消去はワイプコマンドで完結させます。
MDMの監査ログは、個人情報保護法上の安全管理措置の証明や顧客・株主への説明責任を果たすうえで企業防衛の重要な武器となります。
以下のアクションチェックリストを参考に、自社のリモートワイプ体制を今すぐ確認してください。
✅ MDMにリモートワイプポリシーを設定済みか確認する
✅ BYODデバイスは選択的ワイプのみに制限されているか確認する
✅ ローカルワイプ(パスコード失敗時の自動消去)ポリシーが有効化されているか確認する
✅ Windows PCにBitLocker暗号化が適用されており、回復キーがMDMで管理されているか確認する
✅ 紛失発生時の初動タイムライン(30分以内の対応フロー)が社内規程に明文化されているか確認する
✅ リモートワイプ実行時の監査ログが保存・取得できる環境になっているか確認する
✅ 管理対象のWindows PCで
reagentc /infoを実行し、Windows RE(回復環境)の稼働状態を棚卸しする(無効の場合はreagentc /enableで有効化する)✅ 自動ローカルワイプポリシー(パスコード失敗回数・オフライン継続時間のしきい値)をMDM管理画面で再確認し、全端末に適用済みであることを検証する
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。




