事務所のWindowsパソコンから個人アカウントと保存パスワードを安全に切り離す方法
会社で使用しているパソコンに、個人のMicrosoftアカウントやGoogleアカウントを登録している方は少なくありません。
たとえば、次のような状態です。
- Windowsの起動時に、個人のMicrosoftアカウントでサインインしている
- Microsoft Edgeにも、同じ個人のMicrosoftアカウントでサインインしている
- Google Chromeには、個人のGoogleアカウントを登録している
- EdgeやChromeに、各種Webサービスのパスワードを保存している
- 個人のOneDriveを、会社のパソコンと同期している
この状態のまま退職してパソコンを会社へ返却すると、個人のメール、写真、保存パスワード、閲覧履歴などが、そのパソコンに残ってしまう可能性があります。
一方で、操作の順番を誤ると、会社の業務データまで消してしまったり、誰もパソコンにサインインできなくなったりすることがあります。
そのため、退職前の処理は、単に各サービスから「ログアウト」するのではなく、次の順番で行うことが重要です。
- 会社に残すデータと個人データを整理する
- 会社用のWindows管理者アカウントを用意する
- OneDriveなどの同期を解除する
- EdgeとChromeから個人プロファイルを削除する
- Windowsから個人のMicrosoftアカウントを切り離す
- 最後に、別のアカウントで正常に使えることを確認する
最初に確認しておきたいこと
「ログアウト」と「削除」は同じではありません
ブラウザで「ログアウト」や「同期をオフ」にしただけでは、そのパソコン内に次の情報が残ることがあります。
- 保存済みのパスワード
- 閲覧履歴
- お気に入り・ブックマーク
- 入力した住所や氏名
- Cookieによって維持されているログイン状態
- ダウンロードしたファイル
- 自動入力情報
- 個人用クラウドから同期されたファイル
特にChromeでは、Chromeからサインアウトするだけでなく、最終的にその人の「Chromeプロファイル」をパソコンから削除することが重要です。
Googleの案内でも、Chromeプロファイルを削除すると、そのパソコン内のプロファイルに保存されていたブックマーク、履歴、パスワードなどが削除されると説明されています。
MicrosoftアカウントやGoogleアカウント自体は削除しません
ここで行うのは、個人のアカウントをインターネット上から消すことではありません。
あくまで、
会社のパソコンから、個人アカウントとの接続を解除する
という作業です。
MicrosoftアカウントやGoogleアカウントそのものを閉鎖・削除する必要はありません。
手順1 会社に残すデータと個人データを整理する
最初に、デスクトップ、ドキュメント、ダウンロードなどに保存されているファイルを確認します。
代表的な確認場所は次のとおりです。
- デスクトップ
- ドキュメント
- ダウンロード
- ピクチャ
- ビデオ
- OneDriveフォルダ
- Googleドライブの同期フォルダ
- USBメモリなどから一時的にコピーしたファイル
- ブラウザからダウンロードしたPDFや添付ファイル
ファイルを、次の2種類に分けます。
会社に残すもの
- 見積書、請求書、報告書
- 顧客から受け取った資料
- 業務マニュアル
- 業務上作成した文書や画像
- 会社が契約しているサービスに関する資料
個人で持ち帰るもの
- 個人的な写真
- 私用の文書
- 個人の確定申告や家計に関する資料
- 個人メールからダウンロードしたファイル
- 私用サービスの資料
ただし、業務上作成したデータを無断で持ち出してよいとは限りません。会社の情報管理規程や上司の指示を確認してください。
ファイルの移動は「削除」より先に行います
個人のWindowsユーザーアカウントをパソコンから削除すると、そのユーザーのデスクトップやドキュメントに入っているファイルも削除されることがあります。
会社に必要なファイルは、事前に次のいずれかへ移します。
- 会社指定の共有フォルダ
- 社内サーバーやNAS
- 会社のOneDrive、SharePoint
- 会社のGoogleドライブ
- 新しく作成する会社用Windowsユーザーの共有可能な場所
作業後は、会社側の担当者が実際にファイルを開けることまで確認してください。
手順2 新しい会社用Windowsアカウントを用意する
現在のWindowsが退職者個人のMicrosoftアカウントだけで使用されている場合、そのアカウントをいきなり削除してはいけません。
先に、会社または後任者が使用するWindowsアカウントを作成します。
推奨する方法
次のいずれかのアカウントを用意します。
- 会社が管理するMicrosoftアカウント
- 会社のMicrosoft 365アカウント
- 会社管理のローカルアカウント
- 後任者用のWindowsアカウント
小規模事業者で会社管理のMicrosoftアカウントがない場合は、一時的に会社管理の「ローカルアカウント」を作成する方法もあります。
Windows 11での作成例
- Windowsの「スタート」をクリックします。
- 「設定」を開きます。
- 「アカウント」を開きます。
- 「他のユーザー」を開きます。
- 「アカウントの追加」をクリックします。
- 画面の案内に従って会社用アカウントを作成します。
- 作成したアカウントを選択します。
- 「アカウントの種類の変更」を開きます。
- 必要に応じて「管理者」に変更します。
Windows 10では、項目名が「家族とその他のユーザー」などになっていることがあります。
必ず一度、新しいアカウントでサインインする
アカウントを作成しただけでは不十分です。
- Windowsからサインアウトします。
- 新しく作成した会社用アカウントを選択します。
- 正常にサインインできることを確認します。
- インターネット接続や業務ソフトが使用できることを確認します。
- 必要な業務ファイルを開けることを確認します。
ここまで確認できるまでは、元の個人アカウントを削除しないでください。
手順3 BitLockerの回復キーを確認する
Windowsパソコンでは、「デバイスの暗号化」または「BitLocker」が有効になっていることがあります。
個人のMicrosoftアカウントでパソコンを初期設定した場合、BitLockerの回復キーが、その個人のMicrosoftアカウントに保存されている可能性があります。Microsoftによると、Microsoftアカウントなどで端末を設定すると、デバイスの暗号化が有効になり、回復キーがそのアカウントに関連付けられる場合があります。
回復キーが個人アカウントにしか保存されていないまま退職すると、将来パソコンの修理や設定変更を行った際に、会社側でWindowsを起動できなくなるおそれがあります。
確認方法
Windowsの検索欄に、次の文字を入力します。
BitLocker
「BitLockerの管理」が表示された場合は開き、「回復キーのバックアップ」などの項目を確認します。
回復キーは次のような会社管理の場所へ保存します。
- 会社管理のMicrosoftアカウント
- 会社のパスワード管理台帳
- 会社管理のUSBメモリ
- 紙に印刷して施錠保管
- 会社の安全なクラウドストレージ
回復キーをパソコン本体と一緒に保管すると、パソコンを盗まれた際に暗号化を解除される可能性があります。Microsoftも、回復キーを保存したUSBメモリをパソコンと一緒に保管しないよう注意しています。
BitLocker回復キーは48桁の数字です。Microsoftサポートでも、紛失した回復キーを再作成することはできないと案内されています。
手順4 個人のOneDriveをパソコンから切り離す
個人のMicrosoftアカウントを使用している場合、OneDriveも個人アカウントと同期されていることがあります。
まず、画面右下の通知領域を確認します。
雲の形をしたOneDriveのアイコンがある場合は、次の操作を行います。
- 画面右下のOneDriveの雲のアイコンをクリックします。
- 歯車の形をした「ヘルプと設定」をクリックします。
- 「設定」を開きます。
- 「アカウント」を開きます。
- 「このPCのリンクを解除する」をクリックします。
- 「アカウントのリンクを解除」を選択します。
これはMicrosoftが案内している正式な解除手順です。
OneDriveフォルダ内のファイルに注意
OneDriveのリンクを解除しても、すでにパソコンへダウンロードされているファイルが、そのまま残ることがあります。
エクスプローラーで次のようなフォルダを確認してください。
C:\Users\ユーザー名\OneDrive
残っているファイルが個人のものか、会社のものかを確認し、必要に応じて移動または削除します。
OneDrive上のファイルを削除しないよう注意
OneDriveが同期中の状態でファイルを削除すると、クラウド上のファイルや、個人が所有するほかのパソコン・スマートフォンからも削除されることがあります。
個人のクラウド上のファイルを消したくない場合は、先に「このPCのリンクを解除する」を行ってから、会社パソコン内に残ったコピーを整理してください。
手順5 Microsoft Edgeから個人情報を削除する
Windowsへのサインインと、Microsoft Edgeへのサインインは別々に処理する必要があります。
Windowsから個人のMicrosoftアカウントを外しただけでは、Edgeのプロファイルが残ることがあります。
まずEdgeの同期を停止する
- Microsoft Edgeを開きます。
- 画面右上の人物アイコンまたはプロフィール画像をクリックします。
- 「プロファイルの設定を管理」を開きます。
- 「同期」を開きます。
- 同期をオフにします。
- Edgeからサインアウトします。
同期を止めてからデータを削除する理由
Edgeでは、同期したまま閲覧データやパスワードを削除すると、同じMicrosoftアカウントを使用している自宅のパソコンなどからも、同期データが削除される可能性があります。
Microsoftも、現在のパソコンだけから閲覧データを削除する場合は、先に同期をオフにするよう案内しています。
Edgeのプロファイルを削除する
- Edge右上の「…」をクリックします。
- 「設定」を開きます。
- 「プロファイル」を開きます。
- 削除する個人プロファイルを確認します。
- プロファイル名の横にある「…」をクリックします。
- 「削除」をクリックします。
- 確認画面で削除を実行します。
画面の表示はEdgeのバージョンによって多少異なります。
保存パスワードも確認する
Edgeでは、次の場所から保存パスワードを確認できます。
- Edge右上の「…」をクリックします。
- 「設定」を開きます。
- 「パスワードと自動入力」を開きます。
- 「Microsoft Password Manager」を開きます。
Microsoftも、この手順でEdgeに保存されたパスワードを確認できると案内しています。
個人プロファイルを削除したあと、会社用のEdgeプロファイルを開き、個人のパスワードやメールアドレスが残っていないことを確認します。
閲覧データを削除する場合
- Edge右上の「…」をクリックします。
- 「設定」を開きます。
- 「プライバシー、検索、サービス」を開きます。
- 「閲覧データをクリア」を探します。
- 「クリアするデータの選択」をクリックします。
- 期間を「すべての期間」にします。
- 必要な項目を選択します。
確認対象は次のとおりです。
- 閲覧履歴
- ダウンロードの履歴
- Cookieおよびその他のサイトデータ
- キャッシュされた画像とファイル
- パスワード
- オートフィルフォームデータ
ただし、会社で共用しているプロファイルを操作している場合は、業務用の保存パスワードまで削除してしまう可能性があります。
どのプロファイルを操作しているか、必ず画面右上の名前やメールアドレスで確認してください。
手順6 Google Chromeから個人のGoogleアカウントを削除する
Chromeでは、「Googleアカウントからログアウトする」だけでなく、会社パソコンから個人のChromeプロファイルそのものを削除します。
事前に同期状態を確認する
- Google Chromeを開きます。
- 画面右上のプロフィール画像をクリックします。
- 個人のGoogleアカウントであることを確認します。
- 必要に応じて「同期」を確認します。
- Chromeからサインアウトします。
Googleは、パソコン版Chromeでは、右上のプロフィールからChromeのGoogleアカウントをサインアウトできると案内しています。
Chromeプロファイルを削除する
- Chromeを開きます。
- 画面右上のプロフィール画像をクリックします。
- 「Chromeプロファイルを管理」を開きます。
- 個人のプロファイルを探します。
- プロファイル右上の「…」をクリックします。
- 「削除」をクリックします。
- 表示される内容を確認して削除します。
Chromeプロファイルを削除すると、そのパソコン内に保存されている次のデータが削除されます。
- ブックマーク
- 閲覧履歴
- 保存パスワード
- 自動入力情報
- Chromeの各種設定
この削除は、基本的にはそのパソコン内のプロファイルを対象とするものです。同期を利用している場合、個人のGoogleアカウント側に保存されているデータまで削除しないよう、先にサインアウトや同期停止を行ってください。Chromeプロファイル削除時にローカルのブックマーク、履歴、パスワードなどが消去されることは、Googleの公式案内にも記載されています。
Google Password Managerも確認する
Chromeで保存パスワードを確認する場合は、次の場所を開きます。
- Chrome右上の「︙」をクリックします。
- 「パスワードと自動入力」を開きます。
- 「Googleパスワード マネージャー」を開きます。
Googleも、パソコン版Chromeでは、この画面から保存されたパスワードを管理できると案内しています。
個人プロファイルを削除したあと、残っている会社用Chromeプロファイルを開き、個人のアカウント名や保存パスワードが表示されないことを確認してください。
手順7 Windowsから個人のMicrosoftアカウントを切り離す
ブラウザとOneDriveの処理が終わったら、Windowsへのサインインに使用している個人のMicrosoftアカウントを切り離します。
方法は大きく2つあります。
方法A 現在のWindowsユーザーをローカルアカウントへ変更する
現在のユーザー環境やインストール済みソフトを、そのまま会社で引き継ぎたい場合に利用できます。
- Windowsの「設定」を開きます。
- 「アカウント」を開きます。
- 「ユーザーの情報」または「ユーザー情報」を開きます。
- 「ローカルアカウントでのサインインに切り替える」をクリックします。
- 現在のMicrosoftアカウントの本人確認を行います。
- 新しいローカルアカウント名とパスワードを設定します。
- サインアウトして、ローカルアカウントでサインインします。
Microsoftも、Windowsの「設定」から、Microsoftアカウントでのサインインをローカルアカウントへ変更できると案内しています。
ただし、この方法ではWindowsのユーザーフォルダや、これまで使用していた一部の設定が残ります。
個人情報をより確実に切り離したい場合は、次の方法Bが適しています。
方法B 会社用アカウントへ移行し、元のWindowsユーザーを削除する
個人情報を残さないという観点では、こちらがより確実です。
- 会社用の管理者アカウントでWindowsにサインインします。
- 会社に必要なファイルが移動済みであることを確認します。
- 「設定」を開きます。
- 「アカウント」を開きます。
- Windows 11では「他のユーザー」を開きます。
- Windows 10では「家族とその他のユーザー」を開きます。
- 元の個人アカウントを選択します。
- 「削除」をクリックします。
- 「アカウントとデータの削除」などの確認を行います。
この操作を行うと、元のWindowsユーザーのデスクトップ、ドキュメント、ダウンロードなども削除されます。
必ず、会社に必要なデータの移行と確認を終えてから実行してください。
手順8 Windowsに追加登録されたアカウントも確認する
Windowsには、Windowsへのサインイン以外にも、メールやアプリで使用するアカウントが登録されていることがあります。
「設定」から次の項目を確認します。
- 「アカウント」―「メールとアカウント」
- 「アカウント」―「職場または学校にアクセスする」
個人のメールアドレスや、すでに使用しないアカウントが表示されている場合は、対象を選択して削除または切断します。
なお、「職場または学校にアクセスする」に登録されたアカウントを切断しても、そのアカウント自体が削除されるわけではありません。パソコン内からサインイン情報や接続情報が取り除かれます。
手順9 Microsoftアカウントの端末一覧からパソコンを削除する
Windows側の作業が完了したら、個人のMicrosoftアカウントのWeb管理画面も確認します。
個人のMicrosoftアカウントにサインインし、「デバイス」の一覧を開きます。
返却する会社パソコンが表示されている場合は、対象のパソコンを選び、「デバイスの削除」などを実行します。
Microsoftも、使用しなくなったパソコンについて、Microsoftアカウントのデバイス一覧から削除する手順を案内しています。
ただし、この操作は、Windows内の個人データを自動的に消すものではありません。
必ず先に、パソコン本体側でEdge、Chrome、OneDrive、Windowsユーザーの処理を行ってください。
手順10 メールソフトやその他のアプリも確認する
ブラウザ以外のアプリにも、個人アカウントが残っている場合があります。
代表的な確認対象は次のとおりです。
- Outlook
- 新しいOutlook
- Windowsの「メール」
- Microsoft Teams
- OneNote
- Microsoft 365・Office
- Skype
- Zoom
- Dropbox
- Google Drive for desktop
- LINE
- LINE WORKS
- ChatGPTなどの生成AIサービス
- 会計ソフト
- クラウドストレージ
- パスワード管理ソフト
- リモート接続ソフト
- 電子証明書を使用するサービス
各アプリを開き、個人アカウントからサインアウトします。
アプリによっては、サインアウト後もメールやキャッシュデータがパソコン内に残ることがあります。必要に応じて、アカウント設定やプロファイルも削除してください。
手順11 資格情報マネージャーを確認する
Windowsには、「資格情報マネージャー」というパスワードや接続情報を保存する機能があります。
Windowsの検索欄に、
資格情報マネージャー
と入力して開きます。
次の2項目を確認します。
- Web資格情報
- Windows資格情報
個人のメールアドレス、個人用クラウド、個人のNAS、私用Webサービスなどに関する情報が残っていないか確認します。
ただし、会社の業務システム、共有フォルダ、複合機、NASなどの接続情報が保存されていることもあります。
内容が分からない資格情報をむやみに削除すると、業務システムや共有フォルダへ接続できなくなることがあります。判断できないものは、社内担当者やIT支援事業者へ確認してください。
手順12 最終確認を行う
すべての操作が終わったら、パソコンを再起動します。
会社用または後任者用のWindowsアカウントでサインインし、次の項目を確認します。
Windowsの確認
- 個人のMicrosoftアカウントを使わずに起動できる
- 会社側で管理者権限を使用できる
- 必要な業務ソフトが起動する
- 会社の業務ファイルを開ける
- プリンターや共有フォルダを利用できる
- BitLocker回復キーを会社側で保管している
Microsoft Edgeの確認
- 個人のプロフィール画像やメールアドレスが表示されない
- 個人の「お気に入り」が表示されない
- 個人の保存パスワードが候補に出ない
- Gmail、SNS、通販サイトなどに自動ログインしない
Google Chromeの確認
- 個人のChromeプロファイルが表示されない
- 個人のGoogleアカウントが表示されない
- 個人のブックマークが表示されない
- 個人の保存パスワードが候補に出ない
- Gmailなどに自動ログインしない
ファイルの確認
- デスクトップに個人ファイルがない
- ダウンロードフォルダに個人ファイルがない
- 個人のOneDriveフォルダが残っていない
- ゴミ箱に個人ファイルが残っていない
- 会社に必要なファイルは別のアカウントから開ける
パスワード変更も検討する
会社パソコンに個人のパスワードを保存していた場合は、念のため、主要な個人アカウントのパスワード変更も検討します。
特に確認したいものは次のとおりです。
- Microsoftアカウント
- Googleアカウント
- 個人メール
- SNS
- ネット通販
- クラウドストレージ
- 金融機関などの重要サービス
また、MicrosoftアカウントやGoogleアカウントのセキュリティ設定から、ログイン中の端末一覧を確認し、返却したパソコンのセッションが残っている場合は、サインアウトさせます。
二段階認証も有効にしておくと、万一パスワードが残っていた場合の危険を減らせます。
やってはいけない操作
1.先に個人のWindowsアカウントを削除する
会社に必要なデータまで削除される可能性があります。また、ほかに管理者アカウントがなければ、会社側が設定変更できなくなることがあります。
2.同期中のOneDriveフォルダをそのまま削除する
個人のクラウド上や、自宅パソコンのファイルまで削除される可能性があります。
3.EdgeやChromeで「すべてのパスワードを削除」する
同期が有効なまま削除すると、自宅のパソコンやスマートフォンで利用している保存パスワードまで消える可能性があります。
4.会社で使っている共通パスワードを個人判断で削除する
業務システム、共有フォルダ、メール、複合機などが利用できなくなる可能性があります。
5.パソコンを初期化する
会社所有のパソコンを、退職者が独断で初期化してはいけません。
業務データ、ライセンス、設定、証明書などが失われる可能性があります。初期化は会社の責任者またはIT管理者の判断で行います。
会社側も退職時のルールを整備しましょう
ここまで紹介した作業は、利用者本人だけに任せると、確認漏れや業務データの消失が起こりやすくなります。
会社側では、次のようなルールを整備しておくことをお勧めします。
- 会社パソコンでは個人アカウントを使用しない
- Windows用の会社管理アカウントを用意する
- EdgeやChromeも会社用プロファイルを使用する
- 業務データは個人のOneDriveやGoogleドライブへ保存しない
- パスワードは会社管理のパスワード管理ツールで管理する
- 退職時の確認表を作成する
- 退職者本人と会社担当者が一緒に確認する
- 重要アカウントのパスワードを退職後に変更する
- 共有アカウントではなく、可能な限り一人一人にアカウントを発行する
最も安全なのは、最初から「個人のアカウント」と「会社のアカウント」を混在させない運用です。
Windows 10を使用している場合の注意
Windows 10の通常サポートは、2025年10月14日に終了しています。
パソコン自体は引き続き動作しますが、原則として通常のセキュリティ更新や技術サポートが提供されなくなっているため、Windows 11への移行やパソコンの更新もあわせて検討してください。
まとめ
会社のパソコンから個人アカウントを安全に切り離すには、単にブラウザからログアウトするだけでは不十分です。
重要な順番は次のとおりです。
- 会社に残すファイルを移す
- 会社用のWindows管理者アカウントを作る
- 新しいアカウントで正常に起動できることを確認する
- BitLocker回復キーを会社側へ引き継ぐ
- 個人のOneDriveとの同期を解除する
- Edgeの個人プロファイルを削除する
- Chromeの個人プロファイルを削除する
- Windowsから個人のMicrosoftアカウントを切り離す
- メールソフトや各種アプリからもサインアウトする
- 再起動し、個人情報が残っていないか確認する
操作に不安がある場合や、会社に残すべきデータと削除してよいデータを判断できない場合は、自己判断で削除せず、会社の担当者やIT支援事業者へ相談してください。
特に、Windowsのユーザーアカウント削除、OneDriveのファイル削除、BitLockerの設定変更は、操作を誤ると業務データを失う可能性があります。必ずバックアップと引継ぎ確認を行ってから作業しましょう。
