IT機器には個人情報が保存されている場合が多い。機器の返却や売却、廃棄など、自らの手を離れる際には、個人情報の有無や取り扱いに十分注意が必要である。

それにも関わらず、大学生協宮城インターカレッジコープは、POSレジおよび周辺機器の入れ替えの際、一部の個人情報が含まれた状態で誤ってリース会社に機器を返却したと発表した。

ただし、データの閲覧には認証が必要であったこと、また、暗号化が施されていたため、個人情報の流出可能性は低いという。
本事例では、機器の粉砕処理を依頼していたが、粉砕処理に至るまでの過程で漏えいする可能性があった。取り扱う情報の種類や関連する法令やポリシーに従って、どのような処分が必要か、また廃棄や機器リースを行う企業の情報管理体制についても精査が必要である。