Information Security
情報セキュリティ方針
M&A相談で扱う財務、従業員、取引先、顧客、候補先情報を守るための管理方針です。
M&Aでは、情報管理そのものが支援品質です。
財務、従業員、取引先、顧客、契約、許認可、候補先情報は、早すぎる開示や誤送信が経営に影響し得るため、段階的な開示とアクセス管理を基本にします。
財務、従業員、取引先、顧客、契約、許認可、候補先情報は、早すぎる開示や誤送信が経営に影響し得るため、段階的な開示とアクセス管理を基本にします。
秘密保持を前提に進行
候補先への打診は、匿名化したノンネーム情報から開始し、必要に応じて秘密保持契約後に詳細情報を開示します。
必要最小限の共有
買い手候補、専門家、金融機関、委託先へ共有する場合も、目的と範囲を確認し、案件に不要な個人情報や秘密情報の開示を避けます。
基本方針
浦安M&A総合センターは、運営会社である株式会社M&A Doが取り扱う情報資産を、経営者様、従業員様、取引先様、候補先様からお預かりする重要な資産と位置づけます。情報の機密性、完全性、可用性を確保し、相談企業様が安心して検討できる環境の整備に努めます。
主な管理措置
| 組織的管理 | 担当者・責任者の明確化、案件記録の管理、情報共有範囲の確認、事故発生時の報告・対応手順の整備 |
|---|---|
| 人的管理 | 秘密保持、誤送信防止、資料管理、候補先開示ルール、M&A特有の情報管理に関する教育・注意喚起 |
| 技術的管理 | アクセス権限管理、認証、端末・メール・クラウド管理、マルウェア対策、ログ・送信先確認 |
| 物理的管理 | 紙資料・端末・記録媒体の保管、持ち出し・廃棄時の管理、面談時の資料取り扱い |
| 委託先管理 | システム、フォーム、メール、クラウド、外部専門家等への委託・共有時に、秘密保持と利用範囲を確認 |
候補先・専門家への開示管理
- 社名、店舗名、主要取引先、従業員個人を識別できる情報は、開示目的と必要性を確認します。
- ノンネーム資料、概要資料、詳細資料、デューデリジェンス資料の順に段階を分けます。
- 資料送付前に、宛先、添付ファイル、開示範囲、パスワード、閲覧権限を確認します。
- 候補先の検討終了時には、資料の削除・返却・利用停止を求める場合があります。