情報セキュリティ方針
情報セキュリティ方針
M&A検討段階でお預かりする機密情報を、必要最小限の範囲で安全に管理します。
1. 対象となる情報
- 相談内容、面談記録、売却理由、希望条件、譲渡スケジュール、
候補先 との交渉経緯 - 決算書、試算表、案件別粗利、受注残、見積・原価資料、借入・担保・保証に関する資料
- 従業員、職人、施工管理者、有資格者、
協力会社 、顧客・OB施主、保証・アフター対応に関する情報 条件整理 、意向表明、基本合意、最終契約、デューデリジェンス資料、候補先 との交渉記録
2. 情報分類とアクセス管理
- 情報を「初期相談」「事業概要」「
条件整理 後共有」「契約・買収監査資料」等に区分し、共有範囲を段階的に管理します。 - 情報の取扱担当者を限定し、案件ごとに必要最小限のアクセス範囲を設定します。
- 資料共有時は、宛先、添付ファイル、共有リンク、閲覧権限、有効期限、ダウンロード可否を確認します。
- 重要資料は保管場所・共有範囲を限定し、不要となった資料は適切に削除・廃棄します。
3. 候補先 への段階共有
4. 技術的・組織的対策
- 通信の暗号化、アカウント・パスワード管理、端末管理、アクセス権限管理を行います。
- 誤送信、権限設定ミス、資料の取り違えを防ぐため、共有前確認を行います。
- 取扱担当者に対し、情報管理、
個人情報 保護、M&A プロセス上の情報管理に関する教育を継続します。 - 委託先・外部専門家に情報を取り扱わせる場合は、情報管理、安全管理、利用目的、再委託の有無を確認します。
- インシデント発生時は、事実確認、影響範囲の特定、関係者への報告、被害拡大防止、再発防止を行います。
5. リフォーム業特有の配慮
施工中案件、保証・アフター対応、OB施主、
6. 記録保存と削除
7. 継続改善
法令、ガイドライン、利用サービス、社内体制、インシデント事例の変化に応じて、情報管理方法を見直し、相談企業様が安心して検討できる環境を整えます。
