情報セキュリティ
情報セキュリティ方針
M&A相談で扱う財務、従業員、取引先、譲渡条件などの機密情報を、段階開示とアクセス制御を前提に管理します。
候補先整理の初期相談と、候補先への段階開示を基本にします。
担当者、専門家、委託先を必要最小限に限定します。
漏えい等が疑われる場合は、事実確認、通知、報告、再発防止を行います。
管理対象
財務資料、事業概要、従業員・取引先情報、契約・許認可、借入・担保・経営者保証、譲渡条件、面談記録、候補先情報、メール・フォーム送信内容を管理対象とします。
情報区分と最小共有
初期相談、候補先整理概要、秘密保持契約後の詳細資料、契約交渉資料を区分し、業務上必要な担当者・専門家・委託先に限って共有します。
アクセス制御
目的外利用を禁止し、送付先、宛先、添付資料、共有権限を確認します。候補先に対しては、開示範囲とタイミングを確認しながら段階的に進めます。
通信・資料管理
フォーム送信、メール、資料共有、面談記録は、誤送信防止とアクセス管理を意識して取り扱います。重要資料の送付前には、宛先・添付ファイル・共有権限を確認します。
外部委託先・専門家
士業、専門家、システム事業者、クラウド・メール・アクセス解析等の外部サービスと連携する場合は、秘密保持、目的外利用の禁止、適切な安全管理を求め、必要最小限の情報共有にとどめます。
外部送信と権限確認
アクセス解析タグ、メール、資料共有サービスを利用する場合は、送信される情報の範囲、管理画面の権限、共有リンクの範囲、保存期間を確認し、不要な外部送信や共有を抑制します。
事故発生時の対応
漏えい、紛失、誤送信、不正アクセス等が発生または疑われる場合は、事実確認、影響範囲の把握、必要な本人通知・関係機関への報告、再発防止を行います。
保存・廃棄
相談対応、契約管理、法令上必要な期間、紛争・苦情対応の必要性を考慮して保存し、不要となった情報は削除または復元困難な方法で廃棄します。
継続的な見直し
情報管理の方法、アクセス権限、委託先管理、問い合わせ対応、事故対応の運用を定期的に見直し、改善します。
最終改定:2026年7月6日
