情報セキュリティ方針
M&A相談で扱う未公開情報を、秘密保持を前提に管理します。
制定・最終改定日: 2026年7月1日
当センターは、M&A相談において未公開の財務情報、従業員情報、取引先情報、金融機関情報、契約情報を取り扱うため、秘密保持と情報セキュリティを重要な運営課題として位置づけます。
1. 基本方針
- 取得・利用・保存・開示・廃棄の各段階で、必要最小限の取り扱いを徹底します。
- 候補先や専門家への情報開示は、目的、範囲、秘密保持、開示順序を確認して行います。
- 社名・詳細資料の開示前に、匿名概要、秘密保持確認、資料範囲を段階的に整理します。
- 法令、契約、個人情報保護方針、利益相反管理方針、中小M&Aガイドラインの趣旨を踏まえて運用します。
2. アクセス管理
相談情報、候補先情報、契約情報、面談記録へのアクセスは、担当者および業務上必要な関係者に限定します。資料共有時は、宛先、権限、共有期限、添付ファイル、ダウンロード可否を確認します。
3. メール・フォーム・資料送付
問い合わせフォームでは、相談初期に必要な範囲の情報のみ入力してください。決算書、契約書、従業員名簿、取引先名簿、マイナンバー、健康情報等は、担当者から案内があるまで送信しないでください。
重要資料をメールまたはクラウドで送付する場合は、宛先確認、パスワード・アクセス権限、送付資料の範囲、誤送信時の連絡手順を確認します。
4. 候補先への開示管理
譲渡企業様の秘密保持を守るため、初期段階では匿名概要を中心に取り扱い、詳細資料は秘密保持確認後に必要な範囲で開示します。譲受企業の社名・担当者名・連絡先も、必要な段階まで開示を限定します。
5. 委託先・外部サービス
サーバー、メール、フォーム、セキュリティ、資料管理、専門家確認等で外部サービスまたは委託先を利用する場合は、利用目的、取り扱い情報、アクセス権限、秘密保持、再委託の有無、削除方法を確認します。
6. インシデント対応
情報漏えい、誤送信、不正アクセス、資料紛失等が疑われる場合は、速やかに事実関係、影響範囲、原因、再発防止策を確認し、必要に応じて関係者への連絡、個人情報保護委員会への報告、本人通知等を行います。
7. 継続的改善
サイト、フォーム、メール、資料管理、アクセス権限、ログ確認、関係者教育を定期的に見直し、実務に合わせて改善します。
会社名を伏せたまま、まずは状況をお聞かせください。
売却時期が未定でも構いません。守りたい条件、従業員への配慮、取引先への開示範囲を整理しながら進めます。

