INFORMATION SECURITY
情報セキュリティ方針
売却検討の事実、財務資料、従業員情報、取引先情報など、M&Aで特に慎重に扱う情報の管理方針です。
1. M&A情報の取扱い姿勢
弁当・惣菜・給食会社のM&Aでは、日配食数、配送ルート、主要取引先、厨房設備、原価、人員体制、衛生管理、許認可、委託契約など、漏えい時の影響が大きい情報を扱います。当サイトは、売却検討の事実そのものが従業員、取引先、金融機関、競合に伝わらないよう、必要最小限の共有と段階的な開示を基本方針とします。
2. 段階的な情報開示
- 初回相談では、会社名を伏せた概要確認や、特定されにくい範囲でのヒアリングを行います。
- 候補先探索では、匿名化した概要資料を用い、開示先と開示項目を絞ります。
- 詳細資料の開示前には、秘密保持の確認、開示範囲、利用目的、資料の返却・廃棄方法を確認します。
- 面談、現地確認、デューデリジェンスでは、従業員・取引先への影響に配慮した日程、場所、資料管理を検討します。
3. 管理措置
アクセス制限案件情報を閲覧できる担当者、候補先、専門家を必要最小限にします。
通信・保管フォーム通信の暗号化、管理画面の認証、端末とアカウントの管理を行います。
資料管理財務資料、従業員情報、契約書、顧客情報は案件ごとに整理し、不要な複製を避けます。
委託先管理外部専門家やIT委託先に共有する場合は、目的と範囲を確認します。
4. インシデント対応
情報漏えい、紛失、誤送信、不正アクセス、誤開示等が発生または疑われる場合は、事実確認、影響範囲の特定、関係者への連絡、被害拡大防止、再発防止策の実施を行います。法令上の報告・通知が必要な場合は、関係機関や専門家と連携して対応します。
5. 利用者へのお願い
初回相談では、従業員個人名、取引先名、契約書全文、未加工の顧客リストなどを不用意に送付しないでください。必要な場合は、開示範囲、送付方法、パスワード設定、資料の匿名化を確認しながら進めます。