SECURITY
情報セキュリティ方針
M&A検討情報、財務情報、取引先・従業員・設備情報を安全に取り扱うための基本方針です。
基本方針
- 相談情報、社名、財務資料、取引先、従業員、設備、工場、顧客条件などの機密情報を、業務上必要な範囲に限定して取り扱います。
- 秘密保持契約、社内権限管理、資料共有範囲の確認、候補先への段階開示を基本とします。
- 法令、中小M&Aガイドライン、契約上の義務、個人情報保護に関するルールを踏まえて運用します。
具体的な管理
- 担当者ごとのアクセス権限管理、閲覧範囲の最小化、パスワード・多要素認証等によるアカウント管理
- NDA締結後の資料開示、社名開示前の匿名化、候補先ごとの開示履歴の管理
- 電子ファイル、メール、クラウドストレージ、印刷物の保存・共有・廃棄ルールの整備
- 不正アクセス、誤送信、紛失、漏えいのおそれがある場合の調査、影響範囲の確認、必要な通知・報告
利用者へのお願い
- フォームやメールで資料を送付する際は、社名開示の可否、資料の開示範囲、NDA締結の要否を明記してください。
- 機密性の高い資料は、必要に応じてパスワード設定、共有期限、閲覧権限の指定をご利用ください。
- 当センターからの確認なく、第三者の個人情報や機密情報を過度に含む資料を送付しないでください。