情報セキュリティ方針
相模原M&A総合センターは、M&A相談に含まれる企業情報、財務情報、従業員情報、取引先情報、買い手ニーズ情報を重要な情報資産として取り扱い、秘密保持と安全管理を重視します。
1. 基本方針
情報資産の機密性、完全性、可用性を確保し、相談者が安心して初期相談を行える体制づくりに努めます。社名開示や資料共有は、必要性、相手方、範囲、タイミングを確認しながら段階的に進めます。
2. 取扱情報
- 会社名、所在地、担当者情報、連絡先
- 決算情報、売上・利益、借入、設備、許認可、従業員、取引先、契約情報
- 譲渡理由、希望条件、買い手候補、面談記録、交渉経緯
- 買い手企業様の希望業種、希望エリア、投資・買収規模、検討目的
3. 安全管理の取組
- 情報へのアクセス権限を業務上必要な範囲に限定します。
- 候補先への開示前に、秘密保持、開示範囲、社名開示可否を確認します。
- メール送信時の宛先、添付ファイル、資料名、送信内容の確認に努めます。
- 不要となった資料や個人情報は、必要な保存期間を踏まえて削除・整理します。
- 委託先・専門家と連携する場合は、必要な範囲に限定して情報を共有します。
4. 事故発生時の対応
漏えい、滅失、毀損、不正アクセス等が発生した場合、影響範囲の確認、拡大防止、関係者への連絡、原因調査、再発防止に努めます。法令上必要な場合は、関係機関への報告および本人通知を行います。
5. 継続的改善
法令、ガイドライン、実務上のリスク、サイト運用状況を踏まえて、情報管理体制を継続的に見直します。
