最終改定日：2026年6月1日

管理対象

• 相談内容、企業名、財務資料、在庫台帳、顧客・取引先情報、従業員情報、契約書、保守履歴、写真、図面、候補先情報。
• フォーム送信情報、メール、打ち合わせ記録、ノンネーム資料、企業概要書、NDA、基本合意書、最終契約に関する情報。

基本的な管理

• 情報の取得・利用・共有は、M&A支援に必要な範囲に限定します。
• 資料の共有先、共有方法、保存場所、閲覧権限を確認し、不要な複製や目的外利用を防ぎます。
• 候補先への開示は、ノンネーム、実名開示、詳細資料開示の順に段階を分けます。

アクセス制限・秘密保持

• 業務上必要な担当者だけが情報へアクセスできるよう管理します。
• 候補先、外部専門家、委託先へ情報を提供する場合は、秘密保持義務、利用目的、再提供禁止を確認します。
• 従業員・顧客・取引先情報は、必要に応じて匿名化・マスキングしたうえで取り扱います。

技術的・物理的対策

• 管理画面、メール、クラウドサービス、端末について、パスワード管理、権限管理、不正アクセス防止に努めます。
• 紙資料やダウンロード資料は、紛失・誤送信・誤共有を防ぐため、保管・廃棄・送付時の確認を行います。
• 情報セキュリティ上の問題が疑われる場合は、速やかに確認し、影響範囲を把握して再発防止を行います。

情報セキュリティ対策は、法令、技術環境、取扱情報の性質に応じて継続的に見直します。