INFORMATION SECURITY
情報セキュリティ方針
社名、取引先、従業員、財務資料など、M&A相談に伴う機密情報を守るための管理方針です。
最終改定日: 2026年5月22日
基本方針
塗装会社のM&A・事業承継では、社名、施工実績、元請・協力会社、従業員、保証対応、財務資料など、漏えいにより事業継続や信用に影響する情報を取り扱います。当サイトは、相談初期から情報の最小化、アクセス制限、段階的開示を重視します。
管理対象となる情報
- 個人情報: 氏名、連絡先、役職、問い合わせ内容等
- 案件情報: 社名、屋号、施工エリア、売上、利益、従業員、資格者、主要取引先、契約、保証対応等
- 資料情報: 決算書、試算表、工事台帳、顧客・OB名簿、許認可、車両・設備情報等
- 通信情報: メール、電話記録、面談メモ、資料共有履歴等
匿名化・段階的開示
初期相談では、会社が特定される情報を必要以上に求めません。候補先へ提示する初期情報は、地域、工種、売上規模、従業員体制等を抽象化し、社名・取引先名・個人名等は、相談者様の確認および秘密保持の条件を整えた後に段階的に開示します。
アクセス管理
- 案件ごとに必要な担当者・専門家のみが情報へアクセスします。
- 外部専門家・候補先への資料提供は、目的、範囲、送付先を確認して行います。
- 不要になった資料は、保存義務・紛争対応上必要なものを除き、削除または匿名化します。
外部委託・クラウド利用
システム、メール、資料保管、専門家確認等に外部サービスまたは委託先を利用する場合があります。その場合は、M&A相談に必要な範囲に限定し、委託先の管理状況を確認したうえで適切に監督します。
事故発生時の対応
漏えい、滅失、毀損、不正アクセス等が疑われる場合は、事実確認、影響範囲の特定、関係者への連絡、再発防止、法令に基づく報告等を速やかに検討します。
継続的改善
情報管理の運用は、個人情報保護法、中小M&Aガイドライン、実務上のリスクに応じて継続的に見直します。