Information Security Policy
情報セキュリティ方針
会社売却・事業承継の相談では、社名、財務、取引先、従業員、許認可、借入、代表者事情など、地域企業にとって機密性の高い情報を扱います。当センターは、情報開示の順番と管理方法を重視します。
1. 基本方針
取得する情報は、相談対応、候補先探索、企業価値診断、面談調整、M&A支援、法令対応、不正利用防止に必要な範囲で利用します。目的外利用や過剰な共有を避け、業務上必要な範囲でアクセスを制限します。
2. 段階的な情報開示
- 初期段階: 社名を伏せた匿名概要で関心度を確認します。
- NDA後: 社名、概要資料、財務概要など必要情報を限定して開示します。
- 面談・DD段階: 開示先、目的、資料範囲を確認したうえで詳細資料を共有します。
- 終了時: 不要資料の返還・破棄、アクセス権限の見直しを行います。
3. 誤送信・過剰開示の防止
メール、フォーム、資料共有、候補先連絡では、宛先、添付、資料名、共有リンク、閲覧権限を確認します。候補先へ具体情報を開示する前に、相談者の了解、秘密保持、開示範囲を確認します。
4. インシデント対応
漏えい、滅失、毀損、誤送信、不正アクセス等が疑われる場合は、影響範囲を確認し、必要に応じて本人・相談企業・関係先・監督機関へ連絡します。再発防止のため、開示手順、権限、保管方法を見直します。