SECURITY POLICY
情報セキュリティ方針
住宅会社・工務店・リフォーム会社のM&Aでは、社名、財務、許認可、顧客、従業員、協力会社、受注残、保証・アフター対応など、漏えい時の影響が大きい情報を扱います。住宅M&A総合センターは、秘密保持をM&A支援の前提として情報管理を行います。
対象情報:個人情報、法人情報、財務情報、営業秘密、契約情報、許認可資料、顧客・従業員・協力会社に関する情報、M&A検討の事実および候補先情報を含みます。
1. 最小限の取得と段階的な開示
初期相談では、社名を伏せたノンネーム情報や概要情報から検討を開始できます。社名、詳細所在地、決算書、顧客・従業員情報、契約書等の詳細資料は、必要性、相手方、NDA、目的を確認したうえで段階的に開示します。
2. アクセス権限の管理
案件資料は、担当者および業務上必要な関係者に限定して取り扱います。外部専門家、買い手候補、金融機関等へ情報共有する場合は、共有範囲と目的を明確にし、必要に応じて秘密保持義務を確認します。
3. NDAと資料管理
候補先に対して詳細情報を提供する前に、原則として秘密保持契約またはこれに準じる合意を確認します。資料の送付、閲覧、複製、保存、廃棄については、案件の進行段階と情報の重要度に応じて管理します。
4. 誤送信・漏えい防止
メール宛先、添付資料、共有リンク、ファイル名、権限設定を確認し、誤送信や意図しない公開を防止します。特に、住宅業界では地域・施工エリア・許認可・取引先情報から会社が推測される場合があるため、匿名資料の粒度にも注意します。
5. アカウント・端末・通信の管理
管理画面、メール、資料保管先について、強固なパスワード、権限管理、不要アカウントの停止、セキュリティ更新、通信の暗号化等を行い、不正アクセス防止に努めます。
6. 保存期間と削除
案件終了後の資料は、契約、法令、紛争対応、再相談の可能性を踏まえて必要な期間保管し、不要となった情報は削除または匿名化します。削除の要望がある場合は、法令・契約上保存が必要な情報を確認したうえで対応します。
7. インシデント対応
情報漏えい、誤送信、不正アクセス等が判明した場合は、影響範囲を確認し、被害拡大防止、関係者への連絡、原因調査、再発防止を速やかに行います。法令上の報告・通知が必要な場合は、必要な手続きを実施します。