SECURITY
情報セキュリティ方針
譲渡企業・買い手双方の機密情報を、M&Aプロセスに必要な範囲で安全に取り扱うための方針です。
秘密保持段階開示アクセス権限管理インシデント対応
1. 基本方針
当センターは、アパレル事業の譲渡・譲受に関わる情報が、企業価値、従業員、取引先、ブランド信用に直結することを理解し、必要性、最小限性、秘密保持を基本として情報を管理します。
2. 管理対象
- 譲渡企業様の社名、ブランド名、財務情報、店舗・EC情報、在庫、契約、従業員、取引先、顧客に関する情報
- 買い手企業様の買収方針、投資予算、担当者情報、検討状況
- 問い合わせ、面談記録、メール、添付資料、候補先リスト、秘密保持契約関連情報
- 個人情報、アクセスログ、フォーム送信情報
3. 具体的な管理措置
- 業務上必要な担当者に限定したアクセス権限管理
- メール、クラウド、管理画面等の認証情報管理と不要アクセスの抑制
- 候補先への開示前確認、ネームクリア、秘密保持契約等による段階開示
- 不要となった資料・個人情報の削除または匿名化
- 委託先・専門家との情報共有範囲の限定
- 不正アクセス、紛失、誤送信等が発生した場合の報告・再発防止
4. 高機密資料の送付
決算書、試算表、従業員名簿、取引先一覧、顧客データ、契約書等の高機密資料は、送付前に必要性と共有範囲を確認してください。通常のフォームには、個人情報や取引先情報を過度に含む資料を添付・記載しないでください。
5. インシデント対応
漏えい、紛失、誤送信、不正アクセス等が疑われる場合、速やかに事実確認、被害拡大防止、関係者への連絡、原因究明、再発防止を行います。個人データに関して法令上必要な場合は、個人情報保護委員会への報告および本人通知を行います。
6. 継続的改善
当センターは、サービス内容、利用ツール、法令・ガイドライン、セキュリティリスクの変化に応じて、本方針と運用を継続的に見直します。