INFORMATION SECURITY
情報セキュリティ方針
M&Aの検討段階でお預かりする機密情報を、必要最小限の範囲で安全に管理します。
最終更新日: 2026年5月19日
目的
札幌M&A総合センターでは、会社売却、M&A、事業承継の検討段階で、財務情報、従業員情報、顧客情報、契約情報、取引先情報など秘匿性の高い情報を取り扱います。当センターは、これらの情報を適切に保護し、相談者が安心して検討できる体制を整えます。
管理対象
- 問い合わせフォーム、メール、電話、面談で取得する相談情報
- 決算書、試算表、借入、契約、許認可、従業員、取引先、顧客に関する資料
- 候補先情報、交渉状況、秘密保持契約、契約書、デューデリジェンス資料
- サイト運用上のアクセスログ、送信履歴、管理画面に関する情報
組織的・人的対策
- 案件ごとに情報の閲覧・共有範囲を限定します。
- 関係者に守秘義務と情報管理ルールを周知します。
- 情報の開示前に、開示目的、開示先、開示範囲を確認します。
- 誤送信、過剰共有、不要な資料保存を防ぐため、送信前確認を行います。
技術的・物理的対策
- 管理画面、メール、資料共有環境の認証情報を適切に管理します。
- 必要に応じて、パスワード設定、暗号化、アクセス制限を行います。
- 紙資料を取り扱う場合は、保管場所、持ち出し、廃棄方法に配慮します。
- 端末、アカウント、送信先、添付ファイルの確認を継続します。
候補先への開示
候補先への情報開示は、原則として匿名情報から開始し、秘密保持契約や相談者の意向確認を経て段階的に進めます。従業員、取引先、顧客に関する情報は、必要性と開示時期を慎重に判断します。
インシデント対応
情報漏えい、紛失、誤送信、不正アクセス等が疑われる場合は、影響範囲の確認、被害拡大防止、関係者への連絡、必要な報告、再発防止策の検討を行います。個人データに関する漏えい等は、個人情報保護委員会の案内と法令に従って対応します。
限界と継続的改善
当センターは合理的な安全管理措置を講じますが、情報セキュリティ上のリスクを完全に排除できるものではありません。業務内容、法令、技術環境の変化に応じて、管理体制を継続的に見直します。
関連方針: プライバシーポリシー / 苦情・相談窓口
法務・プライバシー上の確認事項
札幌・北海道の事業承継相談では、地域内の関係性や取引先への影響に配慮し、秘密保持と段階的な情報開示を重視します。
- 秘密保持と段階開示社名、財務資料、従業員、取引先などの秘密情報は、相談者の意向確認、秘密保持、開示範囲の確認を経て必要最小限で扱います。ノンネーム資料は特定につながる情報を控え、ネームクリアは事前確認を前提にします。
- 第三者提供・外部委託買い手候補、弁護士・税理士等の専門家、システム事業者へ提供または委託する場合は、目的と範囲を限定し、守秘義務と安全管理を求めます。法令に基づく場合を除き、同意なく第三者へ開示しません。
- Cookie・アクセス解析本サイトは利便性向上、安全運用、アクセス解析のためCookie、Googleタグ等を利用する場合があります。Cookie等の個人関連情報を第三者から取得して個人データとして利用する場合や広告配信に用いる場合は、法令に沿って必要な表示・確認を行います。
- 国外移転・クラウド利用メール、フォーム、アクセス解析、セキュリティ対策等で国外にサーバーを置くクラウドサービスを利用する場合があります。利用先の安全管理措置を確認し、必要に応じて委託先管理を行います。
- 専門家確認と免責掲載内容や初期相談は一般的な案内であり、法務・税務・会計・金融上の助言、価格査定、成約、譲渡完了を保証するものではありません。契約、税務、労務、許認可等は専門家と確認してください。
- 不正目的・反社会的勢力への対応反社会的勢力、虚偽申告、秘密情報の不正取得、名義貸し、法令違反が疑われる場合は、相談受付、情報提供、交渉支援を中止し、関係機関や専門家と連携します。
- 本人対応・漏えい等への対応保有個人データの開示、訂正、利用停止等の請求、苦情、漏えい等発生時の本人通知・委員会報告は、法令および社内手順に沿って対応します。