INFORMATION SECURITY
情報セキュリティ方針
制御盤会社のM&A検討段階でお預かりする機密情報を、秘密保持、段階的開示、必要最小限の共有を前提に管理します。
最終改定日: 2026年6月14日
1. 基本方針
当センターは、財務情報、取引先情報、従業員情報、設計図面、BOM、PLC・ラダー、HMI、検査記録、保守履歴、品質保証資料、設備情報、協力会社情報を重要な機密情報として取り扱います。
2. 管理対象
- 会社名、代表者、担当者、従業員、取引先、仕入先、外注先、協力会社に関する情報
- 決算書、試算表、受注残、契約書、見積、原価、在庫、設備、借入、保証、許認可に関する情報
- 制御盤図面、電気図面、部品表、PLC・ラダー、HMI、検査成績書、改造履歴、保守履歴
- 候補先名、打診先、交渉経緯、価格、条件、NDA、意向表明、基本合意、最終契約に関する情報
3. 取扱いルール
- 案件情報は担当者を限定し、閲覧・共有範囲を必要最小限にします。
- 候補先への詳細開示前に、秘密保持契約、開示目的、開示資料、利用範囲を確認します。
- 社名、主要取引先名、図面、担当者名、従業員情報は、検討段階に応じて段階的に開示します。
- メール、オンライン会議、ファイル共有、端末、アカウントについて、不正アクセス・誤送信・不要共有を防ぐ運用を行います。
- 候補先に提供する資料は、必要に応じて匿名化、伏字化、抜粋、閲覧制限を行います。
4. 委託先・専門家管理
外部委託先または専門家と情報を共有する場合は、共有目的、範囲、秘密保持義務を確認します。法務・税務・会計・労務・許認可等の確認が必要な場合でも、案件に不要な資料の共有は避けます。
5. インシデント対応
漏えい、紛失、誤送信、不正アクセス等のおそれを把握した場合、速やかに影響範囲、対象情報、関係者、原因を確認し、関係者への連絡、被害拡大防止、再発防止、必要な行政対応を行います。
6. 継続的改善
法令、個人情報保護委員会のガイドライン、中小M&Aガイドライン、M&A実務、情報管理技術の変化に合わせ、情報管理体制を定期的に見直します。