情報セキュリティ方針
消防設備会社のM&Aに必要な秘密情報を、段階的な開示とアクセス管理で保護します。
消防設備会社のM&Aでは、顧客名、対象物名、点検台帳、資格者体制、保守契約、従業員情報など、開示時期を誤ると事業継続に影響する情報を扱います。当センターは、個人情報保護法と中小M&Aガイドラインの趣旨を踏まえ、段階的な開示、アクセス管理、委託先管理、インシデント対応を徹底します。
基本方針
秘密情報は、案件検討、企業価値評価、候補先探索、契約実務に必要な範囲に限定して取得・利用します。情報を多く集めることよりも、検討段階に応じて必要な情報を安全に扱うことを重視し、取得・利用・保管・開示・廃棄の各段階で取扱いを確認します。
秘密保持契約
社名開示、詳細資料の提供、トップ面談、デューデリジェンス等へ進む前に、必要に応じて秘密保持契約を締結します。候補先や外部専門家へも、目的外利用、複製、再開示を避ける運用を求めます。
段階的な情報開示
- 初期相談: 匿名・概要情報を中心に確認
- 候補先探索: エリア、業種、規模、強みを概要化して共有
- NDA後: 財務、契約、資格者、台帳、法定点検体制等を必要範囲で開示
- DD・最終契約: 開示履歴と検討目的を確認しながら進行
アクセス制限
案件情報へアクセスできる担当者を限定し、メール、クラウド、ファイル共有、端末、パスワードの管理を行います。候補先へ資料を送付する際は、送付先、添付資料、開示範囲、送付方法を確認します。重要資料は必要に応じてパスワード、閲覧制限、共有期限、ダウンロード制限等を設定します。
委託先・外部専門家管理
弁護士、税理士、公認会計士、司法書士、行政書士、社会保険労務士、システム事業者等へ情報を共有する場合は、目的、範囲、秘密保持、安全管理、再開示の可否を確認します。
消防設備業界の管理対象
点検先リスト、防火対象物情報、消防設備士等の資格者情報、協力会社、保守契約、緊急対応体制、消防署対応履歴、点検報告書・改修見積の管理状況は、特に秘密性と実務影響を考慮します。
漏えい等・インシデント対応
誤送信、紛失、不正アクセス、目的外利用、秘密情報の過剰開示等の疑いがある場合は、事実確認、影響範囲の特定、被害拡大防止、関係者への連絡、再発防止策の検討を行います。個人情報保護法その他の法令上必要な場合は、個人情報保護委員会への報告や本人通知等を行います。
保存・廃棄
案件終了後も、法令対応、紛争防止、品質管理、契約履行確認に必要な記録は一定期間保存することがあります。不要となった情報は、削除、返却、匿名化、媒体の廃棄など適切な方法で処理します。候補先へ開示した資料についても、必要に応じて返却・削除・利用停止を求めます。
継続的な改善
個人情報保護法、中小M&Aガイドライン、実務上のリスクを踏まえ、情報管理手順を継続的に見直します。
2026年6月23日確認の補足
消防設備会社のM&Aで扱う顧客名、対象物名、点検台帳、資格者・従業員情報を保護するため、実務上の安全管理を補足します。
アクセス権限と最小限取扱い
案件資料は担当者、管理者、必要な外部専門家など、検討に必要な範囲でアクセス権限を限定します。社名、顧客名、対象物名、資格者情報、従業員情報は、初期段階では匿名化・概要化し、詳細開示はNDA、目的、開示範囲を確認して行います。
資料送付・保管の注意
メール添付、クラウド共有、オンライン面談で資料を扱う際は、宛先確認、閲覧権限、共有期限、パスワード管理、ログ確認に配慮します。不要な一括送付や、顧客名・対象物名が過度に含まれる資料の先行送付を避けます。
委託先・外部サービス管理
弁護士、税理士、公認会計士、司法書士、行政書士、社労士、システム事業者等へ委託する場合は、必要範囲、秘密保持、再委託、再開示、削除・返却の扱いを確認します。クラウド等を利用する場合は、サービスの安全管理措置と公表情報を確認します。
インシデント対応
誤送信、紛失、不正アクセス、情報漏えい等が疑われる場合は、事実確認、影響範囲の特定、共有停止、回収・削除依頼、関係者連絡、再発防止を行います。法令上必要な場合は、個人情報保護委員会への報告および本人通知等を行います。
