組織的管理

• 案件ごとの担当範囲とアクセス権限の管理
• 情報開示前の社名・資料・候補先の確認
• 誤送信、誤共有、目的外利用の防止
• 事故発生時の事実確認、報告、再発防止

人的管理

• 秘密保持の徹底
• 外部専門家・委託先との守秘義務確認
• M&A支援に必要な範囲を超えた情報取得の抑制
• 社名・従業員・取引先情報の不用意な開示防止

技術的管理

• HTTPSによる通信保護
• アカウント・パスワード・権限の管理
• 不要アカウント・不要ファイルの整理
• 不正アクセス、迷惑送信、改ざんへの監視

物理的・運用的管理

• 資料の保管・廃棄・持ち出し管理
• 共有リンク、添付ファイル、印刷物の確認
• 保管期間経過後の削除又は匿名化
• 端末・メール・クラウド利用時の注意

候補先開示の原則

ノンネーム、概要資料、実名開示、詳細資料、DD資料の順に、必要な範囲で段階的に開示します。開示の前提として、秘密保持、利用目的、再提供禁止、社内共有範囲を確認します。

継続的改善

セキュリティ環境、法令、ガイドライン、M&A実務の変化に応じて、運用を見直します。情報管理に関するご相談は苦情・相談窓口で受け付けます。