情報セキュリティ
情報セキュリティ方針
警備業界のM&Aで扱う社名、財務、契約先、隊員体制、警備業認定などの機密情報を、必要最小限の範囲で安全に管理します。
秘密情報の管理
M&A検討情報を守るための管理方針
株式会社M&A Doは、情報セキュリティをM&A支援の前提条件と位置づけ、技術面・運用面・人的面から継続的に改善します。
管理責任
相談情報・案件資料は案件対応に必要な担当者に限定し、アクセス権限、保存場所、共有方法を管理します。社外共有が必要な場合は、目的・範囲・相手先を確認します。
情報区分
社名、財務資料、契約先、警備員配置、資格者、管制体制、契約条件、譲渡希望条件などを機密情報として扱い、公開情報・匿名情報・詳細情報を区分します。
アクセス制御
アカウント管理、強固な認証、端末管理、権限の最小化、不要権限の削除により、閲覧・編集できる範囲を必要最小限にします。
段階的な情報開示
候補先への開示は、匿名概要、秘密保持契約、詳細資料、デューデリジェンスの順に進めます。承諾のない段階で社名、財務、契約先、従業員情報を開示しません。
委託・クラウド管理
クラウド、メール、フォーム、アクセス解析等の外部サービスを利用する場合は、提供機能、管理画面権限、保存期間、ログ、利用規約を確認し、必要な安全管理を行います。
外部送信・アクセス解析管理
Google Analytics、Tag Manager、Jetpack等を利用する場合は、送信される情報、利用目的、管理画面権限、保存期間を確認し、不要な計測や過剰な権限を避けます。フォーム送信情報とアクセス解析情報を不必要に結合しません。
インシデント対応
漏えい、誤送信、不正アクセス、紛失等が疑われる場合は、影響範囲を確認し、拡大防止、関係者への連絡、再発防止、必要に応じた法令上の対応を速やかに行います。
教育と注意喚起
M&A支援に関わる担当者に対し、秘密保持、フィッシング対策、ファイル共有、メール誤送信防止、資料廃棄に関する注意喚起を継続します。
保存・廃棄
案件対応に不要となった資料は、法令・契約・紛争予防上必要な範囲を除き、復元困難な方法で削除または廃棄します。
継続的改善
サイト構成、フォーム、メール設定、アクセス解析、利用プラグインを定期的に見直し、表示速度・アクセシビリティと両立するセキュリティ改善を行います。
まだ売却を決めていない段階でも、匿名で相談できます。
警備会社の譲渡可能性、概算価値、買い手候補の方向性を、秘密保持を前提に整理します。