情報セキュリティ基本方針
地質調査会社のM&Aで扱う決算情報、案件情報、柱状図・試験データ等を含む重要情報の管理方針を定めます。
基本方針
当センターは、譲渡企業様・買い手企業様からお預かりする個人情報、営業秘密、財務情報、案件情報、地盤データ関連情報を重要情報として取り扱い、漏えい、滅失、毀損、目的外利用の防止に努めます。
管理対象情報
- 問い合わせフォーム、買い手登録フォーム、面談記録、メール履歴
- 譲渡検討に関する決算概要、従業員情報、取引先構成、許認可・資格者情報
- 柱状図、N値、土質試験結果、コア写真、地盤解析資料、電子納品データの有無などの技術・案件情報
- 候補先リスト、打診履歴、秘密保持契約、提案資料、条件交渉メモ
安全管理措置
- 担当者を限定したアクセス管理、不要な共有リンク・添付ファイルの削除
- メール送信前の宛先・添付ファイル確認、パスワード管理、端末管理
- フォーム、サーバー、WordPress管理画面への不正アクセス・迷惑送信対策
- 資料受領時の開示範囲確認、NDA締結後の段階的な情報共有
- 不要となった資料・一時ファイルの削除または匿名化
事故発生時の対応
情報漏えい等の事故またはそのおそれを把握した場合、影響範囲を確認し、関係者への連絡、被害拡大防止、原因調査、再発防止を行います。法令上必要な場合は、関係機関への報告等を検討します。
利用者へのお願い
一般問い合わせフォームでは、未依頼の決算書、契約書、現場名入り資料、柱状図、個人番号、要配慮個人情報等を送信しないでください。資料が必要な場合は、担当者から送付方法と範囲をご案内します。
