INFORMATION SECURITY
情報セキュリティ方針
福祉用具事業のM&Aでは、会社情報だけでなく、利用者様・従業員・取引先に関する情報が含まれます。必要最小限の取得と段階的な開示を徹底します。
アクセス管理
案件情報にアクセスできる担当者と範囲を限定し、不要な共有を避けます。
NDAと段階開示
候補先への詳細資料開示は、秘密保持契約と開示範囲の確認を前提に進めます。
継続的改善
送信フォーム、メール、資料共有、保存方法を定期的に見直します。
具体的な管理策
- 初回相談では、社名・営業所名・利用者様情報・従業員情報などの機微な情報を必要以上に取得しません。
- 匿名概要を作成する際は、地域や事業内容の組み合わせで特定されないよう表現を調整します。
- 資料共有は、目的、相手方、開示範囲、タイミングを確認し、不要な再配布を避けます。
- メール誤送信、添付ミス、共有リンクの公開範囲誤りを防ぐため、送信前確認を行います。
- 保存が不要になった資料は、削除または個人・企業を識別できない形に整理します。
情報事故が疑われる場合
1
事実確認
対象情報、発生日時、送信先、閲覧可能範囲を確認します。
2
影響範囲の把握
個人情報、会社情報、営業秘密、利用者様情報の有無を確認します。
3
関係者対応
必要に応じて、関係者への連絡、削除依頼、アクセス停止、専門家確認を行います。
4
再発防止
原因を整理し、手順・権限・チェック方法を見直します。