1. 管理対象

• 会社名、所在地、代表者・担当者情報、連絡先
• 決算情報、月次PL、営業所別採算、主要顧客、契約条件
• 機械台帳、アワメーター、整備履歴、特定自主検査、リース残債、担保設定
• 従業員、整備士、ドライバー、資格者、ヤード、回送網等に関する情報

2. アクセス管理

• 相談情報にアクセスできる担当者を必要最小限に限定します。
• アカウント、端末、保存場所、共有範囲を管理し、不要な複製や外部送信を抑制します。
• 外部専門家や候補先へ資料を共有する場合は、目的と範囲を確認したうえで行います。

3. 秘密保持・匿名化

• NDA締結前は、社名、詳細所在地、主要顧客名、従業員名等の特定情報を原則として開示しません。
• 候補先打診では、地域、事業内容、機械構成、規模感等を必要な範囲で匿名化します。
• 資料開示は、検討段階に応じて段階的に行います。

4. 技術的・物理的対策

• 通信の暗号化、パスワード管理、アクセス権限管理、ログ確認等により漏えい防止に努めます。
• 機密資料は、必要な期間・必要な場所に限定して保管します。
• 紙資料を受領した場合は、保管・返却・廃棄の方法を確認します。

5. 事故発生時の対応

漏えい、滅失、毀損、不正アクセス等が疑われる場合は、事実確認、影響範囲の特定、関係者への連絡、再発防止を速やかに行います。法令上必要な場合は、関係機関への報告等を行います。

6. 継続改善

情報管理体制は、法令・ガイドライン、利用サービス、M&A実務の変化に応じて継続的に見直します。