情報セキュリティ方針
情報セキュリティ方針
Web・IT企業のM&A検討で扱うソースコード、顧客情報、広告・解析アカウント等を、段階的共有と最小権限で管理します。
1. 基本方針
当社は、M&A検討でお預かりする企業情報、個人情報、顧客情報、従業員情報、財務情報、契約情報、ソースコード、ドメイン・サーバー情報、広告・解析アカウント情報を重要な機密情報として取り扱います。
特にWeb・IT領域では、アカウント権限やソースコード等の共有が事業継続に直結します。当社は、必要最小限、段階的共有、アクセス権限の確認を基本とします。
2. 管理策
- 案件情報の閲覧・共有範囲を必要最小限にします。
- 詳細情報の共有前に、秘密保持契約または情報管理条件の確認を行います。
- 社名、URL、顧客名、従業員名、契約書、ソースコード、アカウント権限は段階的に共有します。
- 資料共有時は、アクセス権限、期限、ダウンロード可否、閲覧履歴等を必要に応じて管理します。
- 管理画面、クラウド、広告・解析アカウント等では、可能な範囲で二要素認証、権限分離、一時アカウントの利用を検討します。
- 退職者、外部委託先、候補先、専門家への共有範囲を案件ごとに確認します。
- 不要となった資料は、契約・法令対応に必要な範囲を除き、削除または返還を検討します。
3. Web・IT領域で特に注意する情報
- Gitリポジトリ、ソースコード、APIキー、環境変数、秘密鍵、管理画面アカウント
- Google Analytics、Search Console、広告アカウント、SNS、ECモール、決済、メール配信等の権限
- 顧客リスト、保守契約、SLA、業務委託契約、再委託先情報
- ドメイン、サーバー、クラウド、DNS、SSL証明書、メールアカウント等の移管情報
APIキー、パスワード、環境変数、個人アカウントの認証情報は、原則として初期相談や初期打診では送信しないでください。必要となる場合は、マスキング、権限分離、一時アカウント、ローテーション等を検討します。
4. 外部委託・専門家共有
弁護士、税理士、公認会計士、社会保険労務士、システム専門家、資料管理・メール配信・解析等の委託先に情報を共有する場合は、共有目的、共有範囲、秘密保持、アクセス権限を確認します。
5. 事故発生時の対応
情報漏えい、滅失、毀損、不正アクセス等のおそれを把握した場合、影響範囲の確認、関係者への連絡、再発防止策の実施、個人情報保護委員会への報告・本人通知等、法令に基づく対応を速やかに検討します。
最終改定日: 2026年7月7日
