情報セキュリティ方針

INFORMATION SECURITY

M&Aに関する機密情報を適切に管理し、情報漏えい・目的外利用・過度な開示の防止に努めます。

対象となる情報

企業名、代表者・担当者情報、財務資料、取引先・病院口座、診療科別売上、販売代理店契約、保守契約、修理履歴、在庫、薬機法上の許認可、QMS、承認・認証・届出品目、従業員情報など、M&A検討に関わる情報を機密情報として取り扱います。

情報の取得、保管、利用、開示、廃棄の各段階で、必要最小限の取扱いを徹底します。候補先への開示は、目的・範囲・相手方を確認し、必要に応じて秘密保持契約を締結した後に段階的に行います。

案件情報へのアクセスは、業務上必要な担当者および必要な専門家に限定します。データの閲覧・共有・持ち出しについては、案件の性質に応じて権限を管理し、不要となった情報は適切に削除または廃棄します。

弁護士、税理士、会計士、司法書士、社労士等の外部専門家と連携する場合があります。情報共有が必要な場合は、目的と範囲を明確にし、守秘義務または秘密保持の前提を確認します。

漏えい、紛失、誤送信、不正アクセス等が疑われる場合は、事実確認、影響範囲の特定、関係者への連絡、再発防止策の実施を行います。法令上必要な場合は、個人情報保護委員会への報告および本人通知等を行います。

医療機器M&Aでは薬事・品質・保守・病院商流など秘匿性の高い情報を扱うため、運用手順、アクセス管理、担当者教育、委託先管理を継続的に見直します。

最終改定日：2026年6月12日