SECURITY POLICY
情報セキュリティ方針
ホテル・旅館のM&A相談で取り扱う経営情報、顧客情報、従業員情報を適切に管理します。
適用範囲
本方針は、ホテル・旅館・宿泊施設のM&A相談、企業価値診断、候補先探索、条件交渉、デューデリジェンス、契約・引き継ぎ支援において取り扱う個人情報、企業情報、財務情報、運営情報、従業員情報、顧客情報、許認可・不動産関連資料に適用します。
管理体制
取得した情報は、業務上必要な担当者のみが取り扱うことを原則とし、アクセス権限を限定します。社名、施設名、財務資料、従業員・顧客情報等の非公開情報は、必要性と開示範囲を確認したうえで管理します。
秘密保持と段階的開示
譲渡検討の事実、対象企業名、施設名、財務・運営資料は、相談者の承諾なく候補先や第三者へ開示しません。候補先への情報共有は、匿名概要、秘密保持契約、詳細資料、面談・デューデリジェンスの順に段階的に行います。
安全管理措置
- アカウント・パスワード管理、アクセス権限の限定、不要アカウントの削除
- SSL/TLSによる通信暗号化、端末・クラウドサービスの適切な管理
- 資料共有時の宛先確認、送信範囲の最小化、必要に応じたマスキング
- 従業員情報、顧客情報、取引先情報等の取り扱いに関する注意喚起
- 不要となった情報の削除、保管期間の見直し、事故発生時の初動対応
委託先・外部専門家の管理
システム運用、クラウド保管、士業等専門家、外部アドバイザーに情報を共有する場合は、業務上必要な範囲に限定し、守秘義務、目的外利用の禁止、再委託管理、安全管理措置を確認します。
インシデント対応
漏えい、滅失、き損、誤送信、不正アクセス等の可能性を把握した場合、事実関係を確認し、影響範囲の特定、再発防止、関係者への連絡、法令上必要な報告等を検討します。
継続的改善
情報管理の方法、利用サービス、アクセス権限、開示手順を定期的に見直し、必要な改善を行います。
最終更新日: 2026年6月1日
SECURITY UPDATE
初回受領情報の最小化と事故発生時の対応
ホテル・旅館のM&Aでは、施設運営、予約、従業員、取引先、不動産、許認可に関する情報が含まれます。情報は必要な範囲に限定し、開示段階ごとに扱いを分けます。
初回相談での制限
初回フォームでは、マイナンバー、本人確認書類、宿泊者名簿、従業員の詳細名簿、健康情報等の要配慮個人情報を送信しないよう案内します。必要な場合は、秘密保持・目的・提出範囲を確認した後に個別対応します。
資料共有時の確認
候補先や専門家へ資料を共有する際は、宛先、開示範囲、マスキング要否、保存・削除の扱いを確認します。財務資料、従業員情報、顧客情報、予約情報は、目的外利用を避けるため必要範囲に限定します。
漏えい等への対応
漏えい、滅失、き損、誤送信、不正アクセス等が疑われる場合は、事実確認、影響範囲の特定、再発防止、関係者への連絡、法令上必要な報告・通知の要否確認を速やかに行います。
Information Security Review
M&A相談情報の安全管理補足
アクセス権限と記録
譲渡検討情報、財務資料、施設資料、従業員関連情報へのアクセスは、案件対応に必要な担当者に限定し、共有先、共有日時、共有目的を可能な範囲で記録します。
外部サービス・委託先管理
メール、フォーム、解析、ホスティング、セキュリティ等の外部サービスを利用する場合は、利用目的、権限、保存期間、削除方法、委託先の管理状況を定期的に確認します。
資料送付時の注意
初回相談では詳細な宿泊者名簿、個人番号、本人確認書類、口座ログイン情報等を受け付けません。財務資料や許認可資料などを送付する場合は、必要範囲に限定し、パスワード設定や共有期限の設定など安全な方法を案内します。
事故発生時の対応
漏えい、滅失、毀損またはそのおそれを把握した場合は、影響範囲の確認、拡大防止、関係者への連絡、再発防止策を速やかに実施し、法令上必要な報告・通知を行います。