SECURITY POLICY
情報セキュリティ方針
M&A相談に関わる機密情報を、必要な範囲で、段階的に、秘密保持を前提として取り扱います。
最終改定日:2026年6月15日
当センターは、M&A相談に関わる会社情報、施設情報、財務・運営資料、職員・利用者様に関する情報を重要な情報資産として取り扱います。
1. 基本方針
- 取得する情報は、相談・支援に必要な範囲に限定します。
- 初期相談では、社名、施設名、詳細所在地、職員・利用者様の個人情報の開示範囲を慎重に確認します。
- 候補先への情報開示は、秘密保持契約、開示目的、開示範囲、開示順序を確認したうえで行います。
2. 管理措置
- アクセス権限を業務上必要な担当者に限定します。
- 資料の複製、転送、保存、削除について、目的外利用を避ける運用に努めます。
- ウェブサイトの通信にはSSL/TLSを利用します。
- 外部専門家や委託先と連携する場合は、秘密保持と取扱範囲を確認します。
3. 放課後等デイサービス特有の情報
児発管、職員配置、個別支援、利用者様、ご家族、学校・相談支援との関係性に関する情報は、承継判断に関わる一方で慎重な管理が必要です。初期段階では、個人が識別される情報を避け、必要に応じて匿名化・要約した情報で整理します。
4. 事故発生時の対応
漏えい、滅失、毀損、不正アクセス等が発生し、または発生したおそれがある場合、事実関係を確認し、被害拡大防止、関係者への連絡、必要な再発防止策、法令に基づく報告・通知を行います。
5. 継続的改善
情報セキュリティに関する運用は、法令、ガイドライン、利用状況、技術環境の変化に応じて見直し、継続的に改善します。