情報セキュリティ方針
介護M&Aに関わる秘密情報・個人情報の管理方針です。
最終改定日: 2026年6月12日
M&A検討情報は、経営者、職員、利用者様、ご家族、取引先、地域関係者に影響する重要情報です。当センターは、情報の共有範囲と順番を管理し、情報管理を前提に支援します。
基本方針
- 相談内容、譲渡検討の有無、候補先名、提示条件、財務資料、職員体制、利用者状況を機密情報として取り扱います。
- 候補先への共有は、サービス概要、情報管理契約、依頼者の意向確認、必要最小限の資料共有の順に進めます。
- 職員・利用者様・ご家族に影響する情報は、共有時期と説明範囲を案件ごとに確認します。
管理措置
アクセス管理
案件情報へアクセスできる担当者を必要最小限に限定し、閲覧・共有範囲を管理します。
送受信管理
重要資料の送付時は、宛先、添付資料、権限、条件整理の有無を確認します。
保管・削除
不要になった資料は、契約・法令・紛争対応に必要な範囲を除き、適切な時期に削除または返却します。
委託先管理
外部専門家やシステム事業者に情報を扱わせる場合は、確認項目と管理体制を確認します。
介護・福祉事業特有の配慮
- 指定通知書、加算、実地指導、行政届出、人員基準、運営基準に関する情報は、譲渡条件や承継可否に影響するため、正確性を確認します。
- 利用者様の氏名、病歴、介護度、障がい状況、家族情報などは、初期相談・初期打診段階では原則として取得・共有しません。
- 詳細資料の共有が必要な場合は、共有目的、相手方、範囲、保管方法、交渉不成立時の削除・返却を確認します。
事故発生時の対応
情報漏えい、誤送信、不正アクセス、紛失等が疑われる場合は、速やかに事実確認、被害拡大防止、影響範囲の特定、再発防止を行います。個人情報保護委員会への報告や本人通知が必要な場合は、法令に従い対応します。
