SECURITY
情報セキュリティ方針
M&A相談に関する秘密情報・医療機関情報の管理方針です。
当センターは、クリニック・医療関連事業のM&Aに伴う秘密情報、個人情報、要配慮個人情報、財務・人事・契約情報を重要な情報資産として取り扱います。
基本方針
- 案件情報は、相談段階、匿名概要、実名開示、デューデリジェンス、契約段階に分けて管理します。
- 譲渡企業様の名称・所在地・特定可能情報は、ネームクリア前に無断で開示しません。
- 候補先、専門家、委託先に対しては、秘密保持と利用目的を確認したうえで必要最小限の情報を共有します。
- 紙・電子データの保管、送付、廃棄について、誤送信・紛失・不正閲覧を防止する運用を行います。
管理対象となる情報
| 案件情報 | 院名、所在地、診療科、売上、利益、スタッフ体制、患者基盤、設備、賃貸借、候補先情報。 |
|---|---|
| 個人情報 | 相談者・担当者の氏名、連絡先、役職、面談記録、契約関係情報。 |
| 医療機関特有の情報 | レセプト傾向、施設基準、電子カルテ、診療情報に関わる可能性のある資料。患者様を識別できる情報は必要最小限で取り扱います。 |
具体的な取り組み
アクセス制御
案件ごとに閲覧者を限定し、不要な共有・転送を避けます。
秘密保持
NDA、利用目的、再共有の可否を確認し、段階的な情報開示を徹底します。
事故対応
漏えい等のおそれを把握した場合は、事実確認、影響範囲の特定、再発防止、必要な通知・報告を行います。
継続的改善
情報管理の実効性を維持するため、法令・ガイドライン、利用ツール、業務フローの変化に応じて、管理方法を定期的に見直します。