INFORMATION SECURITY
情報セキュリティ方針
歯科医院M&Aで扱う医院名、財務、スタッフ、患者情報に関する機密性を守るため、開示範囲と管理方法を明確にします。
1. 基本方針
当センターは、M&Aの検討段階でお預かりする情報を、依頼者、患者様、スタッフ、取引先、地域医療に影響し得る重要な情報として取り扱います。情報は必要最小限の範囲で取得し、目的外利用を行いません。
2. 管理対象
- 医院名、所在地、財務・税務資料、レセプト、予約、診療圏、設備、賃貸借、リース、取引契約に関する資料
- 院長、勤務医、歯科衛生士、スタッフ、買い手候補・譲渡企業候補、専門家に関する個人情報
- 患者様に関する情報、診療情報、要配慮個人情報に該当し得る情報
- NDA、意向表明、基本合意、最終契約、交渉履歴、面談記録
3. 段階的な情報開示
- 初期打診: 医院名・詳細住所・個人情報を伏せた匿名概要資料を原則とします。
- 関心表明後: 秘密保持契約を締結し、必要な範囲で詳細情報を開示します。
- デューデリジェンス段階: 開示資料、閲覧者、利用目的を限定し、必要に応じてマスキングを行います。
- 最終契約前後: 承継に必要な情報のみ、契約・法令・本人同意等の根拠を確認して取り扱います。
4. 具体的な安全管理措置
- 案件ごとのアクセス制限、担当者限定、権限管理
- パスワード管理、暗号化、共有リンク期限設定、閲覧・編集権限の制御
- 資料の匿名化、マスキング、不要情報の削除
- メール誤送信防止、送付先確認、添付ファイル管理
- 委託先・専門家との秘密保持、目的外利用禁止、再提供制限
- 退職・担当変更時のアカウント停止、アクセス権限見直し
5. インシデント対応
情報漏えい、滅失、毀損、誤送信、不正アクセス等が疑われる場合は、速やかに事実確認、影響範囲の特定、拡大防止、関係者への連絡、必要に応じた行政機関への報告、再発防止策を行います。
6. フォーム利用時のお願い
相談フォームでは、患者様を識別できる情報や詳細な診療情報を記載しないでください。必要な資料は、秘密保持契約、開示範囲、送付方法を確認した後にご案内します。
7. 見直し
本方針は、サービス内容、法令、利用するシステム、運用実態に応じて定期的に見直します。
制定・最終改定日: 2026年5月24日
重要なご案内
本ページは、当センターの一般的な取扱方針を示すものです。個別案件における法務、税務、労務、医療法上の判断を代替するものではありません。契約締結、個人情報・患者情報の開示、医療法人・診療所の承継手続き等については、必要に応じて弁護士、税理士、社会保険労務士、行政書士等の専門家と確認します。