M&A、事業承継、資本提携で、買い手候補へどの情報を、いつ、どこまで、どの統制で見せるかを整理します。NDAだけに頼らず、情報分類、VDR、クリーンチーム、個人情報、競争法、取引不成立後の削除確認まで一体で設計する考え方です。
M&A、事業承継、資本提携で、買い手候補へどの情報を、いつ、どこまで、どの統制で見せるかを整理します。
売り手保護と買い手の検討可能性を両立させるための基本構造です。
M&A、事業承継、資本提携、事業譲渡、株式譲渡、カーブアウト、スポンサー探索では、売り手が一定の情報を出さなければ買い手は企業価値、リスク、買収価格、契約条件を判断できません。他方で、開示が早すぎる、広すぎる、相手を選ばない、記録が残らない、競合相手に顧客・価格・技術・人事情報を渡すといった運用は、企業価値の毀損、営業秘密の喪失、個人情報保護法上の問題、インサイダー取引規制、独占禁止法上の情報交換リスク、取引先契約違反、従業員不安、交渉力低下を招きます。
段階的開示ルールとは、買い手候補の関心度、信頼性、競合性、資金力、買収意思、NDA締結状況、意向表明書、独占交渉の有無、デューデリジェンスの進行、クロージング確度に応じて、開示情報を段階的に増やすための社内規程・案件運用ルールです。秘密保持契約を結んだから全部見せるという発想ではなく、情報を経営資源として分類し、必要最小限、目的限定、アクセス限定、記録可能、撤回可能、監査可能な形で扱います。
次の重要ポイントは、段階的開示ルールが何を守る仕組みなのかを表しています。M&A担当者にとって重要なのは、情報を出すか出さないかではなく、誰にどの粒度で出すかを読み取り、案件の進行に合わせて統制を強めることです。
買い手候補に何を見せるかは、買い手候補が求めた内容ではなく、その段階で、その相手に、その目的のために、その統制で見せる必要があるかによって決めます。
実務では、初期段階では匿名化・概要化・集計化した情報にとどめ、NDA後に企業名や要約資料を開示し、LOIや資金証明後に詳細財務・契約・法務資料へ進みます。競合買い手には、顧客別単価、原価、将来価格戦略、個別顧客名、未公開技術情報を制限し、独占交渉または最終契約直前になって初めて、クリーンチームや外部専門家経由でより深い情報を扱います。業務運営上必要な生データの本格引渡しは、原則としてクロージング後です。
買い手候補、開示情報、VDR、クリーンチームを同じ言葉で管理します。
次の一覧は、開示ルールの前提となる5つの概念を整理したものです。定義が曖昧だと、口頭説明や画面共有を開示と扱わない、競合買い手を一律に扱うといった漏れが起きるため、各概念の射程を読み取ることが重要です。
対象会社、対象事業、株式、資産、知的財産、事業部門、子会社、持分その他の経済的価値を取得する可能性がある者です。事業会社、競合会社、投資ファンド、同業企業、隣接業種企業、経営陣、親族承継候補、金融スポンサー、海外企業が含まれます。
書面、電子ファイル、口頭説明、画面共有、現地視察、インタビュー、データルーム、メール、チャット、Q&A、会議録、デモ環境、ソースコード閲覧、サンプル提供など、買い手候補が知り得るあらゆる情報です。
情報の機密性と買い手候補の進行段階に応じて、匿名化、概要化、集計化、マスキング、閲覧限定、専門家限定、クリーンチームを組み合わせながら開示範囲を広げる方法です。
競争上センシティブな情報を扱うため、買い手候補の通常の営業・価格決定・顧客交渉に関与しない者や外部専門家にアクセスを限定する仕組みです。
次の比較一覧は、買い手候補を見極める属性を示しています。属性ごとに情報漏えい、競争法、個人情報、規制対応の重みが変わるため、どの属性が開示深度を変える要因になるかを読み取ります。
対象会社と同じ市場、近接市場、顧客層、技術領域にいるかを確認します。同業大手と財務投資家では、見せてよい粒度が異なります。
単なる情報収集か、資金調達能力と意思決定権限を持つ候補かを見ます。買収意思が薄い相手に深い資料を出す必要はありません。
過去の取引実績、反社会的勢力該当性、訴訟歴、資金源、実質的支配者を確認します。
情報管理体制、社内アクセス制限、外部アドバイザー管理、サイバーセキュリティ体制の有無を見ます。
上場会社、金融機関、海外企業、制裁・輸出管理上の懸念国企業、競争法上の競合企業かを確認します。
情報開示は企業価値そのものを移転する行為になり得ます。
M&Aで開示される売上、利益、顧客、単価、原価、製造ノウハウ、研究開発、従業員、人事評価、税務ポジション、訴訟、取引先、システム構成、脆弱性、未公開の不祥事、投資計画は、買収価格算定に必要である一方、競合相手に知られれば対象会社の競争力を低下させます。中小企業では、顧客リスト、キーパーソン、仕入先との信頼関係、属人的ノウハウこそが企業価値の中心です。
次の多層防御の一覧は、NDAだけでは足りない理由を示しています。読者にとって重要なのは、契約、アクセス制限、ログ、返還・削除を別々に考えず、取引が不成立になった後も効く統制として読み取ることです。
会社名、代表者名、詳細所在地、主要顧客名、特定製品名、従業員氏名、取引銀行名などは、ネームクリア前に出しません。
初期統制企業名や要約財務を出した後も、顧客名、人名、単価、原価、ソースコード、脆弱性情報は別管理にします。
粒度管理価格、数量、顧客、入札、販売戦略、原価、供給能力、将来計画は、クリーンチーム、集計化、過年度化、匿名化を組み合わせます。
競争法誰が、いつ、何を見たか、どの版を見たか、誰が承認したかを後で検証できるようにします。
監査可能性取引不成立後の情報悪用に備え、アクセス停止、ダウンロード資料の削除、派生資料の破棄範囲まで確認します。
退場管理ただし、段階的開示は情報を隠すための口実ではありません。重要なリスクを意図的に隠して契約に進めば、表明保証違反、説明義務違反、詐欺、契約解除、損害賠償、クロージング条件不充足、価格調整、アーンアウト紛争につながります。適切な相手に、適切な時点で、適切な粒度で、適切な統制の下で見せることが、売り手保護と買い手保護の両方につながります。
会社法、営業秘密、個人情報、インサイダー、競争法、ネームクリア、情報セキュリティを横断します。
次の論点一覧は、段階的開示ルールが複数の法領域にまたがることを示しています。各論点は独立しているように見えて、同じ資料に同時に現れるため、どの資料にどの法的制約が重なるかを読み取ることが重要です。
取締役は忠実義務や善管注意義務の観点から、競合相手への顧客別単価、未公開技術、従業員評価、訴訟リスクの不用意な開示について、意思決定過程の合理性や利益相反管理を問われる可能性があります。
意思決定営業秘密は、有用性、秘密管理性、非公知性の三要件で説明されます。NDAなし、ダウンロード自由、再共有自由、退場者管理なしの運用は秘密管理性を弱めます。
高リスク役員、従業員、顧客、取引先担当者、患者、利用者、会員、応募者、退職者、株主の情報は、第三者提供、確認・記録義務、利用目的、要配慮個人情報、外国第三者提供、安全管理措置を検討します。
本人情報対象会社または買い手候補が上場会社である場合、未公表重要情報、公開買付け情報、インサイダーリスト、売買禁止・事前承認、適時開示との関係を管理します。
上場会社競合会社に価格、数量、顧客、入札、販売戦略、原価、供給能力、将来計画を渡すと、取引不成立後も競争に悪影響を及ぼす可能性があります。
競合買い手会社名の開示だけでも、従業員、取引先、金融機関、地域社会に影響します。譲り渡し側の名称を開示する前の同意取得と、不適切な譲り受け側の排除が重要です。
会社名開示M&Aのデータルームには機密情報が短期間に大量集積します。認証、アクセス権限、ログ監視、期限、透かし、委託先管理を法務と情報セキュリティ部門が連携して設計します。
VDR運用知りたい情報ではなく、その段階で知る必要がある情報に限定します。
次の原則一覧は、開示判断を属人的にしないための共通基準です。読者にとって重要なのは、各原則が開示資料の粒度、開示目的、ログ、退場時対応にどのように影響するかを読み取ることです。
買い手候補が知りたい情報ではなく、当該段階で知る必要がある情報だけを開示します。
生データより集計データ、個別名より匿名ID、正確な金額よりレンジ、顧客別より業種別、契約全文よりサマリーを優先します。
開示目的を本件取引の検討、交渉、実行に限定し、営業、採用、価格設定、研究開発、競合分析、他案件評価への利用を禁止します。
取引不成立時に情報を回収・削除・破棄できる状態にします。閲覧限定、透かし、ログ、期限、削除証明を設計します。
誰が、いつ、何を見たか、誰が承認したか、どの版を開示したかを後で検証できるようにします。
買い手候補間の情報差を設ける場合は、競合性、NDA、買収確度、規制リスク、クリーンチームの有無など合理的な理由を記録します。
高リスク情報は現場担当者だけで判断せず、法務、コンプライアンス、情報セキュリティ、個人情報保護担当、外部専門家、必要に応じ取締役会へ上げます。
次の注意要素一覧は、現場判断だけで開示してはいけない情報を示しています。該当する資料を見つけたら、開示を止めるのではなく、承認者、代替手段、マスキング、閲覧者限定の要否を読み取ることが重要です。
顧客名、上位顧客別売上、顧客別単価、競争法上センシティブな価格・数量・戦略情報。
従業員氏名、報酬、評価、懲戒、健康情報、労働組合、ハラスメント、内部通報。
未公表決算、業績予想、資本政策、公開買付け情報、インサイダー取引と関係する情報。
ソースコード、設計図、レシピ、製造条件、セキュリティ脆弱性、認証情報、ネットワーク構成。
訴訟、不祥事、当局調査、第三者の同意が必要な情報、外国提供、輸出管理、経済制裁に関係する情報。
資料ごとの機密区分をVDR権限と連動させます。
次の分類表は、情報の機密性、初期開示の可否、通常の管理方法を5段階で示しています。分類があるだけでは不十分で、資料ごとにラベルを付け、どのレベルから権限・マスキング・専門家限定が必要になるかを読み取ることが重要です。
| 区分 | 名称 | 内容 | 初期開示 | 通常の管理 |
|---|---|---|---|---|
| レベル1 | 公開情報 | ウェブサイト、登記、公開決算、プレスリリース、公開特許、公開求人 | 可 | 出典確認 |
| レベル2 | 低機密情報 | 匿名化した事業概要、業種別売上、従業員数、製品カテゴリ、ノンネーム情報 | 可 | 会社特定性を確認 |
| レベル3 | 通常機密情報 | NDA後の会社概要、過年度財務、主要契約サマリー、組織図、設備概要 | NDA後 | VDR・ログ管理 |
| レベル4 | 高機密情報 | 顧客別売上、価格、原価、詳細契約、訴訟、不祥事、税務、従業員詳細、技術ノウハウ | LOI後またはDD後期 | アクセス限定、マスキング |
| レベル5 | 特別制限情報 | ソースコード、レシピ、脆弱性、認証情報、要配慮個人情報、未公表重要事実、競争上センシティブ情報 | 原則後期・専門家限定 | クリーンチーム、閲覧限定、個別承認 |
次の強調表示は、分類表を実務に落とすときの要点を表しています。読者は、分類名だけで判断せず、ファイル名、表紙、フッター、透かし、VDR上のフォルダ権限まで一体で読む必要があります。
レベル4・5情報は、資料名、版数、開示先、開示目的、マスキング内容、承認者、VDRフォルダ、ダウンロード可否、退場時の削除確認まで記録します。
案件の進行に合わせて、匿名情報から生データ引継ぎへ移行します。
次の時系列は、外部開示前の社内準備からクロージング後の引継ぎまでを表しています。順番が重要で、早い段階ほど匿名化・集計化・概要化を優先し、後半ほど承認者、閲覧者、専門家限定、開示別紙との整合性を読み取る必要があります。
外部開示なし。情報分類表、レベル4・5情報、契約上の開示制限、個人データ、競合候補、ネームクリア承認者、データルーム構成、Q&A回答ルール、情報漏えい時対応を整えます。
業種、地域、事業概要、匿名化した売上規模、従業員数概数、譲渡対象、売却理由の抽象的説明などに限定します。会社名、代表者名、主要顧客名、商標、取引銀行名、特定施設名は避けます。
基本属性、反社チェック、簡易信用調査、競合性確認、売り手同意、NDA、アクセス者特定を前提に、会社名、概要資料、要約財務、組織概要、許認可概要、株主構成概要、主要契約サマリーを出します。
3〜5期分の財務諸表、月次試算表要約、売上構成の集計、事業計画概要、設備一覧、部門別人員、年齢構成、給与レンジ、借入金概要、係争概要を出します。顧客名は匿名コード化し、個人名はマスキングします。
価格レンジ、スキーム、資金調達方針、DD範囲、協議承認、必要に応じ独占交渉とクリーンチーム合意を確認し、詳細財務、匿名化された顧客別売上、主要契約マスキング版、税務、労務、紛争、IT、知財資料を開示します。
買い手候補が限定され、DD計画、アクセス者、アドバイザー、追加NDA、クリーンチーム契約、データルーム規約、売り手側承認体制が整った後、契約書全文、詳細財務、労務、知財、IT、環境、訴訟、経営者インタビューへ進みます。
表明保証に関係する例外事項、開示スケジュール、重大契約のチェンジオブコントロール条項、第三者同意、価格調整資料、クロージング前提条件、金融機関同意、当局届出資料を契約上の開示と整合させます。
クロージングに必要な同意取得先、統合計画に必要な組織・業務、IT移行計画概要、取引先通知方針、従業員説明計画、当局届出資料を扱います。ただし、クロージング前はまだ別会社であり、共同営業や価格調整の先取りは慎重に管理します。
所有権移転後、顧客・仕入先の実名データ、従業員個票、契約原本、ソースコード、設計資料、運用マニュアル、アカウント、ライセンス、全帳簿、税務、法務、労務資料を、法令と社内規程に従って引き継ぎます。
財務、顧客、労務、知財、契約、紛争、IT、税務、金融機関対応を分けて管理します。
次の比較表は、情報類型ごとに早期開示できる粒度と後期まで制限すべき情報を示しています。列の違いは開示時期と管理強度の違いを表しており、各資料をどの段階に置くかを読み取るために重要です。
| 情報類型 | 初期・NDA後に扱いやすい情報 | 後期または厳格管理が必要な情報 | 主な統制 |
|---|---|---|---|
| 財務情報 | 売上、EBITDA、営業利益、純資産、有利子負債、設備投資額の要約 | 月次試算表、資金繰り表、借入金明細、税務申告書、関連当事者取引、簿外債務 | LOI後、会計・税務専門家レビュー |
| 顧客・取引先情報 | 上位5社で約40%などの集計、匿名コード、業種別・地域別売上 | 主要顧客名、顧客別単価、担当者名、更新可能性、解約リスク | 匿名化、顧客名と単価の分離、クリーンチーム |
| 従業員・労務情報 | 従業員数、部門別人数、平均年齢、平均勤続年数、給与レンジ、キーパーソンの役割 | 従業員名簿、評価、病歴、障害、メンタルヘルス、懲戒、内部通報情報 | 集計化、匿名化、本人同意とタイミング管理 |
| 知的財産・技術情報 | 特許番号、商標登録、製品カテゴリ、公開論文、技術の強み | ソースコード、レシピ、製造条件、未出願発明、AIモデル、学習データ、脆弱性情報 | 外部専門家閲覧、レポート要約、持出し禁止 |
| 契約書 | 契約一覧表、重要条件サマリー、主要契約のマスキング版 | 顧客名、単価、担当者名、再開示禁止条項がある契約全文 | 同意要否確認、マスキング、最終判断に必要な範囲限定 |
| 訴訟・紛争・不祥事 | 重要係争の有無と財務影響の概要 | 代理人名、請求額、争点、進捗、引当、調査報告書、通報者情報 | 秘匿特権、名誉毀損、証拠保全、通報者保護 |
| IT・情報セキュリティ | 主要システム、クラウド利用、外部委託先、体制、過去インシデントの概要 | ネットワーク構成、脆弱性診断結果、ID管理、ログ、バックアップ、認証情報、秘密鍵、APIキー | 二要素認証、ログ監視、専門家限定、詳細手順非開示 |
| 税務・会計 | 税務リスクの概要、会計方針の概要 | 税務申告書、税務調査、移転価格、組織再編、役員貸付、個人番号 | 税理士・公認会計士・弁護士レビュー |
| 金融機関・経営者保証 | 借入金、担保、保証、財務制限条項の概要 | 金融機関名、担当者名、内部交渉メモ、同意取得状況 | 金融機関相談、同意要否確認、最終契約上の位置づけ |
次の属性別一覧は、買い手候補ごとに開示リスクが変わる理由を表しています。読者は、相手が非競合かどうかだけでなく、ポートフォリオ会社、海外アクセス者、経営陣の利益相反まで読み取る必要があります。
顧客別価格、数量、将来値上げ計画、入札予定、原価・粗利、営業戦略、競合対抗策、個別顧客の不満や更新可能性は、営業部門に開示しません。
競争法リスクは相対的に低くても、顧客、従業員、技術、個人情報の管理は必要です。シナジー検討でも初期は集計情報で足りることが多いです。
同業のポートフォリオ会社への情報流出が問題になります。ファンド内共有、投資委員会、LP、運営支援チームへの共有範囲を明確にします。
個人情報の外国第三者提供、輸出管理、経済制裁、外為法、各国競争法、データ保管国、アクセス者所在、証拠開示制度の差異を確認します。
経営陣は内部情報を既に知っているため、情報格差と利益相反が問題になります。公正性担保措置、特別委員会、少数株主保護、インサイダー管理が重要です。
次のフォルダ一覧は、VDRで資料を分ける基本構成を示しています。分類番号は管理順序を表し、競合買い手向けには顧客・販売、価格、原価、戦略、技術、IT脆弱性をさらに分離して権限を読み替えることが重要です。
| 番号 | 基本フォルダ | 運用上の注意 |
|---|---|---|
| 1 | 会社基本情報 | 会社名開示後の資料とノンネーム資料を混在させない |
| 2 | 財務・会計 | 要約、月次、詳細資料を段階別に分ける |
| 3 | 税務 | 申告書、調査履歴、個人番号関連を後期管理にする |
| 4 | 法務・契約 | 一覧、サマリー、マスキング版、全文を分ける |
| 5 | 株式・組織 | 資本政策や未公表情報との関係を確認する |
| 6 | 人事・労務 | 個人名、評価、健康情報は後期・限定管理にする |
| 7 | 顧客・販売 | 顧客名、単価、数量、営業戦略を分離する |
| 8 | 仕入・サプライチェーン | 仕入条件、供給制限、交渉履歴に注意する |
| 9 | 知的財産 | 公開情報、登録情報、未公開技術、ソースコードを分ける |
| 10 | IT・情報セキュリティ | 認証情報、秘密鍵、脆弱性手順は原則としてクロージング前に出さない |
| 11 | 許認可・規制 | 当局届出や業法承認の時期と合わせる |
| 12 | 訴訟・紛争・不祥事 | 通報者、被害者、調査協力者の情報を保護する |
| 13 | 不動産・設備 | 現地視察で映る情報にも注意する |
| 14 | 環境・品質・安全 | リコール、製品安全、環境対応を段階管理する |
| 15 | Q&A | 口頭質問も含めて一元管理し、回答をレビューする |
| 16 | 開示済み重要事項・開示別紙候補 | 契約上の開示とVDR上の開示を一致させる |
次の判断の流れは、Q&Aと退場管理で漏えいが起きやすいポイントを表しています。質問、回答、アクセス停止、削除確認の順番が重要で、どこで法務レビューや証拠保全が必要になるかを読み取ります。
口頭質問も記録し、担当部門だけで回答しない
顧客、価格、数量、従業員、通報者、脆弱性に注意
匿名化、集計化、回答保留、候補間共有要否を検討
契約開示との整合性確認に使う
ダウンロード資料、派生資料、内部共有先、外部アドバイザー共有先を確認
情報の性質、相手方属性、取引段階、代替手段、統制手段を組み合わせます。
次のマトリクスは、開示可否を判断する5つの要素を低リスク・高リスクに分けたものです。行ごとに見るだけでなく、高リスク要素が複数重なったときに開示を遅らせる、粒度を下げる、専門家限定にするという読み取りが重要です。
| 判断要素 | 低リスク | 高リスク |
|---|---|---|
| 情報の性質 | 公開情報、集計情報 | 顧客別価格、個人データ、営業秘密 |
| 相手方属性 | 非競合、信用調査済み | 競合、資金不明、ポートフォリオ競合あり |
| 取引段階 | LOI後、独占交渉中 | 初期照会、NDA前 |
| 代替手段 | 匿名化・レンジ化で足りる | 生データが不可欠 |
| 統制手段 | VDR、ログ、閲覧限定、クリーンチーム | メール添付、転送自由 |
次の判断の流れは、開示リクエストを受けたときの順番を表しています。最初に情報の性質を見て、次に相手と段階を確認し、最後に代替手段と統制を組み合わせることで、場当たり的な開示を避けられます。
レベル1から5のどれか、個人情報や営業秘密を含むかを確認
競合性、信用性、NDA、LOI、DD計画、アクセス者を確認
匿名化、集計化、レンジ化、マスキング、外部専門家閲覧を検討
承認者、版数、閲覧者、ダウンロード可否を残す
次の例は、同じ顧客・従業員・ソースコード情報でも、相手、段階、統制の違いで結論が変わることを表しています。どの条件を足せば安全側に近づくかを読み取ることが重要です。
| 開示例 | 評価 | 理由 |
|---|---|---|
| 顧客別売上を競合買い手の営業担当にNDA直後に渡す | 原則不可 | 競合、顧客別、営業担当、早期段階が重なる |
| 顧客別売上を匿名コード化し、3年分の構成比として外部会計士に閲覧させる | 条件付き可 | 匿名化、過年度化、専門家限定、閲覧限定がある |
| 従業員の氏名・年収・評価を初期段階で渡す | 原則不可 | 個人情報と人事評価を早期に出している |
| 部門別人数・給与レンジ・資格者数をNDA後に渡す | 可となり得る | 集計化され、個人を識別しにくい |
| ソースコードを買い手のエンジニアにダウンロードさせる | 原則不可 | 特別制限情報を持出し可能にしている |
| 第三者専門家がソースコードを閲覧し、OSS・品質・セキュリティ評価を要約する | 条件付き可 | 専門家限定、閲覧限定、レポート要約で代替している |
次の条項一覧は、NDAに入れるべき主要項目を整理したものです。項目数が多いのは、秘密情報の定義だけでなく、開示対象者、複製、返還、勧誘、電子データ、監査まで契約上の統制に含める必要があるためです。
| 区分 | NDA主要条項 |
|---|---|
| 基本 | 秘密情報の定義、目的外使用禁止、開示対象者の限定、アドバイザーへの再開示条件 |
| 管理 | 複製・保存・転送制限、営業秘密・個人情報の特別管理、競合買い手向けの競争上センシティブ情報制限 |
| 属性確認 | 反社・制裁・輸出管理表明、インサイダー取引・売買制限 |
| 終了時 | 返還・削除・破棄証明、従業員・顧客への接触禁止、勧誘禁止、公表禁止 |
| 違反時 | 差止め、損害賠償・弁護士費用、存続期間、準拠法・管轄 |
| 例外対応 | 法令・当局要請による開示時の通知、情報の正確性に関する免責と最終契約優先、電子データ・ログ・監査協力 |
次の条項一覧は、競合買い手に対してクリーンチームを使う場合の主要項目を表しています。誰が見られるかだけでなく、営業・価格決定への関与禁止、レポートの匿名化、取引不成立時の遮断継続を読み取ることが重要です。
| 区分 | クリーンチーム契約の主要条項 |
|---|---|
| 対象 | 対象情報の定義、メンバーの氏名・所属・役割、メンバー追加・変更の売り手承認 |
| 遮断 | 営業、価格決定、顧客交渉への関与禁止、買い手事業部門への共有禁止または制限 |
| 閲覧 | 閲覧場所・閲覧方法、ダウンロード・印刷・複製禁止、外部専門家の責任 |
| 報告 | レポートの集計化・匿名化・法務レビュー、監査・ログ確認 |
| 終了時 | 取引不成立時の情報遮断継続、違反時の制裁 |
案件担当者のマナーではなく、承認権限と審査票に落とし込みます。
次の承認表は、開示内容ごとに承認者を変える考え方を示しています。情報の機密性が上がるほど、部門責任者、外部専門家、経営会議、取締役会が関与することを読み取ることが重要です。
| 開示内容 | 承認者 |
|---|---|
| ノンネームシート | M&A責任者、法務 |
| 会社名開示 | 代表者、M&A責任者、必要に応じ取締役会 |
| レベル3情報 | M&A責任者、法務、財務責任者 |
| レベル4情報 | 法務責任者、該当部門責任者、外部弁護士 |
| レベル5情報 | 経営会議、取締役会、外部専門家、情報セキュリティ責任者 |
| 競合買い手への開示 | 法務責任者、競争法弁護士、経営責任者 |
| 個人データ開示 | 個人情報保護責任者、法務、必要に応じ外部弁護士 |
| 未公表重要情報 | インサイダー管理責任者、法務、開示責任者 |
次の記録項目一覧は、開示審査票に残すべき情報を表しています。漏えい対応だけでなく、取締役の意思決定過程、契約上の開示済み事項、退場時の削除確認を後で説明するために重要です。
資料名、版数、作成部署、機密区分、VDRフォルダを記録します。
版管理個人情報、営業秘密、競争上センシティブ情報、第三者秘密、契約上の開示制限の有無を記録します。
確認項目開示対象者、開示目的、代替手段の検討、マスキング内容を記録します。
必要性承認者、開示日時、ダウンロード可否、退場時の削除確認を記録します。
監査次の停止事由一覧は、開示を一時停止して再審査すべき場面を示しています。該当事由がある場合は、開示を急がず、資金力、コンプライアンス、競争法、個人情報、証拠保全のどの問題かを読み取る必要があります。
契約上の保護がない、または既に違反の兆候がある場合は開示を止めます。
買い手候補が情報収集目的で接触している可能性を確認します。
相手方属性の問題として、会社名開示や資料開示の前に確認します。
競合買い手が必要な情報遮断を拒否する場合、顧客・価格・数量・戦略情報を開示しません。
従業員・顧客への無断接触、VDR資料の外部流出、インサイダー取引疑い、個人データの不適切取扱いがある場合は停止します。
会社名開示の同意と手順が崩れているため、プロセス全体を再点検します。
NDA、ノンネーム、顧客名、従業員情報、Q&A、退場管理の落とし穴を確認します。
次の失敗例一覧は、情報開示の統制が崩れやすい場面を表しています。読者は、何が危険かだけでなく、どの段階でどの防止策を入れるべきかを読み取ることが重要です。
NDAは必要条件であり、開示粒度、アクセス者、目的、ログ、返還・破棄まで管理する必要があります。
地方、業種、売上規模、許認可、創業年、主要製品、受賞歴、代表者経歴の組み合わせで特定されることがあります。
初期判断では、業種別、地域別、売上規模別、継続年数別の集計で足りることが多いです。
従業員名簿、年収、評価、休職、懲戒、ハラスメント、健康情報は、初期は集計情報、後期は匿名化、最終段階で必要最小限が原則です。
クリーンチーム、集計化、過年度化、匿名化、外部専門家レビューを組み合わせます。
資料を慎重にマスキングしていても、回答で顧客の解約予定や原価を出すことがあります。Q&Aも開示統制の対象です。
情報漏えい時や契約上の開示済み事項を争う場合、誰が見たか分からなければ対応できません。
情報の悪用は不成立後に起こることがあります。削除証明、アクセス停止、派生資料破棄、勧誘禁止の存続を確認します。
次のチェックリストは、開示前、競合買い手、個人情報の3場面で確認すべき事項を表しています。列ごとに場面が分かれており、該当する案件では左から順に確認漏れを拾うために使います。
| 開示前 | 競合買い手 | 個人情報 |
|---|---|---|
| ノンネーム資料で会社が特定されないか確認 | 競合商品・地域・顧客層を確認 | 個人情報、個人データ、要配慮個人情報を区別 |
| 信用調査、競合性判定、NDA締結、会社名開示同意を確認 | 価格、数量、顧客、原価、戦略情報をリストアップ | 初期開示では個人名を削除し、従業員情報を集計化 |
| 情報分類表、個人情報、営業秘密、第三者秘密を洗い出す | 顧客名と価格を同時に見せない設計にする | 顧客担当者名、メールアドレス、電話番号を削除 |
| 契約上の開示制限とVDR権限を確認 | クリーンチームメンバーを事前承認 | 第三者提供、確認・記録義務、外国第三者提供を検討 |
| ダウンロード・印刷制限、Q&A担当、インサイダーリストを整える | 事業部門への共有範囲を制限し、レポートを集計・匿名化 | 要配慮個人情報を原則非開示にし、安全管理措置を義務付ける |
次の質問集は、実務で迷いやすい場面を一般情報として整理したものです。回答は個別案件の結論ではなく、取引態様、資料状況、開示時期、相手属性、契約条件によって判断が変わることを読み取ってください。
一般的には、NDA締結は重要な前提ですが、それだけで顧客名や単価を無制限に開示できるわけではないとされています。ただし、買い手候補の競合性、取引段階、必要性、代替手段、VDR権限、クリーンチームの有無によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、会社名を伏せても、地域、業種、売上規模、許認可、主要製品、受賞歴などの組み合わせで特定される可能性があるとされています。ただし、会社の市場での知名度や情報の組み合わせによって判断は変わります。具体的には、第三者が検索して特定できるかを確認し、必要に応じ専門家へ相談する必要があります。
一般的には、競合買い手には価格、数量、顧客、原価、営業戦略、将来計画などの競争上センシティブな情報を厳格に制限するとされています。ただし、取引段階、企業結合審査、買い手側アクセス者、クリーンチーム、匿名化・集計化の程度によって扱いは変わります。具体的な設計は、競争法の観点を含めて専門家へ相談する必要があります。
一般的には、従業員名簿、評価、健康、懲戒、ハラスメント、休職、内部通報に関する情報は、初期段階では集計化・匿名化し、後期以降も必要最小限に限定するとされています。ただし、労務DDの目的、本人同意、個人情報保護法、買い手候補の属性によって結論が変わる可能性があります。具体的な対応は専門家に相談する必要があります。
一般的には、VDRアクセス停止、ダウンロード資料の削除・破棄証明、派生資料の破棄範囲、内部共有先と外部アドバイザー共有先、インサイダーリストや売買制限の終了可否を確認するとされています。ただし、NDAの条項、開示済み資料、競合性、紛争可能性によって対応は変わります。具体的には、証拠保全の要否も含めて専門家へ相談する必要があります。
制度理解のために参照される公的資料・中立的資料です。