M&AプロセスのデューデリジェンスにおいてIT領域の調査を実施することは、一般的となっていると言えるでしょう。
KPMGでは、買収対象に応じた重点ポイントを見極め、適切な規模のITデューデリジェンスを提供します。また、「サイバーセキュリティ」と「プライバシーリスク」をITデューデリジェンスに加えた提案・支援も行います。
ITデューデリジェンス
ITに関する全般的な領域をカバーします。対象企業、もしくは事業のITに関連する事項の概観をはじめ、事業分割や子会社買収のケースでは、重要なトピックとなるITのセパレーションやスタンドアローン化について重点的に調査を行います。
とりわけ、買収対象の企業、あるいは事業がインターネットを活用したビジネスを展開されているケースや個人情報を多く取り扱っているケースについては、「サイバーセキュリティ」や「プライバシーリスク」について、より深い調査を提供します。
サイバーセキュリティデューデリジェンス
今日のビジネスの運営上、電子メールやインターネットの利用が必須である以上、サイバー攻撃のリスクにさらされているといっても過言ではありません。買収対象企業/事業のサイバーセキュリティ対策がどのように実施されているか、過去にどのようなインシデントが発生し、それに対してどのような対策を講じたのか等、サイバーセキュリティにフォーカスした調査を実施します。
また、デューデリジェンスの手続き上、対象企業から十分な情報開示がなされないケースも想定されます。そうした状況においては、対象企業のセキュリティ管理レベルについて、インターネットやダークウェブ等に公開されている情報から確認する調査サービスも提供します。
M&Aにおけるプライバシーリスク診断サービス
B to Cビジネスを展開している企業においては、個人情報の取扱いは重要課題となっています。国内の個人情報保護法や欧州のGDPR(EU一般データ保護規則)へのコンプライアンス状況を確認することを目的とした調査サービスを提供します。