高度情報社会の進展に伴い、情報化及びネットワーク化が進みコンピュータシステムへの違法・不正アクセスの脅威が増しており、情報セキュリティのマネジメントが一段と重要となっている。

当社は長年にわたって築き、蓄積してきた自社の経営情報、事業運営情報、並びに個人情報を含むお客さまの情報(以下、「情報資産」という)を、法規制及び契約上の義務に基づき、安全かつ適正に保護・維持し、有効に活用することが当社事業の柱である旅行業及び資材輸出業の根幹であることを認識し、経営者から担当者まで一体となって、全員が、次の基本方針のもとに情報セキュリティのマネジメントシステムを確立し、その維持及び継続的改善を図っていく。

情報資産は重要な経営資源であることを一人一人が認識する。
情報は当社の資産であり、それを有効に活用してゆくと共に、その保護は名誉・信用の基礎であると認識する。

情報資産を正しく保護する。
情報資産を社内外において漏らさず、業務以外の目的には使用しない。
自己の業務に関係のない情報資産に接しない。
情報資産へのアクセス、その変更、移動、搬出、搬入については責任者の認可を得る。
被害が予想される場合は、責任者に報告し、予防措置を実施する。
被害を発見または予兆がある場合は、責任者に直ちに報告し、対策を講じる。
情報資産を正しく維持する。
情報が正しい状態かどうか注意する。
変化する情報は、最新の情報に更新する。
被害を受けた情報は、元の正しい状態に復元する。
情報資産を正しく利用する。
情報資産を正しく取り扱う。
情報資産への脅威とリスクを分析し適切な対策の下、正しく利用する。
情報機器及びソフトウェアの操作・運用に習熟する。

この基本方針は、勤務場所の如何を問わず当社の仕事に携わる、当社の全ての役員及び従業員に向けて示達する。

2009年4月1日
アローヘッド・インターナショナル株式会社