カスケードグループは、信頼される企業であり続け、社会への責任を果たすため、事業活動における重要課題の一つである情報セキュリティの維持・向上に取り組んでいます。その指針として、当社は以下の「情報セキュリティ基本方針」を定めます。

1. 情報セキュリティに関するルールの整備と遵守
   当基本方針を実践するため、また事業を行う地域における全ての法令・規制等を遵守するため、各種規程やガイドラインを整備し、遵守徹底に努めます。
2. 情報セキュリティ管理体制の確立
   情報セキュリティ対策を適切かつ確実に実施するため、社内の体制と責任を明確にします。管理体制のもと、社外の情報セキュリティ関係組織とも連携し、情報の提供および収集を積極的に行います。
3. 情報セキュリティに関する教育
   社員への啓発活動や教育・訓練を実施し、情報セキュリティ意識の向上に努めます。
4. 情報セキュリティ対策の継続的改善
   法令・規制の変化やサイバー攻撃など新たなリスクに対応するため、リスクアセスメントに基づいた各種施策を必要に応じて見直し、継続的な改善に努めます。また、お取引先様などサプライチェーンのセキュリティ維持・向上に取り組みます。
5. 情報資産の保全・保護
   社員行動規範に基づき、お客様やお取引先様の情報、自社の技術情報など重要な情報資産を、漏洩・改ざん等の脅威から守ります。万が一事故が発生した場合には、迅速な初動対応で被害の拡大を防止し、再発防止に努めます。
6. 法令等の遵守
   事業活動を行う地域で適用される情報セキュリティ関連法令、及びお客様やお取引先様等との契約を遵守します。