01. 情報セキュリティ基本方針 (Information Security)
FITECH Solutions International Co,.Ltd(以下「当社」)は、クライアント企業からお預かりする機密情報および個人情報の保護を最重要課題と位置づけ、以下のセキュリティ対策を徹底しています。
- データの暗号化: すべての通信データは最新のTLSプロトコルによって暗号化され、保存されるデータ(DB等)はAES-256ビット暗号化規格を用いて厳重に保護されます。
- 厳格なアクセス制御: 社内システムへのアクセスは、IP制限、多要素認証(MFA)、および最小権限の原則(PoLP)に基づくロールベースのアクセス制御を実施しています。
- 定期的な監査と教育: 外部機関による定期的な脆弱性診断(ペネトレーションテスト)を実施するとともに、全従業員に対する年2回の情報セキュリティ教育を義務付けています。