Bentley Trust Center:コンプライアンス

Bentleyのクラウドサービスは、運用上のベストプラクティスに基づき、信頼性のあるコンプライアンスを実現できるように設計されています。Bentleyは、最も厳しい業界標準および国別の要件を満たすように構築されたデータセンターおよびネットワークアーキテクチャからお客様がメリットを得られるよう、主要なクラウドサービスプロバイダと提携しています。Bentleyが指定したクラウドサービスのセキュリティおよび信頼性は、次のコンプライアンス基準および情報によって証明されています。


Bentleyクラウドサービスステータス

Bentleyには、世界中のユーザーがいつでも監視できるさまざまなクラウドサービスやサイトがあります。Bentleyクラウドサービスステータスダッシュボードには、利用可能なサービスとその現在のステータスが一覧表示されます。この機能により、ユーザーはテクニカルサポートに問い合わせる前に、サービスの可用性を確認できます。



Bentleyマネージドサービス
ProjectWise 
ConstructSim Work Package Server
AssetWise(eB Insight V8i

Bentleyマネージドサービスをサポートするシステムおよびプロセスは、ISO/IEC 27001:2013の認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ標準の1つです。ISO/IEC 27001:2013への準拠は、ANAB認定のISO 27001認証機関であるA-LIGNによって証明されています。BentleyマネージドサービスISO/IEC 27001:2013証明書と、最新のISO/IEC 27001:2013適用宣言書をご覧ください。 

ISO 27001:2013サーベイランス審査完了日: 2019年9月13日。A-LIGNは、ペンシルベニア州エクストンにあるBentleyの会社施設からの全面監査を実施しました。現地訪問中、A-LIGNはオンサイト審査手続きとして、主要な人員に対する面接調査、プロセスや管理体制の視察、書類レビューと、審査作業で判明した事項についての書類による分析を実施しました。

Bentleyマネージドサービス
Bentley SUPERLOAD

Bentleyマネージドサービスは、Cloud Security Alliance(CSA)Security, Trust & Assurance Registry(STAR)に登録されています。Bentleyが準備したConsensus Assessments Initiative Questionnaire(CAIQ)には、クラウドユーザーやクラウドセキュリティ監査員がクラウドプロバイダに尋ねると想定された約300の質問に対して、回答が記載されています。CSA STARは、さまざまなクラウドコンピューティングが提供するセキュリティ管理について記載した、公開のレジストリです。このレジストリは、ユーザーが現在使用しているか契約を考慮しているクラウドプロバイダのセキュリティをユーザーが評価するのに役立ちます。 ベントレー・システムズ用のCAIQをご覧ください。

Bentleyマネージドサービス
AssetWise CONNECT Edition
Bentleyコネクトデータ環境(CDE)
BIM Strategic Consulting
ComplyPro
ProjectWise CONNECT Edition

Government Cloud(G-Cloud)は、政府全体へのクラウドコンピューティングの導入を促進するための英国政府のイニシアチブです。G-Cloudフレームワークは、政府とクラウドベースサービスを提供するサプライヤとの間の契約です。Bentley Systems International Limitedは、次のクラウドソフトウェア製品ならびに関連する実装およびサクセスプランサービスに対して、Crown Commercial Service(政府による商業および調達活動を改善するための機関)からG-Cloud 10ステータスが与えられています。Bentleyコネクトデータ環境(CDE)AssetWise CONNECT EditionProjectWise CONNECT Edition、およびComplyPro


Bentley CONNECTクラウドサービス

Bentley CONNECTクラウドサービスは、企業グレードのセキュリティでユーザーデータを保護するように設計されています。これは、認定されたAICPA監査機関によるSOC2 Type IおよびType IIレポートの交付によって実証されています。 Bentley CONNECTクラウドサービスに対しては、年に一度、利害関係がなく正規の資格を有するコンピュータセキュリティ監査員によってSOCレポートフレームワークに基づく監査が行われます。Bentley CONNECTクラウドサービスの監査範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。 SOC 2レポートが必要な場合は、アカウントマネージャにお問い合わせください。現在アカウントマネージャと緊密に連携しておらず、アカウントマネージャにご連絡されたい場合は、お問い合わせください。


EU-米国間プライバシーシールドフレームワーク

プライバシーシールド
EUから米国への個人情報の転送および使用に関して、Bentleyは、米国商務省が定める、EU-米国間プライバシーシールドフレームワークの規定を遵守します。プライバシーシールドプログラムの詳細およびBentleyの認定については、www.privacyshield.govでご確認いただけます。


EU一般データ保護規則

EU GDPR
2018年5月25日、欧州連合の一般データ保護規則(GDPR)が施行されました。 GDPRは、EU圏内居住者に商品やサービスを提供、またはEU圏内居住者に関連付けられるデータを収集および処理する、世界中の企業やその他の組織に影響を及ぼす新たな義務を課すものです。

Bentleyは、GDPRはEU圏内に居住するお客様の個人データ保護を強化、調和させるための、重要な手段の1つであると考えています。BentleyによるGDPRの遵守の詳細をご確認ください。Bentleyのサブプロセッサの一覧をご確認ください。

セキュリティに関する懸念の報告

Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちのお客様や、セキュリティ調査においてBentleyの製品およびサービスが関係するセキュリティ脆弱性を発見したとお考えのお客様は、 ウェブフォーム を使用して、またはsecurity@bentley.com 宛てにEメールでご連絡をいただければ、Bentleyの製品およびサービスの完全性を保護するための措置を講じます。Eメールを送信する場合、このPGP鍵を使用してください。