Bentley Trust Center:コンプライアンス

Bentleyのクラウドサービスは、運用上のベストプラクティスに基づき、信頼性のあるコンプライアンスを実現できるように設計されています。Bentleyは、最も厳しい業界標準および国別の要件を満たすように構築されたデータセンターおよびネットワークアーキテクチャからお客様がメリットを得られるよう、主要なクラウドプロバイダと提携しています。Bentleyが指定したクラウドサービスのセキュリティおよび信頼性は、次のコンプライアンス基準および情報によって証明されています。



Bentleyマネージドサービス
ProjectWise 
ConstructSim Work Package Server
AssetWise(eB Insight V8i

Bentleyマネージドサービスをサポートするシステムおよびプロセスは、ISO/IEC 27001:2013の認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ標準の1つです。ISO/IEC 27001:2013への準拠は、ANAB認定のISO 27001認証機関であるA-LIGNによって証明されています。BentleyマネージドサービスISO/IEC 27001:2013証明書と、最新のISO/IEC 27001:2013適用宣言書をご覧ください。 

ISO 27001:2013サーベイランス審査完了日: 2016年10月26日。A-LIGNは、ペンシルべニア州エクストンにあるBentleyの会社施設からのサーベイランス審査を実施しました。現地訪問中、A-LIGNはオンサイト審査手続きとして、主要な人員に対する面接調査、プロセスや管理体制の視察、書類レビューと、審査作業で判明した事項についての書類による分析を実施しました。

Bentleyマネージドサービス
Bentley CONNECTクラウドサービス

Bentleyマネージドサービスは、Cloud Security Alliance(CSA)Security, Trust & Assurance Registry(STAR)に登録されています。Bentleyが準備したConsensus Assessments Initiative Questionnaire(CAIQ)には、クラウドユーザーやクラウドセキュリティ監査員がクラウドプロバイダに尋ねると想定された約300の質問に対して、回答が記載されています。CSA STARは、さまざまなクラウドコンピューティングが提供するセキュリティ管理について記載した公開のレジストリです。これは、ユーザーが現在使用しているか契約を考慮しているクラウドプロバイダのセキュリティをユーザーが評価するのに役立ちます。Bentley Managed Services およびCONNECT Cloud ServicesのCAIQをご覧ください。

Bentleyマネージドサービス
ProjectWise
BIM Strategic Consulting

Government Cloud(G-Cloud)は、政府全体へのクラウドコンピューティングの導入を促進するための英国政府のイニシアチブです。G-Cloudフレームワークは、政府とクラウドベースサービスを提供するサプライヤとの間の契約です。 Bentley Systems International LimitedのBentley ProjectWiseおよびBIM Strategic Consultingには、Crown Commercial Service(政府による商業および調達活動を改善するための機関)からG-Cloud 10ステータスが与えられています。

Bentley CONNECTクラウドサービス

Bentley CONNECTクラウドサービスは、企業グレードのセキュリティでユーザーデータを保護するように設計されています。これは、認定されたAICPA監査機関によるSOC2 Type IおよびType IIレポートの交付によって実証されています。 Bentley CONNECTクラウドサービスに対しては、年に一度、利害関係がなく正規の資格を有するコンピュータセキュリティ監査員によってSOCレポートフレームワークに基づく監査が行われます。Bentley CONNECTクラウドサービスの監査範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。

EU-U.S. プライバシーシールドフレームワーク

Privacy Shield
Bentleyは欧州連合から米国への個人情報の転送および使用に関して、米国商務省が定めたEU-U.S. プライバシーシールドフレームワークに準拠します。 プライバシーシールドプログラムの詳細を確認し認定資格を表示するには、次のURLをご覧ください。 www.privacyshield.gov.

EU General Data Protection Regulation

EU GDPR
On May 25, 2018, the European Union’s General Data Protection Regulation (GDPR) went into effect.  The GDPR imposes new obligations that will impact companies and other organizations around the world that offer goods and services to European Union residents or that collect and process data tied to EU residents.

Bentley believes that the GDPR is an important step to strengthen and harmonize data protection of EU residents’ personal data. Learn more about Bentley’s Compliance with the GDPR. Review Bentley’s list of subprocessors.

セキュリティに関する懸念の報告

Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちのお客様や、セキュリティ調査においてBentleyの製品およびサービスが関係するセキュリティ脆弱性を発見した方は、その旨をこちらでご連絡ください。Bentleyは、製品およびサービスの完全性を保護するための措置を講じます。