Bentley Trust Center: コンプライアンス

「プライバシーシールド」判決に関するBentleyの声明を読む。

Bentleyのクラウドサービスは、運用上のベストプラクティスに基づき、信頼性のあるコンプライアンスを実現できるように設計されています。Bentleyは、最も厳しい業界標準および国別の要件を満たすように構築されたデータセンターおよびネットワークアーキテクチャからお客様がメリットを得られるよう、主要なクラウドサービスプロバイダと提携しています。Bentleyが指定したクラウドサービスのセキュリティおよび信頼性は、次のコンプライアンス基準および情報によって証明されています。


Bentleyクラウドサービスステータス

Bentleyには、世界中のユーザーがいつでも監視できるさまざまなクラウドサービスやサイトがあります。Bentleyクラウドサービスステータスダッシュボードには、利用可能なサービスとその現在のステータスが一覧表示されます。この機能により、ユーザーはテクニカルサポートに問い合わせる前に、サービスの可用性を確認できます。



ISO 27001
Bentleyマネージドサービス

Bentleyマネージドサービスをサポートするシステムおよびプロセスは、ISO/IEC 27001:2013の認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ標準の1つです。ISO/IEC 27001:2013への準拠は、ANAB認定のISO 27001認証機関であるA-LIGNによって認定されています。BentleyマネージドサービスISO/IEC 27001:2013証明書と、最新のISO/IEC 27001:2013適用宣言書をご覧ください。 

BentleyマネージドサービスのISO 27001認証の対象製品は、AssetWise(eB Insight V8i)、ConstructSim Work Package Server、およびProjectWiseです。

ISO 27001:2013サーベイランス審査完了日: 2019年9月13日。A-LIGNは、ペンシルベニア州エクストンにあるBentleyの会社施設で全面監査を実施しました。現地訪問中、A-LIGNはオンサイト審査手続きとして、主要な人員に対する面接調査、プロセスや管理体制の視察、書類レビューと、審査作業で判明した事項についての書類による分析を実施しました。

Cloud Security Alliance 

Bentley Systemsは、Cloud Security Alliance(CSA)Security, Trust Assurance Registry(STAR)に登録されています。Bentleyでは、複数の製品とサービスについて、クラウドユーザーやクラウドセキュリティ監査員によるクラウドプロバイダへの質問を約300項目にわたり想定し、その回答をConsensus Assessments Initiative Questionnaire(CAIQ)にまとめています。CSA STARは、さまざまなクラウドコンピューティングが提供するセキュリティ管理について記載した、公開のレジストリです。このレジストリは、ユーザーが現在利用または契約を検討しているクラウドプロバイダについて、セキュリティを評価するのに役立ちます。Bentley SystemsのCAIQをご覧ください。

Government Cloud

AssetWise ALIM CONNECT エディション
AssetWise CONNECT エディションリニアアナリティクス
ベントレー接続データ環境 (CDE)
Bentley定期アドバンスメントサービスプログラム
Bentleyの成功計画
ビジネスコラボレータ共通データ環境
ComplyPro
ITwin サービス
OpenCities プランナー
ProjectWise CONNECT エディション
リアリティモデリングクラウドサービス
シンクロコントロール
SYNCHRO フィールド
SYNCHRO ワークグループプロジェクト
Government Cloud(G-Cloud)は、政府全体へのクラウドコンピューティングの導入を促進するための、英国のイニシアチブです。Bentley Systems International Limitedは、次のクラウドソフトウェア製品ならびに関連する実装およびサクセスプランサービスに対して、Crown Commercial Service(政府による商業および調達活動を改善するための機関)からG-Cloud 11ステータスが与えられています。 AssetWise CONNECT Edition、Bentleyコネクトデータ環境(CDE)、Bentley Success Plans、ComplyPro、iTwin Services、OpenCities Planner、ProjectWise CONNECT Edition、リアリティモデリングクラウドサービス、SYNCHRO Workgroup Project。


Service Organization Control(SOC)
Bentley CONNECTクラウドサービス

Bentley CONNECTクラウドサービスは、企業グレードのセキュリティでユーザーデータを保護するように設計されています。これは、認定されたAICPA監査機関によるSOC2 Type IおよびType IIレポートの交付によって実証されています。 Bentley CONNECTクラウドサービスに対しては、年に一度、利害関係がなく正規の資格を有するコンピュータセキュリティ監査員によってSOCレポートフレームワークに基づく監査が行われます。Bentley CONNECTクラウドサービスの監査範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。SOC 2レポートをご希望の場合は、アカウントマネージャにご連絡ください。現在、Bentleyアカウントをお持ちでなく、SOC 2レポートをご希望の場合は、お問い合わせください

SOC 3レポート は、SOC 2レポートの要約を記載した、守秘義務および機密保持契約要件のない公式文書です。

EU一般データ保護規則

EU GDPR
2018年5月25日、EUの一般データ保護規則(GDPR)が施行されました。このGDPRが定める新たな義務によって、EU圏内居住者への商品、サービスの提供や、EU圏内居住者に関するデータの収集、処理を行っている企業その他の組織が、世界中で影響を受けることになります。

Bentleyは、GDPRはEU圏内に居住するお客様の個人データ保護を強化、調和させるための、重要な手段の1つであると考えています。BentleyによるGDPRの遵守の詳細をご確認ください。Bentleyのサブプロセッサの一覧をご確認ください。

セキュリティに関する懸念の報告

Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちの場合、またはセキュリティ調査においてBentleyの製品およびサービスが関係するセキュリティ脆弱性を発見された場合は、Bentleyの「責任ある開示プログラム(Responsible Disclosure Program)」をお読みのうえ、 までレポートをお送りください。