Bentley Trust Center: コンプライアンス

 

「プライバシーシールド」判決に関するBentleyの声明を読む。

Bentleyのクラウドサービスは、運用上のベストプラクティスに基づき、信頼性のあるコンプライアンスを実現できるように設計されています。Bentleyは、最も厳しい業界標準および国別の要件を満たすように構築されたデータセンターおよびネットワークアーキテクチャからお客様がメリットを得られるよう、主要なクラウドサービスプロバイダと提携しています。Bentleyが指定したクラウドサービスのセキュリティおよび信頼性は、次のコンプライアンス基準および情報によって証明されています。


Bentleyクラウドサービスステータス

Bentleyには、世界中のユーザーがいつでも監視できるさまざまなクラウドサービスやサイトがあります。Bentleyクラウドサービスステータスダッシュボードには、利用可能なサービスとその現在のステータスが一覧表示されます。この機能により、ユーザーはテクニカルサポートに問い合わせる前に、サービスの可用性を確認できます。



ISO 27001
Bentleyマネージドサービス

Bentleyマネージドサービスをサポートするシステムおよびプロセスは、ISO/IEC 27001:2013の認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ標準の1つです。ISO/IEC 27001:2013への準拠は、ANAB認定のISO 27001認証機関であるA-LIGNによって認定されています。BentleyマネージドサービスISO/IEC 27001:2013証明書と、最新のISO/IEC 27001:2013適用宣言書をご覧ください。 

BentleyマネージドサービスのISO 27001認証の対象製品は、AssetWise(eB Insight V8i)、ConstructSim Work Package Server、およびProjectWiseです。

ISO 27001:2013サーベイランス審査完了日: 2019年9月13日。A-LIGNは、ペンシルベニア州エクストンにあるBentleyの会社施設で全面監査を実施しました。現地訪問中、A-LIGNはオンサイト審査手続きとして、主要な人員に対する面接調査、プロセスや管理体制の視察、書類レビューと、審査作業で判明した事項についての書類による分析を実施しました。

Cloud Security Alliance 

Bentley Systemsは、Cloud Security Alliance(CSA)Security, Trust Assurance Registry(STAR)に登録されています。Bentleyでは、複数の製品とサービスについて、クラウドユーザーやクラウドセキュリティ監査員によるクラウドプロバイダへの質問を約300項目にわたり想定し、その回答をConsensus Assessments Initiative Questionnaire(CAIQ)にまとめています。CSA STARは、さまざまなクラウドコンピューティングが提供するセキュリティ管理について記載した、公開のレジストリです。このレジストリは、ユーザーが現在利用または契約を検討しているクラウドプロバイダについて、セキュリティを評価するのに役立ちます。Bentley SystemsのCAIQをご覧ください。

Government Cloud

AssetWise CONNECT Edition
Bentleyコネクトデータ環境(CDE)
Bentley Success Plans
ComplyPro
iTwin Services
OpenCities Planner
ProjectWise CONNECT Edition
リアリティモデリングクラウドサービス
SYNCHRO Workgroup Project
Government Cloud(G-Cloud)は、政府全体へのクラウドコンピューティングの導入を促進するための、英国のイニシアチブです。Bentley Systems International Limitedは、次のクラウドソフトウェア製品ならびに関連する実装およびサクセスプランサービスに対して、Crown Commercial Service(政府による商業および調達活動を改善するための機関)からG-Cloud 11ステータスが与えられています。 AssetWise CONNECT EditionBentleyコネクトデータ環境(CDE)Bentley Success PlansComplyProiTwin ServicesOpenCities PlannerProjectWise CONNECT EditionリアリティモデリングクラウドサービスSYNCHRO Workgroup Project


Service Organization Control(SOC)
Bentley CONNECTクラウドサービス

Bentley CONNECTクラウドサービスは、企業グレードのセキュリティでユーザーデータを保護するように設計されています。これは、認定されたAICPA監査機関によるSOC2 Type IおよびType IIレポートの交付によって実証されています。 Bentley CONNECTクラウドサービスに対しては、年に一度、利害関係がなく正規の資格を有するコンピュータセキュリティ監査員によってSOCレポートフレームワークに基づく監査が行われます。Bentley CONNECTクラウドサービスの監査範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。  

SOC 2レポートをご希望の場合は、アカウントマネージャにご連絡ください。アカウントをお持ちではない場合は、SOC 2レポートをご希望の旨をこちらまでご連絡ください。


EU一般データ保護規則

EU GDPR
2018年5月25日、EUの一般データ保護規則(GDPR)が施行されました。このGDPRが定める新たな義務によって、EU圏内居住者への商品、サービスの提供や、EU圏内居住者に関するデータの収集、処理を行っている企業その他の組織が、世界中で影響を受けることになります。

Bentleyは、GDPRはEU圏内に居住するお客様の個人データ保護を強化、調和させるための、重要な手段の1つであると考えています。BentleyによるGDPRの遵守の詳細をご確認ください。Bentleyのサブプロセッサの一覧をご確認ください。

セキュリティに関する懸念の報告

Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちのお客様や、セキュリティ調査においてBentleyの製品およびサービスが関係するセキュリティ脆弱性を発見したとお考えのお客様は、ウェブフォームまたはEメール(security@bentley.com)にてご連絡いただければ、Bentleyの製品およびサービスの完全性を保護するための措置を講じます。Eメールを送信する場合、このPGP鍵を使用してください。