「プライバシーシールド」および「越境データ移転」に関するBentleyの声明をお読みください。
Bentleyのクラウドサービスは、運用上のベストプラクティスに基づき、信頼性のあるコンプライアンスを実現できるように設計されています。Bentleyは、最も厳しい業界標準および国別の要件を満たすように構築されたデータセンターおよびネットワークアーキテクチャからお客様がメリットを得られるよう、主要なクラウドサービスプロバイダと提携しています。Bentleyが指定したクラウドサービスのセキュリティおよび信頼性は、次のコンプライアンス基準および情報によって証明されています。
Bentleyクラウドサービスステータス
Bentleyには、世界中のユーザーがいつでも監視できるさまざまなクラウドサービスやサイトがあります。Bentleyクラウドサービスステータスダッシュボードには、利用可能なサービスとその現在のステータスが一覧表示されます。この機能により、ユーザーはテクニカルサポートに問い合わせる前に、サービスの可用性を確認できます。
ISO 27001
Bentleyマネージドサービス
Bentleyマネージドサービスをサポートするシステムおよびプロセスは、ISO/IEC 27001:2013の認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ標準の1つです。ISO/IEC 27001:2013への準拠は、ANAB認定のISO 27001認証機関であるA-LIGNによって認定されています。BentleyマネージドサービスISO/IEC 27001:2013証明書と、最新のISO/IEC 27001:2013適用宣言書をご覧ください。
BentleyマネージドサービスのISO 27001認証の対象製品は、AssetWise(eB Insight V8i)、ConstructSim Work Package Server、およびProjectWiseです。
ISO 27001:2013 再認証審査完了日: 2021年9月17日。A-LIGNは、オンラインで全審査を実施しました。この審査の手続きとして、従業員との面接、統制、書類レビュー、審査により判明した事項についての書類による分析を実施しました。
Cloud Security Alliance
Bentley Systemsは、Cloud Security Alliance(CSA)Security, Trust Assurance Registry(STAR)に登録されています。Bentleyでは、複数の製品とサービスについて、クラウドユーザーやクラウドセキュリティ監査員によるクラウドプロバイダへの質問を約300項目にわたり想定し、その回答をConsensus Assessments Initiative Questionnaire(CAIQ)にまとめています。CSA STARは、さまざまなクラウドコンピューティングが提供するセキュリティ管理について記載した、公開のレジストリです。このレジストリは、ユーザーが現在利用または契約を検討しているクラウドプロバイダについて、セキュリティを評価するのに役立ちます。Bentley SystemsのCAIQをご覧ください。
Government Cloud
AssetWise ALIM CONNECT エディション
AssetWise CONNECT エディションリニアアナリティクス
ベントレー接続データ環境 (CDE)
Bentley定期アドバンスメントサービスプログラム
Bentleyの成功計画
ビジネスコラボレータ共通データ環境
ComplyPro
ITwin サービス
OpenCities プランナー
ProjectWise CONNECT エディション
リアリティモデリングクラウドサービス
シンクロコントロール
SYNCHRO フィールド
SYNCHRO ワークグループプロジェクト
Government Cloud(G-Cloud)は、政府全体へのクラウドコンピューティングの導入を促進するための、英国のイニシアチブです。Bentley Systems International Limitedは、次のクラウドソフトウェア製品ならびに関連する実装およびサクセスプランサービスに対して、Crown Commercial Service(政府による商業および調達活動を改善するための機関)からG-Cloud 12ステータスが与えられています。 AssetWise ALIM CONNECT Edition、AssetWise CONNECT Edition Linear Analytics、Bentleyコネクトデータ環境(CDE)、Bentley Success Plans、Business Collaborator Common Data Environment、ComplyPro、iTwin Services、OpenCities Planner、ProjectWise CONNECT Edition、リアリティモデリングクラウドサービス、Bentley Recurring Advancement Services Program、SYNCHRO Control、SYNCHRO Field、SYNCHRO Workgroup Project。
Service Organization Control(SOC)
Bentleyクラウドサービス
Bentleyクラウドサービスは、企業グレードのセキュリティでユーザーデータを保護するように設計されています。これは、認定されたAICPA監査機関によるSOC2 Type IおよびType IIレポートの交付によって実証されています。Bentleyクラウドサービスに対しては、年に一度、利害関係がなく正規の資格を有するコンピュータセキュリティ監査員によってSOCレポートフレームワークに基づく監査が行われます。Bentleyクラウドサービスの監査範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。SOC 2レポートをご希望の場合は、アカウントマネージャにご連絡ください。現在、Bentleyアカウントをお持ちでなく、SOC 2レポートをご希望の場合は、お問い合わせください。SOC 3レポートは、SOC 2レポートの要約を記載した、守秘義務および機密保持契約要件のない公式文書です。SOC 3レポートをご希望の場合は、お問い合わせください。
EU一般データ保護規則
2018年5月25日、EUの一般データ保護規則(GDPR)が施行されました。このGDPRが定める新たな義務によって、EU圏内居住者への商品、サービスの提供や、EU圏内居住者に関するデータの収集、処理を行っている企業その他の組織が、世界中で影響を受けることになります。
Bentleyは、GDPRはEU圏内に居住するお客様の個人データ保護を強化、調和させるための、重要な手段の1つであると考えています。BentleyによるGDPRの遵守の詳細をご確認ください。Bentleyのサブプロセッサの一覧をご確認ください。
CVE(Common Vulnerability Exposure)プログラム
今年、Bentleyは、 Common Vulnerability Exposure (CVE)プログラム を制定します。Bentleyは、当社のデスクトップ製品の一部について、ユーザーがリスクを軽減するのに役立つ重要なセキュリティ勧告を公開するよう努めています。これらの勧告ページは、Bentleyの製品の潜在的なリスクに関するユーザーコミュニティへの情報源です。一般的には、最新の製品バージョンにアップデートすることをお勧めしますが、アドバイザリの中には、リスクの軽減に関するより詳細な情報や影響を受けるバージョンの詳細が含まれているものもありますので、アップデートする前に確認してください。当社のアドバイザリは、しばしばCVEエントリとリンクしています。このプロセス、アドバイザリの情報、およびウェブサイトはすべて変更される可能性があります。
セキュリティに関する懸念の報告
Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちの場合、またはセキュリティ調査においてBentleyの製品およびサービスが関係するセキュリティ脆弱性を発見された場合は、Bentleyの「責任ある開示プログラム(Responsible Disclosure Program)」をお読みのうえ、 までレポートをお送りください。