Bentley Trust Center

Bentleyはデスクトップ製品の一部について、ユーザーがリスクを軽減するのに役立つ重要なセキュリティ勧告を公開するよう努めています。これらの勧告ページは、ユーザーコミュニティにとって、Bentleyの製品の潜在的なリスクに関する情報源となります。一般的には、最新の製品バージョンにアップデートすることをお勧めしますが、勧告の中には、リスクの軽減に関するより詳細な情報や影響を受けるバージョンの具体的な情報が含まれているものもありますので、アップデートする前に確認してください。Bentleyによる勧告の多くは、CVEの登録情報と関連しています。本プロセス、勧告内の情報、およびWebサイトはすべて変更される可能性があります。

Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちの場合、またはセキュリティ調査においてBentleyの製品やサービスが関係するセキュリティ脆弱性を発見された場合は、Bentleyの「責任ある開示プログラム（Responsible Disclosure Program）」をお読みのうえ、レポートをお送りください。

Bentleyマネージドサービスをサポートするシステムおよびプロセスは、ISO/IEC 27001:2013の認証を取得しています。ISO/IEC 27001:2013は、最も広く認められている情報セキュリティ標準の1つです。ISO/IEC 27001:2013への準拠は、ANAB認定のISO 27001認証機関であるA-LIGNによって認定されています。BentleyマネージドサービスISO/IEC 27001:2013証明書と、最新のISO/IEC 27001:2013適用宣言書をご覧ください。

BentleyマネージドサービスのISO 27001認証の対象製品は、AssetWise（eB Insight V8i）、ConstructSim Work Package Server、およびProjectWiseです。

ISO 27001:2013 再認証審査完了日: 2021年9月17日。A-LIGNは、オンラインで全審査を実施しました。この審査の手続きとして、従業員との面接、統制、書類レビュー、審査により判明した事項についての書類による分析を実施しました。

Bentleyクラウドサービスは、企業グレードのセキュリティでユーザーデータを保護するように設計されています。これは、認定されたAICPA監査機関によるSOC2 Type IおよびType IIレポートの交付によって実証されています。Bentleyクラウドサービスに対しては、年に一度、利害関係がなく正規の資格を持つコンピュータセキュリティ監査員によってSOCレポートフレームワークに基づく監査が行われます。Bentleyクラウドサービスの監査範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。

SOC 2レポートをご希望の場合は、アカウントマネージャにご連絡ください。現在、Bentleyアカウントをお持ちでなく、SOC 2レポートをご希望の場合は、お問い合わせください。

SOC 3レポートは、SOC 2レポートの要約を記載した、守秘義務および機密保持契約要件のない公式文書です。SOC 3レポートをご希望の場合は、お問い合わせください。

Bentley Systemsは、Cloud Security Alliance（CSA）SecurityのTrust Assurance Registry（STAR）に登録されています。Bentleyでは、複数の製品とサービスについて、クラウドユーザーやクラウドセキュリティ監査員によるクラウドプロバイダへの質問を約300項目にわたり想定し、その回答をConsensus Assessments Initiative Questionnaire（CAIQ）にまとめています。CSA STARは、さまざまなクラウドコンピューティングサービスが提供するセキュリティ管理について記載した、公開のレジストリです。このレジストリは、ユーザーが現在利用しているクラウドプロバイダや契約を検討しているクラウドプロバイダについて、セキュリティを評価するのに役立ちます。Bentley SystemsのCAIQをご覧ください。

2018年5月25日、EUの一般データ保護規則（GDPR）が施行されました。このGDPRが定める新たな義務によって、EU圏内居住者への商品、サービスの提供や、EU圏内居住者に関するデータの収集、処理を行っている企業とその他の組織が、世界中で影響を受けることになります。

Bentleyは、GDPRはEU圏内に居住するお客様の個人データ保護を強化し、調和させるための、重要な手段の1つであると考えています。BentleyによるGDPRの遵守の詳細をご確認ください。Bentleyのサブプロセッサの一覧をご確認ください。

Government Cloud（G-Cloud）は、政府全体へのクラウドコンピューティングの導入を促進するための、英国のイニシアチブです。Bentley Systems International Limitedは、次のクラウドソフトウェア製品ならびに関連する実装およびサクセスプランサービスに対して、Crown Commercial Service（政府による商業および調達活動を改善するための機関）からG-Cloud 12ステータスが与えられています。AssetWise ALIM CONNECT Edition、AssetWise CONNECT Edition Linear Analytics、Bentleyコネクトデータ環境（CDE）、Bentley Success Plans、Business Collaborator Common Data Environment、ComplyPro、iTwin Services、OpenCities Planner、ProjectWise CONNECT Edition、リアリティモデリングクラウドサービス、Bentley Recurring Advancement Services Program、SYNCHRO Control、SYNCHRO Field、SYNCHRO Workgroup Project。