Bentley Trust Center
Bentleyは、ユーザーのデータセキュリティを確保するとともに、その実現方法について透明性を保つことに取り組んでいます。それを証明するものとして、Bentleyではプライバシーおよびデータの確実な保護、セキュリティ、コンプライアンス基準、各種認定の取得を実現しています。
プライバシー
グローバルなソフトウェア企業として、Bentleyはユーザーの個人データの保護に取り組んでいます。
お客様データの保護
Bentleyの製品やサービス、また企業文化にはプライバシーの考えが取り込まれており、常に変化する法律や規制にもすばやく対応できます。Bentleyの合意事項、ポリシー、通知では、製品とサービスにプライバシー対策がどのように採用されているのかが説明されています。
セキュリティ
セキュリティおよびプライバシーの統制状況は、利害関係のない監査人によって定期的に検査されており、ユーザーのための取り組みを示すものとして、認定や証明を獲得し、レポートを提供しています。
CVE(Common Vulnerability Exposure)プログラム
Bentleyはデスクトップ製品の一部について、ユーザーがリスクを軽減するのに役立つ重要なセキュリティ勧告を公開するよう努めています。これらの勧告ページは、ユーザーコミュニティにとって、Bentleyの製品の潜在的なリスクに関する情報源となります。一般的には、最新の製品バージョンにアップデートすることをお勧めしますが、勧告の中には、リスクの軽減に関するより詳細な情報や影響を受けるバージョンの具体的な情報が含まれているものもありますので、アップデートする前に確認してください。Bentleyによる勧告の多くは、CVEの登録情報と関連しています。本プロセス、勧告内の情報、およびWebサイトはすべて変更される可能性があります。
セキュリティに関する懸念の報告
Bentleyのセキュリティチームは、Bentleyの製品およびサービスに影響を与えるセキュリティ脆弱性レポートをすべて調査しています。セキュリティについて懸念をお持ちの場合、またはセキュリティ調査担当者がBentleyの製品やサービスが関係するセキュリティ脆弱性を発見したと思われる場合は、責任ある開示プログラムのページをご覧ください。
コンプライアンス
以下のコンプライアンスのセクションでは、Bentleyの各種認定、証明、レポートに関する最新情報をご案内しています。これらの情報は、Bentleyのユーザーにメリットを提供することを目的として提供され、セキュリティと業界のベストプラクティスに対するBentleyの取り組みを反映するものです。これらの統制プログラムは、個別の基準に応じて、利害関係のない外部の監査員により定期的に実施されています。
ISO 27001
The systems and processes that support Bentley Managed Services are ISO/IEC 27001:2013 certified. ISO/IEC 27001:2013 is one of the most widely recognized information security standards. Compliance with ISO/IEC 27001:2013 is certified by A-LIGN, an ANAB accredited ISO 27001 certification body. View the Bentley Managed Services ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
Products in scope of Bentley’s ISO 27001 certification for Managed Services include AssetWise (eB Insight V8i) and ProjectWise.
ISO 27001:2013 再認証審査完了日: 2021年9月17日。A-LIGNは、オンラインで全審査を実施しました。この審査の手続きとして、従業員との面接、統制、書類レビュー、審査により判明した事項についての書類による分析を実施しました。
Surveillance Audit 1 – September 12 – 16, 2022
Surveillance Audit 2 – September 11 – 15, 2023
The recertification audit will be scheduled once the 2023 surveillance audit 2 occurs.
Service Organization Control(SOC)
Bentleyのサービスとしての情報システムは、エンタープライズグレードのセキュリティでユーザーのデータを安全な状態に保つよう設計されており、利害関係がなく正規の資格を持つコンピュータセキュリティ監査員によって、SOCレポートフレームワークに基づく監査が毎年実施されています。この監査の範囲には、各サービスの範囲内における信頼原理に適用可能な管理が含まれます。一般に、これらのレポートを利用できるのは、Bentleyと機密保持契約を締結したお客様に限られます。
Bentleyクラウドサービス
- SOC 2 Type 2レポートをご希望の場合は、アカウントマネージャにご連絡ください。現在、Bentleyアカウントをお持ちでなく、SOC 2レポートをご希望の方は、お問い合わせください。
- SOC 3レポートは、SOC 2レポートの要約を記載した、守秘義務および機密保持契約要件のない公式文書です。SOC 3レポートをご希望の場合は、お問い合わせください。
Bentleyマネージドアプリケーションプラットフォーム(B-MAP)
- SOC 2 Type 1レポートをご希望の場合は、アカウントマネージャにご連絡ください。現在、Bentleyアカウントをお持ちでなく、SOC 2 Type 1レポートをご希望の方は、お問い合わせください。
- 注: Bentleyは、利害関係のない外部の監査法人と提携しており、2023年第3四半期にSOC2 Type 2およびSOC3レポートを公開する予定です。
ISO 14001:2015
Bentley Systems(UK)Ltdは、Bentley Systems Inc(UK)Limitedの事業部門であるCohesiveの英国での事業活動の一部について、ISO 14001認証を取得しています。Cohesiveは、提供、運用、最適化を含む資産ライフサイクル全体にわたってサービスを提供します。
ISO14001の範囲は、「提供」活動サービスに関連しています。Bentley Systems(UK)Ltd.のISO14001:2015証明書をご覧ください。
Cloud Security Alliance
Bentley Systemsは、Cloud Security Alliance(CSA)SecurityのTrust Assurance Registry(STAR)に登録されています。Bentleyでは、複数の製品とサービスについて、クラウドユーザーやクラウドセキュリティ監査員によるクラウドプロバイダへの質問を約300項目にわたり想定し、その回答をConsensus Assessments Initiative Questionnaire(CAIQ)にまとめています。CSA STARは、さまざまなクラウドコンピューティングサービスが提供するセキュリティ管理について記載した、公開のレジストリです。このレジストリは、ユーザーが現在利用しているクラウドプロバイダや契約を検討しているクラウドプロバイダについて、セキュリティを評価するのに役立ちます。Bentley SystemsのCAIQをご覧ください。
EU一般データ保護規則
2018年5月25日、EUの一般データ保護規則(GDPR)が施行されました。このGDPRが定める新たな義務によって、EU圏内居住者への商品、サービスの提供や、EU圏内居住者に関するデータの収集、処理を行っている企業とその他の組織が、世界中で影響を受けることになります。
Bentleyは、GDPRはEU圏内に居住するお客様の個人データ保護を強化し、調和させるための、重要な手段の1つであると考えています。BentleyによるGDPRの遵守の詳細をご確認ください。Bentleyのサブプロセッサの一覧をご確認ください。
Government Cloud
G-Cloud 13は、公共部門のお客様が、ソフトウェアやクラウドサポートなどのクラウドベースのコンピューティングサービスを調達できるオンラインカタログです。Bentley Systems UKは、次のクラウドソフトウェア製品や関連する実装サービスについて、Crown Commercial Service(政府による商業および調達活動を改善するための機関)とフレームワーク契約を締結しています。AssetWise ALIM、AssetWise Linear Analytics、AssetWise Rail Condition Analytics(RCA)、BCDE Common Data Environment、ComplyPro、iTwin-enabled Services、OpenCities Planner、OpenGround、ProjectWise、リアリティモデリングクラウドサービス、OpenFlows WaterSight、Orbit 3DM Cloud、Recurring Advancement Services Program、SYNCHRO Control、SYNCHRO Field、SYNCHRO Perform、SYNCHRO 4D。
Cyber Defence and Risk(CyDR)
イギリス国防省(MOD)のCyber Defence and Risk(CyDR)認定は、情報および通信技術システムのセキュリティを証明するものです。この認定は、MOD情報の保管および処理に、適切なセキュリティ施策が導入されていることの証明になります。詳しくは、クラウドベースのProjectWise関連のBentleyのCyDR認定をご覧ください。CyDRチームは、Bentleyのセキュリティプロセスを毎年チェックしています。
Seequent - ISO 27001:2013
Seequent has established a comprehensive information security management system to ensure the confidentiality, integrity, and availability of the company’s information assets.
Seequent Ltd. is ISO/IEC 27001:2013 certified. Seequent’s ISO/IEC 27001:2013 is certified by BSI (British Standards Institution), an ANAB-accredited ISO 27001 certification body. View the Seequent Ltd. ISO/IEC 27001:2013 certificate and the current ISO/IEC 27001:2013 Statement of Applicability.
We are continuously investing time and resources into strengthening our information security controls and managing risk across people, processes, and technology.
