ビットワーデンのセキュリティとコンプライアンス
ビットワーデンは、誰もハッキングされない世界を構想している。これは、セキュリティ、プライバシー、国際基準の遵守に対するビットワーデンの確固たるコミットメントに反映されています。
ビットワーデンのプライバシーと製品のセキュリティ
第三者監査
外部の専門家が定期的にBitwarden製品をレビューし、強固で信頼できるセキュリティを確保しています。
ゼロ知識、エンドツーエンドの暗号化
強力な暗号化で保護されているため、Bitwardenでさえも、誰もあなたの保管庫の情報にアクセスすることはできません!
プライバシーおよびセキュリティ基準に準拠
Bitwarden 製品は、業界のコンプライアンスに準拠し、社内の IT チームとセキュリティチームによって迅速に承認されます。
オープンソースがもたらす信頼と透明性
オープンソースのコードベースにより、Bitwarden製品のセキュリティは、独立系セキュリティ研究者、著名なセキュリティ企業、Bitwardenコミュニティによって容易に監査されます。
信頼できるオープンソースアーキテクチャ
GitHub上のBitwardenコードベースは、何百万人ものセキュリティ愛好家やアクティブなBitwardenコミュニティメンバーによって定期的にレビューされ、監査されています。
ソースコード評価
Bitwardenは、コアアプリケーションとライブラリに加えて、ウェブ、ブラウザ拡張機能、デスクトップを含む各クライアントのソースコード監査と侵入テストを毎年実施しています。
データの保護
パスワードマネージャーおよびクレデンシャルセキュリティプロバイダーとして、Bitwardenは信頼できるセキュリティ対策と暗号化方法を利用してユーザーデータを保護します。
ゼロ知識、エンドツーエンドの暗号化
Bitwardenでは、すべてのデータ保管庫のデータをエンドツーエンドで暗号化し、マスターパスワードだけが解読できるようにしています。ゼロナレッジアーキテクチャにより、Bitwardenは保管庫内の暗号化されたデータを読み取る能力を持ちません。
多要素暗号化
多要素暗号化は、保存された情報を保護する追加の暗号化レイヤーです。これにより、たとえ暗号化されたデータ保管庫のデータにアクセスできたとしても、悪意ある行為者があなたのデータ保管庫に侵入することは事実上不可能となります。
セルフ・ホスティング・オプション
Bitwardenをお客様のプライベートネットワークまたはインフラストラクチャにオンプレミスで導入し、管理するセルフホスティングオプションを選択できます。セルフホスティングにより、顧客は保存された情報をより詳細に管理することができる。
セキュリティ基準に準拠
Bitwardenは、SOC2およびSOC3の認証とHIPAAコンプライアンスにより、業界のセキュリティ基準を遵守しています。
SOC2とSOC3
システム・組織統制(SOC)は、組織のセキュリティ・システムとポリシーを検証するために使用される一連の統制フレームワークで構成される。ビットワーデンはSOC2 Type IIおよびSOC3の認証を受けています。
ご要望に応じてSOC2報告書をご提供いたします。
HIPAA
BitwardenはHIPAAに準拠しており、HIPAAセキュリティルールに準拠するために第三者機関による監査を毎年受けています。
個人情報保護コンプライアンス
Bitwardenは、ユーザーの個人データを保護し、世界中の主要なプライバシー基準に確実に準拠することを優先しています。
CCPA & CPRA
ビットワーデンは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。
Data Privacy Framework
ビットワーデンは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。
Bitwardenのセキュリティ、プライバシー、コンプライアンスについて学びましょう。
Meet your security compliance standards with Bitwarden
Bitwarden is more than a password manager; it's a foundational tool for achieving and maintaining industry compliance with key security standards. Through secure sharing, monitoring capabilities, centralized management, and robust data protection, Bitwarden strengthens your organization's cybersecurity posture to meet compliance needs.
ISO 27001
ISO 27001, an international standard, sets the foundation for creating, maintaining, and developing information security management systems (ISMS), including data management.
SOC 2
Service Organization Control 2 (SOC 2) reports are often requested by customers and business partners of outsourced solution providers. Companies seeking SOC 2 compliance can leverage a SOC 2-compliant password manager to help meet requirements.
NERC
The North American Electric Reliability Corporation (NERC) is a non-profit international regulatory body dedicated to setting compliance standards that help reduce risks to the electricity grid and power systems serving hundreds of millions of people in the United States, Canada, and part of Mexico.
NIS2
NIS2 is a set of requirements for securing network and information systems across the EU. The directive mandates businesses identified as operators of essential services to implement appropriate measures to enhance cybersecurity and comply with legal obligations.
NIST Cybersecurity Framework
The National Institute of Standards and Technology (NIST) provides guidance and best practices for organizations to follow, in order to help businesses, non-profits, and other private-sector institutions to improve cybersecurity risk management.
SOX
Sarbanes-Oxley Act (SOX) compliance involves adhering to a set of security requirements designed to ensure the integrity of financial reporting.
Password Management Maturity Model
This framework helps organizations understand their password manager maturity level — based on their current operations — and identify what steps are necessary to strengthen their security and improve their existing classification.
データプライバシーに対するBitwardenのコミットメントについては、Bitwardenプライバシーポリシーをご覧ください。
よくある質問
ビットワーデンは、ウェブサイト、アプリケーション、クラウドサーバーの安全性を確保するため、細心の注意を払っています。ビットワーデンは、サーバーのインフラとセキュリティを直接管理するのではなく、Microsoft Azureのマネージドサービスを使用しています。
ビットワーデンは、著名なセキュリティ会社と定期的に包括的な第三者セキュリティ監査を実施しています。これらの年次監査には、BitwardenのIP、サーバー、およびウェブアプリケーションにわたるソースコード評価と侵入テストが含まれます。
もし何らかの理由でBitwardenがハッキングされ、あなたのデータが流出してしまったとしても、あなたの保管データおよびマスターパスワードには強力な暗号化と一方向塩漬けハッシュ処理が施されているため、あなたの情報は保護されています。
Bitwardenは、Microsoftのチームによって管理されているサービスを使用して、米国またはEUの Microsoft Azure Cloudですべての保管データを安全に処理し、保存します。BitwardenはAzureが提供するサービスのみを使用しているため、サーバーインフラを管理・維持する必要がありません。す�べてのアップタイム、スケーラビリティ、セキュリティアップデート、保証は、マイクロソフトとそのクラウドインフラストラクチャによって支えられている。詳細については、Microsoft Azure Compliance Offeringsのドキュメントを参照してください。
私たちを信頼していただける理由はいくつかあります:
Bitwardenはオープンソースソフトウェアです。私たちのソースコードはすべてGitHubにホストされており、誰でも自由に閲覧することができます。何千人ものソフトウェア開発者がBitwardenのソースコードプロジェクトをフォローしています。
Bitwardenは、信頼で�きるサードパーティのセキュリティ会社や独立したセキュリティ研究者によって 監査されています。
Bitwardenはお客様のパスワードを保存しません。Bitwardenは、あなただけが解除できるパスワードの暗号化バージョンを保存します。お客様の機密情報は、当社のクラウドサーバーに送信される前に、お客様の個人デバイス上でローカルに暗号化されます。
ビットウォーデンには定評がある。Bitwardenは何百万もの個人や企業に利用されています。疑わしいことや危険なことをすれば、私たちは廃業してしまうだろう!
まだ我々を信用していないのか?その必要はない。オープンソースは美しい。Bitwardenスタック全体を自分で簡単にホストすることができます。自分のデータは自分で管理する。
あなたのコンピュータやデバイスに保存されているデータは暗号化され、あなたが保管庫のロックを解除したときにのみ復号化されます。復号化されたデータはメモリーにのみ保存され、永続記憶装置に書き込まれることはない。