ビットワーデンのセキュリティとコンプライアンス

ビットワーデンは、誰もハッキングされない世界を構想している。これは、セキュリティ、プライバシー、国際基準の遵守に対するビットワーデンの確固たるコミットメントに反映されています。

soc2-color
gdpr-color
データ・プライバシー・フレームワーク
hipaa-color
ccpa-color

ビットワーデンのプライバシーと製品のセキュリティ

illustration-open-source-teal

第三者監査

外部の専門家が定期的にBitwarden製品をレビューし、強固で信頼できるセキュリティを確保しています。

エンドツーエンド暗号ティール図解

ゼロ知識、エンドツーエンドの暗号化

強力な暗号化で保護されているため、Bitwardenでさえも、誰もあなたの保管庫の情報にアクセスすることはできません!

監査ティール図解

プライバシーおよびセキュリティ基準に準拠

Bitwarden 製品は、業界のコンプライアンスに準拠し、社内の IT チームとセキュリティチームによって迅速に承認されます。

オープンソースがもたらす信頼と透明性

オープンソースのコードベースにより、Bitwarden製品のセキュリティは、独立系セキュリティ研究者、著名なセキュリティ企業、Bitwardenコミュニティによって容易に監査されます。

信頼できるオープンソースアーキテクチャ

GitHub上のBitwardenコードベースは、何百万人ものセキュリティ愛好家やアクティブなBitwardenコミュニティメンバーによって定期的にレビューされ、監査されています。

ソースコード評価

Bitwardenは、コアアプリケーションとライブラリに加えて、ウェブ、ブラウザ拡張機能、デスクトップを含む各クライアントのソースコード監査と侵入テストを毎年実施しています。

ネットワークセキュリティ評価

ビットワーデンでは、信頼できるセキュリティ企業によるネットワークセキュリティ評価と侵入テストを毎年実施しています。

HackerOne バグ報奨金

独立したセキュリティ研究者は、潜在的なセキュリティ問題を提出することで報酬を得ることができる。

データの保護

パスワードマネージャーおよびクレデンシャルセキュリティプロバイダーとして、Bitwardenは信頼できるセキュリティ対策と暗号化方法を利用してユーザーデータを保護します。

ゼロ知識、エンドツーエンドの暗号化

Bitwardenでは、すべてのデータ保管庫のデータをエンドツーエンドで暗号化し、マスターパスワードだけが解読できるようにしています。ゼロナレッジアーキテクチャにより、Bitwardenは保管庫内の暗号化されたデータを読み取る能力を持ちません。

多要素暗号化

多要素暗号化は、保存された情報を保護する追加の暗号化レイヤーです。これにより、たとえ暗号化されたデータ保管庫のデータにアクセスできたとしても、悪意ある行為者があなたのデータ保管庫に侵入することは事実上不可能となります。

セルフ・ホスティング・オプション

Bitwardenをお客様のプライベートネットワークまたはインフラストラクチャにオンプレミスで導入し、管理するセルフホスティングオプションを選択できます。セルフホスティングにより、顧客は保存された情報をより詳細に管理することができる。

セキュリティ基準に準拠

Bitwardenは、SOC2およびSOC3の認証とHIPAAコンプライアンスにより、業界のセキュリティ基準を遵守しています。

soc2-color

SOC2とSOC3

システム・組織統制(SOC)は、組織のセキュリティ・システムとポリシーを検証するために使用される一連の統制フレームワークで構成される。ビットワーデンはSOC2 Type IIおよびSOC3の認証を受けています。

ご要望に応じてSOC2報告書をご提供いたします。

hipaa-color

HIPAA

BitwardenはHIPAAに準拠しており、HIPAAセキュリティルールに準拠するために第三者機関による監査を毎年受けています。

ISO 27001

BitwardenはISO 27001の認証を取得しており、データセキュリティに関するISO 27001のコントロールセットを遵守しています。

個人情報保護コンプライアンス

Bitwardenは、ユーザーの個人データを保護し、世界中の主要なプライバシー基準に確実に準拠することを優先しています。

ccpa-color

CCPA & CPRA

ビットワーデンは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。

gdpr-color

一般データ保護規則

ビットワーデンは、GDPR、現行のEUデータ保護規則、およびEU標準契約条項(SCC)に準拠しています。

データ・プライバシー・フレームワーク

Data Privacy Framework

ビットワーデンは、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠しています。

Bitwardenのセキュリティ、プライバシー、コンプライアンスについて学びましょう。

Bitwardenでセキュリティコンプライアンス基準を満たす

Bitwardenは単なるパスワード管理ツールではなく、主要なセキュリティ基準に対する業界のコンプライアンスを達成し、維持するための基盤となるツールです。安全な共有、監視機能、一元管理、堅牢なデータ保護を通じて、Bitwardenはコンプライアンスニーズを満たすために組織のサイバーセキュリティ体制を強化します。

ISO 27001

国際規格であるISO27001は、データ管理を含む情報セキュリティマネジメントシステム(ISMS)を構築、維持、発展させるための基礎を定めたものです。

SOC 2

SOC 2(Service Organization Control 2)レポートは、アウトソーシング・ソリューション・プロバイダの顧客やビジネス・パートナーからしばしば要求されます。SOC 2準拠を目指す企業は、SOC 2準拠のパスワードマネージャを活用することで、要件を満たすことができます。

NERC

北米電気信頼性公社(NERC)は、米国、カナダ、メキシコの一部で何億人もの人々に電力を供給する電力網と電力系統に対するリスクを低減するためのコンプライアンス基準を設定する非営利の国際規制機関である。

NIS2

NIS2は、EU全域のネットワークと情報システムを保護するための一連の要件である。この指令は、必要不可欠なサービスを提供する事業者として特定された企業に対し、サイバーセキュリティを強化し、法的義務を遵守するための適切な対策を実施することを義務付けている。

NIST サイバーセキュリティフレームワーク

米国国立標準技術研究所(NIST)は、企業、非営利団体、その他の民間機関がサイバーセキュリティのリスク管理を改善するのを支援するために、組織が従うべきガイダンスとベストプラクティスを提供している。

ソックス

サーベンス・オクスリー法(SOX法)のコンプライアンスには、財務報告の完全性を確保するために設計された一連のセキュリティ要件の遵守が含まれる。

パスワード管理成熟度モデル

このフレームワークは、組織が現在の業務に基づくパスワード・マネージャーの成熟度レベルを理解し、セキュリティを強化し、既存の分類を改善するために必要なステップを特定するのに役立ちます。

データプライバシーに対するBitwardenのコミットメントについては、Bitwardenプライバシーポリシーをご覧ください。

よくある質問