コンプライアンス、監査、および認証

ビットワーデンは、世界中に顧客を持つグローバル企業である。私たちのビジネスは、お客様の機密データの保護、保存、共有を支援することです。私たちは、お客様とそのエンドユーザーの個人情報を保護することを、企業使命の最優先事項としています。ビットワーデンは業界標準に準拠し、包括的な年次監査を実施しています。私たちのオープンソースのアプローチは、私たちのソフトウェアがグローバルに活動するコミュニティによって閲覧され、精査されるというユニークな立場に私たちを置いている。

当社のプライバシーポリシーについては、

ご覧ください。

ビットワーデンはGDPRに準拠しています。当社は、EU標準契約条項（SCC）やEU-米国データ・プライバシー・フレームワークなど、必要に応じて適用され、承認された情報移転メカニズムを使用します。

Bitwardenは、2021年6月4日の欧州委員会実施決定（EU）2021/914により承認された欧州議会および理事会の規則（EU）2016/679に従い、標準契約条項を使用しています（現在

ビットワーデンはカリフォルニア州消費者プライバシー法（CCPA）に準拠しています。

Bitwardenは、以前はプライバシーシールドと呼ばれていたデータプライバシーフレームワーク（DPF）に準拠し、個人データの安全な移転を定義しています。

BitwardenはHIPAAに準拠しており、毎年HIPAAセキュリティ規則準拠のための第三者監査を受けています。

BitwardenはISO 27001の認証を取得しており、データセキュリティに関するISO 27001のコントロールセットを遵守しています。詳細については、担当のアカウント・エグゼクティブにお問い合わせください。

ビットワーデンは、著名なセキュリティ会社と定期的に包括的な第三者セキュリティ監査を実施しています。これらの年次監査には、BitwardenのIP、サーバー、およびウェブアプリケーションにわたるソースコード評価と侵入テストが含まれます。

Bitwardenは、セキュリティ会社Paragon Initiative Enterprises（PIE）によるBitwardenマーケティングウェブサイトの専用監査を完了しました。

type: asset-hyperlink id: 3alBclinYuMVZ9erf1tuhM

Bitwardenは、セキュリティ会社MandiantによるBitwardenモバイルおよびモバイル認証アプリケーションの専用監査を完了しました。

type: asset-hyperlink id: 5xEFYurTu7zhrlKg8dM9Wr

Bitwardenは、セキュリティ会社Fracture Labsによるウェブアプリと関連するネットワークコンポーネントの専用ソースコード監査と侵入テストを完了した。

type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とモバイルアプリとSDKの侵入テストを完了しました。

type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とウェブアプリの侵入テストを完了しました。

type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とデスクトップアプリの侵入テストを完了した。

type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と、コアアプリケーションとライブラリの侵入テストを完了しました。

type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とブラウザ拡張機能の侵入テストを完了した。

type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.

ビットワーデンは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。

type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

ビットワーデンは

完了しています。詳細については、ブログポスト「

Bitwarden achieves SOC 2 certification

」をご覧ください。

ビットワーデンは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。

type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

Bitwardenは、監査会社

徹底的なネットワーク・セキュリティ評価と侵入テストを完了しました。

タイプ: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

ビットワーデンは、監査法人

徹底的なセキュリティ評価と侵入テストを完了しました。詳細については、ブログポスト「

Bitwarden 2020 Security Audit is Complete

」をご覧ください。

。

Bitwardenは、セキュリティ会社

徹底的なセキュリティ監査と暗号解析を完了しました。詳細については、ブログポスト「

Bitwarden Completes Third-party Security Audit

」をご覧ください。

読む。

Bitwardenはオープンソースソフトウェアに重点を置いており、コードベース全体がgithub.comで公開されている。

コードベース、または

オープンソースのページで

詳細をご覧ください。

Bitwardenのリポジトリにあるソースコードは、

Bitwarden License v1.

0の2つのライセンスのうちの1つが適用されます。各ライセンスに何が含まれ、何が許可されているかについては、これらのリンクを参照してください。

ビットワーデンのクラウドサービスはMicrosoft Azure上でホストされている。詳細は

ご覧ください。

Bitwardenはパスワード管理にゼロ知識暗号化アプローチを採用しており、保管庫内の情報はすべて暗号化されています。このアプローチの詳細については、ブログポスト「

」をご覧ください。

Bitwardenクライアントアプリケーションのオプションなど、Bitwardenのデータ保管庫がどのように保護されているかについては、ブログポスト「

」をご覧ください。

Bitwardenはまた、

プライベートバグバウンティプログラムを通じて、独立したセキュリティ研究者と交流しています。