コンプライアンス、監査、および認証

ビットワーデンは、世界中に顧客を持つグローバル企業である。私たちのビジネスは、お客様の機密データの保護、保存、共有を支援することです。私たちは、お客様とそのエンドユーザーの個人情報を保護することを、企業使命の最優先事項としています。ビットワーデンは業界標準に準拠し、包括的な年次監査を実施しています。私たちのオープンソースのアプローチは、私たちのソフトウェアがグローバルに活動するコミュニティによって閲覧され、精査されるというユニークな立場に私たちを置いている。

当社のプライバシーポリシーについては、bitwarden.com/privacyをご覧ください。

ビットワーデンはGDPRに準拠しています。当社は、EU標準契約条項（SCC）やEU-米国データ・プライバシー・フレームワークなど、必要に応じて適用され、承認された情報移転メカニズムを使用します。

Bitwardenは、2021年6月4日の欧州委員会実施決定（EU）2021/914により承認された欧州議会および理事会の規則（EU）2016/679に従い、標準契約条項を使用します（現在https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj）。

ビットワーデンはカリフォルニア州消費者プライバシー法（CCPA）に準拠しています。

Bitwardenは、以前はプライバシーシールドと呼ばれていたデータプライバシーフレームワーク（DPF）に準拠し、個人データの安全な移転を定義しています。

BitwardenはHIPAAに準拠しており、毎年HIPAAセキュリティ規則準拠のための第三者監査を受けています。

BitwardenはISO 27001の認証を取得しており、データセキュリティに関するISO 27001のコントロールセットを遵守しています。

ビットワーデンは、著名なセキュリティ会社と定期的に包括的な第三者セキュリティ監査を実施しています。これらの年次監査には、BitwardenのIP、サーバー、およびウェブアプリケーションにわたるソースコード評価と侵入テストが含まれます。

Bitwardenは、セキュリティ会社Fracture Labsによるウェブアプリと関連するネットワークコンポーネントの専用ソースコード監査と侵入テストを完了した。

type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とモバイルアプリとSDKの侵入テストを完了しました。

type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とウェブアプリの侵入テストを完了しました。

type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とデスクトップアプリの侵入テストを完了した。

type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と、コアアプリケーションとライブラリの侵入テストを完了しました。

type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とブラウザ拡張機能の侵入テストを完了した。

type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.

ビットワーデンは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。

type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。

type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

ビットワーデンはSOC Type 2およびSOC 3への準拠を完了している。詳細については、ブログポスト「Bitwarden achieves SOC 2 certification」をご覧ください。

ビットワーデンは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。

type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

ビットワーデンは、監査法人Insight Risk Consultingによる徹底的なネットワークセキュリティ評価と侵入テストを完了しました。

タイプ: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

ビットワーデンは、監査法人Insight Risk Consultingによる徹底的なセキュリティ評価と侵入テストを完了しました。詳しくは、ブログポスト「Bitwarden 2020 Security Audit is Complete」をご覧ください。

レポートを読む

Bitwardenは、セキュリティ会社Cure53による徹底的なセキュリティ監査と暗号解析を完了した。詳細については、ブログ記事「Bitwarden Completes Third-party Security Audit」をご覧ください。

レポートを読む

Bitwardenはオープンソースソフトウェアに重点を置いており、コードベース全体がgithub.comで公開されている。github.com/bitwardenのコードベースをご覧いただくか、オープンソースのページで詳細をご覧ください。

Bitwardenのリポジトリにあるソースコードは、GNU Affero General Public License (AGPL) v3.0と Bitwarden License v1.0の2つのライセンスのうちの1つが適用されます。各ライセンスに何が含まれ、何が許可されているかについては、これらのリンクを参照してください。

ビットワーデンのクラウドサービスはMicrosoft Azure上でホストされている。詳細はMicrosoft Azure Compliance Offeringsをご覧ください。

Bitwardenはパスワード管理にゼロ知識暗号化アプローチを採用しており、保管庫内の情報はすべて暗号化されています。このアプローチの詳細については、ブログポスト「How End-to-End Encryption Paves Way for Zero Knowledge」をご覧ください。

Bitwardenクライアントアプリケーションのオプションを含む、Bitwardenデータ保管庫の保護方法の詳細については、ブログポスト「Bitwardenパスワードマネージャにおけるデータ保管庫のセキュリティ」を参照してください。

Bitwarden はまた、HackerOne の公開バグ報奨金プログラムを通じて、独立系のセキュリティ研究者とも交流しています。