コンプライアンス、監査、および認証
ビットワーデンは、世界中に顧客を持つグローバル企業である。私たちのビジネスは、お客様の機密データの保護、保存、共有を支援することです。私たちは、お客様とそのエンドユーザーの個人情報を保護することを、企業使命の最優先事項としています。ビットワーデンは業界標準に準拠し、包括的な年次監査を実施しています。私たちのオープンソースのアプローチは、私たちのソフトウェアがグローバルに活動するコミュニティによって閲覧され、精査されるというユニークな立場に私たちを置いている。
プライバシーポリシー
当社のプライバシーポリシーについては、bitwarden.com/privacyをご覧ください。
GDPR
ビットワーデンはGDPRに準拠しています。当社は、EU標準契約条項(SCC)やEU-米国データ・プライバシー・フレームワークなど、必要に応じて適用され、承認された情報移転メカニズムを使用します。
Bitwardenは、2021年6月4日の欧州委員会実施決定(EU)2021/914により承認された欧州議会および理事会の規則(EU)2016/679に従い、標準契約条項を使用します(現在https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj)。
CCPA
ビットワーデンはカリフォルニア州消費者プライバシー法(CCPA)に準拠しています。
データ・プライバシー・フレームワーク(DPF)
Bitwardenは、以前はプライバシーシールドと呼ばれていたデータプライバシーフレームワーク(DPF)に準拠し、個人データの安全な移転を定義しています。
HIPAA
BitwardenはHIPAAに準拠しており、毎年HIPAAセキュリティ規則準拠のための第三者監査を受けています。
ISO 27001
BitwardenはISO 27001の認証を取得しており、データセキュリティに関するISO 27001のコントロールセットを遵守しています。
第三者によるセキュリティ監査
ビットワーデンは、著名なセキュリティ会社と定期的に包括的な第三者セキュリティ監査を実施しています。これらの年次監査には、BitwardenのIP、サーバー、およびウェブアプリケーションにわたるソースコード評価と侵入テストが含まれます。
2024 ウェブアプリとネットワークのセキュリティ評価
Bitwardenは、セキュリティ会社Fracture Labsによるウェブアプリと関連するネットワークコンポーネントの専用ソースコード監査と侵入テストを完了した。
type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET
2024 モバイルアプリとSDKのセキュリティ評価
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とモバイルアプリとSDKの侵入テストを完了しました。
type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C
2023 Bitwardenウェブアプリセキュリティ評価レポート
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とウェブアプリの侵入テストを完了しました。
type: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.
2023 Bitwardenデスクトップアプリセキュリティ評価レポート
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とデスクトップアプリの侵入テストを完了した。
type: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.
2023 Bitwardenコアアプリ&ライブラリセキュリティ評価レポート
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と、コアアプリケーションとライブラリの侵入テストを完了しました。
type: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.
2023 Bitwardenブラウザ拡張機能セキュリティ評価レポート
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査とブラウザ拡張機能の侵入テストを完了した。
type: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.
2023 ネットワーク・セキュリティ評価
ビットワーデンは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。
type: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.
2022 セキュリティ評価
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。
type: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.
SOC 2タイプ2およびSOC 3
ビットワーデンはSOC Type 2およびSOC 3への準拠を完了している。詳細については、ブログポスト「Bitwarden achieves SOC 2 certification」をご覧ください。
2022 ネットワーク・セキュリティ評価
ビットワーデンは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。
type: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.
2021 ネットワーク・セキュリティ評価
ビットワーデンは、監査法人Insight Risk Consultingによる徹底的なネットワークセキュリティ評価と侵入テストを完了しました。
タイプ: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV
2021 セキュリティ・アセスメント
Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。
type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.
2020年 ネットワーク・セキュリティ評価
ビットワーデンは、監査法人Insight Risk Consultingによる徹底的なセキュリティ評価と侵入テストを完了しました。詳しくは、ブログポスト「Bitwarden 2020 Security Audit is Complete」をご覧ください。
2018年セキュリティ評価
Bitwardenは、セキュリティ会社Cure53による徹底的なセキュリティ監査と暗号解析を完了した。詳細については、ブログ記事「Bitwarden Completes Third-party Security Audit」をご覧ください。
オープンソースのコードベース
GitHub上のコードベース
Bitwardenはオープンソースソフトウェアに重点を置いており、コードベース全体がgithub.comで公開されている。github.com/bitwardenのコードベースをご覧いただくか、オープンソースのページで詳細をご覧ください。
ライセンス
Bitwardenのリポジトリにあるソースコードは、GNU Affero General Public License (AGPL) v3.0と Bitwarden License v1.0の2つのライセンスのうちの1つが適用されます。各ライセンスに何が含まれ、何が許可されているかについては、これらのリンクを参照してください。
クラウドホスティング
ビットワーデンのクラウドサービスはMicrosoft Azure上でホストされている。詳細はMicrosoft Azure Compliance Offeringsをご覧ください。
セキュリティ情報
ゼロ知識暗号化
Bitwardenはパスワード管理にゼロ知識暗号化アプローチを採用しており、保管庫内の情報はすべて暗号化されています。このアプローチの詳細については、ブログポスト「How End-to-End Encryption Paves Way for Zero Knowledge」をご覧ください。
ビットワーデンの保管庫セキュリティ
Bitwardenクライアントアプリケーションのオプションを含む、Bitwardenデータ保管庫の保護方法の詳細については、ブログポスト「Bitwardenパスワードマネージャにおけるデータ保管庫のセキュリティ」を参照してください。
バグ報奨金プログラム
Bitwarden はまた、HackerOne の公開バグ報奨金プログラムを通じて、独立系のセキュリティ研究者とも交流しています。