セキュリティ

コンプライアンス、監査、および認証

Bitwardenは、世界中の顧客を持つグローバル企業です。私たちのビジネスは、お客様が敏感なデータを保護し、保存し、共有するのを支援することです。私たちは、お客様とそのエンドユーザーの個人データを保護することを、当社のミッションとして最優先に考えています。Bitwardenは業界標準に準拠しており、毎年包括的な監査を行い、その結果をお客様やユーザーと透明に共有しています。私たちのオープンソースアプローチは、私たちをユニークな立場に置き、私たちのソフトウェアは全世界の関与するコミュニティによって表示され、厳密に調査されます。

プライバシーポリシー

私たちのプライバシーポリシーについては、bitwarden.com/privacyをご覧ください。

一般データ保護規則

BitwardenはGDPRに準拠しています。必要に応じて、EU標準契約条項(SCCs)やEU - 米国プライバシーシールドなど、適用可能で承認された情報転送メカニズムを使用します。

Bitwardenは、欧州議会と理事会の規則(EU)2016/679に基づく標準契約条項を使用し、2021年6月4日の欧州委員会の実施決定(EU)2021/914により承認されています。現在の設定は、https://eur-lex.europa.eu/eli/dec_impl/2021/914/ojで確認できます。

CCPA

Bitwardenはカリフォルニア消費者プライバシー法(CCPA)に準拠しています。

プライバシーシールド

BitwardenはEU-U.S.プライバシーシールドフレームワークに準拠しています。さらに、BitwardenはEU標準契約条項(SCCs)を使用し、それに準拠しています。詳細については、Bitwardenプライバシーシールドフレームワークをご覧ください。

HIPAA(ヘルス・インシュアランス・ポータビリティ・アンド・アカウンタビリティ法)

BitwardenはHIPAAに準拠しており、毎年HIPAAセキュリティルールの遵守についてサードパーティーの監査を受けています。

サードパーティーのセキュリティ監査

Bitwardenは、著名なセキュリティ会社と共に、定期的に包括的なサードパーティーのセキュリティ監査を行っています。これらの年次監査には、BitwardenのIP、サーバー、およびウェブアプリケーション全体にわたるソースコードの評価と侵入テストが含まれます。

2023ネットワークセキュリティ評価

Bitwardenは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。

タイプ: アセットハイパーリンク ID: 6E4JwsHCseBSHlTsXc8ecR

2022年度セキュリティ評価

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。

タイプ: アセットハイパーリンク ID: 4eMmA16Zz9MACTHOexlxx0

SOC 2 タイプ 2 と SOC 3

BitwardenはSOCタイプ2およびSOCタイプ3のコンプライアンスを完了しました。詳細については、ブログ投稿BitwardenがSOC 2認証を取得をご覧ください。

2022ネットワークセキュリティ評価

Bitwardenは、セキュリティ会社Cure53によるネットワークセキュリティ評価と侵入テストを完了しました。

タイプ: アセットハイパーリンク ID: 2otFuNRCjJzAoZRsueaN89

2021年ネットワークセキュリティ評価

Bitwardenは監査会社Insight Risk Consultingによる徹底的なネットワークセキュリティ評価と侵入テストを完了しました。

タイプ:アセット-ハイパーリンク id:5UaSjdbvTgTTtzkBpXLLV

2021年度セキュリティ評価

Bitwardenは、セキュリティ会社Cure53による専用のソースコード監査と侵入テストを完了しました。

タイプ: アセットハイパーリンク ID: 4G0yonTshy2ezRo1R7s6Yl

2020ネットワークセキュリティ評価

Bitwardenは、監査会社Insight Risk Consultingによる徹底的なセキュリティ評価と侵入テストを完了しました。詳細については、ブログ投稿Bitwarden 2020セキュリティ監査が完了しましたをご覧ください。

レポートを読んでください

2018年度セキュリティ評価

Bitwardenは、セキュリティ会社Cure53による徹底的なセキュリティ監査と暗号解析を完了しました。詳細については、ブログ投稿Bitwardenがサードパーティーのセキュリティ監査を完了をご覧ください。

レポートを読んでください

オープンソースコードベース

GitHub上のコードベース

Bitwardenは、コードベース全体がgithub.comで利用可能なオープンソースソフトウェアに注力しています。私たちのコードベースをgithub.com/bitwardenでご覧いただくか、オープンソースページで詳細を学んでください。

ライセンス付与

Bitwardenのリポジトリにあるソースコードは、GNU Affero General Public License (AGPL) v3.0またはBitwarden License v1.0のいずれかのライセンスでカバーされています。これらのリンクを参照して、各ライセンスに含まれているものと、許可されているものについて詳しく学びましょう。

クラウドホスティング

BitwardenクラウドサービスはMicrosoft Azure上でホストされています。詳細については、Microsoft Azureコンプライアンスオファリングをご覧ください。

セキュリティ情報

SHA-256暗号化

Bitwardenは、パスワード管理にゼロ知識暗号化アプローチを採用しており、保管庫内のすべての情報が暗号化されています。このアプローチについての詳細は、ブログ投稿エンドツーエンド暗号化がゼロ知識を可能にする方法をご覧ください。

Bitwardenの保管庫セキュリティ

Bitwardenの保管庫がどのように保護されているか、Bitwardenクライアントアプリケーションのオプションを含む詳細については、ブログ投稿Bitwardenパスワードマネージャーの保管庫セキュリティをご覧ください。

バグバウンティプログラム

Bitwardenは、HackerOne上の公開バグバウンティプログラムを通じて独立したセキュリティ研究者とも交流しています。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。