Shopifyのコンプライアンスレポートを表示する
2023年このページは7月5日に印刷されています。最新のバージョンについては、https://help.shopify.com/ja/manual/your-account/account-security/compliance-docsをご覧ください。
情報セキュリティ基準へのShopifyのコンプライアンスを評価した後に生成されたすべてのレポートを表示するには、ヘルプセンターの[コンプライアンスレポート]ページに移動します。Shopifyのセキュリティに関して詳しくはこちらをご覧ください。
このページでは、Shopifyのレポートの概要を説明します。
PCIレポート
Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード情報を保管、処理、または送信する組織のセキュリティ基準です。この基準は、不正注文を減らすために決済データに関する管理を強化する目的で作成されました。PCIレポートでは、PCI Security Standards Councilによって定められたPCI DSS要件に対する組織の評価を提供します。
レポート名 | 説明 |
---|---|
PCIコンプライアンスの証明書 (AoC) | AOCは、コンプライアンスに関するレポートに記載されている通り、Shopifyが毎年行うPCI DSSコンプライアンス評価の結果を証明するためのフォームです。Shopifyは、毎年行うPCI DSSコンプライアンス評価の後、このフォームを再発行します。このレポートを表示するには、Shopifyアカウントにログインする必要があります。 |
PCI外部ASV脆弱性スキャン スキャンコンプライアンスの証明書 (AoSC) | これは、認定スキャンベンダー (ASV) スキャンコンプライアンスに関するShopifyの四半期ごとの証明書です。新しい証明書が四半期ごとに投稿されます。 |
レポート名 | 説明 |
---|---|
SOC3 | SOC3レポートには、Shopifyのセキュリティと可用性のセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。このレポートは自由に共有することができます。 |
SOC2、タイプ2 | SOC2、タイプ2のレポートには、Shopifyのセキュリティと可用性のセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。 |
SOC2ブリッジレター | このレターは、SOC2レポートの終了日のレポート期間とブリッジレターが発行されるまでのギャップを埋めるために、Shopifyによって提供されます。 |
PCIとSOCのレポートはこちらからご覧ください。