Shopifyのコンプライアンスレポートを表示する
このページはApr 25, 2024に印刷されています。最新のバージョンについては、https://help.shopify.com/ja/manual/privacy-and-security/account-security/compliance-reportsをご覧ください。
情報セキュリティ基準へのShopifyのコンプライアンスを評価した後に生成されたすべてのレポートを表示するには、ヘルプセンターの [コンプライアンスレポート] ページに移動します。Shopifyのセキュリティに関して詳しくはこちらをご覧ください。
このページでは、Shopifyのレポートの概要を説明します。
PCIレポート
Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード情報を保管、処理、または送信する組織のセキュリティ基準です。この基準は、不正注文を減らすために決済データに関する管理を強化する目的で作成されました。PCIレポートでは、PCI Security Standards Councilによって定められたPCI DSS要件に対する組織の評価を提供します。
| レポート名 | 説明 |
|---|---|
| PCIコンプライアンスの証明書 (AoC) | AOCは、コンプライアンスに関するレポートに記載されている通り、Shopifyが毎年行うPCI DSSコンプライアンス評価の結果を証明するためのフォームです。Shopifyは、毎年行うPCI DSSコンプライアンス評価の後、このフォームを再発行します。このレポートを表示するには、Shopifyアカウントにログインする必要があります。 |
| PCI外部ASV脆弱性スキャン スキャンコンプライアンスの証明書 (AoSC) | これは、認定スキャンベンダー (ASV) スキャンコンプライアンスに関するShopifyの四半期ごとの証明書です。新しい証明書が四半期ごとに投稿されます。 |
| レポート名 | 説明 |
|---|---|
| SOC3 |
SOC3レポートには、Shopifyのセキュリティと可用性のセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。このレポートは自由に共有することができます。 |
| SOC2 タイプ2 | SOC2 タイプ2のレポートには、Shopifyのセキュリティと可用性のセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。 |
| SOC2ブリッジレター | このレターは、SOC2レポートの終了日のレポート期間とブリッジレターが発行されるまでのギャップを埋めるために、Shopifyによって提供されます。 |
| SOC1 タイプ2 | SOC1 タイプ2のレポートには、Shopifyのセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。 |
PCIとSOCのレポートはこちらからご覧ください。