Shopifyのコンプライアンスレポートを表示する

情報セキュリティ基準へのShopifyのコンプライアンスを評価した後に生成されたすべてのレポートを表示するには、ヘルプセンターの [コンプライアンスレポート] ページに移動します。Shopifyのセキュリティに関して詳しくはこちらをご覧ください。

このページでは、Shopifyの対象レポートの概要を説明します。

PCIレポート

Payment Card Industry Data Security Standard (PCI DSS) は、クレジットカード情報を保管、処理、または送信する組織のセキュリティ基準です。この基準は、不正注文を減らすために決済データに関する管理を強化する目的で作成されました。PCIレポートでは、PCI Security Standards Councilによって定められたPCI DSS要件に対する組織の評価を提供します。

PCIレポート
レポート名 説明
PCIコンプライアンスの証明書 (AoC) AOCは、コンプライアンスに関するレポートに記載されている通り、Shopifyが毎年行うPCI DSSコンプライアンス評価の結果を証明するためのフォームです。Shopifyは、毎年行うPCI DSSコンプライアンス評価の後、このフォームを再発行します。このレポートを表示するには、Shopifyアカウントにログインする必要があります。
PCI外部ASV脆弱性スキャン スキャンコンプライアンスの証明書 (AoSC) これは、認定スキャンベンダー (ASV) スキャンコンプライアンスに関するShopifyの四半期ごとの証明書です。新しい証明書が四半期ごとに投稿されます。
### SOCレポート Service Organization Control (SOC) レポートでは、プライバシー、処理の整合性、セキュリティ、可用性、機密情報に関する組織の管理を評価します。SOC報告書は、[米国公認会計士協会 (AICPA) の監査基準委員会](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html)によって決定されたトラストサービス基準 (TSC)を満たすために作成されます。
SOCレポート
レポート名 説明
SOC3

SOC3レポートには、Shopifyのセキュリティと可用性のセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。このレポートは自由に共有することができます。

SOC2、タイプ2 SOC2、タイプ2のレポートには、Shopifyのセキュリティと可用性のセーフガードとともに、これらのセーフガードに関する外部監査の意見が含まれています。
SOC2ブリッジレター このレターは、SOC2レポートの終了日のレポート期間とブリッジレターが発行されるまでのギャップを埋めるために、Shopifyによって提供されます。

PCIとSOCのレポートはこちらからご覧ください。

Shopifyで販売を開始する準備はできていますか?

無料体験を試す