개인 데이터 전송 보안

Shopify에서는 고객의 개인 데이터를 안전하게 보호하기 위해 기술적이고 조직적인 조치를 포함한 포괄적인 정보 보안 프로그램을 유지합니다. 또한 보안 조치를 정기적으로 검토하며 단독 재량으로 이러한 조치를 업데이트할 수 있습니다.

이 페이지에서는 Shopify 정보 보안 프로그램에 포함된 몇 가지 안전 장치 요약을 제공합니다. 자세한 내용은 Shopify 보안을 참조하세요.

액세스 제어

Shopify는 권한이 있는 직원만 고객의 개인 데이터에 액세스할 수 있도록 하며, 서비스의 유지 및 제공을 위해 필요한 경우에만 액세스할 수 있습니다. Shopify는 방화벽 사용, 기타 기술, 인증 제어 등을 통해 액세스 권한을 관리하기 위해 설계된 액세스 제어 및 정책을 유지합니다.

보안 평가

Shopify는 취약점 평가 및 침투 테스트 프로그램을 유지하며, 필요한 경우 서비스에서 식별된 문제를 조사하고 추적하여 해결합니다.

애플리케이션 보안

Shopify는 애플리케이션 보안 위험으로부터 서비스를 보호하는 애플리케이션 보안 프로그램을 유지합니다.

변경 관리

Shopify는 기존 서비스 리소스의 변경 사항을 기록, 테스트, 승인하도록 설계된 제어를 유지하고 변경 관리 또는 배포 도구 내에서 변경 세부 정보를 기록합니다. Shopify는 변경 관리 표준에 따라 모든 변경 사항을 테스트한 후 생산에 적용합니다.

데이터 통합

경우에 따라, Shopify는 서비스 내에서 데이터를 전송, 저장 및 처리하는 동안 데이터 통합을 제공하도록 설계된 제어를 유지합니다.

사용 가능성

Shopify는 서비스에 적합한 경우 중복을 구현하여 오작동이 서비스에 미치는 영향을 최소화하며 이는 실패를 예측하고 견디기 위해 서비스를 설계하며 실패를 복구하기 위해 필요한 경우 고객 데이터 트래픽을 영향을 받는 지역에서 멀리 이동하도록 설계된 적절한 프로세스를 구현합니다.

비즈니스 연속성 및 사고 복구

Shopify는 판매자가 받는 Shopify의 서비스 제공을 막거나 실질적으로 손상시킬 수 있는 이벤트의 식별, 응답 및 복구를 위한 프로세스 및 절차를 포함하여 중요한 비즈니스 기능의 연속성을 지원하도록 설계된 위험 관리 프로그램을 유지합니다.

사건 관리

Shopify에서는 판매자가 보안 또는 사용 가능성 사건을 보고하고, 보안 또는 사용 가능성 질문을 하며, 잠재적인 보안 또는 사용 가능성 문제에 대한 정보를 제출할 수 있는 문서를 제공합니다.

Shopify는 서비스에 잠재적인 보안 위협을 감지, 완화, 조사 및 대응하기 위해 설계된 사고 대응 계획을 유지합니다.

물리적 보안

서비스를 보호하기 위해 필요한 경우, Shopify는 다음을 수행합니다.

  • 서비스에 승인되지 않은 물리적 액세스, 손상 또는 방해하는 것을 방지하기 위해 설계된 합리적인 조치를 구현합니다.
  • 합법적인 비즈니스 요구가 있는 승인된 직원에게만 서비스에 대한 물리적 액세스를 제한할 수 있도록 설계된 적절한 제어 장치를 사용합니다. 그리고
  • 이러한 표준을 준수하는지 검증하기 위해 정기적인 검토를 수행합니다.
적절한 답변을 찾을 수 없습니까? 언제든지 도와드리겠습니다.