ความปลอดภัยของการถ่ายโอนข้อมูลส่วนบุคคล
Shopify ดำเนินการด้วยโปรแกรมรักษาความปลอดภัยข้อมูลอย่างครอบคลุมซึ่งประกอบด้วยมาตรการทั้งด้านเทคนิคและระดับองค์กรเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าของคุณ นอกจากนี้ มาตรการรักษาความปลอดภัยยังได้รับการตรวจสอบเป็นระยะๆ และอาจได้รับการปรับปรุงตามดุลยพินิจของ Shopify แต่เพียงผู้เดียว
หน้านี้ให้ข้อมูลสรุปของมาตรการป้องกันบางประการที่รวมอยู่ในโปรแกรมความปลอดภัยของข้อมูลของ Shopify หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ การรักษาความปลอดภัยของ Shopify
ในหน้านี้
การควบคุมการเข้าถึง
Shopify ตรวจสอบให้แน่ใจว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลของ ลูกค้าของคุณได้ และเฉพาะเมื่อจำเป็นเพื่อบำรุงรักษาและเสนอบริการเท่านั้น Shopify ดูแลรักษาการควบคุมการเข้าถึงและนโยบายที่ออกแบบมาเพื่อจัดการการอนุญาตสำหรับการเข้าถึง รวมถึงการใช้ไฟร์วอลล์ เทคโนโลยีต่างๆ และการควบคุมการตรวจสอบสิทธิ์
การประเมินความปลอดภัย
Shopify ยังมีโปรแกรมการประเมินช่องโหว่และการทดสอบการเจาะระบบ โดยมีหน้าที่ตรวจสอบและติดตามปัญหาที่ระบุในบริการเพื่อแก้ไขปัญหาตามความจำเป็น
ความปลอดภัยของแอปพลิเคชัน
Shopify ดูแลรักษาโปรแกรมความปลอดภัยของแอปพลิเคชันที่ปกป้องบริการของตนจากภัยคุกคามความปลอดภัยของแอปพลิเคชัน
การจัดการความเปลี่ยนแปลง
Shopify ดูแลรักษาการควบคุมที่ออกแบบมาเพื่อบันทึก ทดสอบ อนุมัติการเปลี่ยนแปลงทรัพยากรของบริการที่มีอยู่ และบันทึกรายละเอียดเกี่ยวกับการเปลี่ยนแปลงเหล่านี้ภายในเครื่องมือการจัดการการเปลี่ยนแปลงหรือการปรับใช้ Shopify ทดสอบการเปลี่ยนแปลงใดๆ ตามมาตรฐานการจัดการการเปลี่ยนแปลงก่อนที่จะปรับใช้กับการใช้งานจริง
ความถูกต้องของข้อมูล
Shopify ดูแลการควบคุมที่ออกแบบมาเพื่อให้ความถูกต้องของข้อมูลระหว่างการส่ง การจัดเก็บ และการประมวลผลภายในบริการของตนตามความเหมาะสม
พื้นที่ที่ให้บริการ
Shopify ใช้ระบบสำรองการทำงานตามความจำเป็นสำหรับบริการของตนเพื่อลดผลกระทบจากการทำงานผิดพลาดในบริการของตนให้น้อยที่สุด โดยออกแบบบริการเพื่อคาดการณ์และทนต่อความล้มเหลว ขณะเดียวกันก็ใช้กระบวนการที่มีประสิทธิภาพเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลลูกค้าจากพื้นที่ที่ได้รับผลกระทบ เมื่อจำเป็นเพื่อวัตถุประสงค์ในการกู้คืน
ความต่อเนื่องทางธุรกิจและการกู้คืนจากความเสียหาย
Shopify ดูแลรักษาโปรแกรมการจัดการความเสี่ยงที่ออกแบบมาเพื่อรองรับความต่อเนื่องของฟังก์ชันทางธุรกิจที่สำคัญ รวมถึงกระบวนการและขั้นตอนในการระบุ การตอบสนอง และการกู้คืนจากเหตุการณ์ที่อาจขัดขวางหรือส่งผลกระทบอย่างมีนัยสำคัญต่อบริการที่ Shopify มอบให้กับผู้ขาย
การจัดการเหตุการณ์
Shopify จัดเตรียมเอกสารสำหรับผู้ขายเพื่อรายงานเหตุการณ์ด้านความปลอดภัยหรือความพร้อมจำหน่ายสินค้า สอบถามเกี่ยวกับความปลอดภัยหรือความพร้อมจำหน่ายสินค้า และส่งข้อมูลเกี่ยวกับปัญหาด้านความปลอดภัยหรือความพร้อมจำหน่ายสินค้าที่อาจเกิดขึ้น
Shopify ดูแลรักษาแผนการตอบสนองต่อเหตุการณ์ที่ออกแบบมาเพื่อตรวจจับ บรรเทา ตรวจสอบ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นกับบริการต่ างๆ ของตน
ความปลอดภัยทางกายภาพ
เพื่อปกป้องบริการในกรณีที่จำเป็น Shopify จะ:
- ใช้มาตรการที่เหมาะสมซึ่งออกแบบมาเพื่อป้องกันการเข้าถึงจริง ความเสียหาย หรือการแทรกแซงบริการโดยไม่ได้รับอนุญาต
- ใช้อุปกรณ์ควบคุมที่เหมาะสมซึ่งออกแบบมาเพื่อจำกัดการเข้าถึงบริการจริงเฉพาะบุคลากรที่ได้รับอนุญาตซึ่งมีความจำเป็นทางธุรกิจที่ชอบด้วยกฎหมายสำหรับการเข้าถึงดังกล่าว และ
- ดำเนินการตรวจสอบเป็นระยะเพื่อตรวจสอบการปฏิบัติตามมาตรฐานเหล่านี้