個人資料傳輸的安全性

此頁面列印時間為 May 10, 2024。如須最新版本，請至 https://help.shopify.com/zh-TW/manual/privacy-and-security/privacy/international-data-transfers/privacy-security。

Shopify 維護一套納入相關技術和組織措施的全面資訊安全計畫，確保顧客的個人資訊安全有保障。Shopify 還會定期檢視安全措施，並可能自行決定更新這類措施。

本頁面概述 Shopify 資訊安全計畫所涵蓋的保護措施。如需更多資訊，請參閱 Shopify 的安全性頁面。

此頁面上

Shopify 僅允許獲得權限的人員存取顧客個人資料，且僅在維護和提供服務所必需的情況下存取。借助防火牆、其他技術和驗證控制等方式，Shopify 採行存取控制和相關政策，以管理存取權限的授權事宜。

Shopify 實行漏洞評估和滲透測試計畫，負責調查和追蹤服務中發現的問題，並在必要時予以解決。

Shopify 實施應用程式安全計畫，為自家提供的服務提供防護，避免受到應用程式安全威脅。

Shopify 維護一套管控機制，目的是記錄、測試、核准對現有服務資源進行的變更，並在變更管理或部署工具中記錄變更的詳細資訊。正式部署前，Shopify 會根據變更管理標準來測試所有變更項目。

Shopify 會視情況進行控管，確保資料在服務中傳輸、儲存、和處理期間的完整性。

Shopify 為自家服務實施備援機制，盡可能降低故障對服務造成的影響。Shopify 的服務機制可預測和容許故障，並在必要時實施適當流程，從受影響區域移轉顧客資料流量，以從故障中恢復

Shopify 維護一項風險管理計畫，目的是確保可持續支援關鍵業務功能 (包括識別、回應和復原事件的流程和程序)，這些事件可能會阻礙或嚴重損害 Shopify 向商家提供的服務。

Shopify 為商家提供說明文件，用於呈報安全性或可用性事件、詢問安全性或可用性問題，以及提交有關潛在安全性或可用性問題的資訊。

Shopify 實施事件應對計畫，旨在偵測、減緩、調查並回應服務中潛在的安全威脅。

在需要保護自家服務的情況下，Shopify 會採取以下行動：