Shopify のコンプライアンスレポートを表示する
Shopify の情報セキュリティ基準への準拠性を評価した後に生成されたすべてのレポートを表示するには、ヘルプセンターの[コンプライアンスレポート] ページに移動します。Shopify のセキュリティについての詳細はこちら。
このページでは、Shopify のレポートの概要について説明します。
決済カード業界 (PCI) レポート
決済カード業界データセキュリティ基準 (PCI DSS) は、クレジットカード情報を保存、処理、または送信する組織のためのセキュリティ基準です。この基準は、決済データをめぐる管理を強化して不正利用を減らすために策定されました。PCI レポートでは、PCI セキュリティ基準審議会によって定められた PCI DSS の要件に対する組織の評価が提供されます。
| レポート名 | 説明 |
|---|---|
| PCI 準拠証明書 (AoC) | AoC は、「準拠に関する報告書」に記載されている、年次の PCI DSS 準拠性評価の結果を Shopify が証明するためのフォームです。Shopify は、年次の PCI DSS 準拠性評価のたびにこのフォームを再発行します。このレポートを表示するには、Shopify アカウントにログインする必要があります。 |
| PCI 外部 ASV 脆弱性スキャン 準拠証明書 (AoSC) | これは、Shopify の認定スキャンベンダー (ASV) スキャンの準拠性に関する、四半期ごとの証明書です。新しい証明書は四半期ごとに掲載されます。 |
サービス組織の統制 (SOC) に関する報告書
サービス組織の統制 (SOC) に関する報告書は、プライバシー、処理のインテグリティ、セキュリティ、可用性、機密保持に関連する組織の統制を評価するものです。SOC 報告書は、米国公認会計士協会 (AICPA) の監査基準審議会によって決定されたトラストサービス規準 (TSC) を満たすために作成されます。
| レポート名 | 説明 |
|---|---|
| SOC 3 | SOC 3 報告書には、Shopify のセキュリティと可用性のための安全保護策、およびこれらの安全保護策に関する外部監査人の意見が記載されています。この報告書は自由に共有できます。 |
| SOC 2 Type 2 | SOC 2 Type 2 報告書には、Shopify のセキュリティと可用性のための安全保護策、およびこれらの安全保護策に関する外部監査人の意見が記載されています。 |
| SOC 2 ブリッジレター | このレターは、SOC 2 報告書の報告期間終了日からブリッジレターの発行日までのギャップを埋めるために、Shopify が提供しています。 |
| SOC 1 Type 2 | SOC 1 Type 2 報告書には、マーチャントの財務報告に関連する Shopify の安全保護策、およびこれらの安全保護策に関する外部監査人の意見が記載されています。 |
PCI および SOC 報告書に関する詳細はこちら。