Shopify의 규정 준수 보고서 보기
정보 보안 표준에 대한 Shopify의 규정 준수 평가 후 생성된 모든 보고서를 보려면 지원 센터의 규정 준수 보고서 페이지로 이동하십시오. Shopify의 보안에 대해 자세히 알아보십시오.
이 페이지에서는 Shopify 보고서에 대한 개요를 제공합니다.
결제 카드 산업(PCI) 보고서
결제 카드 산업 데이터 보안 표준(PCI DSS)은 신용 카드 정보를 저장, 처리 또는 전송하는 조직을 위한 보안 표준입니다. 이 표준은 결제 데이터에 대한 통제를 강화하여 사기를 줄이기 위해 만들어졌습니다. PCI 보고서는 PCI 보안 표준 위원회가 제시한 PCI DSS 요구 사항에 대한 조직의 평가를 제공합니다.
| 보고서 이름 | 설명 |
|---|---|
| PCI 규정 준수 증명서(AoC) | AoC는 규정 준수 보고서에 문서화된 연례 PCI DSS 규정 준수 평가 결과를 Shopify가 증명하는 양식입니다. Shopify는 매년 PCI DSS 규정 준수 평가 후 이 양식을 재발행합니다. 이 보고서를 보려면 Shopify 계정에 로그인해야 합니다. |
| PCI 외부 ASV 취약성 스캔 규정 준수 증명서(AoSC) | 이것은 Shopify의 분기별 ASV(공인 스캔 공급업체) 스캔 규정 준수 증명서입니다. 새 증명서는 분기마다 게시됩니다. |
서비스 조직 제어(SOC) 보고서
서비스 조직 제어(SOC) 보고서는 개인 정보 보호, 처리 무결성, 보안, 사용 가능성, 기밀성과 관련된 조직의 통제를 평가합니다. SOC 보고서는 미국 공인회계사 협회(AICPA)의 감사 표준 위원회에서 결정한 신뢰 서비스 기준(TSC)을 충족하기 위해 작성됩니다.
| 보고서 이름 | 설명 |
|---|---|
| SOC 3 | SOC 3 보고서에는 Shopify의 보안 및 사용 가능성 보호 조치와 이러한 보호 조치에 대한 외부 감사 의견이 포함됩니다. 이 보고서는 자유롭게 공유할 수 있습니다. |
| SOC 2 유형 2 | SOC 2 유형 2 보고서에는 Shopify의 보안 및 사용 가능성 보호 조치와 이러한 보호 조치에 대한 외부 감사 의견이 포함됩니다. |
| SOC 2 브리지 레터 | 이 서신은 SOC 2 보고서의 보고 기간 종료일과 브리지 레터가 발행될 때까지의 공백을 메우기 위해 Shopify에서 제공합니다. |
| SOC 1 유형 2 | SOC 1 유형 2 보고서에는 판매자 재무 보고와 관련된 Shopify의 보호 조치 및 이러한 보호 조치에 대한 외부 감사 의견이 포함됩니다. |
PCI 및 SOC 보고서에 대해 자세히 알아보십시오.