Shopifyの安全性に関して
Shopifyに多大な信頼をお寄せいただきありがとうございます。私たちはそのことを真摯に受け止めています。Shopifyでは、私たちが必要と考える認証を取得し、基準に準拠しています。これらは、Shopifyが皆さまからの信頼にお応えできるよう、取り組みを行っていることを示すものです。
PCI
PCI Security Standards Council(PCI SSC)は、クレジットカード取引の安全な処理基準を維持するために設立された、世界的に認められている組織です。ShopifyやShopifyマーチャントのような販売元が、クレジットカード取引を安全に処理し、カード所有者の情報を保護するために役立ちます。
Shopifyは、PCI DSS レベル1に準拠しています。詳細については、PCIのページをご確認ください。
SOC
SOC(サービス・オーガニゼーション・コントロール)報告書とは、第三者の監査機関が企業の情報システムを評価したものであり、自社サービスのセキュリティおよび可用性に関する基準を含む、独立した一連の基準を企業が満たしていることが認定されます。
Shopifyは、お客様に提供するサービスに対して、SOC2報告書(タイプ2)およびSOC3報告書を受領しています。
詳細については、コンプライアンスレポートをご確認ください。
プライバシー
Shopifyのプラットフォームは、個人情報についてお客様に透明性を確保できるように、またお客様がご自身の個人情報を管理できるように設計されています。Shopifyは、GDPR等のプライバシーおよびデータ保護の法律に準拠した方法で、ユーザーの皆さまが簡単に当社のプラットフォームを使用できるようにすることが重要だと考えています。
皆さまを成功に導くためにShopifyはできる限りのことを行いますが、なかには皆さまご自身で行っていただく必要のあるステップもあります。Shopify ヘルプセンター内の一般データ保護規則(GDPR)およびカリフォルニア州消費者プライバシー法(CCPA)のページをご参照いただき、ご自身のストアに適用されるプライバシーに関する法律についてご確認ください。ご自身に適用される法律、またはご自身のビジネス特有の質問がある場合は、データ保護法に精通した現地の弁護士に相談してください。
透明性レポート
Shopifyの透明性レポートでは、マーチャント、お客様、パートナーの情報についての法的要求に関する2019年のデータを公開しています。要求がどのように評価され、どのくらいの頻度で行われているかについて詳細が記載されています。
詳細については、透明性レポートをご確認ください。