PCI DSS（PCI Data Security Standard）

PCI DSS とは、企業が顧客のアカウントデータを予防的に保護することを可能にするセキュリティ標準です。この標準は、今日の急速に変わり続けるインターネットおよびコンピューティング環境への対応を維持するために進化を続けています。少なくとも 24 ヶ月ごとにレビューされ、いつでも更新される可能性があります。この標準について詳しくは、www.pcisecuritystandards.org を参照してください。

PCI DSS および PA DSS の準拠

クレジットカード会社は、クレジットカード情報の保存、処理、送信に関与するすべてのエンティティで PCI DSS に準拠する必要があります。準拠を怠ると、会社の施設でのクレジットカード処理が拒否または取り消される可能性があります。

さらに、これらの標準は幅広く認められるようになっているため、準拠していない企業はクレジットカード情報の悪用が発生したときに法的措置や民事措置の対象となるリスクがあります。

PCI DSS の準拠は、トランザクションのオンライン処理に Plesk を使用しているか否かを問わず必要です。POS 端末やその他の方法を使ってトランザクションを処理しており、Plesk には情報を保持しているだけでも、プログラムを正しく使用して顧客データのセキュリティと機密性を維持していることを確認する必要があります。

2010 年 7 月 1 日から、クレジットカードのプロセッサーと銀行カードアクワイアラーは、加盟店とエージェントが PA DSS（Payment Application Data Security Standard）に準拠するアプリケーションのみを使用していることを確認しなければならなくなっています。Plesk は、加盟店がカード所有者データを処理、保存するためのアプリケーションを開発するソフトウェアベンダーに適用されるセキュリティ標準に準拠していると認定されています。

Plesk の PCI DSS 準拠

御社のサーバでホストされている機密データを保護し、Plesk の PCI DSS 準拠を徹底するには、特別なセキュリティ措置を導入する必要があります。使用している OS の種類を問わず、この措置は次のようになります。

• ソフトウェアにセキュリティアップデートがすべて適用されていることを確認する
• リモート接続用に暗号化をセットアップする
• 外部アドレスからデータベースサーバへのアクセスを禁止する
• ウェブサーバ、メールサーバ、コンポーネントに対し、脆弱な SSL/TLS/TLS 暗号とプロトコルを無効にする
• 使用しているソフトウェアのデータとバージョンについての情報がサービスから開示されるのを防ぐ