共有ウェブホスティング上の個人情報(PII)
みなさん、私はウェブホスティングサービス(共有および専用)を提供しており、共有ホスティングクライアントの1人に、名前や社会保障番号などのフォームで保険見積もりを収集しているサイトにSSL証明書が必要であると言及してもらいました。私のプライバシー感覚はうずき、共有システムでこれを行うことは(米国では)合法ではないと確信していますが、PCI-DSS以外で私の考えをサポートするものは何も見つかりませんが、顧客はそうではありませんサイトを通じて支払いを処理しているので、それが当てはまるかどうかはわかりません。私は、PIIフットプリントを内部で最小化および管理するようにアドバイスする多くのポリシー文書を読んでいますが、ホストとして、すべての顧客のクライアントを危険にさらしたくありません。私は必ずしもここで法律上のアドバイスを探しているわけではありませんが、おそらく私のような立場の誰かが経験則を提供したり、正しい方向に私を向けたりすることができます。
共有システムやVPSシステムでこれを行うことすら考えていません。
リスクは情報の損失/漏洩には大きすぎます。ホスティングプロバイダーとして、私もそれについて真剣に恐れており、おそらく代わりに安価な専用ボックスを提供しています。
PCI-DSSについて言及しているので、あなたは米国にいると思います。利用可能なHiPAAルールを確認することをお勧めします ここ