エンタープライズ版およびグループ版に適用されます。
アドビは、2021 年 6 月 30 日をもって、Adobe Document Cloud PDF サービスの PCI DSS サービスプロバイダー認定を終了します。 この通知は、他のアドビ製品およびサービスでサポートされている PCI DSS 認定には影響しません。
定義
PCI-DSS とは?
ペイメントカード業界のデジタルセキュリティ標準規格(PCI DSS)は、カード会員データの処理、保存、または送信に関連するデータセキュリティ要件を定義するコンプライアンス標準規格です。 詳細情報をご覧ください。
カード所有者のデータの内容は何ですか?
少なくとも、カード所有者のデータは、完全な PAN で構成されます。 カード所有者のデータは、完全な PAN に加えて、カード所有者名、有効期限、サービスコードのいずれかの形式で表示される場合もあります。 詳細情報。
よくある質問
自分に影響するかどうかはどうすればわかりますか?
Document Cloud PDF サービスを使用して、カード所有者のデータを含むドキュメントを処理または保存している場合は、影響を受けます。 Document Cloud PDF サービスを使用して、カード所有者のデータを含むドキュメントを処理または保存している場合は、影響を受けます。
Adobe Acrobat Sign を使用しています。 認定の終了は Acrobat Sign に影響しますか?
いいえ、これは PDF サービスと Document Cloud ファイルストレージにのみ影響します。Acrobat Sign には影響しません。 Adobe Acrobat Sign ソリューションエンタープライズ版は、引き続き PCI 認定を受けます。
デスクトップ専用バージョンの Adobe Acrobat を使用していますが、影響を受けますか?
いいえ。影響があるのは PDF Services と Document Cloud のファイルストレージだけです。
これは、Document Cloud の安全性が低いことを意味しますか?
いいえ、Document Cloud および PDF Services は引き続き安全であり、お客様のデータは安全です。 お客様のユースケースとワークフローを検討し、カード所有者のデータの処理や保存と互換性のない方向で Document Cloud を移行しています。 詳細情報。
顧客のカード所有者のデータが入ったコンテンツを Document Cloud に保存しています。 どのような対応が必要ですか?
2021 年 6 月 30 日までに何か変更はありますか?
現在、変更は行っていません。 2021 年 7 月 1 日からは、PCI DSS と互換性のない Document Cloud サービスを提供する予定です。
Document Cloud ストレージや PDF サービスを使用していません。 これによる影響はありますか?
いいえ。 Document Cloud ストレージと PDF Services を利用していなければ、影響はありません。
私の組織では、カード所有者のデータを処理していますが、Document Cloud には保存していません。 これによる影響はありますか?
いいえ。Document Cloud にカード所有者データが保存されていないため、お客様のコンプライアンス状態に影響はありません。
