HELP FILE

LogMeIn は PCI 基準に準拠していますか。

クレジット カード名義人のデータを保管、処理、送信する組織は、PCI 基準の厳しい要件を満たす必要があります。PCI 基準とは、加盟店の IT 環境における決済アプリケーションのセキュリティとカード名義人のデータの管理についての基準です。LogMeIn は決済ソリューションではなく、クレジット カードのデータの取り扱い、処理、保管を一切行いません。したがって、LogMeIn は PCI 審査の対象となっていません。PCI Security Standards Council では、加盟店またはサービス プロバイダの責任において基準を順守した製品のみを使用することと定められています。LogMeIn (特に LogMeIn Central) の役割は、PCI に準拠した組織が、基準に反することなく安全にリモート アクセスとシステム管理を行える機能を提供することです。現在のところ、LogMeIn などのサードパーティ アプリケーションに対する PCI の評価または認定プロセスは用意されていません。そのため、「LogMeIn は基準に準拠していますか」という問いは適切ではありません。ここで説明したように、「LogMeIn は PCI 要件に準拠した組織にどのように役立ちますか」と問うことはできるでしょう。詳細については、LogMeIn と PCI の準拠について説明したこちらの特別なガイドを参照してください。

関連リンク: