支払いカード業界データセキュリティ基準（PCI DSS）の各コントロールの責任は誰にありますか？

環境:

PCIポッド（米国連邦政府のポッドを含む）

解決策:

オラクルとそのサービスクラウドのお客様は、サービスクラウドの実装がPCI DSS（Payment Card Industry Data Security Standards）V3.2.1のコントロールを満たしていることを保証する責任があります。 PCI DSSはあらゆる形態のクレジットカード処理をカバーしますが、ビジネスモデルとサービスクラウドの使用にすべての部分が適用されるわけではありません。

オラクルサービスクラウドは、毎年PCI DSSコントロールを遵守していると評価されていますが、評価はクラウドサービスプロバイダとしての環境とソフトウェアを「そのまま」提供します。 お客様はビジネスニーズに合わせてソリューションを拡張しカスタマイズする機会がありますが、これらのカスタマイズはOracle PCIの年間評価の対象外です。 PCI DSS管理に関連するタスクを実行するための役割と責任を明確にするため、添付の所有者表（下記参照）を提供しています。

詳細については、次のリソースを参照してください。

PCI (PC Pod)のよくある質問

Guidance for Implementing in PCI or HIPAA Service Cloud Environment.