Личная информация (PII) на общем веб-хостинге

Привет, ребята, я предоставляю услуги веб-хостинга (общие и выделенные), и один из моих клиентов общего хостинга упомянул, что им нужен сертификат SSL для их сайта, где они собирают страховые квоты в форме, включая имена и номера социального страхования. Мое чувство конфиденциальности покалывает, и я почти уверен, что это нелегально (в США) делать это в общей системе, но я не могу найти ничего, чтобы поддержать мои мысли за пределами PCI-DSS, но клиент не обработка платежей через сайт, поэтому я не уверен, что это применимо. Я читаю множество документов по вопросам политики, в которых люди советуют минимизировать и управлять внутренним воздействием PII, но как хозяин я не хочу подвергать риску всех клиентов моего клиента. Я не обязательно обращаюсь сюда за юридической консультацией, но, возможно, кто-то из тех, кто находится в моем положении, может предоставить какое-то практическое правило или указать мне правильное направление.