デフォルトアカウントの削除をPCI DSSでは求められているそうです。

製品によってはデフォルト設定（初期設定）で，管理者パスワードやアカウントが設定されていることがある。その情報は製品マニュアルやインターネットなど公開情報から取得できる。従って，悪用防止のため事前に変更しなければならない。
PCI DSSの要件2は，デフォルト設定の削除を求めている。また，その変更を行うまでは，セキュリティ侵害を受ける可能性があるので，製品をネットワークに接続することは禁じられている。