米国における法制化
米国では顧客情報などの重要なデータベース暗号化の法制化が加速しています。
カリフォルニア州法 2003年7月1日施行(SB1386)
個人情報が漏洩しても、漏洩したデータが暗号化されている場合公表義務は免除される。
同等な法律がワシントン州をはじめ全米20州でも施行される予定となっており、さらに連邦レベルでの法律化も検討されています。
金融業界の法制化
グラム・リーチ・ブライマリー法
顧客情報を貯蔵するにせよ伝達するにせよ、暗号化することと記されている。
PCIデータセキュリティスタンダート
カード会員情報は、格納された場所で読み取り不可能な状態にすると記載。