概要
データベース暗号化は様々なセキュリティガイドラインから要請され始めています。
米国は日本より先行してDBセキュリティを法制面に盛り込んでおり、急速にDBセキュリティの実装が進んでいる。
日本においても経済産業省が2006年12月14日に発表した個人情報保護法改正案では暗号化されたデータが流出しても本人への連絡や公表義務の免除等の事業者に対する軽減措置を盛り込んだ。
日本では金融業界が先行している。金融庁の検査マニュアルやFISC(金融情報システム センター)のガイドライン等でDBセキュリティ要件が盛り込まれ始めている。
公共分野においても内閣官房情報セキュリティセンターが政府機関のための統一したセキュリティガイドラインで暗号化要件が盛り込まれ、中央官庁及び各自治体に波及するものと思われる。
国際カード5社が昨今策定したPCIデータセキュリティスタンダートにおいてDBセキュリティが必要条件になったため、カード業界、流通業界や製造業等、クレジットカード情報を持つ業界・企業は対応を迫られる。