暗号化の目的
クレジットカード情報、マイナンバー、顧客情報など機密情報の保護
◆一般的な対応
アクセス権限(オブジェクト権限)を使用
・同じファイルの中に機密レベルの異なるフィールドを保持する場合、対象のフィールドだけ見せないということは難しく、ファイル自体へのアクセスを禁じるしかない
・*ALLOBJの特殊権限保持者には効果がない
オブジェクト権限だけでは対応しきれない
フィールドレベルでの、閲覧の可/不可(暗号化)をする必要がある
万一、情報が盗まれてしまっても
暗号化状態で、実質的な流出を防止