データベースに格納するデータの暗号化は、クレジット業界データセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の暗号化に対する以下の要求事項に対して必須です。

• 機密情報（クレジットカード番号など）を判別不可能な状態にできること

• 暗号化キーとデータを分離して管理すること

• 定期的に暗号化キーの交換を行うこと

これに対して、Symfoware Serverでは透過的データ暗号化機能を提供します。なお、PostgreSQLでは、pgcryptoという暗号化機能が適用されており、Symfoware Serverでも使用することができますが、アプリケーションに暗号化を意識した修正が必要となるため透過的データ暗号化機能の使用を推奨します。