SQLインジェクションやSQLサーバからの情報搾取等、インシデントが発生していることを鑑みて、色々なガイドライン（PCI-DSS等）も含めて更新されたそうです。

データベース・セキュリティ・コンソーシアム（DBSC）は2月17日、「データベースセキュリティガイドライン」の第2版を発表した。情報資産の重要性を分類し、システム管理基準などの各種基準との関係を基にした対策方法などを追加した。

　データベースセキュリティガイドラインは、企業の基幹となるデータベースに対するセキュリティ対策強化に向けた指針や考え方を取りまとめたもの。第1版は2006年11月に公開されている。

データベースのセキュリティ対策ガイドラインを更新へ - ITmedia エンタープライズ

これはおもしろい、PCI-DSSや他のガイドラインも対応させているみたいです。

各種セキュリティ基準との対応関係では、フレームワークとして金融情報システムセンター（FISC）とシステム管理基準追補版、政府機関統一基準、ISO27001、実装としてPCI DSS（ペイメントカードデータセキュリティ基準）とガイドラインの内容を照会できるようにした。
このほか、データベースアカウントの定義の明確化やログ保全における暗号化の推奨、不正アクセスの防止策の導入、インシデント発生後の対応など、実装ワーキンググループから寄せられた9項目について改訂、追記を行った。

データベースのセキュリティ対策ガイドラインを更新へ - ITmedia エンタープライズ

「データベース」「セキュリティ」それぞれの分野を包括した「データベースセキュリティ対策」が求められる中、日本国内において 「データベースセキュリティについての指針、考え方」をまとめたガイドラインはこれまで存在しませんでした。
本ガイドラインは、「データベースセキュリティ対策の必要性その有効性（対策、範囲、効果等）」を記したものであり、 各企業・団体の「データベースセキュリティ対策」の導入の為の参考となることを目的とするものです。

データベース・セキュリティ・コンソーシアム（DataBase Security Consortium） 成果物