現在、Amazonでの注文を注文APIおよびAMTUにより、構築したシステムのデータベースへ注文情報を取り込んでいます。

昨今Amazonより データ保護ポリシーに則り、取得した個人情報を暗号化する必要がある旨をご案内いただいています。

現行構築しているシステムでは暗号化がされていないため、暗号化の対応を実施したいと考えているのですが、暗号化すべき対象が定まっておらず、どこまで暗号化の対応が行えればAmazonの審査としてOKなのかわかりません。
個人情報部分だけ暗号化できればよいのか、Amazonから取得したデータは全て暗号化が必要なのか、データベース全体を暗号化必要なのか。
また、バックアップデータについても暗号化必要なのか。

ご教授いただけると幸いです。