O melhor método que já vi para armazenar dados confidenciais é a criptografia de chave pública e armazenar a chave privada em outro lugar que não seja o banco de dados (digamos, por meio de um aplicativo disponível apenas para o chefe de RH e o CEO):