핵심 인사이트 (3줄 요약)
- 본질: 개인정보 파기와 로그 보존은 법적 요구를 동시에 만족시켜야 한다.
- 가치: 보존 기간과 파기 절차를 명확히 하면 분쟁과 과징금 리스크를 줄인다.
- 판단: 파기와 보존은 서로 반대가 아니라 각기 다른 법적 책임이다.
Ⅰ. 개요 및 필요성
개인정보는 무조건 오래 들고 있으면 안 된다. 하지만 로그는 필요한 기간 보관해야 한다.
그래서 정책 분리가 중요하다.
- 📢 섹션 요약 비유: 쓰레기는 버리고, 영수증은 잠시 보관하는 것이다.
Ⅱ. 아키텍처 및 핵심 원리
Data Lifecycle
↓
Retention Policy
↓
Destruction / Archiving
| 항목 | 의미 |
|---|---|
| Retention | 보존 기간 |
| Destruction | 파기 |
| Evidence | 증적 |
개인정보는 목적 달성 후 파기해야 하고, 로그는 법적 기간 동안 보관해야 할 수 있다.
- 📢 섹션 요약 비유: 필요한 종이는 잠시 보관하고, 쓸모없는 종이는 버린다.
Ⅲ. 비교 및 연결
| 대상 | 정책 | 차이 |
|---|---|---|
| 개인정보 | 파기 우선 | 최소 보관 |
| 로그 | 보존 필요 | 증적 유지 |
| 관리 | 의미 |
|---|---|
| Audit Trail | 추적 가능 |
| Retention Schedule | 보존 주기 |
개인정보 파기와 로그 보존은 각각의 법적 근거를 확인해야 한다.
- 📢 섹션 요약 비유: 버릴 것과 남길 것을 따로 정해야 한다.
Ⅳ. 실무 적용 및 기술사 판단
체크리스트
- 파기 정책이 있는가?
- 로그 보존 기간이 정의되었는가?
- 법적 근거가 분리되어 있는가?
- 파기 증적이 남는가?
- 감사 추적이 가능한가?
안티패턴
- 무조건 오래 보관하는 설계
- 로그와 개인정보를 동일 취급하는 설계
- 파기 증적이 없는 설계
- 법적 근거를 확인하지 않는 설계
기술사 관점에서는 이 이슈를 "법적 요건 기반 데이터 생명주기 관리"로 설명해야 한다.
- 📢 섹션 요약 비유: 버릴 것은 버리고, 남길 것은 증거로 둔다.
Ⅴ. 기대효과 및 결론
파기와 보존 정책을 분리하면 법적 리스크가 줄고 감사 대응이 쉬워진다.
결론적으로 개인정보는 적시에 파기하고, 로그는 법정 기간 보존해야 한다.
- 📢 섹션 요약 비유: 쓰레기통과 서랍장을 구분하는 것이다.
관련 개념 맵
Retention Policy
↓
Destruction
↓
Audit Trail
↓
Compliance
관련 키워드 및 발전 흐름도
Data Lifecycle
↓
Retention
↓
Destruction
↓
Compliance Audit
어린이를 위한 3줄 비유 설명
버릴 건 버려요.
남길 건 잠깐 남겨요.
이 정책은 그런 약속이에요.