사용자 데이터 저장 및 삭제

1) 보존 및 처분 정책 이유

목표는 필요한만큼 필요한 데이터 만 저장하고 처리 목표가 끝날 때 안전하게 삭제하는 것입니다. 이는 법적 위험, 공격 표면, 인프라 비용을 줄이고 감사 (라이센스, PSP 파트너, 규제 기관) 를 단순화합니다.

• 목적/기초 (계약, 법률, 합법적 이익, 동의).
• 최소화 및 분리 (PII 가명은 익명).
• 예측 가능한시기 및 가능한 제거 절차.
• 지속적인 모니터링 (로그, 보고서, 지표).

2) 데이터 영역 및 아키텍처 지원

구역 A - PII/민감도: KYC, 지불 토큰, 생체 인식 (허용 가능한 경우). 휴식 시간 암호화, 엄격한 RBAC/ABAC, JIT 액세스.
영역 B - 가공: 분석/ML을위한 안정적인 토큰; 직접 식별 금지.
구역 C-익명 집계: 보고/연구; 긴 유통 기한이 허용됩니다.

• 데이터 카탈로그/RoPA (운영 레지스터), 유지 서비스 (규칙), 삭제 오케스트레이터 (엔드 투 엔드 삭제), WORM 아카이브 (감사/사건).

3) 유지 행렬: 구성 방법

1. 경기 처리는 법적 근거로 데이터 카테고리를 대상으로합니다.

2. 시작점 트리거 (이벤트: 계정 생성, 마지막 로그인, 계정 마감, 계약 종료, 최종 트랜잭션) 를 설명하십시오.

3. 마지막에 방법을 수정하십시오: 삭제, 익명화, 차단 ("프리즈" 가 필요한 경우).

4. 소유자 및 예외를 지정하십시오 (AML/세금/분쟁/사기).

4) 보존 정책 (골격)

1. 범위, 역할 (데이터 소유자, DPO, 보안, 운영).
2. 정의 (PD 범주, 영역, 아카이브, 백업, 익명화/가명).
3. 목표/기본 및 마감일에 데이터를 연결합니다 (보존 행렬 참조).
4. 예외 관리 (법적 보류, 조사, 규제 요청).
5. 액세스 제어, 암호화, 감사 업로드.
6. 개정 절차 (분기 별/목표/공급자가 변경되는 경우).

5) 파이프 라인 제거 및 익명화

• Mark-for-Deletion: 기록 및 종속성 표시; "보류" 를 확인하십시오.
• 유예 기간: 버퍼 (예: 7-30 일) 오류가 취소됩니다.
• 소프트 삭제: 생산 서비스에서 논리적으로 숨기 메일/트리트먼트를 중지하십시오.
• Hard Delete/Anonymize: 1 차 스토리지에서 물리적 정리/돌이킬 수없는 익명화.
• 캐스케이드 및 팬 아웃: 파생 상품 (캐시, 검색 색인, 피체 스토어, DWH, ML 레이어) 으로 캐스케이드.
• 백업: 백업 정책에 따른 청소 지연 (아래 참조).
• 증거: 삭제 행위 (ID, 분류기, 시간, 시스템), WORM 로그.

• 계보로 추적된 주제 키로 삭제합니다.
• 이념적 인 작업, 배상, 명령 중복.
• SLA: 대부분의 삭제는 요청으로부터 약 30 일 (해당되는 경우) 입니다.
• "이동할 수없는" 필드를 제어하십시오: 토큰/마스크로 교체하십시오.

6) 백업 및 복제품: 사본으로 수행하는 작업

불변의 백업 (랜섬웨어 저항) 은 별도의 정책에 따라 저장됩니다. 직접 편집이 허용되지 않습니다.
백업이 만료 된 후 백업에서 피험자가 제거되고 다시 식별되면 전투 환경으로의 복구가 금지됩니다.
문서: 백업 저장 창 (예: 30/60/90 일), 복구 스크립트 및 복구 중 "위생" 프로세스 (표시된 레코드를 다시 삭제하기위한 포스트 스크립트).

7) 예외 및 "법적 보류"

• 이유, 용어 및 소유자를 나타내는 Legal Hold를 설정하십시오.
• 지정된 이외의 목적으로 데이터에 대한 액세스를 차단합니다.
• 기지가 사라지 자마자 홀드를 정기적으로 검토하고 제거하십시오.

8) 문서 및 아티팩트

보존 매트릭스 (버전).
제거 절차 (SOP) -단계, 역할, SLA, 에스컬레이션.
삭제 증거 로그 (WORM): 누가/무엇을/언제/결과.
백업 정책: 타임 라인, 스토리지 클래스, 복구 테스트.
데이터 계보 맵: 기본 테이블에서 파생 된 레이어까지.
예외/법적 보유자 등록.

9) 지표 및 품질 관리

일정에 따라 레코드의 유지 부착% 가 삭제되었습니다.
삭제 SLA: 요청/트리거 이후 중간/95 번째 백분위 수.
캐스케이드 완료율-제거가 완료된 시스템의 백분율.
백업 창 준수: 날짜별로 삭제 된 백업 비율.
액세스/내보내기 위반: 무단 읽기/업로드.
DSR SLA (해당되는 경우): 응답 마감 시간.
사고 발생률은 삭제/잘못된 정렬 실패 횟수입니다.

10) 점검표 (운영)

기능을 시작하기 전에

• 목표/처리베이스 및 저장 영역 (A/B/C) 이 정의되었습니다.
• 보존 행렬 (용어, 트리거, 방법) 에 행을 추가했습니다.
• 삭제 오케스트레이터 (키, 캐스케이드, demotency) 가 구성됩니다.
• 감사 활성화 (WORM 로그), RoPA가 업데이트되었습니다.

매일/주간

• 삭제 작업 스케줄러가 순조롭게 실행되었습니다.
• 새로운 법률 보유자 등록, 만료-철회.
• 확인 된 백업 보고서 (생성/만료).

분기 별

• 보존 행렬 및 예외에 대한 검토.
• 스크립트의 백업 + "위생" 에서 복구를 테스트합니다.
• 지표 조정 (SLA, 캐스케이드, 위반), 개선 계획.

11) 빈번한 실수와 피하는 방법

저장 → 대상에 대한 하드 바인딩 예약; 카테고리 별 자동 TTL.
캐스케이드 → 데이터가 캐시/인덱스/피체 스토어에 남아 있지 않습니다. 범용 오케 스트레이터를 구현하십시오.
PD → 를 사용한 Dev/Stage는 합성 세트/마스킹을 사용합니다. 덤프의 자동 절단.
정책 → 외부의 백업은 창을 정의하고 무단 복원, 위생 테스트를 금지합니다.
증거 부족 → WORM 로그, 제거 행위, 정기 보고서.
혼합 근거 → 별도의 마케팅/보안/계약; "만일의 경우" 마감일을 지연시키지 마십시오.

12) 사용자 정의 삭제 예 (엔드 투 엔드 시나리오)

1. 사용자는 계정을 닫거나 삭제를 위해 DSR을 제출합니다.
2. 제한된 목표를 가진 법적 보류 (AML, 분쟁) → 예외를 확인하십시오.
3. 보류가없는 경우: Mark-for-Deletion → Grace 14 일 → Soft Delete.
4. 트랜잭션 계층에서 하드 삭제/익명화 한 다음 캐시, 인덱스, DWH, ML 기능 저장소로 캐스케이드하십시오.

5. 증거 로그에 로그 작성, 프로필/메일 상태 업데이트

6. 저장 창이 만료 된 후 백업에서 청소합니다.

13) 역할 및 책임 (RACI)

데이터 소유자/도메인 리드-마감일 및 목표; 보존 행렬 업데이트.
DPO/개인 정보 보호-규정 준수, 예외에 대한 조언.
보안/CISO-암호화, 액세스, 감사, 백업/복구.
데이터 엔지니어링-삭제 오케스트레이터, 계보, каска계보.
지원/운영-DSR 통신, 상태 및 SLA.
법적 보유, 규제 기관/법원과의 상호 작용.

14) 위키 템플릿

매트릭스 유지. xlsx/MD (범주 → 목적 → 기본 → 항 → 방법).
삭제 SOP. md (에스컬레이션을 통한 단계별 규제).
백업 정책. md (창, 저장 클래스, 복구 테스트 계획).
법률 보유자 등록. md (테스트/제거 형태).
데이터 리니지-다이어그램 (테이블에서 파생 상품으로 링크).
월간 개인 정보 보호-보고서. md (메트릭, 사건, 개선).

15) 구현 로드맵 (6 단계)

1. 인벤토리: 데이터/흐름지도, 목표 및 이유 비교.
2. 유지 행렬: 마감일 초안 + 소유자; Legal/DPO와의 정렬.
3. 삭제 오케 스트레이터: 키, 캐스케이드, 백업 소독제, WORM 로그.
4. 정책/절차: 보존 정책, 삭제 SOP, 백업 정책, 법적 보류.
5. 자동화 및 모니터링: 일정, 경고, 대시 보드 메트릭.
6. 감사 및 교육: 분기 별 개정, 인증서 템플릿, 복구 교육.

결과

효과적인 데이터 보존 및 처분은 관리 가능한주기입니다. 목적 → 지속 시간 → 제어 → 보안 처분/익명화 → 확률. 영역 분리, 보존 매트릭스, 계단식 삭제 (백업 포함), 이해할 수있는 예외 및 메트릭스는 제품 속도 및 UX 품질의 손실없이 개인 정보 보호 및 준수를 위험에서 경쟁 우위로 전환합니다.