개인정보 분리 보관

From CS Wiki
Revision as of 19:53, 15 March 2022 by 개보방 (talk | contribs) (새 문서: 개인정보 보호법제상 개인정보 분리 보관이란 개인정보 보호법상 원칙적으로 삭제를 해야 하나 다른 법률상의 규정에 따라 불가피하게...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)


개인정보 보호법제상 개인정보 분리 보관이란 개인정보 보호법상 원칙적으로 삭제를 해야 하나 다른 법률상의 규정에 따라 불가피하게 보관을 해야 하는 경우를 말한다. 주로 활용과 접근 권한 분리를 목적으로 한 분리 보관을 의미한다.

근거 법령

제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.

④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.

분리 보관의 의의

개인정보 보호법제상 분리 보관이란 활용과 접근 권한 분리를 목적으로 한 분리 보관을 의미한다. 주로 개인정보 보호법상 원칙적으로 삭제를 해야 하나 다른 법률상의 규정에 따라 불가피하게 보관을 해야 하는 경우를 말한다.

  • 유사시에 데이터 소실을 방지하거나 사이버 복원력을 위한 분리 보관, 무결성 유지를 위한 분리 보관도 있으나 이는 백업이나 소산과 같은 별도 기준이 적용되는 경우[1]로, 일반적인 분리 보관은 정보의 오남용 방지 및 보호에 관점을 두어야 한다.

분리 보관 방법

아래로 내려갈수록 분리의 수준이 더 높다. 분리의 수준이 높다는 것은 일반적으로 더 안전하지만 더 많은 비용이 들어가는 방법을 말한다. 주안점은 '접근 권한 및 활용측면에서 완전히 구분될 수 있는가', '운영 데이터가 해킹을 당했을 별도 보관한 데이터까지 피해가 덜 미치도록 할 수 있는가' 이다. 예를 들어 테이블 분리는 상대적으로 간편하지만 분리의 수준이 낮은 다소 위험한 방법으로 알려져 있으며 감사 시에도 지적을 받을 수 있으나, DBMS 보안 솔루션 등을 통해 해당 테이블에 대한 접근 권한을 완전히 구분하고 암호키 또한 별도로 사용하고 있다면 적절한 분리 보관으로 인정될 수도 있다.[2]

테이블 분리


스키마 분리


인스턴스 분리


물리적 분리


소산 백업

분리 보관이 필요한 규정


  1. 개인정보처리시스템의 개인정보처리자 접근기록 보관 등의 경우가 이에 해당하는데, 이런 경우는 "위·변조 및 도난, 분실되지 않도록 안전하게 보관"하라고 적혀있어 조문상 목적에 대한 구분이 가능하다.
  2. 물론 이에 대한 판단은 감사·점검 기준이나 보관되고 있는 개인정보의 종류 등에 따라 달라질 수 있다.