데이터 보관 정책이란?
데이터 보관 정책은 규제 또는 규정 준수 목적으로 데이터를 저장하거나 더 이상 필요하지 않을 때 데이터를 폐기하는 것에 관한 조직의 정책 또는 프로토콜이다. 이 정책은 데이터 또는 기록을 포맷하는 방법과 사용할 저장 장치 또는 시스템, 그리고 일반적으로 규제 기관의 규칙에 따라 데이터를 보관해야 하는 기간을 강조한다.
테코피디아가 설명하는 데이터 보관 정책
데이터 보관 정책은 어떤 데이터를 어디에, 얼마나 오래 저장하거나 보관해야 하는지에 관한 것이다. 특정 데이터 집합의 보관 기간이 만료되면 해당 데이터는 기록 데이터로 3차 스토리지로 이동되거나 저장 공간을 깔끔하게 유지하기 위해 완전히 삭제된다.
과거 데이터를 보관하는 것 외에도 데이터 보관 정책은 규제 요건 때문에 존재한다. 규제 기관은 모든 데이터를 무기한 보관하는 것이 재정적으로 불가능하다는 것을 알고 있기 때문에 조직은 특정 규제 요건에 해당하지 않는 데이터만 삭제한다는 것을 입증해야 한다. 예를 들어, 은행의 직원 기록은 계좌 기록과 보관 기간이 다를 수 있다.
조직에서 자체적으로 보관 정책을 마련하는 것이 일반적이지만, 특히 규제가 엄격한 산업에서는 해당되는 경우 데이터 보관 법률을 준수해야 한다. 예를 들어, 미국에서 상장된 기업은 의료 기관이 의료정보보호 및 이동성 및 책임에 관한 법률(HIPAA)의 데이터 보관 요건을 준수하는 것과 동일한 방식으로 사베인스-옥슬리법(SOX)의 데이터 보관 정책을 수립해야 한다. 마찬가지로 신용카드를 통한 결제를 수락하는 기관은 결제 카드 업계 데이터 보안 표준(PCI DSS)의 요건을 준수해야 한다.