데이터 보관 정책

데이터 보관 정책이란?

데이터 보관 정책은 규제 또는 규정 준수 목적으로 데이터를 저장하거나 더 이상 필요하지 않을 때 데이터를 폐기하는 것에 관한 조직의 정책 또는 프로토콜이다. 이 정책은 데이터 또는 기록을 포맷하는 방법과 사용할 저장 장치 또는 시스템, 그리고 일반적으로 규제 기관의 규칙에 따라 데이터를 보관해야 하는 기간을 강조한다.

테코피디아가 설명하는 데이터 보관 정책

데이터 보관 정책은 어떤 데이터를 어디에, 얼마나 오래 저장하거나 보관해야 하는지에 관한 것이다. 특정 데이터 집합의 보관 기간이 만료되면 해당 데이터는 기록 데이터로 3차 스토리지로 이동되거나 저장 공간을 깔끔하게 유지하기 위해 완전히 삭제된다.

과거 데이터를 보관하는 것 외에도 데이터 보관 정책은 규제 요건 때문에 존재한다. 규제 기관은 모든 데이터를 무기한 보관하는 것이 재정적으로 불가능하다는 것을 알고 있기 때문에 조직은 특정 규제 요건에 해당하지 않는 데이터만 삭제한다는 것을 입증해야 한다. 예를 들어, 은행의 직원 기록은 계좌 기록과 보관 기간이 다를 수 있다.

조직에서 자체적으로 보관 정책을 마련하는 것이 일반적이지만, 특히 규제가 엄격한 산업에서는 해당되는 경우 데이터 보관 법률을 준수해야 한다. 예를 들어, 미국에서 상장된 기업은 의료 기관이 의료정보보호 및 이동성 및 책임에 관한 법률(HIPAA)의 데이터 보관 요건을 준수하는 것과 동일한 방식으로 사베인스-옥슬리법(SOX)의 데이터 보관 정책을 수립해야 한다. 마찬가지로 신용카드를 통한 결제를 수락하는 기관은 결제 카드 업계 데이터 보안 표준(PCI DSS)의 요건을 준수해야 한다.

Margaret Rouse

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.