1. 데이터 폐기의 개요
가. 데이터 폐기의 정의
- 이용자와의 서비스 종료 또는 이전 시, 이용자의 데이터를 재사용할 수 없도록 정보 삭제
나. 데이터 폐기의 특징
- 이용자 완전 삭제 (복구가 불가능 하도록 삭제)
- 백업된 데이터에 대한 삭제 방안 마련
2. 데이터 폐기의 개념도 및 구성요소
가. 데이터 폐기의 개념도
나. 데이터 폐기의 구성요소
| 구분 | 대상 | 설명 |
| Virtual resource | VM Object Storage NAS |
-공개 또는 상용 툴을 사용 삭제 -자체 개발한 툴을 이용하여 이용자의 데이터가 저장된 위치에 새로운(무의미한) 데이터를 중복하여 저장하는 방법 -랜덤 키로 데이터 생성 후 해당 파일에 덮어 쓰기 |
| Database | Table Space Table Column |
-저장된 데이터 삭제 -삭제된 데이터 복구 방지를 위한 접근 통제 -주기적인 접근 이력 모니터링 -접근 가능 인원 최소화 및 최소 권한 부여 |
| Backup Data | VM Object Storage NAS Database |
-백업 데이터의 일정 기간 이내에 삭제 -삭제 기간은 사업자의 재해복구 대책 등에 따라 적절히 판단 -이용자와 사전 협의하여 기한을 정함 |
-데이터 폐기 이후 폐기 사실을 이용자에게 통보해야 함
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 개인정보의 유형 (가명정보, 익명정보) (0) | 2021.08.16 |
|---|---|
| (ISMS-P) 데이터 보호 (0) | 2021.08.10 |
| (ISMS-P) 암호 정책 수립 (0) | 2021.08.10 |
| (ISMS-P) (MySQL & Maria DB) 데이터베이스의 시스템 로그 유형 (0) | 2021.07.27 |
| (ISMS-P) (MySQL & Maria DB) 데이터베이스의 감사로그 관리 (0) | 2021.07.27 |
댓글