회사 서비스가 온라인 쇼핑몰 운영이기 때문에
각종 웹 서비스를 제공하는데, 운영서버/관리서버 등 IIS 로그가 2년치가 저장되어 있습니다
2년치 분량이다보니 용량이 매우 많이 차지하다보니 슬슬 삭제 처리하려 합니다.
물론 거의 대부분의 데이터야 DB에 저장되어서 IIS 로그는 그리 중요도를 높지 않게 보고 있어서, 얼마간의 기록을 남겨야 할 지 애매합니다.
취약점 가이드 같은 것을 봐도 접속 기록, 권한 변경 기록 등등 이런 로그에 대해서만 이야기 나와서 IIS 로그는 잘 모르겠습니다.
통신비밀보호법상 IP, 로그기록 등을 3개월분 저장이 필요하니 (DB에도 저장이 되지만) 혹시 몰라 6~12개월치만 남기고 삭제 할 생각입니다.
ISMS 의무기관이기 때문에 인증 요구사항, 법상 문제 되는 부분이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
8개의 답변이 있습니다.
저희도 1년이상 보관하고 있습니다.
저희도 정책으로 가져갑니다.
로그 보관주기는 1년입니다.
IIS도 마찬가지고, 그외 접근로그라던가 등등 모두 1년입니다.
1년으로 보관정보를 가지고 있습니다 ~
다른분들 말씀대로 기본적인 보관 기간은 6개월인데 개인정보와 관련된 시스템이라면
1년이상 가지고 가는 게 맞다고 봅니다.
개보법과 정통법에서 정통법이 우선하니
최소 6개월 이상 접속기록을 보존·관리하여야 한다.
라고 나와 있네요
Log 백업 자료를 적절한 기간을 정해서 달리 보관하는게 좋지 않을까 싶어 보이네요.
최근 6개월 정도는 쉽게 접근할 수 있게 보관하고, 6개월이 넘어 가는 자료는 일자별 또는 월별 압축을 해서 저렴한 백업용 저장 장치에 따로 보관해 뒀다가 적당한 기준 용량이 넘어서면 오래된 자료부터 하나씩 제거해 가는 형태로 관리하는 것도 방법이 아닐까 싶어 보이네요.
수작업 처리하는 것 보다는 batch file과 스케쥴 관리를 이용해서 자동으로 처리하도록 해 두면 더 좋을 것 같고요~
최소 1년이상 보관하고 있습니다.
개인정보처리 시스템이라면 최소 1년으로 알고 있습니다.