'3.4.1 파기'와 '3.4.2 분리보관' 구분

 3.4.1과 3.4.2의 가장 큰 차이는 '보유'라는 키워드로 설명 드릴 수 있겠습니다.

먼저 3.4.1 보유할 이유가 없을 경우 조치 입니다.(이렇게 조치하지 않을 경우 결함)

아래의 경우 회원 가입 기간에서 상담내역은 전자상거래법에 따라 3년간만 보관해야 합니다.

회원 탈퇴 전 3년을 경과한 상담 정보를 삭제하지 않은 것은  파기 결함입니다.(결함사례3)

마찬가지로 회원 가입 시 보유기간을 회원 탈퇴 시까지 받았으므로 회원 탈퇴 후 5일 경과 후 회원 테이블에 남아있다면 파기 결함입니다.  

 다음은 3.4.2 보유 해야 할 경우의 조치사항입니다.

법령 등 보유해야 할 사유가 있다는 조건 하에

   - 원본 table에서 파기하지 않았거나(사례 1, 3.4.1과 가장 헷갈림)

   - 분리 보관 후 파기 기한을 넘겼거나(사례 2, 3.4.1에서 나오는 사례와 헷갈림)

   - 분리 보관된 table의 관리를 소홀히 하면(사례 3) 결함입니다.

아래 사례에서 상담 정보는 전자상거래법에 따라 3년 보관해야하는데 3년이 되기 전에 탈퇴한 경우, 탈퇴 시점에서 회원정보(최소한의 필요한 정보만)와 상담정보를 논리적or물리적으로 분리된 테이블에 이관하고 원본 테이블은 삭제합니다. 이때 원본 테이블의 개인정보는 삭제해야 하며 flag 처리 등으로 조치하면 안 됩니다.(결함사례1) 만일 보유해야할 사유가 없는데 flag 처리로 삭제한 경우는 3.4.1 결함입니다.

분리 보관된 상담정보는 상담 입력 후 3년만 보관하고 이후에는 삭제해야 합니다. 3년 경과 후에도 보유하고 있으면 결함입니다.(결함사례2)

결함사례2는 아래와 같이 수정하면 의미가 더 명확해진다고 생각합니다.

전자상거래법에 따른 소비자 불만 및 분쟁처리에 관한 기록을 분리보관 하였으나, 법적 의무보존 기간인 3년을 초과하여 5년간 보존하고 있는 경우

결함사례3은 명확해서 설명을 생략합니다. 

이상 3.4.1과 3.4.2의 차이에 대해 설명 드렸습니다.