위치:
일일 유지 매장 정리
매일 보존 저장소에서 만료된 레코드를 자동으로 제거하여 개인정보 보호센터 정책에서 정의된 보존 기간이 지난 데이터를 제거하여 데이터 최소화를 적용합니다.
제어 이름
일일 보존 매장 정리(보존 매장 일일 정리 활성화 선택)
제어 개요
매일 보존 저장소에서 만료된 레코드를 자동으로 제거하여 개인정보 보호센터 정책에서 정의된 보존 기간이 지난 데이터를 제거하여 데이터 최소화를 적용합니다.
상세 설명
개인정보 보호센터 설정에서 활성화하면 Salesforce가 밤마다 주요 개체 기반 보존 저장소를 스캔하고 정책 시간 제한을 초과하는 레코드를 영구적으로 삭제합니다(예: 동의 철회 후 30일), 저장소를 확보하고 규정 준수 범위를 줄입니다.
권장 구성
설정>개인 정보 보호 센터>보존 설정에서 '보존 매장 일일 정리 활성화'를 선택하여 모든 활성화된 보존 정책에서 만료된 데이터를 자동으로 제거합니다.
보안 영향
불필요한 PII 또는 PHI의 장기 저장량을 줄이고 오래된 데이터의 위반 범위를 줄이고 감사를 위해 보존 정책이 자동으로 적용되는 증거를 제공합니다.
비즈니스 영향
주요 개체 저장소 비용(대용량 동의 추적에 중요한)을 최적화하고, 규정 준수 보고를 간소화하며, 비활성 정책으로 인해 저장소가 부식되는 것을 방지합니다.
구성되지 않은 경우 보안 위험
보존 데이터 저장소에 대한 일일 정리를 비활성화하면 정책 제한을 넘어 만료된 PII가 무기한으로 누적되어 최소화 원칙을 위반할 수 있습니다.
위협 시나리오
보존 저장소에 누적된 만료된 데이터가 위반 대상이 됩니다. 수동 정리 실패 또는 잊혀진 정책으로 인해 내역 동의/PHI 데이터가 무단 액세스 또는 규제 검사에 노출됩니다.
예상 CVSS 점수 범위
중간(4.0~6.9)
위험 영향 고려 사항
저장소 영향은 동의량에 따라 증가합니다. 자동 정리를 활성화하기 전에 증권 예외가 필요할 수 있습니다.
위험이 높은 경우
자주 변경되는 동의(예: 마케팅 수신 거부), 모니터링되지 않은 정책 만료 일자 또는 위임받은 개인정보 보호센터 액세스 권한이 있는 공유 조직
낮은 위험 시기
정리 감사 추적을 위한 이벤트 모니터링과 결합된 짧은 보존 정책(≤90일), 낮은 데이터 용량.
비즈니스 및 통합 고려 사항
반가워요. 먼저 샘플 정책을 사용하여 테스트하고 주요 개체 보고서를 통해 저장소를 모니터링한 후 활성화합니다. 포괄적인 수명 주기 관리를 위해 데이터 관리 정책과 통합됩니다.
보안 상태 검토 지침
컨트롤이 NIST-CF 도메인에 매핑되더라도 특정 보안 상태 검토 지침이 제공되지 않습니다. "Protect".
영향을 받는 사람
개인정보 보호센터 관리자, 보존 정책을 관리하는 데이터 보호 담당자, 저장소 용량 플래너, 최소화 제어를 확인하는 규정 준수 팀
