자동 기록
감사 로그(Audit Log)는 시스템에서 발생하는 데이터 접근과 변경 이력을 기록하는 장치입니다. 누가, 언제, 어떤 데이터를 조회하거나 수정했는지를 남기며, 한 번 기록된 로그는 삭제하거나 변조할 수 없습니다. 개인정보보호 감사에서 가장 먼저 요구하는 자료입니다.
자동 기록 범위
직원이 환자 정보를 보거나, 추가, 수정, 삭제할 때마다 시스템이 기록을 만듭니다. 별도 일지 작성이나 관리 작업이 필요 없으며, 한국 「개인정보 보호법」이 요구하는 항목이 포함됩니다.
| 직원 행동 | 기록 |
|---|---|
| 환자 목록 열람 | 기록됨 |
| 특정 환자 상세 정보 확인 | 기록됨 |
| 새 환자 등록 | 기록됨 |
| 환자 연락처 수정 | 기록됨 |
| 환자 메모 추가 | 기록됨 |
| 환자 정보 삭제 | 기록됨 |
| 예약 일정 추가/변경/취소 | 기록됨 |
| 카카오/웹챗 메시지 송수신 | 기록됨 |
기록 항목
각 기록에는 「개인정보의 안전성 확보조치 기준」 제8조가 요구하는 5가지 필수 항목이 포함됩니다.
| 법적 요구사항 | 기록되는 내용 |
|---|---|
| 개인정보취급자 계정 | 어느 직원이 처리했는지 |
| 접속일시 | 날짜와 시간 |
| 접속지 정보 | 접속 IP 주소 |
| 처리한 정보주체 | 어떤 환자의 정보였는지 |
| 수행업무 | 조회 / 추가 / 수정 / 삭제 |
추가로 함께 기록되는 정보:
- 사용한 기기/브라우저 (예: Chrome, iPhone Safari)
- 수정의 경우 변경된 항목
- 밀리초 단위 시각
보호 대상 환자 정보
환자 식별이 가능한 영역이 모두 보호 대상입니다.
| 영역 | 포함된 정보 |
|---|---|
| 환자 정보 | 이름, 전화번호, 이메일, 메모, 폼 응답 |
| 예약 정보 | 예약자 이름, 연락처, 시술 종류, 일정 |
| 상담 메시지 | 카카오·웹챗·문자 등 모든 채널의 대화 내용 |
| 상담 세션 | 어떤 환자와 어떤 채널에서 상담했는지 |
새 영역이 추가되면 동일한 보호가 적용됩니다.
기록의 안전성
누락 불가
기록은 시스템이 만듭니다. 사람이 빠뜨릴 수 있는 구조가 아닙니다.
변조 불가
기록이 만들어지는 즉시 외부 저장소로 전송됩니다. 운영 시스템 안에는 기록이 남지 않으므로 시스템 관리자도 수정·삭제할 수 없습니다.
「개인정보의 안전성 확보조치 기준」 제8조 제2항은 접속기록을 「위·변조 및 도난, 분실되지 아니하도록」 보호할 것을 요구합니다. 같은 시스템에 보관하면 관리자가 수정할 여지가 생기므로 처음부터 외부 저장소로 분리합니다.
영역 누락 없음
환자 정보가 있는 모든 영역에 보호가 적용됩니다. 새 영역이 추가되면 동일한 보호를 받습니다.
자주 묻는 질문
새로 입사한 직원도 자동으로 적용되나요? 네. 새 직원이 레이니에 로그인하는 순간부터 모든 행위가 기록됩니다. 별도 설정이 없습니다.
기록이 시스템 성능에 영향을 주나요? 기록 생성은 1밀리초 이하로 처리되므로 사용 중에 지연이 발생하지 않습니다.
기록을 수정하거나 삭제할 수 있나요? 없습니다. 외부 저장소가 「쓰기 전용」이므로 저장 후에는 누구도 수정·삭제할 수 없습니다.
환자가 자신의 정보를 직접 삭제 요청하면? 환자 정보를 삭제해도 「삭제 행위 자체」가 기록에 남습니다. 「요청을 받아 처리했다」는 증거가 함께 남습니다.
다음 단계
- 안전보호와 모니터링 — 비정상 행위를 어떻게 자동 감지하는지
- 개인정보보호와 컴플라이언스 — 기록이 어디에 어떻게 2년간 보관되는지