Laney Docs
보안/개인정보보호

안전보호와 모니터링

안전보호와 모니터링은 시스템에서 비정상 접근이나 대량 발송 같은 이상 행위를 자동 감지·차단하는 체계입니다. 「개인정보 보호법」이 요구하는 월 1회 점검 의무를 시스템이 24시간 대신 수행하며, 이상 감지 시 즉시 알림과 조치가 이루어집니다.

점검 자동화

「개인정보 보호법」은 비정상 행위 점검을 월 1회 이상 요구합니다. 레이니에서는 이 점검을 레이니 운영팀이 24시간 수행하므로, 병원에서 별도 로그 확인이나 점검 보고서 작성을 할 필요가 없습니다.

단계누가무엇을
1. 감시시스템환자 정보 처리 패턴을 24시간 감시
2. 감지시스템비정상 패턴 발견 시 운영팀에 즉시 알림
3. 확인레이니 운영팀실제 문제인지 단순 변동인지 검토
4. 안내레이니 운영팀병원 조치가 필요한 경우 카카오톡으로 안내

알림 해석은 운영팀이 1차로 판단하고, 병원에는 조치가 필요한 경우에만 안내가 갑니다.

감지 항목

감지 항목의미
환자 정보 삭제 발생드물고 중요한 행위. 의도된 작업인지 확인
오류 급증시스템 문제 가능성
반복되는 로그인 실패비정상 접근 시도 가능성
시스템 장애환자 응대에 영향을 주는 장애 가능성

법적 요건과의 대응

「개인정보의 안전성 확보조치 기준」 제8조 제3항은 다음을 요구합니다.

개인정보취급자의 접속기록을 월 1회 이상 점검하여 비정상적인 행위를 확인하여야 한다.

법령 요구레이니
월 1회 이상 점검24시간 상시 감시
비정상 행위 확인운영팀의 즉시 검토
점검 결과 기록점검 이력 자동 보관

모니터링은 백그라운드에서 동작하므로 직원의 업무 속도나 시스템 응답 속도에 영향이 없습니다.

워크플로우 설정 시 흔한 실수

자동화 기능을 쓸 때 잘못된 설정이 의도치 않은 결과를 낳을 수 있습니다.

채널 특성 미인식

메시지는 적합한 채널로 자동 발송되며 실패 시 다음 채널로 전환됩니다.

채널특징
카카오 알림톡사전 승인된 템플릿 기반. 채널 친구 추가 없이 발송 가능
카카오 친구톡자유 형식. 카카오 채널 친구인 고객에게만 발송 가능
RCS카카오 실패 시 자동 전환. 조직명 + 고정 발신번호
SMS최종 전환. 고정 발신번호로 문자 발송

전화번호가 없으면 메시지가 발송되지 않습니다. 광고성 메시지와 정보성 메시지의 구분은 필수이며, 광고성을 정보성으로 발송하면 법률 위반입니다.

실행 제약 미인식

항목제한
전체 실행 시간10초 이내 완료 필요
sleep 스텝최대 30초
스텝 실행 순서순차 실행, 하나 실패 시 이후 스텝 중단
장기 지연 발송미지원 ("7일 후 후기 요청" 등은 워크플로우 단독으로 불가)

오발송 대응

의도하지 않은 메시지가 발송되고 있을 때의 절차입니다.

  1. 워크플로우를 즉시 비활성화합니다.
  2. 어떤 고객에게 어떤 메시지가 발송되었는지 실행 이력을 확인합니다.
  3. 필터 누락, 메시지 유형 오류, CRM 동기화 문제 등 원인을 찾아 수정합니다.
  4. 테스트 고객으로 실제 수신을 확인한 뒤 재활성화합니다.

오발송된 메시지는 회수할 수 없으므로 활성화 전에 테스트 고객으로 수신을 확인하세요.

자주 묻는 질문

병원에 직접 알람이 와야 하지 않나요? 알람을 받고 해석하는 일은 운영팀이 1차로 처리합니다. 자동 감지된 이상이 실제 문제인지 먼저 확인한 뒤, 병원 조치가 필요할 때만 카카오톡으로 안내합니다.

이상 상황이 생기면 언제 알 수 있나요? 운영팀 검토 후 병원 측 조치가 필요하다고 판단되면 카카오톡으로 연락합니다. 자체 해결 가능한 시스템 이슈는 별도 안내 없이 처리됩니다.

감사 시 점검 증거는 어떻게 제출하나요? 자동 감지 이력과 운영팀 검토 기록이 보관되며, 「24시간 모니터링 + 이상 시 대응」 증거로 제출할 수 있습니다.

레이니 운영팀이 환자 정보를 직접 보나요? 아니요. 운영팀이 보는 것은 「누가, 언제, 어떤 행위를 했다」는 메타 정보이며, 실제 환자 개인정보(이름·전화번호 등)에는 접근하지 않습니다.

다음 단계

On this page

점검 자동화감지 항목법적 요건과의 대응워크플로우 설정 시 흔한 실수채널 특성 미인식실행 제약 미인식오발송 대응자주 묻는 질문다음 단계