개인정보 보호에서 보유기간 준수는 기본이라고 말하지만, 막상 운영을 들여다보면 가장 자주 틀어지는 영역이 보유·파기다.“파기 정책이 있다”와 “실제로 파기된다”는 다르다.특히 서비스가 커질수록 개인정보가 한 곳에만 있지 않기 때문에, 보유기간은 더 어려워진다.개인정보는 DB에만 있지 않다실무에서 보유·파기를 어렵게 만드는 건 데이터의 분산이다.운영 DB로그(접속/행위/오류)백업/스냅샷데이터 레이크/분석 플랫폼고객센터 티켓/첨부파일DB에서 지웠는데 분석 환경에 남아 있거나, 백업에 남아 있으면 “완전한 파기”라고 말하기 어렵다.보유기간은 목적별로 쪼개야 실행된다하나의 개인정보라도 목적이 다르면 보유기간이 달라진다.서비스 제공 목적분쟁 대응 목적법정 보관 목적보안 감사 목적(접속 기록)그래서 실무적으로는 “..