Legal hold
Enterprise 플랜에서 사용 가능
self-hosted 배포판
법적 보류, 소송 보류로도 알려진 법적 보류는 기업이 소송이 합리적으로 예상될 때 관련 정보의 모든 형태를 보존하는 프로세스입니다. 미국의 연방 민사 소송 규칙 (FRCP) 및 기타 관할권의 유사한 법률에서 요구하는 사항입니다.
주요 사용 사례는 다음과 같습니다.
소송 : 소송을 예상하거나 소송이 벌어질 경우, 기업은 본인들의 입장을 충분히 방어할 수 있도록 관련 문서와 전자 데이터를 보존해야 합니다. 이를 하지 않으면 법원 제재를 받을 수 있습니다.
규제 조사 : 기업이 규제 당국에 의해 조사를 받을 경우, 특정 문서나 데이터를 보존하고 제출해야 할 수 있습니다.
감사 : 내부 또는 외부 감사 중에는 감사와 관련된 중요한 데이터를 보류시킬 필요가 있을 수 있습니다.
기록 관리 : 일부 경우에는 기업이 기록 관리 정책의 일부로 삭제되어야 하는 데이터의 일시적 보류를 위해 법적 보류를 사용할 수 있습니다.
기술 및 운영 팀에 의해 안전한 협업 허브로 사용되는 Mattermost에는 매일 중요 문서 및 데이터가 공유되므로, 법적 보류는 기업 및 공공 부문 기관에 있어서 팀에 Mattermost를 배포한 경우, 규정 준수 및 감사 요건을 충족시키면서 관련 위험을 최소화 하는 중요한 요구 사항입니다.
아래는 Mattermost에서 XML 형식의 데이터, Amazon S3 파일 저장 및 Smarsh와 같은 보관 및 규정 준수 도구를 사용하여 법적 보류를 수행하는 단계별 지침서입니다.
이 페이지는 다음과 같습니다.
법적 보류 수행 방법
단계 1: Mattermost Enterprise로 업그레이드
법적 보류는 Mattermost Enterprise 에서 사용할 수 있습니다. Enterprise 플랜에 대해 자세히 알아보고 온라인으로 견적을 요청하세요. https://insight.infograb.net/product/mattermost/#tierprice
단계 2: 법적 보류 정책 수립
법적 보류를 언제 시행할 지에 대한 정책을 수립하세요. 이는 법률 자문과 협의하여 개발되어야 하며, 잠재적으로 관련 정보를 가진 사람들을 식별하기 위한 절차를 포함해야 합니다.
첫째로 법적 보류 정책을 수립함으로써, 회사 시스템을 올바르게 구성하여 규정 준수 및 감사 요건을 충족시키고 관련된 위험을 최소화할 수 있습니다.
단계 3: Mattermost에서 법적 보류 활성화
1 - 파일 저장을 Amazon S3로 구성
Mattermost에서 시스템 콘솔 > 환경 > 파일 저장 으로 이동합니다.
파일 저장 시스템 을 Amazon S3 로 설정합니다.
S3 버킷 이름, 접두사, AWS 지역 및 호스트명을 지정하여 Mattermost와 Amazon S3 저장소를 연결합니다. IAM 역할을 사용하는 경우 액세스 키를 선택적으로 지정할 수 있습니다.
자세한 파일 저장 구성 옵션에 대해서는 제품 설명서 를 참조하세요.
Note
법적 보류에 대해서는 현재 Amazon S3만 지원되며, 신뢰성, 규정 준수 및 자동화 기능을 높이기 위함입니다.
MinIO 또는 로컬 파일 저장과 같은 추가 파일 저장 옵션 지원이 검토 중에 있습니다.
Mattermost RESTful API에 의해 데이터를 법적 보류할 수도 있습니다. 자세한 내용은 우리의 전자 발견 제품 설명서를 참조하세요.
2 - 규정 준수 익스포트 활성화
AWS S3 파일 저장에 XML 형식으로 모든 메시지 및 파일 업로드를 포함하는 규정 준수 익스포트를 활성화합니다.
이 익스포트에는 메시지가 게시된 시점의 채널 멤버 이력에 대한 정보도 포함되어 있으며, 이는 일부 법적 보류 사례에 대한 중요한 정보입니다. 삭제된 메시지와 파일의 항목도 포함됩니다.
Mattermost에서 시스템 콘솔 > 규정 준수 > 규정 준수 익스포트 로 이동합니다.
규정 준수 익스포트 활성화 를 true 로 설정합니다.
규정 준수 익스포트 시간 을 설정합니다. 사용자가 적은 시간에 시스템을 사용하는 시간을 선택하세요. 예를 들어, 지역 시간으로 새벽 2:00에 진행할 수 있습니다.
익스포트 파일 형식을 Actiance XML 로 설정합니다.
자세한 규정 준수 익스포트 구성 옵션은 제품 설명서 를 참조하세요.
Note
현재는 법적 보류에 대해서는 XML 형식만 지원됩니다.
CSV 또는 EML과 같은 추가 파일 형식에 대한 지원이 검토 중에 있습니다.
3 - DLP 도구에서 규정 준수 API 활용
규정 준수 익스포트가 저장된 Amazon S3 버킷에 직접 연결합니다. 우리의 권장 DLP 도구는 Smarsh 입니다. 그들의 법적 보류 및 전자 발견 프로세스에 대해 자세히 알아보세요.
또한 Active360, AwareHQ, Onna, 또는 Trellix와 같은 Amazon S3와 연결하는 다른 도구를 선택적으로 사용할 수도 있지만, 이러한 도구를 이용한 제한적인 지원을 제공할 수 있습니다.
4 - (선택 사항) 데이터 보존 정책 구성
일반적으로 법적 보류와 함께 구현되지만 필수는 아닙니다.
Mattermost에서 시스템 콘솔 > 규정 준수 > 데이터 보존 정책 으로 이동합니다.
시스템의 모든 메시지 및 파일 또는 특정 팀이나 채널에 해당하는 전역 보존 정책 또는 사용자 정의 보존 정책 을 설정합니다.
자세한 데이터 보존 구성 옵션은 제품 설명서 를 참조하세요.
단계 4: 관리자 선택
법적 보류에 걸릴 개인 또는 사용자 그룹을 선택합니다.
단계 5: 법적 보류 초기화
Smarsh의 내장 기능을 사용하여 한 명 이상의 보전자를 지정하고 보전자(들)가 법적 보류에 놓인 기간을 지정합니다.
법적 보류가 진행 중일 때 보전자를 추가하거나 제거하거나 보존된 데이터에 액세스할 수 있도록 편집할 수 있습니다.
단계 6: 법적 보류 해제
법적 보류가 완료되면 Smarsh에서 해제하세요. 이 조치를 통해 보전자들을 법적 보류에서 빼앗을 수 있습니다.
자주 묻는 질문
누가 법적 보류를 실행할 수 있나요?
Mattermost의 시스템 관리자만 법적 보류를 실행할 수 있습니다.
Mattermost에서 사용자는 Mattermost에서 법적 보류에 걸렸는지 어떻게 아나요?
아니요, 사용자는 Mattermost의 법적 보류에 걸렸는지 알 수 없습니다. 이는 사용자의 행동에 영향을 미치지 않고 이해관계의 충돌 없이 조사를 수행할 수 있도록 합니다.
법적 보류가 다루는 콘텐츠 유형은 무엇인가요?
법적 보류는 활성 상태인 대화에서 공유된 모든 메시지와 파일 업로드, 플러그인, 봇 또는 웹훅에서 게시된 메시지를 포함합니다. 이는 공개 채널, 비공개 채널, 직접 메시지 및 그룹 메시지에서 공유된 메시지 또는 파일을 포함합니다.
다만 법적 보류는 반응, 플레이북 또는 음성 통화에는 적용되지 않습니다.
사용자는 메시지를 삭제할 수 있지만, 전기 상태 유지를 위해 해당 단계와 함께 구현될 때 보존됩니다.
법적 보존이 과거 데이터를 수집하기 위해 소급 적용될 수 있습니까?
네, 그러나 이는 법적 유지 상태가 활성화된 후에만 기존 및 향후 메시지/파일에 대해 보증됩니다. 법적 보존이 활성화된 후에 삭제된 메시지나 파일을 회복할 수는 없습니다.
법적 보존은 전자적으로 저장된 관련 정보(ESI)가 보존되도록 하는 초기 단계입니다. 반면 e-디스커버리는 이러한 보존된 데이터를 사용하여 법적 또는 수사 과정의 맥락에서 ESI를 식별, 수집, 보존, 처리, 검토 및 제공하는 다단계 프로세스입니다.
Mattermost에서 e-디스커버리를 활성화하는 방법은 무엇인가요?
Mattermost에서 e-디스커버리를 위해 데이터를 추출하는 자세한 내용은 제품 문서 에서 확인하실 수 있습니다.