법적 보류(소송 보류라고도 함)는 소송이 합리적으로 예상될 때 조직이 모든 관련 정보를 보존하기 위해 사용하는 프로세스입니다. 이는 미국의 연방 민사소송 규칙(FRCP)과 다른 관할권의 유사 법률에 의해 확립된 요구 사항입니다.

주요 사용 사례는 다음과 같습니다:

1. 소송: 소송이 예상되거나 발생한 경우, 조직은 자신의 입장을 충분히 방어할 수 있도록 모든 관련 문서와 전자 데이터를 보존해야 합니다. 이를 이행하지 않으면 법원 제재를 받을 수 있습니다.
2. 규제 조사: 조직이 규제 기관의 조사를 받고 있는 경우, 특정 문서 또는 데이터를 보존하고 제출해야 할 수 있습니다.
3. 감사: 내부 또는 외부 감사 중에 조직은 감사와 관련된 특정 데이터에 보류를 설정해야 할 수 있습니다.
4. 레코드 관리: 경우에 따라 조직은 법적 보류를 사용하여 레코드 관리 정책의 일부로 삭제될 데이터의 삭제를 일시적으로 중단할 수 있습니다.

Mattermost는 기술 및 운영 팀이 중요한 문서와 데이터를 매일 공유하는 안전한 협업 허브로 사용됩니다. 따라서 법적 보류는 컴플라이언스 및 감사 요구 사항을 충족하면서 관련 위험을 최소화하기 위해 Mattermost를 배포한 기업 및 공공 부문 조직에게 핵심 요구 사항입니다.

Mattermost 법적 보류는 eDiscovery 통합 및 데이터 보존 정책과 결합하여 컴플라이언스 요구 사항을 충족하기 위해 보존 및 삭제할 데이터를 커스터마이징할 수 있습니다.

법적 보류 데모 (스닉 픽)#

YouTube 스닉 픽 데모를 확인하여 Mattermost의 법적 보류 워크플로에 대해 알아보세요.

다음은 Mattermost 법적 보류 플러그인을 사용하여 Mattermost에 대한 법적 보류를 수행하는 방법에 대한 단계별 지침입니다.

법적 보류 수행 방법#

1단계: Mattermost Enterprise로 업그레이드#

법적 보류는 Mattermost Enterprise에서 사용 가능합니다. Enterprise 플랜에 대해 자세히 알아보고 온라인에서 견적을 요청하세요: https://mattermost.com/pricing/

2단계: 법적 보류 정책 수립#

법적 보류를 구현할 시기에 대한 정책을 수립합니다. 이는 법률 고문과 협의하여 개발해야 하며, 관련 사용자(잠재적으로 관련 정보를 보유한 사용자)를 식별하는 절차를 포함해야 합니다.

먼저 법적 보류 정책을 수립하면 컴플라이언스 및 감사 요구 사항을 충족하도록 Mattermost 시스템을 올바르게 구성하여 관련 위험을 최소화할 수 있습니다.

3단계: Mattermost 법적 보류 플러그인 설정#

플러그인 설치#

1. Mattermost 워크스페이스에 시스템 관리자로 로그인합니다.
2. Mattermost v8.0.1 이상과 호환되는 플러그인 바이너리 릴리즈의 최신 버전을 다운로드합니다. 이전 버전의 Mattermost를 사용하는 경우 문서에 따라 Mattermost v8.0.1 이상으로 업그레이드하세요.
3. 시스템 콘솔 > 플러그인 > 플러그인 관리 > 플러그인 업로드로 이동하여 이전 단계에서 다운로드한 플러그인 바이너리를 업로드합니다.
4. 설치된 플러그인 섹션에서 법적 보류 플러그인까지 스크롤하고 활성화를 선택합니다.

플러그인 구성#

법적 보류 통합이 활성화되면 HH:MM ±HHMM 형식과 UTC를 위한 +0000을 사용하여 실행 시간을 구성할 수 있습니다.

Amazon S3 구성 설정을 지정하여 법적 보류를 위한 커스텀 Amazon S3 버킷을 구성할 수 있습니다. S3 구성이 지정되지 않은 경우 Mattermost 서버 파일 스토어가 사용됩니다. 파일 스토리지 구성 옵션에 대한 자세한 내용은 제품 문서를 참조하세요.

(선택 사항) 데이터 보존 정책 구성#

선택적으로 데이터 보존 정책을 구성하여 Mattermost 데이터베이스에 데이터와 파일 첨부 파일이 보존되는 기간을 제어할 수 있습니다.

4단계: 법적 보류 생성#

Mattermost에서 다음 단계를 완료하여 법적 보류를 생성합니다:

1. 시스템 콘솔 > 플러그인 > 법적 보류 플러그인으로 이동하고 새로 만들기를 선택합니다.
2. 법적 보류의 이름을 입력합니다.
3. 법적 보류에 놓을 사용자의 사용자 이름 또는 사용자 그룹을 지정합니다.
4. (선택 사항) 공개 채널은 기본적으로 제외됩니다. 원하는 경우 지정된 사용자 또는 사용자 그룹이 구성원인 공개 채널을 포함하도록 선택할 수 있습니다. 그러나 이렇게 하면 사용 가능한 공개 채널 수에 따라 보유되는 데이터 양이 크게 늘어납니다.
5. 시작 날짜와 함께 사용자가 법적 보류에 놓이는 일 수를 지정합니다. 종료 날짜는 선택 사항입니다.
6. 법적 보류 생성을 선택합니다. 다음 예약된 작업이 실행될 때까지 다운로드 가능한 데이터가 제공되지 않습니다. 이는 최대 24시간이 걸릴 수 있습니다.

법적 보류 관리#

법적 보류가 적용된 동안 법적 보류의 세부 정보를 편집하고, 법적 보류 비밀에 액세스하며, 보존된 데이터의 복사본을 로컬 머신에 다운로드할 수 있습니다.

법적 보류 편집

편집 아이콘을 선택하여 법적 보류의 이름을 변경하고, 사용자를 추가하거나 제거하고, 종료 날짜를 변경하며, 공개 채널을 포함하거나 제외할 수 있습니다.

법적 보류 비밀 액세스

법적 보류 비밀을 사용하면 Mattermost에서 법적 보류에 대한 데이터의 진위 여부를 확인할 수 있습니다.

표시 아이콘을 선택하여 법적 보류 비밀 키를 표시합니다. 이 키의 사본을 안전한 장소에 보관하세요.

이 법적 보류의 파일 내용을 확인하려면 프로세서 명령어에 --legal-hold-secret <KEY> 플래그를 추가해야 합니다. 출력은 파일을 확인하고 프로세서의 나머지 출력과 함께 파일의 진위 여부 상태를 반환합니다:

성공:

Secret key was provided, verifying legal holds...
- Verifying Legal Hold *processor9*: Verified

오류:

...
Secret key was provided, verifying legal holds...
- Verifying Legal Hold *processor9*: [Error] hash mismatch for file: legal_hold/processor9_i7k1dbkipiyojeess6ozi4agyr/index.json
...

법적 보류 데이터 다운로드

다운로드 아이콘을 선택하여 보존된 데이터의 복사본을 로컬 머신의 위치에 다운로드합니다. 적어도 하나의 예약된 작업이 완료될 때까지 다운로드 가능한 데이터가 없습니다. 이는 최대 24시간이 걸릴 수 있습니다.

5단계: 법적 보류 해제#

법적 보류가 완료되면 법적 보류 작업 오른쪽의 해제 옵션을 선택하여 사용자를 법적 보류에서 해제합니다.

자주 묻는 질문#

법적 보류를 구현할 수 있는 사람은 누구인가요?#

Mattermost 시스템 관리자만 법적 보류를 구현할 수 있습니다.

사용자는 Mattermost에서 법적 보류 대상이 되었음을 알 수 있나요?#

아니요, 사용자는 법적 보류 대상이 되었다는 알림을 받지 못하며, Mattermost 클라이언트에서 법적 보류에 대한 참조가 표시되거나 Mattermost API를 통해 액세스할 수 없습니다. 이를 통해 사용자 행동에 영향을 주지 않고 이해 충돌 없이 조사를 수행할 수 있습니다.

법적 보류는 어떤 유형의 콘텐츠를 포함하나요?#

법적 보류는 플러그인, 봇 또는 웹훅이 게시한 메시지를 포함하여 법적 보류가 활성화된 대화에서 공유된 모든 메시지와 파일 업로드를 포함합니다. 여기에는 공개 채널, 비공개 채널, 다이렉트 메시지 및 그룹 메시지에서 공유된 메시지 또는 파일이 포함됩니다.

그러나 법적 보류는 반응, 협업 플레이북 또는 오디오 통화에는 적용되지 않습니다.

법적 보류 대상 사용자가 메시지를 삭제할 수 있나요?#

예, 사용자는 메시지를 삭제할 수 있지만 앞서 언급한 단계로 구현된 경우 법적 보류 목적으로 보존됩니다.

과거 데이터를 수집하기 위해 법적 보류를 소급 적용할 수 있나요?#

예, 하지만 이는 법적 보류가 활성화된 후의 기존 및 향후 메시지/파일에 대해서만 보장됩니다. 법적 보류가 활성화되기 전에 삭제된 메시지나 파일은 복구하지 않습니다.

법적 보류와 전자 증거 개시가 동일한가요?#

아니요. 관련 사용 사례를 제공하지만 동일하지는 않습니다.

법적 보류는 관련 전자 저장 정보(ESI)가 보존되도록 하는 초기 단계입니다. 반면에 전자 증거 개시는 이 보존된 데이터를 사용하여 법적 또는 조사 프로세스의 맥락에서 ESI를 식별, 수집, 보존, 처리, 검토 및 생산하는 다단계 프로세스입니다.

Mattermost에 대한 전자 증거 개시를 활성화하려면 어떻게 해야 하나요?#

전자 증거 개시를 위해 데이터를 추출하는 방법에 대한 자세한 내용은 제품 문서를 참조하세요.

S3의 스토리지 비용 및 버전 보존을 어떻게 관리하나요?#

법적 보류 데이터 스토리지에 기존 S3 버킷을 사용할 계획이고 기존 S3 버킷에 버전 관리가 활성화된 경우, 버전 관리가 비활성화된 전용 S3 버킷을 사용하는 것을 강력히 권장합니다.

법적 보류 플러그인은 legalhold 디렉터리의 파일을 자주 수정하며, S3 버킷 버전 관리가 활성화된 경우 각 수정이 새 버전을 생성합니다. 이로 인해 객체 버전이 빠르게 누적되고, 스토리지 비용이 증가하며, 잠재적인 성능 영향, 더 높은 S3 API 사용량 및 시간이 지남에 따라 버전 관리가 복잡해질 수 있습니다. 추가 세부 정보는 S3 수명 주기 규칙 문서를 참조하세요.

다운로드한 법적 보류 zip 파일을 보는 방법#

법적 보류 데이터를 사용하려면 Mattermost GitHub 리포지터리에서 사용 가능한 프로세서 도구를 사용합니다. 이를 통해 브라우저로 열 수 있는 독립 실행형 HTML 사이트가 출력됩니다.

프로세서 도구 다운로드 및 설정:

1. GitHub 릴리즈 페이지에서 플랫폼에 맞는 프로세서 바이너리를 다운로드합니다.
2. macOS 및 Linux에서 프로세서를 실행 가능하게 만듭니다:

$ chmod +x processor-vX.X.X-<platform>   # Replace with the actual filename you downloaded

사용법:

$ ./processor --legal-hold-data ./legalholddata.zip --output-path ./path/to/where/you/want/the/html/output --legal-hold-secret "your secret"

인수:

• --legal-hold-data: Mattermost에서 다운로드한 법적 보류 zip 파일 경로
• --output-path: HTML 출력이 생성될 디렉터리
• --legal-hold-secret: (선택 사항) 운영자가 다운로드한 zip 파일의 진위 여부를 확인하기 위한 보안 수단으로 사용됩니다. 운영자는 시스템 콘솔의 법적 보류 플러그인 설정 페이지에서 법적 보류 항목 옆의 표시 아이콘을 선택하여 특정 "보류"에 해당하는 키를 복사할 수 있습니다.

채널이 아카이브된 경우에도 데이터가 수집되나요?#

예. 필터링은 아카이브 또는 삭제 상태를 기반으로 수행되지 않습니다. 그러나 아카이브된 채널은 데이터 보존 설정에 따라 영구적으로 삭제될 수 있으며, 이 경우 법적 보류 보고서에 더 이상 나타나지 않습니다.

사용자가 일정 기간 채널의 구성원이었다가 채널을 나간 경우에도 데이터가 수집되나요?#

예. 채널은 타깃 사용자가 법적 보류 시작 및 종료 날짜 중 어느 시점에든 구성원이었을 때 포함됩니다.

비활성화된 사용자와의 다이렉트 메시지 또는 그룹 메시지에서도 데이터가 수집되나요?#

예. 필터링은 사용자 비활성화 상태를 기반으로 수행되지 않습니다.

그룹 메시지에서 데이터가 수집되나요?#

예. 데이터는 공개 또는 비공개 채널이나 다이렉트 메시지와 같이 그룹 메시지에서도 수집됩니다.