2026-06-27

고객의 드라이브에 데이터를 둔다: 최소 데이터 보관이라는 설계 사상

업무용 SaaS의 정보 유출 리스크를 어떻게 낮출 것인가. 데이터의 실체를 고객 측에 두고, 서버 보관을 최소화하는 설계의 사고방식을 해설합니다.

쌓아 둘수록 리스크는 커진다

서비스 제공자의 서버에 고객 데이터를 쌓아 둘수록 공격을 받았을 때의 피해는 커집니다. 반대로 서버에 남기는 데이터를 줄이면 만일의 경우 영향 범위를 구조적으로 작게 만들 수 있습니다.

일일 보고의 최종 저장 위치를 고객 자신의 Google 드라이브 내 스프레드시트로 하면 데이터의 관리 주체가 고객 측으로 돌아옵니다. 제공자는 중계만 할 뿐, 장기 보관은 하지 않습니다.

전송부터 승인까지의 임시 데이터만 서버에서 맡아 두고, 승인 시 삭제하며, 미승인이라도 최대 24시간 안에 자동 삭제합니다. “최대 24시간밖에 남지 않는다”고 명시할 수 있으면 도입하는 쪽의 심사도 통과하기 쉬워집니다.

최소 보관은 강력하지만, 그것만으로 안전해지는 것은 아닙니다. 통신 암호화, 쓰기 권한 분리, 작업 기록 같은 기본을 함께 갖추어야 비로소 안심하고 쓸 수 있는 상태가 됩니다.

이러한 아이디어를 구현한, 개선 문화와 공정한 평가를 위한 도구.