# 올윈 보안 검토 시작 안내서

- 문서 코드: SEC-01
- 버전: 0.1
- 발행일: 2026-07-18
- 재검토 예정일: 2026-10-18
- 상태: 비구속 공개 검토본

> 이 문서는 법률 자문, 보안 인증 또는 체결 가능한 계약서가 아닙니다. 실제 프로젝트의 고객 정책, 배포 구조, 처리 데이터와 계약 조건을 반영해 양사 담당자와 법률 전문가가 승인본을 확정해야 합니다.

## 1. 검토 목표

AI 도입 여부를 기능 시연만으로 판단하지 않고, 업무·데이터·품질·보안·운영의 책임과 남은 위험을 계약 전에 확인합니다.

## 2. 고객이 준비할 최소 입력

| 확인 항목 | 고객 답변 | 담당자 | 근거·정책 링크 | 미확정 사항 |
|---|---|---|---|---|
| 대상 업무와 AI가 보조·자동화할 결정 |  |  |  |  |
| 입력 데이터의 등급·소유권·개인정보 포함 여부 |  |  |  |  |
| 희망 배포 위치와 외부 네트워크 허용 범위 |  |  |  |  |
| 현업 검토자·보안 승인자·수용 승인자 |  |  |  |  |
| PoC 성공·중단·운영 전환 기준 |  |  |  |  |

## 3. 올윈이 먼저 제시할 자료

- 범위가 표시된 시스템 구성도와 데이터 흐름
- 모델·저장소·로그·외부 처리자 후보 목록
- 권한·비밀정보·삭제·백업·장애 대응 원칙
- 골든셋 기반 품질평가와 실패 대응 계획
- 운영 인계 항목과 고객·올윈 책임분담 초안

## 4. 계약 전에 닫아야 하는 결정

- [ ] 허용 데이터와 금지 데이터
- [ ] 리전·보유기간·삭제 확인 방법
- [ ] 모델 제공자 및 하위처리자 변경 승인 방식
- [ ] 장애·보안사고 통지와 에스컬레이션 경로
- [ ] 수용 기준 미달 또는 계약 종료 시 반출·폐기 절차

## 5. 검토 결과

- 검토 상태: 미착수 / 진행 중 / 조건부 승인 / 승인 / 보류
- 승인자:
- 승인일:
- 남은 위험과 수용 주체:
- 다음 재검토일:

공개 Trust Center: `/trust`  
최신 웹 문서: `/trust/documents/security-review-overview`
