이 문서를 사용할 때
첫 미팅 전 또는 보안 질문서 전달 전
함께 확인할 사람
프로젝트 PM · 보안 책임자
Review Area 01
검토를 시작하기 위한 최소 입력
대상 업무와 AI가 보조하거나 자동화할 결정
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
입력 데이터의 등급·소유권·개인정보 포함 여부
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
희망 배포 위치와 외부 네트워크 허용 범위
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
현업 검토자, 보안 승인자, 최종 수용 승인자
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
PoC와 운영 전환을 나누는 성공·중단 기준
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
Review Area 02
올윈이 먼저 제시하는 자료
범위가 표시된 시스템 구성도와 데이터 흐름
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
모델·저장소·로그·외부 처리자 후보 목록
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
권한·비밀정보·삭제·백업·장애 대응 원칙
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
골든셋 기반 품질평가와 실패 대응 계획
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
운영 인계 항목과 고객·올윈 책임분담 초안
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
Review Area 03
계약 전에 닫아야 하는 결정
허용 데이터와 금지 데이터
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
리전·보유기간·삭제 확인 방법
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
모델 제공자 및 하위처리자 변경 승인 방식
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
장애·보안사고 통지와 에스컬레이션 경로
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
수용 기준 미달 또는 계약 종료 시 반출·폐기 절차
확인 결과 · 담당자 · 근거 링크 · 남은 위험을 기록하세요.
