원칙 01
현재 단계에 필요한 정보만 다룹니다.
초기 상담에서는 대량 자료나 고민감 정보 전송을 피하는 편이 좋습니다.
우리가 중시하는 것
목표는 실무에 맞고, 신중하고, 설명 가능한 취급 방식을 유지하는 것입니다
모든 상황이 안전하다고 꾸미기보다 현실적인 운영 원칙을 공유하기 위한 페이지입니다.
원칙 02
접근 역할을 분명히 합니다.
프로젝트 데이터를 봐야 하는 사람이 적을수록 경계는 더 명확해야 합니다.
원칙 03
가능하면 마스킹을 사용합니다.
같은 판단을 더 적은 정보로 할 수 있다면 그쪽이 더 안전합니다.
원칙 04
환경과 취급 경로를 진지하게 다룹니다.
원본 데이터, 검증 환경, 운영 환경을 쉽게 섞지 않는 편이 더 안정적입니다.
운영상 중점
안전은 문서보다 일상 운영에 들어갔을 때 더 강해집니다
보호 수준은 방침 문구보다 실제 운영 규율에 의해 결정됩니다.
중점 01
웹 폼에 넣지 말아야 할 정보를 분명히 합니다.
문의 폼은 첫 접촉용이지, 주민정보, 계좌정보, 원본 고객데이터를 올리는 곳이 아닙니다.
중점 02
현재 단계에 필요한 데이터 수준을 정합니다.
프로젝트 단계마다 필요한 상세 수준은 다릅니다.
중점 03
필요하면 검토와 기록을 고려합니다.
민감도와 권한 수준이 올라갈수록 추적성이 중요해집니다.
중점 04
깊은 데이터 공유 전에 경계를 맞춥니다.
가장 중요한 보안 대화는 자료가 모두 열리기 전에 이루어져야 합니다.
다루는 방식
데이터 취급은 보통 네 단계로 생각합니다
민감도와 협업 깊이가 올라갈수록 취급 방식도 더 엄밀해집니다.
낮은 민감도의 설명부터 시작합니다
처음에는 비민감한 짧은 배경 설명만으로 충분한 경우가 많습니다.
정말 필요한 자료만 정합니다
다음 판단에 필요한 자료만 요청하고 공유합니다.
권한과 취급 규칙을 맞춥니다
권한, 마스킹, 검토, 사용 경계를 깊은 작업 전에 정합니다.
협업 깊이에 맞게 통제를 강화합니다
협업이 깊어질수록 더 공식적인 취급 경로로 옮깁니다.