0327 #18 서비스 정책서와 요구사항 정의서

3/27 월

• 강의 Chapter 10. 서비스 정책서와 요구사항 정의서(PRD)
• 과제 1
• 케이스 스터디 / 아티클 스터디

---

정책

서비스를 관리하는 원칙이나 규율

 

정책서

그런 원칙과 규율을 정리한 문서

 

서비스 정책 방향 기준

현실 세계의 법률, 사람들의 역사와 문화, 철학, 생활 인프라, IT 인프라,

우리의 상황과 개발, 디자인 리소스를 고려해야 한다

 

문화, 역사, 인프라가 서비스 기획에 영향을 끼치는 이유

• 동남아의 와이파이 마스터 서비스
• 중국의 QR 코드 발전
• 아자르
• 밸런스히어로
• 블라블라카

 

정책서 작성을 위해 고려해야 하는 법률

관련 법령

• 서비스의 지역과 특성에 맞는 법령부터 고려하기

생태계

• 산업 생태계를 단숨에 바꾸기 어렵기 때문에 살펴야 한다

경쟁사

• 그들의 강점과 약점을 살펴보고 분석한다

내부 환경 및 리소스

• 개발, 디자인 리소스 확인

 

법령 및 직업윤리 교육

IT 기획자라면 기본적인 법령과 직업윤리 교육이 필요하다

법의 테두리 안에서 현행법을 준수하면서 서비스의 정책을 만들어야 한다

 

커머스 서비스를 기획하기 위한 기본 - 전자상거래법

기획자가 기본적으로 알고 있어야 하는 법률 중 하나 - 전자상거래법

원문을 읽어보고 대략적인 맥락 이해하기

 

데이터 3법

개인정보보호법 / 신용정보법 / 정보통신망법

 

개인정보와 아닌 정보로 구분해서 데이터를 활용할 수 있게 하고

본인이 개인정도에 대한 주체가 되어서 관리할 수 있게끔 하는 마이데이터 산업의 근간이 되게 하는 법률

 

가명정보 도입해 사용자 정보 분석 누구나 할 수 있고

개인정보의 감독기관을 일원화해 의사결정을 빠르게 하고

개인정보 책임자에 대한 책임은 강화됐고

개인정보에 대한 판단 기준 역시 명확해졌다

 

ISMS

Information Security Management System = 정보보호 관리체계 / 정보보안 경영시스템

개인이 아닌 기업이나 특정 조직에 적용

정보 보호 정책을 짜고 위험에 대응하는 등 여러 보안 대책을 유기적으로 통합해서 관리하는 것이 목적

 

계획, 수행, 점검, 조치의 네 가지 단계로 이뤄진다

 

PCI-DSS

Payment Card Industry-Data Security Standard 

해외서 통용하고 있는 지불 카드 산업 데이터 보안 표준

 

법적인 준수는 없지만 해외에서 5개 카드사와 관련된 비즈니스를 하려면 안 따를 수 없다

 

GDPR

General Data Protection Requlation 

유럽연합의 일반개인정보보호법

---

케이스 스터디

https://yoontan.notion.site/d005255d52c54f85a4e1586f5acf03aa

캐치테이블

아티클 스터디

https://yoontan.notion.site/1b777fd731af4c5894540eff4f20c1f6

캐치테이블 대대적 업데이트