AI ADOPTION REVIEW · v2.0

Intercom Fin × 중견기업 도입 검토서

Intercom · 6 블록 구조 · 법령 역링크 · 실제 제재 레퍼런스 · 체크리스트

> AI 도입 검토 > Intercom Fin > 중견기업
#Intercom Fin #중견기업 #Intercom #추가 검토 필요 #적용법령1 #제재사례6
BLOCK 1 5초 판정 T1 공개
추가 검토 필요
intercom-fin × 중견기업 조합은 사안별 추가 법률 검토가 필요.
조건 · 체크포인트
  • 도입 전 법무·CISO·CPO 삼자 협의
핵심 리스크
  • 일반 가이드 부족 — 판례·제재 참조 후 판단
BLOCK 2 적용 법령·조문 (클릭 시 조문 상세) T1 공개
개인정보 보호법 제28조
위탁제한
외부 AI 서비스 이용은 개인정보 처리위탁에 해당. 위탁 동의·계약·감독 의무 발생.
BLOCK 3 실제 제재 레퍼런스 T2 이메일
골드만삭스자산운용4800만원
개인정보보호위원회 · 과태료 · 2025.02.19
골드만삭스자산운용이(가) ChatGPT 입력 고객정보 유출 우려 사례 과태료 4,800만으로 개인정보보호위원회로부터 과태료 4,800만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조, 개인정보 보호법 제17조입니다. 같은 업권(증권사)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
SK텔레콤㈜347.9억원
개인정보보호위원회 · 과징금 · 2020.01.01
SK텔레콤㈜이(가) 안전조치의무으로 개인정보보호위원회로부터 과징금 347억 9,100만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조입니다. 같은 업권(기업/기관)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
카카오151.4억원
개인정보보호위원회 · 과징금 · 2024.05.23
카카오이(가) 카카오 오픈채팅 개인정보 유출 과징금 151.4억으로 개인정보보호위원회로부터 과징금 151억 4,000만원을 받았습니다. 근거 법령은 개인정보 보호법 제28조의6, 개인정보 보호법 제29조, 개인정보 보호법 제64조입니다. 같은 업권(핀테크 기업)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
LG유플러스68.1억원
개인정보보호위원회 · 과징금 · 2024.07.31
LG유플러스이(가) LG유플러스 개인정보 유출 과징금 68.07억으로 개인정보보호위원회로부터 과징금 68억 700만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조, 개인정보 보호법 제64조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조입니다. 같은 업권(기업/기관)이라면 접근통제·암호화·로그기록·침해탐
KT5.2억원
개인정보보호위원회 · 과태료 · 2023.12.13
KT이(가) KT 부정 개통 개인정보 유출 과태료 5.2억으로 개인정보보호위원회로부터 과태료 5억 2,000만원을 받았습니다. 근거 법령은 개인정보 보호법 제29조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조입니다. 같은 업권(기업/기관)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
신한카드1.3억원
금융감독원 · 과태료 · 2024.09.12
신한카드이(가) 신한카드 가맹점 개인정보 관리 위반 과태료 1.32억으로 금융감독원로부터 과태료 1억 3,200만원을 받았습니다. 근거 법령은 여신전문금융업법 제54조의5, 개인정보 보호법 제29조입니다. 같은 업권(카드사)이라면 접근통제·암호화·로그기록·침해탐지 점검이 필수입니다.
BLOCK 4 도입 체크리스트 (12개) T2 이메일
데이터 분류
  • 1급(개인정보)·2급(영업비밀)·3급(일반) 구분 완료
  • AI 입력 금지 정보 유형 정의 문서화
동의·약관
  • 개인정보 처리방침에 AI 위탁 명시
  • 개인정보 국외이전 동의 획득 플로우
계약
  • Enterprise/Team 플랜 계약 (데이터 학습 옵트아웃)
  • DPA(개인정보 처리 위탁 계약서) 체결
기술 통제
  • DLP (Data Loss Prevention) 도입
  • 프록시·SSL inspection으로 무료 계정 차단
  • 프롬프트 로그 보존 체계 (6개월+)
교육
  • 전 직원 AI 이용 가이드 교육 (분기 1회)
거버넌스
  • CPO·CISO 도입 승인 문서
  • AI 이용 모니터링 지표 (월 KPI)
월간 AI 규제 리포트 · 전체 검토서 PDF 무료 구독
제재 레퍼런스·체크리스트·월간 AI 규제 이슈 요약을 이메일로 받아보세요.
BLOCK 5 도입 단계별 플레이북 (D-0 ~ D-90) T3 B2B
D-0
부서장 승인 요청 메일 (도입 목적·예상 비용·리스크 3줄 요약)
D-3
CPO 사전 검토 (개인정보 영향평가 필요 여부 판단)
D-7
CISO 보안 리스크 평가서 제출 (DLP·로그·네트워크)
D-14
법무팀 계약 검토 (DPA·SLA·한국법 준거·분쟁해결)
D-21
파일럿 부서 1곳 선정 + 사용자 동의서 수집
D-30
파일럿 시작 · 주간 사용 로그 리뷰
D-60
파일럿 평가 (리스크 노출 · 이용률 · 사고 건수)
D-90
전사 확산 여부 결정 · 가이드라인 최종 배포
BLOCK 6 법무팀 자문 의뢰 시 질문 리스트 T3 B2B
  1. 본 솔루션의 데이터 학습 옵트아웃 조항이 계약서상 명시되어 있는가? 위반 시 손해배상 산정 가능한가?
  2. 개인정보 처리 위탁에 해당하는가? 위탁 동의 재수집 범위와 시기는?
  3. AI 산출물(생성물)에 대한 저작권 귀속이 계약서에 명시되어 있는가?
  4. 개인정보 국외이전 근거로 계약 이행 특례(§17 ②) 활용 가능한가, 아니면 별도 동의 필요한가?
  5. 미국 CLOUD Act 등 외국 정부의 데이터 요구 대응 절차는?
FOR LAW FIRMS & ENTERPRISE
커스텀 검토서 · 화이트라벨 · API
본 검토서는 규칙 기반 자동 생성 초안입니다. 법무법인·기업 도입팀을 위한 사람 검수 완료 버전, 조직별 맞춤 리포트, API 연동, 클라이언트 화이트라벨은 B2B 파트너쉽으로 제공합니다.
B2B 문의 보내기 →

※ 본 검토서는 aireg 규칙 기반 자동 생성 초안입니다. 개별 사안의 법적 판단은 자격 있는 법무팀이 수행해야 합니다. 품질 점수: 5/10 (사람 검수 전). 오류 신고: contact@govbrief.kr