제1장 정의 및 목적
제1조 (Proof Layer의 정의)
Cronozen Proof Layer란, 회사가 운영하는 모든 서비스에서 발생하는 의사결정 및 데이터 처리 과정의 무결성, 책임 귀속, 재현 가능성을 보장하기 위한 회사 공통 운영 기준 체계를 의미합니다.
제2조 (목적)
- 책임의 명확화: 서비스 운영 과정에서 발생하는 모든 의사결정의 책임 소재를 명확히 합니다.
- 투명성 확보: 의사결정 과정과 그 근거를 기록하여 투명한 서비스 운영을 보장합니다.
- 신뢰성 증명: 법적 분쟁, 감사, 규제 대응 시 활용할 수 있는 증거 체계를 구축합니다.
- 일관성 유지: 회사가 운영하는 모든 서비스(직접 운영 및 화이트라벨 포함)에 동일한 기준을 적용합니다.
제2장 기록의 원칙
제4조 (기록 대상)
기록하는 항목
| 구분 | 기록 대상 | 설명 |
|---|---|---|
| 의사결정 기록 | 서비스 운영상 중요 판단 | 승인, 거부, 변경 등 |
| 책임 귀속 기록 | 결정 주체 정보 | 누가, 언제, 어떤 권한으로 |
| AI 개입 기록 | AI 활용 여부 및 범위 | AI가 관여한 경우 역할과 범위 |
| 승인 체인 | 검토 및 승인 이력 | 다중 승인 경로 |
| 정책 스냅샷 | 결정 시점의 정책 상태 | 재현 가능성 보장 |
기록하지 않는 항목
| 구분 | 비기록 대상 | 이유 |
|---|---|---|
| 개인 식별 정보 | 주민번호, 여권번호 등 | 개인정보보호법 준수 |
| 민감 건강 정보 | 구체적 진단명, 처방 내역 | 의료법 준수 |
| 생체 정보 | 지문, 홍채 등 | 민감정보 처리 제한 |
| 금융 정보 | 계좌번호, 카드번호 전체 | PCI-DSS 준수 |
제5조 (기록의 원칙)
무결성 (Integrity)
암호화 해시 및 타임스탬프로 위변조 방지
재현성 (Reproducibility)
정책 스냅샷으로 동일 조건 재현 가능
최소성 (Minimality)
목적 달성에 필요한 최소한의 정보만 기록
책임성 (Accountability)
모든 기록에 책임 주체 명시
제3장 소유권 및 책임
제7조 (책임의 귀속)
- 1최종 책임 원칙:
모든 의사결정의 최종 책임은 해당 결정을 승인한 인간 주체에게 귀속됩니다.
- 2AI 보조 원칙:
AI가 의사결정에 관여한 경우에도, AI의 출력은 보조 수단이며 최종 판단과 책임은 인간 승인자에게 있습니다.
- 3다중 승인 원칙:
중요도가 높은 의사결정은 복수의 승인자를 거치며, 책임은 승인 체인에 따라 분담됩니다.
제4장 서비스별 적용
크로노젠 서비스
회사가 직접 운영하는 크로노젠 서비스는 본 Proof Layer 기준에 따라 운영됩니다.
준수 (Compliance)
화이트라벨 서비스
느린걸음플러스 등 화이트라벨 서비스는 독립 서비스로서 본 Proof Layer 기준을 참조합니다.
참조 (Reference)
제5장 기술 기준
제12조 (증명 유형)
HASH
데이터 무결성 해시 (SHA-256)
MERKLE
Merkle Tree 기반 일괄 증명
TIMESTAMP
법적 타임스탬프 증명
SIGNATURE
디지털 서명 (부인방지)
COMPOSITE
복합 증명 (위 유형의 조합)
제13조 (증빙 등급)
HIGH법적·재정적 영향이 큰 결정 (계약 체결, 금전 거래, 민감정보 처리)
MEDIUM운영상 중요한 결정 (일정 변경, 서비스 설정 변경)
LOW일상적 운영 결정 (알림 발송, 통계 조회)
제14조 (보존 기간)
의사결정 기록의 기본 보존 기간은 5년입니다. 법령에서 정한 보존 기간이 더 긴 경우 해당 법령을 따릅니다.
부칙
본 선언문은 2025년 2월 6일부터 시행합니다.
디어라운드 주식회사
문의: support@cronozen.com