[제로베이스 pm스쿨] 매일학습일지 Week 4-2

✍🏻 오늘의 할 일

- 아티클 스터디 1개

- 북스터디 1개

- 챕터 10 강의 완료

- 매일학습일지

---

정책 

결정사항을 안내하고 합리적인 결과를 수행할 수 있게 하는 원칙이나 규율

 

문화, 역사, 인프라가 서비스 기획에 영향을 끼치는 이유

중국 - QR코드 발전 (결제, 음식점 음식 주문, 비즈니스 상대와 미팅할 때)

QR코드 문화가 발전하게 된 것 → 중국 인프라, 중국어에 한문의 이슈가 크다.

 

중동 지역 - 한국 스타트업 아자르(Azar) 

낯선 사람과 1:1 대화를 통해서 우연히 친구 관계를 맺을 수 있는 영상 메신저를 표방하고 있다.

중동은 문자나 통화보다 영상 통화의 수요가 훨씬 많은 지역이다. 중동의 카카오톡이라고 불릴 정도로 인기가 대단한데 초기에 중동을 중심으로 주목받게 된 이유는 중동 지역의 특유한 문화 때문이라고 한다.

 

인도 - 밸런스히어로

선불제 휴대폰 이용자를 위한 모바일 소액 충전 서비스로 시작했다.

인도인 가운데 11억 명이 스마트폰을 이용하고, 그중 10억 명이 선불 요금제 이용자라고 한다.

대부분의 사람들이 수익이 적고, 월급이 아닌 일당이나 주급제로 받다 보니 받으면 조금씩 충전해서 그렇게 사용하는 형태로 충전했을 것이다.

 

유럽 - 블라블라카

유럽 중심으로 22개국, 4천 5백만 명의 회원수를 보유하고 있다.

블라블라카가 장거리 이동에 집중하여 성공한 이유 → 유럽의 여행 문화가 아주 많이 발전이 되어 있어서 많은 사람들이 장거리 여행을 국가를 뛰어넘어서 한다는 점, 대부분의 유럽 국가들이 EU로 묶여있어서 폐쇄적이지 않다는 지역적인 인프라와 문화적 특성이 있다.

 

앱스토어 인프라

모바일 서비스를 기획하는 기획자에게 앱스토어 역시 중요한 인프라이다.

안드로이드 운영체제를 사용하고 있는 앱은 구글 안드로이드 스토어를,

iOS 운영 체제를 사용하는 앱은 애플 스토어가 각각 독점하고 있다.

 

결제 인프라

VAN사 - 한국에만 특화된 사업자로 Value Added Network의 줄임말

다양한 카드사의 결제를 승인해주는 것과 또 그 매입 데이터를 카드사에 전달을 하게 되고, 가입자인 자영업자들에게 정산 대행까지 해준다.

이런 VAN사 인프라 덕분에 한국의 카드 보급률이 거의 전 세계에서 가장 높은 수준으로 될 수 있었다.

 

PG사 -  Payment Gateway의 줄임말

사용자가 온라인상에서 결제를 하게 되면 PG사에서 결제를 하고, 이를 또 VAN사를 통해 승인 요청을 하고, 최종적으로 신용 카드사에서 돈이 빠져나가게 된다.

 

서비스 기획자 입장 - PG사 선택 고려할 사항

서비스 기획자 입장에서 우리 회사에서 PG 모듈을 붙일 것이라면 어떤 업체를 붙이게 될지 등에 대한 고민부터 하게 된다.

각 PG사마다 연동 특성이 조금씩 다르고, 또 계약에 따라서 수수료 조건도 다르기 때문에 이런 부분을 고려해서 PG사를 선택하게 된다.

 

스마트폰 앱서비스 

스마트폰 앱을 서비스하는 기획자는 스마트폰과 관련된 다양한 인프라도 고려해야 한다.

 

정책서 작성을 위해 고려해야 하는 법률

서비스 정책서를 작성하기 위해서는 우선적으로 우리가 하려고 하는 서비스의 지역과 특성에 맞는 법령에 대한 고려가 최우선이다.

정책을 세우기 위해서는 우리의 리소스도 고려를 해야 한다. 어느 정도까지 우리가 감수할 수 있는 개발 디자인 리소스인지 현재의 PMF를 찾고 있는 중인 작은 조직이라면 서비스 정책도 이에 맞게 포기할 것은 포기해야 한다.

 

IT 기획자라면 기본적인 법령과 직업 윤리 교육이 필요하다. 결국 서비스 기획은 법의 테두리 안에서 현행법을 준수하면서 우리 서비스의 수많은 정책을 만들어야 하는 것이고, 이에 따라서 가치 판단을 해야 하는 상황의 연속이기 때문이다.

 

전자상거래법

대부분의 스타트업은 결국 우리 서비스를 통해서 금융거래 또는 서비스나 물품 거래를 하게 되는 것이고, 이럴 때 영향을 받는 것이 전자상거래법이다.

 

데이터 3법, 개인정보 보호법

데이터 3법: 개인정보 보호법뿐 아니라 정보통신망법과 신용정보법 이렇게 세 가지 법률에 대한 중복규제를 없애고 개인정보와 개인정보가 아닌 정보로 구분해서 가명정보를 활용해서 데이터를 활용할 수 있게 한다.

본인이 개인정보에 대한 주체가 되어서 관리할 수 있게끔 하는 마이데이터 사업의 근간이 되게 하는 법률이다.

 

마이데이터

정보 주체가 동의를 하면 기업이 개인의 상황과 필요에 맞게 개별적인 금융 서비스를 제공하는 초개인화 비즈니스도 가능해진다.

 

ISMS 

ISMS : Information Security Management System의 약자

정보보호 관리체계 또는 정보보안 경영 시스템이라고 해석한다.

개인에게 적용하는 것이 아닌 기업이나 특정 조직에게 적용을 하는 것이다.

 

ISMS의 목적 : 정보 보호 정책을 짜고, 위험에 대응하는 등 여러 보안 대책을 유기적으로 통합해서 관리하는 것

 

계획 - ISMS 수립 

우리 조직이 가지고 있는 위험을 관리하고, 정보 보안이라는 목적을 달성하기 위한 전반적인 정책을 수립하게 된다.

 

수행 - ISMS에 구현함과 운영 하는 것 

수립된 정책을 우리가 일하고 있는 업무에 적용을 해서 각 프로세스를 위한 자원을 분배하고 직접 시행을 하고, 거기에 대한 자료를 수집하는 것을 이야기한다.

 

점검 - ISMS에 대한 모니터링과 검토 

적용된 정책이 실제로 잘 동작하는지에 대해서 확인해야 하는 것이다. 그렇게 정확한 측정과 이행을 모니터링하고, 수립된 정보를 분석하고 평가하는 것을 이야기한다.

 

관리와 개선 - 점검받고 나서 시정되고 예방 조치에 대해서 시행을 하게 되는 것

잘못 운영이 되고 있는 경우에는 원인을 분석하고, 계산하는 것까지 포함된다.

 

ISMS와 ISMS-P

ISMS : 정보보호 관리체계를 인증하는 것

ISMS-P : 정보보호는 물론이고 개인정보보호 관리체계를 인정하는 것

 

PCI-DSS, DGPR

PCI-DSS: Payment Card Industry-Data Security Standard를 줄인 말

해외에서 통용하고 있는 지불 카드 산업 데이터 보안 표준으로서 카드 소유자의 데이터를 저장, 처리, 전송하는 모든 이해관계자가 준수해야할 규칙을 정의한 표준이다.

 

야놀자 - 호텔 자산 관리 솔루션 와이플럭스라고 하는 서비스와 와이플럭스 채널 매니저라고 하는 서비스에 대한 PCI-DSS 인증을 진행하기도 했었다.

 

GDPR : 유럽연합의 일반 개인정보보호법 General Data Protection

 

[GDPR의 처리 원칙 7가지]

적법성

공정성

투명성

목적제한

개인정보 처리의 최소화

정확성

보관기간 제한의 원칙

무결성 및 기밀성의 원칙

책임성의 원칙

 

이러한 7가지 원칙에 의해서 개인정보는 필요에 의해서 마음대로 처리되는 것이 아니라 반드시 법적 근거에 의해서만 처리를 하게 된 것이다.