합의(Agreements) 도메인 요구사항
1. 기능 요구사항
1.1 약관(Term) 관리
백엔드 요구사항
- 시스템은 약관의 버전을 관리(생성/수정/삭제)할 수 있어야 한다.
- 시스템은 약관의 버전 히스토리를 관리해야 한다.
- 시스템은 약관의 다국어 지원을 위해 언어별 컨텐츠 URL을 관리해야 한다.
- 시스템은 약관의 상태(초안/활성/비활성/만료)를 관리할 수 있어야 한다.
- 시스템은 사용자의 약관 동의를 처리하고 그 이력을 관리해야 한다.
- 시스템은 활성화된 약관 버전이 항상 유일하도록 관리해야 한다.
- 시스템은 약관 메타데이터 변경 이력을 불변하게 저장해야 한다.
- 시스템은 사용자 약관 동의 기록을 변경 불가능하게 저장해야 한다(추가만 가능).
- 시스템은 활성화된 약관이 삭제되지 않도록 보호해야 한다.
- 시스템은 버전별, 언어별 약관 컨텐츠 URL을 관리해야 한다.
- 시스템은 약관 버전별 유효 기간을 설정하고 자동 만료 처리할 수 있어야 한다.
- 시스템은 필수 약관에 대한 동의 없이는 서비스 이용을 제한할 수 있어야 한다. # (Auth 도메인과 협력 필요)
- 시스템은 외부 약관 컨텐츠의 URL을 저장하고 관리해야 한다.
- AGR-FR-BE-014: (참고) 회원 가입 시 수집되는 DiGAV 관련 필수 동의("Ich stimme den Nutzungsbedingungen gemäß der DiGAV § 4 Abs. 2 zu.")는 이 약관 관리 시스템과 별개로 처리될 수 있다. 해당 동의는 가입 프로세스의 일부로 직접 처리 및 기록된다. # (Auth 도메인 책임)
프론트엔드 요구사항
- AGR-FR-FE-001: TBD
1.2 동의(Consent) 관리
백엔드 요구사항
- AGR-FR-BE-015: 시스템은 사용자의 동의(Consent) 정보를 관리할 수 있어야 한다.
- AGR-FR-BE-016: 시스템은 동의 범위(scope)와 목적(purpose)을 정의하고 관리할 수 있어야 한다. 주요 동의 항목은 다음과 같다:
termsOfServiceDiGAV: DiGAV § 4 Abs. 2에 따른 이용 약관 동의 (필수, 가입 시 수집) # (Auth 도메인에서 수집)dataProcessingForImprovement: 기술 기능/사용성/개선 목적의 데이터 처리 동의 (선택, 가입 시 수집) # (Auth 도메인에서 수집)- (기타 필요한 동의 항목 정의)
- AGR-FR-BE-017: 시스템은 동의 정보의 유효성을 검증할 수 있어야 한다. # (Auth 도메인과 협력)
프론트엔드 요구사항
- AGR-FR-FE-002: TBD
1.3 사용자 유형별 권한 관리
- AGR-FR-018: System Admin 권한
- System Admin은 전체 약관과 동의 항목(정의)을 관리할 수 있어야 한다.
- AGR-FR-019: IAM Admin 권한
- IAM Admin은 약관과 동의 항목(정의)을 관리(삭제 제외)할 수 있어야 한다.
- AGR-FR-020: Regular User 권한
- Regular User는 자신의 약관 동의 상태와 동의 항목(상태)을 조회하고 동의/철회할 수 있어야 한다.
1.4 통합 사용자 인터페이스 요구사항
프론트엔드 요구사항
- AGR-FR-FE-003: TBD
2. 비기능 요구사항
(TBD - 필요시 추가)
3. 제약사항
3.1 데이터 저장 제약
- AGR-CR-001: 시스템은 사용자의 약관 및 동의 이력을 영구 보관해야 한다.
- AGR-CR-002: 약관(Term)과 동의(Consent)는 하나의 테이블에 저장되며, type 필드로 구분한다. 사용 가능한 타입:
TERMS: 서비스 이용 약관CONSENT: 일반 동의 (기존 호환성 유지)CONSENT_AGE_VERIFICATION: 만 14세 이상 확인 동의CONSENT_PERSONAL_DATA: 개인정보 수집·이용 동의CONSENT_SENSITIVE_DATA: 민감정보 수집·이용 동의CONSENT_SENSITIVE_DATA_HEALTH: 건강정보(민감정보) 수집·이용 동의PRIVACY_POLICY: 개인정보 처리방침
(TBD - 기타 합의 관련 제약사항 추가)
4. 의존성
- AGR-DR-001: Auth 도메인 (동의 정보 사용 및 수집 트리거, 필수 약관 동의 확인)
6. GDPR 컴플라이언스 (개인정보 보호)
6.1 동의 관리 체계
백엔드 요구사항
- AGR-FR-BE-025: 시스템은 세분화된 동의 관리를 지원해야 한다.
- 필수 동의와 선택 동의 명확한 구분
- 목적별 개별 동의 항목 관리
- 동의 범위별 데이터 처리 제한 메커니즘
- 동의 번들링 금지 (각 처리 목적별 개별 동의)
- AGR-FR-BE-026: 시스템은 동의 철회 메커니즘을 구현해야 한다.
- 실시간 동의 철회 처리 API
- 철회 시 관련 데이터 처리 즉시 중단
- 철회 가능/불가능 항목 구분 (법적 의무 사항)
- 철회 프로세스 사용자 친화적 구현
- AGR-FR-BE-027: 시스템은 동의 증명 체계를 구축해야 한다.
- 동의 획득 시점, 방법, 내용 기록
- 동의 버전 관리 및 변경 이력 추적
- 동의 증거 장기 보관 (서비스 종료 후 5년)
- 감독기관 요청 시 즉시 제출 가능한 형태
6.2 특별 카테고리 데이터 처리
백엔드 요구사항
- AGR-FR-BE-028: 시스템은 건강 데이터 처리 동의를 특별 관리해야 한다.
- 명시적 동의 획득 메커니즘
- 건강 데이터 처리 목적 상세 설명
- 데이터 수령자 명확한 고지
- 동의 없이 처리 가능한 예외 상황 정의
- AGR-FR-BE-029: 시스템은 아동 개인정보 보호를 강화해야 한다.
- 만 14세 미만 법정대리인 동의 확인
- 연령 확인 메커니즘 구현
- 아동 친화적 동의 설명 제공
- 아동 데이터 특별 보호 조치
6.3 동의 라이프사이클 관리
백엔드 요구사항
- AGR-FR-BE-030: 시스템은 동의 갱신을 관리해야 한다.
- 동의 유효 기간 설정 및 관리
- 만료 30일 전 재동의 요청 알림
- 갱신 이력 완전 추적
- 미갱신 시 데이터 처리 자동 중단
- AGR-FR-BE-031: 시스템은 동의 이전 가능성을 제공해야 한다.
- 서비스 제공자 변경 시 동의 이전
- 동의 데이터 표준 형식 내보내기
- 제3자 시스템과의 동의 상태 동기화
- 동의 이전 감사 로그
7. ISO27001 정보보호 관리
7.1 동의 데이터 보안
백엔드 요구사항
- AGR-FR-BE-032: 시스템은 동의 기록의 무결성을 보장해야 한다.
- 동의 기록 변조 방지 (해시 체인)
- 전자서명 메커니즘 구현
- 타임스탬프 서버 연동
- 블록체인 기반 동의 증명 (선택사항)
- AGR-FR-BE-033: (공통 정책 참조) 동의 데이터 암호화는 Platform 도메인 표준을 따른다:
- PLT-SEC-001 저장 시 암호화
- PLT-SEC-002 전송 중 암호화
- PLT-SEC-004 키 관리
7.2 접근 통제 및 감사
백엔드 요구사항
- AGR-FR-BE-034: 시스템은 동의 데이터 접근을 통제해야 한다.
- 역할 기반 접근 제어 (RBAC)
- 동의 관리자 권한 분리
- 민감 동의 정보 마스킹
- 최소 권한 원칙 적용
- AGR-FR-BE-035: 시스템은 포괄적인 감사 로그를 생성해야 한다.
- 모든 동의 관련 활동 기록
- 동의 상태 변경 이력 추적
- 접근 로그 및 수정 이력
- 로그 무결성 보장 및 장기 보관
7.3 약관 버전 관리 및 보안
백엔드 요구사항
- AGR-FR-BE-036: 시스템은 약관 버전을 체계적으로 관리해야 한다.
- 약관 변경 시 버전 자동 생성
- 변경 내용 비교 기능
- 이전 버전 아카이빙
- 버전별 적용 사용자 매핑
- AGR-FR-BE-037: 시스템은 약관 배포를 안전하게 관리해야 한다.
- 약관 변경 승인 워크플로우
- 스테이징 환경 테스트
- 단계적 롤아웃 지원
- 롤백 메커니즘 구현
7.4 컴플라이언스 모니터링
백엔드 요구사항
- AGR-FR-BE-038: 시스템은 규제 준수를 모니터링해야 한다.
- 동의 획득률 추적
- 철회율 분석
- 규제 위반 위험 탐지
- 컴플라이언스 대시보드 제공
- AGR-FR-BE-039: 시스템은 규제 변경에 대응해야 한다.
- 규제 요구사항 매핑
- 규제 변경 영향 평가
- 자동화된 컴플라이언스 체크
- 규제 보고서 자동 생성
7.5 변경 관리 및 운영 보안
백엔드 요구사항
- AGR-FR-BE-040: 시스템은 동의/약관 변경을 체계적으로 관리해야 한다.
- 변경 요청 승인 워크플로우
- 변경 영향 분석 자동화
- 스테이징 환경 필수 테스트
- 프로덕션 배포 자동화
- AGR-FR-BE-041: 시스템은 운영 중 보안을 유지해야 한다.
- 실시간 시스템 상태 모니터링
- 이상 행위 자동 탐지
- 성능 저하 시 자동 알림
- 보안 패치 적용 계획
7.6 사고 대응 및 연속성 관리
백엔드 요구사항
- AGR-FR-BE-042: 시스템은 동의/약관 관련 사고에 대응해야 한다.
- 동의 데이터 유출 시 즉시 대응
- 약관 오배포 시 긴급 롤백
- 사고 영향 범위 자동 분석
- 관련 당사자 자동 통지
- AGR-FR-BE-043: 시스템은 서비스 연속성을 보장해야 한다.
- 동의/약관 서비스 고가용성 (99.99%)
- 자동 백업 및 복구 시스템
- 재해 복구 계획 (RTO: 1시간, RPO: 15분)
- 정기 복구 훈련 수행
7.7 공급업체 및 외부 연동 보안
백엔드 요구사항
- AGR-FR-BE-044: 시스템은 외부 약관 컨텐츠 제공업체를 관리해야 한다.
- 약관 컨텐츠 제공업체 보안 평가
- 외부 URL 안전성 검증
- 제3자 서비스 SLA 모니터링
- 공급업체 보안 사고 대응
변경 이력
| 버전 | 날짜 | 작성자 | 변경 내용 |
|---|---|---|---|
| 0.1.0 | 2025-05-08 | bok@weltcorp.com | 최초 작성 (약관 및 동의 도메인 통합) |
| 0.2.0 | 2025-08-07 | bok@weltcorp.com | 요구사항 ID 체계 적용 - AGR 도메인 코드 적용 (AGR-FR-BE/FE-xxx, AGR-CR-xxx, AGR-DR-xxx) |
| 0.3.0 | 2025-08-12 | bok@weltcorp.com | GDPR 및 ISO27001 컴플라이언스 요구사항 추가 (섹션 6, 7) - 동의 관리 체계, 특별 카테고리 데이터, 동의 데이터 보안, 약관 버전 관리 |