보안 정책
AI · PII · AuditAI 사용·개인정보 처리·승인 정책을 시스템 차원에서 적용합니다.
Core 정책은 비활성화할 수 없습니다.
핵심 정책 위반은 시스템이 자동 차단합니다. 권장 정책은 테넌트 관리자가 조정 가능합니다.
정책 목록
금액·VAT·M/M AI 생성 금지
Core
no_amount_generation계산엔진 결과만 사용. AI는 설명 텍스트만 생성합니다.
경력·자격증·실적 AI 생성 금지
Core
no_career_generation직원 DB의 검증된 데이터만 인용합니다.
공식 제출 서류 생성 금지
Core
no_official_doc_generation4대보험·완납·SW사업자 신고증 등은 보관·만료 알림만 수행합니다.
RFP 분석 근거 필수
Core
evidence_required원문 페이지/문단 출처가 없는 항목은 needs_confirmation 으로 표시합니다.
외부 LLM 전송 시 개인정보 마스킹
Core
pii_masking주민번호·계좌·연락처는 마스킹 후 전송됩니다.
제출본 승인 필수
Core
approval_before_submitsubmitted 상태로 전환하려면 승인 라인을 통과해야 합니다.
참여율 100% 초과 경고
Recommended
participation_rate_check월별 합계가 100%를 넘으면 저장을 차단합니다.
고보안 문서는 Local LLM 강제
Recommended
local_llm_for_secret보안 등급 'secret' 인 문서는 외부 Provider 차단.
감사로그 7년 보관
Recommended
audit_log_retentionAI 요청·응답·비용·승인자 이력을 7년간 보관합니다.