[서비스 기획 숙련] 서비스 정책서란?

prd, ia등등 처음엔 어려웠겠지만 막상 배워보면 별거 아니다. 그냥 목적에 맞게 사용하면 되는 거고 겁먹을 필요없다.

그리고 오늘 포스팅할 서비스 정책서 역시 마찬가지다.

 

1. 서비스 정책서란?

서비스 정책서는 무엇인가요?

(어떤 서비스를 만들때 기준이 필요한 내용들을 정책에 넣어서 정리해둠)

서비스 개발이나 개선 과정에서 기능에 대한 명확한 정의와 구현 기준을 설정하여, 관련 팀들이 일관되게 작업할 수 있도록 하는 문서

 

채용 진행 사이트 실제 서비스 정책서 : 지원서 평가, 면접 평가 정보 면접관 이력 서비스

권한. 
채용 진행 웹사이트에 대한 접속 권한은 스파르타 코딩클럽 전체에게 제공하며 => 접속권한은 누군가에게 차등하지 않고 모두에게 주겠다.
상단메뉴 및 심사 데이터에 대한 조회, 작성권한 보유 여부에 따라 보여지는 정보가 상이하다.=> 본인팀에 채용하는 건이 아닌데 다른 팀에 보이게 안하겠다.

상단메뉴 노출 정책 : '패용심사'메뉴는 task유무에 따라, 이외 메뉴는 인사 정보기반으로 노출 권한을 구분한다.
=> 인사정보 기반으로 이 메뉴를 보여줄지 말지 결정된다는 의미

(본 포스팅과 무괸해 중간내용 설명 생략)

우리조직 심사 현황
실장이상의 직책자에게 오픈되는 메뉴로 => 로그인 했을때 실장이 아니면 오픈되지 않는다.
본인 관리조직의 심사 현황을 조회할 수 있다. => 실장이상이면 이 탭에서 본인이 관리하는조직에 현황을 조회할수있는 정책
우리 조직 심사 현황에 하위에 관리 조직명의 tab을 노출한다.
=> 내가 어느 팀이냐에 따라 탭의 노출이 달라진다.
겸직인 경우 여러조직에 탭이 생성된다.
=> 여러팀에 동시 소속되어있으면 탭도 여러개 노출

 

❓비밀번호 정책

1. 변경 주기 - 사용자는 6개월마다 비밀번호를 변경해야 한다. - 비밀번호 변경 알림은 30일 전 사용자 이메일로 발송된다.

2. 재사용 제한 - 비밀번호는 이전에 사용한 비밀번호와 동일한 값을 사용할 수 없다. - 최근 5번의 비밀번호는 재사용할 수 없다.

---

 

2. 서비스 정책서는 왜 필요할까요? :

서비스 정책서는 '기준'이다. 기준을 정해놓으면 일관성 있게 방향을 설정해서 진행 할 수가 있다. 

✅ 정책서는 서비스나 제품이 어떻게 개발되고 운영되어야 하는지에 대한 명확한 기준과 방향을 제시

✅ 효율적인 협업과 커뮤니케이션을 촉진

**정책서가 정해져있으면 결국에는 기준이 명확하게 정해져있고, 그것이 문서화가 되어있다는 이야기. 그럼 불필요한 논의나 혼선을 줄여서 원활한 커뮤니케이션 촉진

✅ 정정책에 따라 정해진 기준이 있으면, 불필요한 논의나 혼선을 줄일 수 있음
-------
OOO 서비스 로그인 정책 서비스는 아래의 로그인 방법을 제공

- 이메일 로그인: 사용자가 이메일 주소와 비밀번호를 통해 로그인합니다.
- 구글 로그인: 구글 계정을 이용하여 로그인합니다.
- 페이스북 로그인: 페이스북 계정을 이용하여 로그인합니다.
- 카카오 로그인: 카카오 계정을 이용하여 로그인합니다.

SNS 로그인 방식은 사용자가 본인의 선호에 따라 선택할 수 있으며, 각 방식은 고유의 보안 요구 사항을 준수해야 합니다. 더불어 이메일 로그인 방식은 정의된 비밀번호 변경 정책을 따라갑니다.

---

3. 법적 및 규제 준수 : 법에 어긋나는 서비스는 안되어서 필요한 법령들을 검토해야한다. (정책 위반하지 않도록)

서비스에서 제공하는 서비스가 법적 요구사항을 충족하도록 정보를 제공

예시) 유럽이나 미국에서 서비스를 출시하는 경우,
사용자의 데이터를 처리할 때 개인정보 보호법이나 GDPR 등의 법적 요구사항을 준수해야 합니다.

개인정보 보호 정책
: 사용자의 개인정보는 GDPR(유럽에서 적용받는 정책 : 일반 개인정보 보호 규정)에 따라 “…”와 같이 처리

미국에서 법령 지키지 않아서 벌금낸 사례

---

4. 서비스 정책서 작성 방법

** 서비스 정책서의 목적 정의

정책서가 왜 필요하며, 어떤 문제를 해결하려고 하는지를 구체적으로 고민 PM은 이 목적을 통해 문서의 핵심 방향성을 정리할 수 있음

 

-정책의 범위 설정

• 해당 서비스가 어떤 기능과 운영을 하고 있는지에 따라 적용할 정책 범위를 정리

❓서비스 사용자의 계정 관리, 개인정보 보호, 결제 처리, 고객 지원, 그리고 서비스 보안 등 모든 운영과 관련된 부분에 적용

 

❗ 정책의 주요 항목 및 세부 사항 작성

• 구체적인 정책 항목을 정의한 뒤, 각 항목에는 세부 사항을 나열하여 구체적으로 작성
• 정책은 모든 팀이 일관되게 적용할 수 있도록 명확하고 구체적으로 작성

서비스 이용 정책
-회원 가입 및 로그인 : 사용자 가입 시 최소 정보 요구사항(이메일, 비밀번호, 전화번호 등)을 설정
-비밀번호 규정 : 비밀번호는 최소 8자 이상, 대소문자, 숫자, 특수문자를 포함해야 하며, 비밀번호 변경은 6개월마다 이루어져야 함
-로그인 제한 : 연속된 5회 이상 로그인 실패 시 계정을 잠그고 이메일 인증을 요구 

 

❗ 정책 문서화 및 공유

작성한 정책서는 모든 팀원과 관련 담당자가 확인하고 이해할 수 있도록 문서화하여 공유

 

❗ 정기적인 검토 및 업데이트

서비스가 업데이트되거나 새로운 법적 요구 사항이 생길 때마다 서비스 정책서를 정기적으로 검토하고 업데이트