{ "meta": { "title": "회사의 비밀을 지키며 AI와 대화하는 법", "subtitle": "AX 전환 교육 (30분 / 20+ Slides)", "badge": "윤리/보안 트랙", "duration_minutes": 30, "audience": "리더십 + 실무자", "tone": "명확하고 실용적, 예시 중심", "footer_left": "AX 전환 교육 | 2026.02" }, "slides": [ { "type": "cover", "notes": "오프닝(10초): 오늘 주제는 '회사의 비밀을 지키며 AI와 대화하는 법'입니다.\n운영 안내(10초): 오늘은 참여형 활동 없이, 사례와 체크리스트 중심으로 정리합니다.\n목표(10초): 왜 중요한지 → 핵심 원칙 → 사례 해설 → 리스크/대응 → 다음 행동까지 30분에 끝냅니다." }, { "type": "agenda", "title": "오늘의 흐름 (30분)", "items": [ "1) 왜 필요한가", "2) 핵심 개념/원칙", "3) 사례로 이해하는 적용 가이드", "4) 리스크/체크리스트", "5) 요약 & 다음 행동" ], "notes": "전체 구성(20초): 5파트로 진행합니다.\n- 1) 왜 필요한가\n- 2) 핵심 개념/원칙\n- 3) 사례로 이해하는 적용 가이드\n- 4) 리스크/체크리스트\n- 5) 요약 & 다음 행동\n안내(10초): 참여형 활동 없이, 바로 가져가 쓸 수 있는 요약/체크리스트 중심입니다." }, { "type": "section", "title": "1. 왜 이 주제를 이해해야 하나", "subtitle": "리더십부터 실무자까지", "notes": "전환(10초): 이제 '1. 왜 이 주제를 이해해야 하나' 파트로 넘어갑니다.\n안내(15초): 핵심 메시지를 먼저 잡고, 사례/체크리스트로 연결하겠습니다." }, { "type": "bullets", "chapter": "Part 1", "title": "리더십 관점: 왜 중요한가", "bullets": [ "AI 활용은 ‘통제’가 없으면 보안 사고로 직결", "정책/도구/권한/감사(로그) 체계를 리더가 결정", "사고 1건의 비용은 도입 효익을 초과할 수 있음", "규정 준수(PII/저작권/계약) 책임은 조직에 있음", "현업이 이해하는 ‘행동 지침’이 있어야 실행됨" ], "notes": "핵심(10초): '리더십 관점: 왜 중요한가' 슬라이드입니다.\n포인트(20초): AI 활용은 ‘통제’가 없으면 보안 사고로 직결 / 정책/도구/권한/감사(로그) 체계를 리더가 결정\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "bullets", "chapter": "Part 1", "title": "실무자 관점: 무엇이 달라지나", "bullets": [ "나도 모르게 기밀/개인정보를 넣기 쉬움", "보안 규칙은 복잡해 보여도 핵심은 단순(입력 금지)", "대안(가명화/요약/사내툴)만 알면 안전하게 쓸 수 있음", "안전한 프롬프트는 결과 품질도 더 좋아짐", "한 번의 실수가 개인/조직 리스크로 확대" ], "notes": "핵심(10초): '실무자 관점: 무엇이 달라지나' 슬라이드입니다.\n포인트(20초): 나도 모르게 기밀/개인정보를 넣기 쉬움 / 보안 규칙은 복잡해 보여도 핵심은 단순(입력 금지)\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "two_column", "chapter": "Part 1", "title": "흔한 오해 vs 현실", "left_title": "오해", "left_bullets": [ "‘내가 쓴 건 괜찮겠지’", "AI에 넣어도 어차피 저장 안 할 것", "민감정보만 빼면 원문을 넣어도 된다", "출처 없이 써도 문제 없다" ], "right_title": "현실", "right_bullets": [ "실수는 항상 발생: 시스템으로 막아야 함", "도구/정책에 따라 저장/학습 여부가 다름", "원문 자체가 민감일 수 있음(계약/특허/환자)", "저작권/라이선스/규정은 ‘사람 책임’" ], "notes": "의도(10초): 좌/우 대비로 메시지를 빠르게 정렬합니다.\n정리(10초): 오른쪽(권장/현실/완화) 기준으로 팀 표준을 잡는 것이 목표입니다." }, { "type": "bullets", "chapter": "Part 1", "title": "기대 효과(정량/정성)", "bullets": [ "데이터 유출 위험↓(입력 규칙 표준화)", "검증 가능한 활용만 남아 품질↑", "사고 대응 시간↓(로그/절차 명확)", "팀원 불안↓(허용/금지 기준 명확)", "AI 활용이 지속가능한 문화로 정착" ], "notes": "핵심(10초): '기대 효과(정량/정성)' 슬라이드입니다.\n포인트(20초): 데이터 유출 위험↓(입력 규칙 표준화) / 검증 가능한 활용만 남아 품질↑\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "section", "title": "2. 핵심 개념과 원칙", "subtitle": "이것만 지키면 실패 확률이 줄어든다", "notes": "전환(10초): 이제 '2. 핵심 개념과 원칙' 파트로 넘어갑니다.\n안내(15초): 핵심 메시지를 먼저 잡고, 사례/체크리스트로 연결하겠습니다." }, { "type": "bullets", "chapter": "Part 2", "title": "핵심 개념 6가지", "bullets": [ "‘입력=외부 전송’으로 가정하고 설계", "PII/기밀/영업비밀/환자정보는 입력 금지", "가명화/요약/마스킹이 기본 대안", "출처/라이선스 확인(저작권)", "사내 승인된 도구 우선(계정/로그)", "결과물 검증·책임은 사용자/조직" ], "notes": "핵심(10초): '핵심 개념 6가지' 슬라이드입니다.\n포인트(20초): ‘입력=외부 전송’으로 가정하고 설계 / PII/기밀/영업비밀/환자정보는 입력 금지\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "process", "chapter": "Part 2", "title": "실행 프레임워크(권장 루틴)", "steps": [ "데이터 분류(공개/내부/기밀/PII)", "허용 도구 확인(사내/외부)", "입력 전 마스킹/요약", "출력 검증(사실/출처/저작권)", "저장/공유 기준 적용", "사고 시 보고 절차 실행" ], "notes": "핵심(10초): '실행 프레임워크(권장 루틴)'는 실행 흐름(루틴)을 제시합니다.\n요약(20초): 데이터 분류(공개/내부/기밀/PII) → 허용 도구 확인(사내/외부) → 입력 전 마스킹/요약 …\n팁(10초): 이 순서를 팀 템플릿으로 고정하면 재작업이 크게 줄어듭니다." }, { "type": "two_column", "chapter": "Part 2", "title": "좋은 예 vs 나쁜 예 (짧은 비교)", "left_title": "좋은 예", "left_bullets": [ "가명화된 데이터로 질문", "규정/제약을 먼저 선언", "출처/근거를 요청", "최종 활용 전 ‘검증 체크’ 포함" ], "right_title": "나쁜 예", "right_bullets": [ "고객/환자 원문 붙여넣기", "계약서/특허 원문 전체 입력", "사내 매출/단가/전략 수치 입력", "출처 없이 이미지/문구 그대로 사용" ], "notes": "의도(10초): 좌/우 대비로 메시지를 빠르게 정렬합니다.\n정리(10초): 오른쪽(권장/현실/완화) 기준으로 팀 표준을 잡는 것이 목표입니다." }, { "type": "bullets", "chapter": "Part 2", "title": "자주 하는 실수", "bullets": [ "‘민감정보’ 정의를 협소하게 이해", "마스킹 없이 원문 그대로 입력", "도구별 정책(저장/학습) 미확인", "AI 생성물의 저작권/표절 리스크 무시", "결과물을 사내 공유 채널에 무단 게시" ], "notes": "핵심(10초): '자주 하는 실수' 슬라이드입니다.\n포인트(20초): ‘민감정보’ 정의를 협소하게 이해 / 마스킹 없이 원문 그대로 입력\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "section", "title": "3. 사례로 이해하는 적용 가이드", "subtitle": "참여형 활동 없이도 이해되는 예시 중심", "notes": "전환(10초): 이제 '3. 사례로 이해하는 적용 가이드' 파트로 넘어갑니다.\n안내(15초): 핵심 메시지를 먼저 잡고, 사례/체크리스트로 연결하겠습니다." }, { "type": "bullets", "chapter": "Part 3", "title": "사례 1) ‘안전하게 요약’ 프롬프트", "bullets": [ "요청의 역할/관점: 보안에 민감한 문서 요약 전문가", "핵심 입력 요소: 목적·대상·제약·데이터·출력 형식(표/목차/분량)", "출력 통제: 결론 먼저, 근거/리스크를 함께 요청하면 품질이 안정화됨", "짧은 예시 문장(참고): \"아래 텍스트는 민감정보가 포함될 수 있으니, / 1) 민감정보로 추정되는 부분을 [REDACTED]\"", "포인트: 원문 전체가 아니라 ‘필요 최소’만", "포인트: REDACTED 표기 습관화", "포인트: 추가 질문으로 누락 방지" ], "notes": "핵심(10초): '사례 1) ‘안전하게 요약’ 프롬프트' 슬라이드입니다.\n포인트(20초): 요청의 역할/관점: 보안에 민감한 문서 요약 전문가 / 핵심 입력 요소: 목적·대상·제약·데이터·출력 형식(표/목차/분량)\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "bullets", "chapter": "Part 3", "title": "사례 2) Do & Don't 체크 생성", "bullets": [ "요청의 역할/관점: 기업용 AI 활용 가이드라인 작성자", "핵심 입력 요소: 목적·대상·제약·데이터·출력 형식(표/목차/분량)", "출력 통제: 결론 먼저, 근거/리스크를 함께 요청하면 품질이 안정화됨", "짧은 예시 문장(참고): \"우리 팀 업무는 [업무영역]이고 다루는 데이터는 [데이터종류]야. / 이 팀에 적용할 AI 활용 D\"", "포인트: 업무영역/데이터를 구체화", "포인트: 규칙은 행동 단위로 쓰기", "포인트: 예시는 실제 문장으로" ], "notes": "핵심(10초): '사례 2) Do & Don't 체크 생성' 슬라이드입니다.\n포인트(20초): 요청의 역할/관점: 기업용 AI 활용 가이드라인 작성자 / 핵심 입력 요소: 목적·대상·제약·데이터·출력 형식(표/목차/분량)\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "table", "chapter": "Part 3", "title": "입력 금지 vs 안전한 대안(예시)", "columns": [ "금지 입력", "왜 위험?", "대안" ], "rows": [ [ "개인식별정보(이름/연락처/주민번호)", "PII 유출", "가명화(ID치환) + 범위화" ], [ "계약서/특허 원문", "영업비밀/법적 리스크", "핵심 조항만 요약 + 비식별" ], [ "내부 매출/단가/전략", "경쟁/시장 리스크", "지표를 구간화 + 공개정보만" ] ], "notes": "읽는 법(15초): 표는 금지 입력, 왜 위험?, 대안 기준으로 비교합니다.\n포인트(15초): 수치/정의/기간을 같이 확인해 오해를 줄입니다." }, { "type": "bullets", "chapter": "Part 3", "title": "결과 품질 검증 체크", "bullets": [ "사실/수치/고유명사는 원문 대조", "누락된 가정이 없는지 질문", "대안 2개 이상 비교 요청", "리스크/반론을 함께 요청" ], "notes": "핵심(10초): '결과 품질 검증 체크' 슬라이드입니다.\n포인트(20초): 사실/수치/고유명사는 원문 대조 / 누락된 가정이 없는지 질문\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "section", "title": "4. 리스크 & 체크리스트", "subtitle": "안전하게, 팀 단위로 굴리기", "notes": "전환(10초): 이제 '4. 리스크 & 체크리스트' 파트로 넘어갑니다.\n안내(15초): 핵심 메시지를 먼저 잡고, 사례/체크리스트로 연결하겠습니다." }, { "type": "two_column", "chapter": "Part 4", "title": "리스크와 완화 전략", "left_title": "리스크", "left_bullets": [ "기밀/PII 입력으로 인한 유출", "저작권/표절 이슈", "규정 위반(내부통제)", "환각으로 인한 오판" ], "right_title": "완화", "right_bullets": [ "데이터 분류/입력 금지 리스트", "가명화/요약 템플릿 제공", "출처 표기/검증 프로세스", "승인된 도구만 사용 + 로그" ], "notes": "의도(10초): 좌/우 대비로 메시지를 빠르게 정렬합니다.\n정리(10초): 오른쪽(권장/현실/완화) 기준으로 팀 표준을 잡는 것이 목표입니다." }, { "type": "bullets", "chapter": "Part 4", "title": "체크리스트(현업 적용용)", "bullets": [ "내가 넣는 데이터가 PII/기밀인가", "사내 승인 도구/계정인가", "원문 대신 요약/마스킹 했나", "출처/라이선스 확인했나", "결과물을 공유해도 되는가" ], "notes": "핵심(10초): '체크리스트(현업 적용용)' 슬라이드입니다.\n포인트(20초): 내가 넣는 데이터가 PII/기밀인가 / 사내 승인 도구/계정인가\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "bullets", "chapter": "Part 4", "title": "팀 적용(롤아웃) 방법", "bullets": [ "팀별 ‘금지 입력’ 사례집 만들기", "프롬프트 템플릿에 보안 문구 기본 삽입", "월 1회 사례 공유(사고/미스 포함)", "보안 담당과 채널 고정(질문/승인)" ], "notes": "핵심(10초): '팀 적용(롤아웃) 방법' 슬라이드입니다.\n포인트(20초): 팀별 ‘금지 입력’ 사례집 만들기 / 프롬프트 템플릿에 보안 문구 기본 삽입\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." }, { "type": "section", "title": "5. 요약 & 다음 행동", "subtitle": "오늘부터 1개만 실행", "notes": "전환(10초): 이제 '5. 요약 & 다음 행동' 파트로 넘어갑니다.\n안내(15초): 핵심 메시지를 먼저 잡고, 사례/체크리스트로 연결하겠습니다." }, { "type": "bullets", "chapter": "Part 5", "title": "핵심 요약", "bullets": [ "입력은 곧 외부 전송이라고 가정", "금지 리스트 + 대안(가명화/요약)만 지켜도 80% 해결", "출처/저작권/환각은 반드시 검증", "오늘 행동: 내 업무 ‘금지 입력 5개’와 대안 5개 정리" ], "notes": "핵심(10초): '핵심 요약' 슬라이드입니다.\n포인트(20초): 입력은 곧 외부 전송이라고 가정 / 금지 리스트 + 대안(가명화/요약)만 지켜도 80% 해결\n연결(10초): 다음 슬라이드에서 구조(원칙/사례/리스크)로 이어갑니다." } ] }