법적/운영 체크리스트
서비스 오픈 전, 약관 개정 시, 연간 점검 시 반드시 확인할 항목
서비스 오픈 전 체크리스트
- 서비스 이용약관 등록 및 내부 리뷰 완료
- 개인정보 수집 및 이용 동의 등록(필수/선택 구분 포함)
- (해당 시) 개인정보 제3자 제공 동의 등록(제공받는 자/항목/목적/기간 명시)
- (해당 시) 마케팅 정보 수신 동의는 "선택"으로 분리하여 등록
- (해당 시) 국외 서비스(SaaS/클라우드/API) 사용 시 DPA/국외 이전 고지·동의/Exit(삭제·이관) 점검
- (글로벌 출시 시) 영문 Terms, Privacy Policy, DPA, Refund Policy, AUP, Support/SLA 문서 세트 분리
- (글로벌 결제 시) MoR/리셀러/PG 사용 여부와 결제 주체·서비스 제공자 책임 분리 고지 검토
- 만 14세 이상 확인(또는 법정대리인 동의 플로우) 적용
- (해당 시) 전자금융거래 이용약관 또는 PG/MoR 약관 고지 구조 검토
- 모든 약관 본문에서
{{ ... }}플레이스홀더가 치환되었는지 확인 - 고객 동의 수집 화면 테스트(필수 미동의 차단, 선택 미동의 허용)
- 동의 증빙 저장 확인(버전, 일시, source 등)
- 고객센터/문의 채널 준비(약관/개인정보/마케팅 문의 대응)
약관 개정 시 체크리스트
- 변경 사유/범위 확정(정책/개발/CS 합의)
- 법무/개인정보 담당자 검토
- 기존 버전 덮어쓰기 금지(새 버전 발행)
- changeSummary 작성(변경 내용 + 영향)
- 재동의 필요 여부 판단 및 상태 전환 확인
- 개정 공지/안내 발송(공지 링크/발송 로그 보관)
- 재동의 수집/미동의자 처리 정책 확인
연간 정기 점검 체크리스트
- 실제 서비스 플로우와 약관 문구가 일치하는지 점검(가입/결제/환불/철회)
- 제3자 제공/위탁 업체 목록 최신화
- (해당 시) 국외 서비스 서브프로세서/리전/약관 변경 감시 및 변경 이력 보관 여부 점검
- (글로벌 출시 시) 국가별 consumer law, privacy transfer, automatic renewal, refund carveout 재점검
- 마케팅 수신 동의 철회 경로가 정상 동작하는지 테스트
- 마케팅 수신 동의 2년마다 정기 확인(시행령 제62조의3) 운영 여부 점검
- 동의 로그 보관기간/접근권한/파기 정책 점검
- 약관 링크/푸터/설정 화면 노출 상태 점검
참고 자료
- 국가법령정보센터 (한국어)
- 국가법령정보센터 - 정보통신망법 시행령 제62조의3(수신동의 여부의 확인) (한국어)
- KISA 불법스팸대응센터 (한국어)