이 텍스트는 Salesforce의 자동 번역 시스템을 사용하여 번역되었습니다. 이 콘텐츠에 대한 피드백을 제공하고 다음에 원하는 내용을 알려주려면 저희의 설문 조사을 참조하십시오.
여기에 업데이트 일정에 대해 알아보십시오.
법적 고지 사항: 이 문서는 정보용으로만 배포되며 법적 조언이 아니며 이를 사용해서는 안 됩니다.
규정 준수 시스템은 적용 가능한 법적 및 윤리적 지침을 준수하도록 설계되었으며, 규정 준수는 측정 가능하고 감사할 수 있습니다. 이는 의도한 목적을 위해 권한이 있는 개인에게 데이터 액세스를 제한하고 관련 법적 규정을 준수하며 모든 권한이 있는 사용자에게 공정한 액세스를 보장함으로써 증명됩니다.
사전 예방적 조치는 규정 준수 위반을 방지하고 감지하는 데 필요합니다. 규정 및 표준에 대한 반응형 접근 방식은 특히 고객 요청 또는 불만 사항에 대한 대응으로만 변경되는 경우 고객의 Trust 잃을 수 있습니다. 이러한 컴플레인은 조직의 브랜드 및 평판에 손상을 줄일 수 있으며 매출 손실을 야기할 수 있습니다.
법적 준수, 윤리적 표준, 접근성과 같은 세 가지 핵심 습관에 집중하여 Salesforce 솔루션에서 규정 준수를 구축할 수 있습니다.
법적 의무를 준수하려면 지역 법률 및 업계 규정을 준수해야 합니다. 설계자로서 조직의 법률 팀 또는 타사 감사자가 특정 규정 준수 요구 사항을 결정하면 해당 요구 사항을 이해하고 설계 프로세스 초기에 잠재적인 규정 준수 문제를 사전에 식별하고 플래그를 지정하여 벌금 및 소송 위험을 줄일 책임이 있습니다.
데이터 프라이버시 및 현지화를 통해 Salesforce 솔루션의 법적 준수를 향상할 수 있습니다.
데이터 프라이버시는 솔루션이 관련 규정 및 개인 데이터에 대한 액세스를 제어하는 개인의 능력과 함께 개인 식별 정보(PII)를 수집, 저장, 처리하는 방법을 다룹니다. 이러한 규정을 준수하려면 고객의 공유 및 가시성 모델을 업데이트하고, 메타데이터 구성을 수정하여 액세스를 제한하고, 필드 수준 암호화를 구현하고, 로그 및 이벤트를 모니터링하고, 요청 시 고객의 데이터를 내보내거나 삭제하는 자동화를 생성하고, 자동화 및 AI에서 데이터 사용을 규제하는 정책을 개발해야 할 수 있습니다.
데이터 프라이버시 규정을 준수하지 않으면 상당한 벌금 및 소송이 발생할 수 있습니다. 또한 관리 수준이 낮거나 보안 위반으로 인해 이해당사자 데이터가 노출되면 매출이 손실되고 고객 Trust 손상될 수 있습니다.
데이터 프라이버시 요구 사항을 준수하기 위해 작업할 때 다음 사항을 고려하십시오.
- 규제 전문가 상담 법무팀 또는 타사 감사자와 협력하여 비즈니스에 적용되는 산업별 규정 준수 규정을 평가합니다. 예를 들어 헬스케어 회사는 HIPAA(Health Insurance Portability and Responsibility Act)를 준수해야 합니다.
- 데이터 분류 데이터 분류는 프로젝트 팀이 조직의 다양한 데이터 요소가 사용되거나 사용되지 않을 경우를 이해하는 데 도움이 됩니다. 또한 비즈니스에서 데이터 관리 정책 준수 여부를 보고할 수 있습니다. 필드 수준에서 해당 규정을 지정하여 담당자, 민감도 수준, 현재 사용 중인지 여부를 수집하여 조직의 데이터를 분류합니다.
분류 프로세스 동안 데이터 모델의 모든 필드가 처음부터 민감한 것으로 보이는 필드뿐만 아니라 어떻게 사용될지 생각하는 것이 중요합니다. 잘못된 컨텍스트 내에서 사용되는 경우 무관하게 보이는 필드가 민감해질 수 있습니다. 예를 들어 미국의 우편 번호는 인종을 프록시할 수 있으므로 예측 모드에서 사용할 경우 의도치 않게 편향을 추가하거나 해를 유발할 수 있습니다. 일반적인 이름은 세대마다 변경되는 경향이 있으므로 이름을 사용하여 성별, 출신 국가, 인종, 종교, 연령을 예측할 수 있습니다. 문서에 모든 필드의 분류와 관련 AI 기능이 사용하는 방법에 대한 명확한 설명을 포함합니다.
데이터 감지와 같은 도구를 사용하여 조직 내에서 중요한 데이터를 식별합니다. 필드가 민감한 필드로 분류되거나 민감한 필드를 알고 있는 경우 Einstein Content Selection과 같은 도구는 높은 상관 관계가 있는 필드를 식별할 수 있으므로 민감한 필드에 대한 프록시가 될 수 있습니다.
- 데이터 거버넌스에 대한 모범 사례 수립 모든 이해당사자가 쉽게 사용할 수 있도록 모든 관련 문서가 완전하고 최신이며 중앙에 저장되어 있는지 확인하십시오. 이를 통해 법적 책임으로부터 조직을 보호하고 고객 및 파트너와의 Trust 유지할 수 있습니다. 예를 들어, 데이터 사전은 시스템에 저장될 모든 데이터 요소에 대한 개체 및 필드 수준 정의와 분류를 문서화하고, 설계 문서에 규정을 준수하기 위해 생성한 자동화에 대한 세부 사항이 포함되며, 보안 매트릭스는 사용자에게 액세스 권한이 있는 데이터를 간략하게 보여줍니다. 중요한 점은 이 포괄적인 문서가 검색 증강 생성(RAG)에 대한 권위 있는 소스로 만들어 Agentforce 같은 에이전트 시스템을 확인되고 규정을 준수하는 운영 컨텍스트에서 직접 기반으로 하여 불일치 또는 환각 출력을 방지합니다.
아래의 패턴 및 안티패턴 목록은 Salesforce 솔루션 내에서 올바르고 나쁜 데이터 프라이버시 관리를 보여줍니다. 구축하기 전에 설계의 유효성을 검사하거나 리팩터링해야 하는 시스템 영역을 식별할 수 있습니다.
데이터 프라이버시를 위한 Salesforce 도구에 대해 자세히 알아보려면 규정 준수 관련 도구를 참조하십시오.
현지화는 특정 언어, 문화, 원하는 현지 미학에 맞게 제품을 조정하는 것입니다. 또한 국가 및 시/군/구에 상당히 다를 수 있는 데이터 보존 법률 등 지역별 규정에 적응할 수도 있습니다. 따라서 고객의 위치 및 비즈니스에서 제품 및 서비스를 시장에 도입하는 방법에 따라 시스템이 여러 규제 프레임워크를 충족해야 할 수 있습니다.
많은 국가에서 데이터 보호법의 변형 외에도 데이터 보존법도 도입하고 있습니다. 최소한 데이터 보존 법에 따라 국가의 시민과 관련된 모든 데이터가 해당 국가의 경계 내에 물리적으로 저장되어야 합니다. 일부 법에서는 시민이 잠재적으로 액세스할 수 있는 모든 데이터(제품 및 서비스에 대한 데이터 포함)를 로컬로 저장해야 합니다. 특정 사례에서 규정에 따라 해당 국가 또는 지역의 다른 시민만 시민 데이터를 유지해야 합니다.
규정을 준수하지 않으면 큰 벌금과 소송이 발생할 수 있습니다. 예를 들어, EU의 데이터 보호 기관은 최대 2천만 유로 또는 전 세계 매출의 4%까지의 벌금을 부과할 수 있습니다. 미국에서는 캘리포니아 총검사에서 의도적 위반과 의도하지 않은 위반 모두에 대해 심각한 처벌을 요구할 수 있습니다.
현지화 및 데이터 보존 요구 사항을 효과적으로 관리하려면 다음을 고려하십시오.
- 규제 전문가 상담 법무팀 또는 타사 감사자와 협력하여 비즈니스가 운영되는 지역의 법률을 평가하여 해당하는 법률을 결정합니다. 예로는 EU의 GDPR(일반 데이터 보호 규정) 및 EU AI Act, 캘리포니아 소비자 정보보호법(California Consumer Privacy Act, CCPA)이 있습니다.
- 데이터를 로컬로 저장합니다. 지역에 고유한 데이터가 자체 별도의 조직에 남아 있는지 확인합니다. Salesforce의 공개 클라우드 기반인 Hyperforce를 사용하여 특정 지역에서 조직을 호스팅합니다.
- 데이터 복제를 피하십시오. 로컬 데이터 저장소는 데이터가 국가에 저장된 상태를 의미합니다. 물론 표준 인터페이스를 통해 데이터가 국가 외부로 전송될 때 규정 준수 문제가 발생할 수 있습니다. 예를 들어 로컬에서 레코드를 만들고 유지하지만 보고를 위해 다른 국가의 데이터 웨어하우스에 복제하면 데이터 보존 법을 위반합니다. 지역 간 보고 요구 사항이 있는 글로벌 비즈니스에서 작업하는 경우 먼저 데이터가 저장된 국가 내에서 데이터를 집계하고 잠재적으로 관련 시민을 식별할 수 있는 모든 정보를 제거한 다음, 집계된 정보만 복제합니다. 이 접근 방식을 통해 이해당사자에게 보다 세분화된 데이터를 국가 또는 지역 수준에서 사용할 수 있지만, 요약 데이터만 전 세계에서 사용할 수 있음을 알 수 있도록 보고 제한 사항을 전달해야 할 수 있습니다.
아래의 패턴 및 안티패턴 목록은 Salesforce 솔루션 내에서 올바른(그리고 나쁜) 현지화 및 데이터 보존 프로세스가 어떻게 보이는지 보여줍니다. 구축하기 전에 설계의 유효성을 검사하거나 재구성해야 하는 구역을 식별합니다.
현지화를 위한 Salesforce 도구에 대해 자세히 알아보려면 규정 준수 관련 도구를 참조하십시오.
다음 표는 조직에서 조회하거나 구축할 패턴을 선택하고 방지하거나 조치를 위한 안티 패턴을 보여줍니다.
✨ Pattern & Anti-Pattern Explorer에서 법적 준수에 대한 더 많은 패턴을 알아보십시오.
| 패턴 | 안티 패턴 | |
|---|---|---|
| 데이터 개인 정보 보호 | 문서:
- 필드 수준 이름, 설명, 분류가 포함된 최신 데이터 사전이 있습니다. - 특정 데이터에 액세스할 수 있는 사용자를 식별하는 최신 보안 매트릭스가 있습니다. - 규제 요구 사항을 해결하기 위해 생성된 자동화에 대한 표준 및 다이어그램을 비롯한 최신 설계 문서가 있습니다. |
문서:
- 데이터 사전이 없거나 최신 상태로 유지되지 않았습니다. - 공유 및 가시성 문서가 없거나 최신 상태로 유지되지 않았습니다. - 규제 요구 사항을 해결하는 자동화용 설계 표준, 다이어그램 및 문서가 없거나 최신 상태로 유지되지 않았습니다. |
| 조직에서:
- 중요한 정보가 포함되어 있거나 데이터 프라이버시 규정에 적용되는 모든 개체 및 필드에 규정 준수 범주, 데이터 소유자, 데이터 민감도 수준, 필드 사용이 구성되어 있습니다. |
조직에서:
- 중요한 정보가 포함되어 있거나 데이터 프라이버시 규정이 적용되는 개체 및 필드에 규정 준수 범주, 데이터 소유자, 데이터 민감도 수준 또는 필드 사용에 대한 구성이 누락됨 |
|
| 현지화 | 문서:
- 모든 해당 데이터 보존 요구 사항을 준수하기 위해 데이터가 저장 및 유지되는 위치를 간략하게 설명하는 조직 전략이 있습니다. - 국경 전반에서 데이터 복제를 위한 허용 가능한 시나리오 및 프로세스를 간략하게 설명하는 통합 전략이 있습니다. - 지역, 국가, 글로벌 수준에서 포함할 수 있는 보고서 및 대시보드의 세분화 수준을 간략하게 보여주는 분석 전략이 있습니다. |
문서:
- 조직 전략이 없거나 조직 전략이 데이터 현지화 및 보존 요구 사항을 해결하지 않는 경우 - 통합 전략이 없거나 통합 전략이 데이터 현지화 및 보존 요구 사항을 해결하지 않는 경우 - 분석 전략이 없거나 분석 전략이 데이터 현지화 및 보존 요구 사항을 해결하지 않는 경우 |
비즈니스 컨텍스트에서 윤리적 표준은 기업과 개인이 가치 기반 또는 윤리적 관점에서 자신을 행동하는 방법에 대한 지침입니다. Salesforce에서는 회사와 직원으로서 하는 모든 일에 우리의 핵심 가치이 주도됩니다. 또한 고객이 윤리적으로 소프트웨어를 사용하는 것을 보장하는 윤리적 사용 정책 팀이 있습니다. 우리의 수용 가능한 사용 정책(AUP) 및 AI 수용 가능한 사용 정책(AI AUP)은 우리의 핵심 가치의 연장이며, 사용과 관련된 질문이 발생할 경우 의사 결정을 안내하는 데 도움이 됩니다.
조직에 현지 규정을 준수하는 것 이상으로 확장되는 추가 정책 집합이 있을 수 있습니다. 이러한 정책은 다른 지역의 규정을 준수하거나 특정 조직 또는 시장과 비즈니스를 거부하거나 직원-고객 상호 작용을 모니터링하여 차별 또는 편향된 행동을 방지하는 등 다양한 형태를 취할 수 있습니다. 이러한 정책을 준수하려면 설계 표준 또는 시스템 구성과 마찬가지로 법적 준수를 위해 업데이트해야 할 수 있습니다.
Salesforce 솔루션에서 윤리 표준을 더 잘 준수하려면 회사 정책에 부합하고 인공 지능 사용을 평가합니다.
회사 정책은 사람, 프로세스, 기술 등 다양한 비즈니스 측면이 작동하는 방식을 정의하는 지침입니다. 고객은 Trust 조직과 비즈니스를 하는 것을 선호합니다. 대부분의 회사 정책은 이 원칙을 반영하도록 설계되었습니다. 시스템에서 명시된 정책과 일치하지 않는 사용자 환경을 만들면 고객 Trust 빠르게 손상됩니다.
효과적인 정책은 자연스럽게 윤리 문화에서 유발됩니다. 엔지니어링 및 설계에서 데이터 과학, 마케팅, 세일즈에 이르기까지 모든 직원은 윤리적 사용에 대한 책임에 대해 교육을 받아야 합니다. 이러한 문화에서 직원은 윤리적 행동에 대한 보상을 제공하는 명확한 인센티브 구조와 비윤리적 행동에 대한 명확하고 일관된 결과를 볼 수 있습니다.
조직의 정책이 설계에 반영되도록 다음 사항을 고려하십시오.
- 비정상적인 결과를 알고 있어요 설계자는 솔루션의 잠재적인 영향 및 사용 방법을 예측할 책임이 있습니다. 행복한 경로만 고려하거나 테스트하는 것에 빠지지 마십시오. 대신 에지 사례 테스트 및 제약 평가에 대한 전문 지식을 적용하여 솔루션의 윤리적 영향을 철저하게 고려하십시오. 제품에 영향을 받을 모든 사람을 생각해 보십시오(특히 부재중, 소수점 또는 취약한 사람). 누군가 또는 누군가가 솔루션과 상호 작용하여 의도하지 않은 결과를 유발할 수 있는 다양한 방법을 평가합니다. 구축 의도 툴킷을 사용하여 포괄성을 염두에 두고 디자인합니다.
- 회사의 허용 가능한 사용 정책에 윤리를 포함시킵니다. 법무팀 또는 타사와 협력하여 허용 가능한 사용 정책에 윤리를 포함하여 솔루션 사용이 회사의 가치와 일치하는지 확인합니다. 문서에 하위 코드 또는 프로 코드 도구로 개발되었는지 여부와 상관없이 솔루션에서 지원되는 조직의 값 및 정책에 대한 정보가 포함되어야 합니다. 허용 가능한 사용 정책을 게시하여 직원 및 고객과의 Trust 구축에 대한 약속을 표시합니다.
- 포괄적인 언어를 사용하십시오. 사용자가 솔루션을 경험하는 다양한 방법을 이해하고 사용자 인터페이스, 코드 및 문서의 언어를 정밀하게 정의하여 포함성을 더욱 정확하게 반영합니다. 먼저 고유 언어를 식별하고 제거한 다음, 제외로 이어질 수 있는 습관 또는 관행 유형을 이해하도록 노력합니다.
아래의 모형 및 비모형 목록은 Salesforce 솔루션 내에서 회사 정책에 대한 적절한 (그리고 부적절한) 준수가 어떻게 보이는지 보여줍니다. 이를 사용하여 구축하기 전에 설계의 유효성을 검사하거나 재연산해야 하는 시스템 영역을 식별합니다.
설계와 회사 정책을 조율하는 Salesforce 도구에 대해 자세히 알아보려면 규정 준수에 대한 도구를 참조하십시오.
인공 지능은 계산 시스템을 사용하여 일반적으로 인공 지능이 필요한 과업(예: 추론, 인식, 의사 결정)을 수행합니다. Salesforce Platform AI 기능은 예측, 생성, 에이전트 기술을 포괄하여 고객 경험 및 비즈니스 운영을 향상할 수 있는 포괄적인 도구 모음을 제공합니다.
- 예측 AI는 과거 데이터를 분석하고 판매 추세 또는 고객 이탈과 같은 향후 결과를 예측합니다. Einstein AI는 데이터의 패턴을 분석하여 권장 사항을 제공하고 비즈니스 결과를 예측하여 이러한 인사이트를 제공합니다.
- Generative AI는 대규모 언어 모델을 활용하여 새로운 콘텐츠를 만드는 데 초점을 맞춥니다. Einstein GPT는 CRM 데이터와 함께 작동하여 이메일, 채팅 응답 및 고객 커뮤니케이션과 같은 맞춤형 콘텐츠를 생성하는 핵심 구성 요소입니다.
- 에이전트 AI는 에이전트가 특정 목표를 달성하기 위해 자율적으로 추론하고 조치를 취할 수 있도록 지원함으로써 AI를 한 단계 더 발전시킵니다. Agentforce 고객 사례 해결 또는 마케팅 캠페인 최적화와 같은 복잡한 비즈니스 프로세스를 자동화할 수 있는 해당 지능형 에이전트를 구축하는 플랫폼입니다. 해당 에이전트는 Data 360을 통해 데이터와 실시간으로 상호 작용하고 기존 워크플로 및 API를 활용할 수 있습니다. 이러한 모든 AI 기능은 Einstein Trust Layer로 보호되며, 이는 윤리적인 사용을 보장합니다.
대부분의 Einstein AI의 핵심 알고리즘은 구성할 수 없지만, 일부 기능의 경우 문서에 명시된 바와 같이 고객이 자신의 데이터를 사용하여 모델을 미세 조정할 수 있습니다. 또한 RAG(Retrieval Augmented Grounding)를 통해 자체 CRM, Knowledge 자료 기사 및 기타 문서에 AI 모델을 기반으로 출력을 더욱 정확하게 만들 수 있습니다. 그러나 기본 데이터가 편향되거나 왜곡된 경우 출력이 편향되고 정확하지 않을 수도 있습니다. 편향의 예는 고객 기반이 다양하고 해당 그룹의 구성원이 포함되어 있어도 특정 인종, 성별 또는 민족의 구성원을 연락처 목록에 포함하지 않는 것입니다. 자세한 내용은 Salesforce Responsible Creation of AI Trailhead 모듈, Understanding Trusted Agentic AI Trailhead, AI Ethics Maturity Model, Salesforce의 신뢰할 수 있는 AI 원칙, Responsible Generative AI 가이드라인, Responsible Agent AI 가이드라인을 참조하십시오.
해당 법적 규정 및 회사의 윤리적 기준을 고려하지 않으면 AI 내부의 편향으로 인해 소송, 수익 손실, 고객 Trust 문제 및 회사의 공공 이미지를 손상시킬 수 있습니다.
책임 있고 윤리적으로 AI를 사용하기 위해 고려해야 할 사항은 다음과 같습니다.
- 데이터 세트 및 문서 검토 데이터 집합이 AI 기능이 영향을 미치는 모든 사람을 나타내는지 확인합니다. 그러면 사용자가 누구인지 이해하고 데이터가 잠재적인 편향을 완화하기 위해 모두를 정확하게 나타내는지 확인하기 위해 사용자 연구가 필요할 수 있습니다. 또한 CRM 데이터, Knowledge 기사 및 모델을 기반으로 하는 다른 문서를 검토하여 최신, 정확하고 완전한지 확인하는 것이 중요합니다. 많은 데이터로 모델을 기초 교육하는 것은 도움이 되지 않으며, 해당 데이터가 오래되거나 상충되거나 불완전한 경우 환각이 발생할 수 있습니다.
- 사람을 지휘대에 두세요. 인간이 모든 개별 AI 상호 작용에 개입하지 않기를 원하지만 직원이 주의를 기울여야 하는 심사적인 항목에 집중할 수 있도록 지원합니다. AI 시스템이 더 많은 책임을 맡고 결과를 모니터링하여 계속 정확하고 효과적으로 작동하는지 확신할 때까지 AI 시스템을 테스트합니다. 또한 AI 시스템 또는 에이전트에게 고위험 사용 사례 및 AI의 신뢰 수준이 낮은 경우 사람에게 에스컬레이션하도록 지시해야 합니다.
- 모델 출력 및 결과의 안전성을 우선 순위로 지정하십시오. 편향, 설명 가능성, 견고성 평가 및 윤리적 팀 구성 수행 교육에 사용된 데이터에 있는 개인 식별 정보(PII)에 대한 에이전트 응답 및 조치를 통해 개인정보 보호에 우선 순위를 지정하고 추가적인 손상을 방지하기 위해 가드 레일을 만듭니다. 테스트 시 유해한 결과가 발견될 경우 시스템 프롬프트에 지침을 추가하고 다시 테스트합니다. 검색 증가 생성(RAG)에 사용하는 데이터의 품질 또는 대표성을 개선해야 할 수도 있습니다.
- 규정에 대비하십시오. AI에 대한 윤리적 우려 외에도 많은 정부가 관할 지역 내에서 운영되는 조직에서 AI 사용을 규제하기 위한 법을 통과했거나 통과하고 있습니다. 이 법에 AI 솔루션이 생성되고 작동하는 방식을 설명하는 모델 카드를 게시하는 요구 사항이 포함될 수 있습니다. 인공 지능 기반 솔루션을 구현하기 전에 시스템이 사용될 지역에서 허용되거나 허용되지 않는 AI 관련 기능 유형을 파악하고 전략에 필요한 조정을 수행하십시오. 일부 지역에서 현지 규정을 준수하기 위해 특정 기능을 비활성화해야 할 수 있습니다. 이러한 경우 시스템이 해당 기능 없이 계속 작동할 수 있는지 확인하십시오. 많은 관할 지역에서 고객 또는 최종 사용자가 AI 시스템과 상호 작용할 때 투명성이 필요합니다.
- 조직의 AI 모델 모니터링 영향을 받는 사용자는 AI가 사용된 시점을 알고 손상을 쉽게 보고하고 조치를 요청할 수 있는 기회를 확보해야 합니다. 보고만으로 인해 AI 기능이 사용자에게 손상을 미치는지 여부를 판단하는 데 충분하지 않을 수 있다는 점에 유의해야 합니다. 데이터 드리프트, 공정성/차이스 점수, 정확성, 견고도 변화에 대해 모델을 지속적으로 모니터링합니다. 품질 경고를 처리할 계획이 있고 부정적인 영향이 식별되면 신속하게 대처해야 합니다.
아래의 모형 및 안티모형 목록은 Salesforce 솔루션 내에서 올바르고 나쁜 AI 설계를 보여줍니다. 구축하기 전에 설계의 유효성을 검사하거나 리팩터링해야 하는 시스템 영역을 식별할 수 있습니다.
보다 윤리적인 AI 정책을 구현하기 위한 Salesforce 도구에 대해 자세히 알아보려면 준수에 대한 도구를 참조하십시오.
다음 표는 조직에서 조회하거나 구축할 패턴을 선택하고 방지하거나 조치를 위한 안티 패턴을 보여줍니다.
✨ Pattern & Anti-Pattern Explorer에서 윤리 표준에 대한 더 많은 패턴을 알아보십시오.
| 패턴 | 안티 패턴 | |
|---|---|---|
| 회사 정책 | 설계 기준:
- 표준에는 회사 정책에 영향을 받는 영역에 대한 명확한 지침이 포함되어 있습니다. |
설계 기준:
- 설계 표준이 없거나 회사 정책이 적용되는 영역에 대한 명확한 지침을 제공하지 않습니다. |
| 문서:
- 구성 및 사용자 정의 문서에 지원되는 회사 값에 대한 참조가 포함되어 있습니다. |
문서:
- 구성 및 사용자 정의 문서는 회사 값 또는 정책을 참조하지 않습니다. |
|
| 조직에서:
- 회사 정책 관련 규정 준수에 적용되는 모든 개체 및 필드에 규정 준수 분류, 데이터 소유자, 데이터 민감도 수준, 필드 사용이 구성되어 있습니다. |
조직에서:
- 규정 준수 분류, 데이터 소유자, 데이터 민감도 수준 또는 필드 사용에 대한 구성이 누락된 개체 및 회사 정책 관련 규정 준수에 적용되는 개체 |
|
| 인공 지능 | 설계 기준:
- AI 응용 프로그램에 대한 정책 및 승인된 사용 사례를 명확하고 쉽게 찾을 수 있습니다. - RAG에 사용되는 데이터 및 문서가 대표적이고 완전하며 정확하며 최신 상태인지 확인합니다. 데이터 집합 또는 문서에 존재할 수 있는 편향, 독성, 기타 유해 콘텐츠 찾기 - 생성 응답은 항상 AI 모델에서 사용되는 데이터 소스를 식별합니다. - 프롬프트 엔지니어링에 사용할 수 있거나 사용할 수 없는 데이터 집합이 문서화되었습니다. - Bot 및 생성형 AI 응답이 사용자에게 명확하게 식별됩니다. - 생성형 AI에 대한 고지 사항을 사용하는 시기 및 방법에 대한 표준이 명확하게 정의되어 있습니다. - AI 솔루션 설계에 대한 인적 참여 지점을 문서화하는 방법에 대한 명확한 요구 사항이 있습니다. - AI 솔루션 설계에서 직접 및 간접 피드백 경로를 문서화하기 위한 표준이 있습니다. - 사용자에 대해 AI를 식별해야 하는 지점이 명확하게 정의됩니다. - 특히 규제 또는 높은 위험 사용 사례에서 사람을 대동으로 유지 |
설계 기준:
- 설계 표준이 없거나 AI 응용 프로그램에 대한 명확한 정책 및 승인된 사용 사례가 포함되어 있지 않습니다. - 생성 응답은 AI 모델에 사용된 데이터 소스를 식별하지 않습니다. - 프롬프트 엔지니어링에 사용되는 데이터 집합은 문서화되지 않습니다. - Bot 및 생성형 AI 응답이 사용자에게 식별되지 않습니다. - 생성 응답에 대한 고지 사항이 누락되었습니다. - AI 솔루션 설계에 대한 인적 참여 지점을 문서화하기 위한 요구 사항이 없습니다. - AI 솔루션 설계에 대한 직접 및 간접 피드백 경로를 문서화하기 위한 표준이 없습니다. - 설계 표준이 사용자에게 AI를 식별해야 하는 지점을 나타내지 못함 |
| 문서:
- AI 기능과 관련된 구성 및 사용자 정의 문서에 모든 프로세스 논리에 대한 철저한 설명이 포함되어 있으며 법률 팀 또는 감사자가 액세스할 수 있는 중앙 위치에 저장됩니다. - Salesforce에 구축하거나 가져온 모델은 해당하는 데이터 세그먼트를 포함하여 명확하게 문서화되어 있습니다. - 대화 논리 및 에이전트 대화가 철저하게 문서화됩니다. - 데이터 드리프트, 공정성 및 편향 점수, 정확도, 견고성 변화에 대해 조직의 AI 모델을 모니터링하는 프로세스가 있습니다. - 모든 AI 프로세스에 사용되는 교육, 평가, 테스트 데이터에 대한 설명이 유지됩니다. - 편향 테스트, 관련 결과, 성능/정확도 점수(예: F1 점수)와 함께 모든 AI 관련 데이터 정리에 대한 설명이 유지됩니다. |
문서:
- AI 기능과 관련된 구성 및 사용자 정의 문서가 누락되었거나 완료되지 않았거나 액세스할 수 없는 위치에 저장되었습니다. - 모델의 문서화 없이 조직에 AI 모델 또는 시스템이 구현됨 - 메시지 및 대화 플로 문서화 없이 조직에 에이전트가 구현됩니다. - AI 모니터링 프로세스가 없거나 문서화되지 않은 경우 - 모든 AI 프로세스에 사용된 교육, 평가, 테스트 데이터에 대한 정보가 명확하지 않거나 사용할 수 없습니다. - AI 관련 데이터 정리, 편차 테스트, 결과에 대한 정보가 명확하지 않거나 사용할 수 없음 |
기술의 가용성은 다양한 능력을 가진 사람들을 위한 시스템 또는 솔루션의 유용성을 말합니다. 기능에 상관없이 모든 사용자에게 작동하는 시스템을 설계하는 것은 일부 위치 및 산업에서 법적 의무입니다. 법적 요구 사항 외에도 액세스 가능한 시스템을 구축하면 조직이 이해당사자와의 Trust 촉진하고 강화할 수 있습니다. 고객 대면 응용 프로그램의 경우 고객이 액세스할 수 없는 대안 대신 시스템 사용을 선택할 수 있으므로 매출이 증가할 수도 있습니다.
Salesforce는 액세스 가능성 표준을 준수하는 방법을 자세히 설명하는 업계 표준 문서인 Accessibility Conformance Reports(ACR)를 게시합니다. Lightning 웹 구성 요소 및 Experience Cloud 템플릿을 비롯한 대부분의 UI 기반 컨트롤은 이 표준을 준수하도록 설계되었습니다. 기준 접근성 기능은 많은 비즈니스에 충분할 수 있지만 프로젝트를 시작하기 전에 ACR 및 릴리스 노트를 검토하는 것이 중요합니다. 이를 통해 제품 또는 서비스의 출시 방식에 따라 표준을 넘어 확장되는 추가적인 접근성 요구 사항을 식별하고 문서화할 수 있습니다.
데이터 입력 및 탐색의 두 가지 핵심 영역에 집중하여 시스템에 액세스하는 방법을 개선할 수 있습니다.
데이터 입력 활동은 사용자가 필드, 양식 또는 사용자 인터페이스의 다른 부분에 정보를 입력해야 할 때마다 발생합니다. 키보드 및 마우스는 가장 일반적인 입력 메서드이지만 일부 사용자는 Speech-to-Text 또는 유사한 장치에 의존할 수 있습니다. 또한 사용자가 다른 언어로 커뮤니케이션할 수 있습니다.
액세스 가능성을 염두에 두고 설계되지 않은 솔루션은 특정 장애가 있는 개인과 상호 작용하지 못하도록 제외할 수 있습니다.
접근성을 위해 설계할 때 다음 사항을 고려하십시오.
- 사용자가 선호하는 언어입니다. 비즈니스 운영 위치에 따라 시스템에 단일 표준 언어를 설정하거나 다국어 기능을 제공할 수 있습니다. 다중 언어로 텍스트를 표시할 경우 설계 표준에 번역이 필요한 필드 레이블 및 기타 UI 요소(예: 알림 및 오류 메시지) 목록이 포함되어야 합니다. 네이티브 화자를 참여시켜 정확성 및 의미에 대한 번역을 검토합니다. 실시간 메타데이터 및 데이터 번역을 위해 Salesforce 번역 기능을 사용하고 모든 다국어 기능을 철저하게 테스트합니다.
- 사용할 입력 장치 유형 설계 표준에서 표준 키보드 및 마우스 이상의 데이터 입력에 사용할 수 있는 도구를 나열합니다. 테스트 계획에 접근성 테스트를 포함하고 모든 입력이 여러 유형의 입력 장치로 테스트되었는지 확인합니다.
- 양식의 유용성 양식에 표시되는 레이블을 포함하고, 유용한 오류 메시지를 제공하고, 사용자에게 완료 방법을 안내하고, 사용자에게 진행 상황을 알리고, 입력을 검토, 확인, 편집할 수 있도록 합니다.
아래의 패턴 및 안티패턴 목록은 Salesforce 솔루션 내에서 액세스 가능성을 위해 올바르게(또는 부적절하게) 설계된 데이터 입력을 보여줍니다. 이를 사용하여 구축하기 전에 설계의 유효성을 검사하거나 재연산해야 하는 시스템 영역을 식별합니다.
보다 액세스 가능한 데이터 입력 구축을 위한 Salesforce 도구에 대해 자세히 알아보려면 규정 준수 관련 도구를 참조하십시오.
탐색에는 사용자가 화면 간 및 화면 내 필드 간에 포커스를 이동하는 과정이 수반됩니다. 사용자는 시각, 청각 및 터치에 의존하면서 클릭 및 키 입력 등 다양한 방법으로 시스템의 다양한 UI 요소를 탐색해야 할 수 있습니다. 설계 표준에 지원할 탐색 장치 목록이 포함되어 있는지 확인하십시오. 구현 팀은 테스트 시 이 목록을 참조하여 모든 탐색 가능성을 고려해야 합니다.
액세스 가능한 탐색을 설계할 때 다음 질문과 답변을 고려하십시오.
- 사용자가 솔루션을 어떻게 탐색할까요? 설계 표준에서 표준 키보드 및 마우스 이상의 탐색에 사용할 수 있는 장치를 나열합니다.
- 탐색이 일관되었습니까? 전체 시스템에서 일관성을 보장하기 위해 탐색 제어에 대한 설계 표준을 설정합니다. 탐색 경로는 전체 시스템에서 유사해야 합니다. 한 화면의 오른쪽 하단에 파란색 "다음" 버튼과 다음 화면의 가운데에 녹색 "다음" 버튼과 같은 불일치가 있는 탐색은 일부 사용자에게 약간의 불만을 야기할 수 있지만, 장애가 있는 사용자가 응용 프로그램을 사용할 수 없게 만들 수 있습니다.
- 검사 시 액세스 가능성을 고려합니까? 테스트 계획에 접근성 테스트를 포함하고 모든 탐색 플로가 여러 유형의 입력 장치로 테스트되었는지 확인합니다.
- 키보드 초점이 지속적으로 보이나요? 키보드에 의존하는 사용자가 탐색할 수 있도록 항상 현재 키보드 초점 상태를 시각적으로 표시합니다.
- 탐색은 색상에 의존합니까? 색상만 사용하여 정보를 표시하거나 작업을 요청하지 마십시오. 웹 콘텐츠 접근성 지침(WCAG) 2.0을 준수하여 색상을 적절하게 사용하여 의미를 전달하고 적절한 명암비 수준을 적용합니다.
- 당신의 디자인이 검토되었습니까? 사용자 인터페이스가 일관되고 이해하기 쉬운지 정기적으로 검토하십시오.
아래의 패턴 및 안티패턴 목록은 Salesforce 솔루션 내에서 액세스 가능성을 위해 올바르게(또는 잘못) 설계된 경우의 탐색을 보여줍니다. 구축하기 전에 설계의 유효성을 검사하거나 리팩터링해야 하는 시스템 영역을 식별할 수 있습니다.
더 쉽게 액세스할 수 있는 탐색을 구축할 수 있는 Salesforce 도구에 대해 자세히 알아보려면 규정 준수 관련 도구를 참조하십시오.
다음 표는 조직에서 조회하거나 구축할 패턴을 선택하고 방지하거나 조치를 위한 안티 패턴을 보여줍니다.
✨ Pattern & Anti-Pattern Explorer에서 액세스 가능성을 위한 더 많은 패턴을 알아보십시오.
| 패턴 | 안티 패턴 | |
|---|---|---|
| 데이터 입력 | 설계 기준:
- 표준 키보드 및 마우스 외 데이터 입력에 사용할 수 있는 모든 장치가 나열됩니다. - 텍스트 값과 지원되는 모든 언어로 된 번역이 나열됩니다. |
설계 기준:
- 표준 키보드 및 마우스 외 데이터 입력에 사용할 수 있는 장치 중 일부 또는 없음만 나열됩니다. - 번역할 UI 요소와 함께 지원되는 언어가 나열됩니다. |
| 테스트 계획:
- 테스트 단계에는 여러 유형의 입력 장치를 사용하여 데이터를 입력하는 것이 포함됩니다. - 테스트 단계에는 다중 언어로 된 데이터 입력이 포함됩니다. |
테스트 계획:
- 액세스 가능성 테스트가 포함되지 않거나 액세스 가능한 데이터 입력에 대한 테스트가 임시로 수행됩니다. |
|
| 조직에서:
- 지원되는 언어에 대한 번역이 번역 워크벤치에 저장됩니다. |
조직에서:
- 번역이 사용자 정의 레이블에 저장됩니다. |
|
| 탐색 | 설계 기준:
- 탐색에 사용할 수 있는 모든 장치(표준 키보드 및 마우스뿐만 아니라)가 명확하게 나열됩니다. - UI/UX 표준은 모든 탐색 컨트롤의 유형 및 스타일을 지정합니다. - 의미 또는 상태를 전달하기 위해 승인된 시각적 표시 유형이 명확하게 나열되며 색상이 기본 표시등이 아닙니다. |
설계 기준:
- 설계 표준이 없거나 탐색 제어에 대한 접근성 요구 사항을 고려하지 않습니다. - 탐색에 대한 UI/UX 표준이 일치하지 않습니다. - 의미 또는 상태에 대한 시각적 표시가 색상에 의존하거나 빌더에 대한 명확한 시각적 표시 목록이 없습니다. |
| 테스트 계획:
- 테스트 단계에는 여러 유형의 입력 장치를 사용하여 탐색이 포함됩니다. - 테스트 계획에는 UI/UX 테스트를 사용하여 일관된 탐색 경로를 보장합니다. |
테스트 계획:
- 액세스 가능성 테스트가 포함되지 않거나 액세스 가능한 탐색에 대한 테스트가 임시로 수행됩니다. |
| 도구 | 설명 | 법적 준수 | 윤리적 표준 | 접근성 |
|---|---|---|---|---|
| Agentforce Analytics | 에이전트의 성과에 대한 인사이트 확보 | X | ||
| Agentforce 테스트 센터 | 테스트당 최대 1,000개의 테스트 사례가 있는 최대 10개의 테스트 작업을 실행하여 여러 시나리오를 빠르게 만들고 평가할 수 있습니다. | X | ||
| 인용 | 따옴표를 사용하면 생성된 응답에서 잠재적인 부정확성 또는 환각을 식별하여 AI 도구를 사용하는 것에 대한 자신감을 높일 수 있습니다. | X | ||
| Consent API | 동의에 대한 고객 기본 설정 추적 | X | ||
| Consent 이벤트 스트림 | 동의 또는 연락처 정보 변경에 대한 알림 보내기 | X | ||
| 동의 관리 개체 | 고객 개인 정보 보호 및 동의 기본 설정 관리 | X | ||
| 데이터 액세스 및 이동성 | 요청 시 고객 관련 데이터 내보내기 | X | ||
| 데이터 분류 | 개체 필드에 대한 레코드 키 준수 및 감사 정보 | X | ||
| Data 360 보고서 | 에이전트 명령 준수 모니터링 | X | ||
| 데이터 삭제 | 법적 규정을 준수하기 위해 데이터 삭제 | X | ||
| 데이터 프라이버시 기본 설정 | 고객 데이터 프라이버시 기본 설정 저장 | X | X | |
| 데이터 번역 | 사용자에게 제공되는 데이터 번역 | X | X | |
| 데이터 감지 | 범주 및 민감도 수준을 실제 데이터에 맞춥니다. | X | ||
| Data 360 Explorer | 데이터 과학자의 프로젝트 및 개체 권한 관리 | X | X | |
| Einstein Data Prism | Salesforce 내 생성형 AI 응용 프로그램을 위한 기초 교육 솔루션으로, 기초 교육 기능을 사용하는 AI 솔루션의 정확성을 향상합니다. | X | ||
| Einstein Trust 레이어 | Salesforce 에코시스템 전반에서 데이터 프라이버시를 보호하고, AI 정확성을 향상하고, 책임 있는 AI 사용을 촉진하기 위해 고안된 기능, 프로세스 및 정책 모음 | X | ||
| 고급 이벤트 로그 | 이벤트 로그는 에이전트 세션의 이벤트 및 사용자 메시지를 수집하여 지침 준수를 검토하고, 테스트하고, 에이전트의 문제를 해결합니다. | X | ||
| 파일 연결 | Salesforce에서 외부 파일 찾아보기, 검색 및 공유 | X | ||
| Hyperforce | 로컬 데이터 저장소 요구 사항 준수 | X | ||
| 메타데이터 번역 | 언어를 번역하여 응용 프로그램 현지화 | X | X | |
| Portability API | 이식성 정책에서 식별된 고객 데이터 컴파일 | X | X | |
| Preference Center | 고객 커뮤니케이션 기본 설정 수집 | X | X | |
| 개인 정보 보호 센터 | 고객 요청 및 데이터 프라이버시 법 준수 | X | X | |
| 데이터 처리 제한 | 개인 데이터 처리 방법 제한 | X | X | |
| 잊혀질 권리 | 요청 시 개별 고객 데이터 삭제 | X | ||
| Salesforce 파일 | 파일을 비공개로 공유 및 저장 | X | ||
| 보안 센터 | 여러 조직에서 보안 및 개인 정보 보호 설정 보기 | X | ||
| Shield Platform Encryption | 유지 중 및 전송 중 데이터 암호화 | X | ||
| 번역 워크벤치 | 메타데이터 및 데이터 레이블에 대해 번역된 값 유지 | X | X |
| 자원 | 설명 | 법적 준수 | 윤리적 표준 | 접근성 |
|---|---|---|---|---|
| 5 Responsible AI 설계 원칙 | 윤리적으로 인공 지능(AI) 기능 설계 | X | ||
| 가용성 기본 사항(Trailhead) | 액세스가 중요한 이유 알아보기 | X | ||
| 액세스 가능성 규정 준수 보고서(ACR) | Salesforce가 액세스 가능성 표준을 충족하는 방법 이해 | X | ||
| 가용성 개요 | Salesforce Lightning 내의 액세스 가능성 이해 | X | ||
| AI 윤리 성숙도 모델 | 윤리 원칙을 실행하기 위한 로드맵 개발 | X | ||
| AI 레드 팀: Trust 테스트 | Salesforce의 ' 윤리적 해커'가 빨간색 팀을 통해 책임 있는 AI를 개발하는 방법을 알아봅니다. | X | ||
| 대항자 자동화: Red Teaming AI를 위한 확장 가능한 프레임워크 설계 | Salesforce가 반대 프롬프트 생성 및 응답 유효성 검사를 자동화하는 방법에 대해 알아보십시오. 퍼지는 AI 상호 작용을 보호하면서 사람들의 유해한 콘텐츠에 대한 노출을 줄이는 데 도움이 됩니다. | X | ||
| 대화 설계를 위한 모범 사례 | Chatbot 설계 시 모범 사례 따르기 | X | X | |
| 지속적인 디자인의 모범 사례(Trailhead) | 설계에 지속 가능성 통합 | X | ||
| 동의 관리 | 동의 및 거부 요청 추적 및 준수 | X | ||
| Einstein 데이터 정책 | Einstein 기능 전반에서 데이터 사용 제어 | X | X | |
| 설계 표준 템플릿 | 조직에 대한 설계 표준 만들기 | X | X | X |
| 윤리적 해킹 관행이 신뢰할 수 있는 AI 제품을 구축하는 데 성공했음을 증명합니다. | Salesforce에서 악의적인 사용, 의도적인 무결성 공격, 양성 오용, 책임 있는 AI 문제 파악을 통해 AI 제품의 안전을 향상하기 위해 레드 팀을 사용하는 방법에 대해 알아보십시오. | X | ||
| 윤리적 리더십 및 비즈니스 | 기술, 평등, 윤리에 대한 인사이트 | X | ||
| 윤리적 사용 정책 | 제품 및 서비스의 윤리적 사용에 대한 Salesforce 정책 살펴보기 | X | ||
| Ethics by Design (Trailhead) | 기술 개발에 윤리적 설계 통합 | X | ||
| Salesforce의 문화와 가치 탐색(Trailhead) | Salesforce의 핵심 값 탐색 | X | X | |
| 액세스 가능한 모바일 디자인 지침 준수 | 모범 사례에 따라 디자인에 액세스할 수 있도록 합니다. | X | X | |
| 웹 접근성 시작하기(Trailhead) | 웹 사이트 및 앱에 액세스할 수 있는 방법의 기본 사항 알아보기 | X | ||
| Salesforce가 재생성 가능한 레드 팀 구성 인프라를 구축하는 방법 | 반대 테스트를 설계, 구현, 실행할 때 권장하는 4가지 구성 요소 | X | ||
| 결과 스캔 워크숍 실행 방법 | 혁신하는 동안 가능한 모든 결과 고려 | X | ||
| 데이터 보호 및 개인정보보호 구현 | 데이터 보호 및 개인정보보호 요구 사항 평가 | X | ||
| 포괄적인 디자인 (Trailhead) | 포괄적인 설계 원칙으로 혁신 촉진 | X | X | |
| KPI 스프레드시트 템플릿 | 조직의 핵심 성과 지표(KPI) 설정 | X | ||
| 법적 정보 | Salesforce의 법률 정보 센터 살펴보기 | X | ||
| LWC 쿠키 동의 모듈 | Experience Cloud 사이트에서 사용자 쿠키 액세스 제어 | X | X | |
| 개인 정보 개요 | 지역 및 산업별 데이터 프라이버시에 대해 알아보기 | X | ||
| 책임 및 윤리적 요소 강화 | 윤리적인 팀 구성 및 테스트 전략을 구현하고 조직에 대한 지침 원칙 및 표준을 개발하는 방법을 알아봅니다. | X | ||
| 책임 있는 에이전트 AI 지침 | X | |||
| AI Trailhead 모듈의 책임 있는 생성 | 데이터 및 알고리즘에서 편향을 제거하여 회사에서 윤리적 AI 시스템을 만드는 방법을 알아봅니다. | X | ||
| 책임 있는 생성형 AI 지침 | 신뢰할 수 있는 AI 원칙을 바탕으로 책임 있는 생성형 AI 개발 및 구현에 초점을 맞춘 새로운 지침을 마련했습니다. | X | ||
| Salesforce 규정 준수 인증 | Salesforce의 규정 준수 인증 및 증명 검토 | X | ||
| 지속적인 디자인 (Trailhead) | 비즈니스와 사회 간의 관계 강화 | X | ||
| 웹 접근성 테스트(Trailhead) | 자동 및 수동 테스트를 활용하여 접근성 보장 | X | ||
| 신뢰할 수 있는 에이전트 AI | Agentforce 보안 및 책임 있는 AI 원칙을 사용하여 윤리적 AI를 만드는 방법에 대해 알아봅니다. | x |
Salesforce Well-Architected의 관련성을 유지할 수 있도록 도와주십시오. 이 콘텐츠에 대한 사용자 의견을 제공하려면 설문 조사을 작성하고 다음에 표시할 내용을 알려주십시오.