第一條 目的 #
為建立文件分級、版本、存取、保存、對外提供與投資人 DD data room 管理制度,保護本一營業秘密、客戶機敏資料、醫療資料與公司治理紀錄,特訂定本辦法。
第二條 文件分級 #
| 分級 | 定義 | 範例 |
|---|---|---|
| Public | 可公開揭露 | 官網、新聞稿、公開獎項資訊 |
| Internal | 公司內部使用 | 一般會議紀錄、政策公告 |
| Confidential | 本一機密/必要知悉 | 合約、報價、人事、財務、RACI |
| Project Restricted | 本一機密/專案限定 | 客戶導入 playbook、API 規格、驗收資料 |
| Trade Secret | 本一營業秘密 | prompt contract、source map、模型路由、IP map、AI 評估 rubric |
| Customer Sensitive | 客戶或院方機敏 | 病歷、HIS/NIS 欄位、API endpoint、帳號權限 |
第三條 文件標示 #
Confidential 以上文件應於頁首或封面標註分級、文件編號、版本、日期、文件主管、適用範圍與接收限制。Project Restricted 與 Trade Secret 文件不得移除標示。
第四條 版本管理 #
正式文件須保存版本歷程,包含版本號、修訂日期、修訂摘要、修訂人、審閱人與核准人。重要合約、政策、SOP、技術規格、AI 模型與模板版本不得以未命名檔案或聊天訊息作為唯一紀錄。
第五條 存取控制 #
文件存取依最小權限原則。人員異動、離職、專案結束或顧問合約終止時,應檢查並移除不必要權限。對外分享 Trade Secret 或 Customer Sensitive 文件前,須有 NDA、授權目的、接收者名單、有效期限與匯出紀錄。
第六條 對外提供 #
對外文件分為高層摘要版、專案交付版與完整內部版。完整內部版不得提供第三方,除非經 CEO、CTO、Legal 與文件主管核准。prompt 全文、source map 內部設計、IP roadmap、模型路由與評估 rubric 原則上不得進入公開附件。
第七條 DD Data Room #
DD data room 應至少分為:
- 公司登記、章程、股東名冊、董事會/股東會紀錄。
- 合約台帳、重大合約、收款、驗收與保固文件。
- 財務報表、管理報表、稅務、會計政策。
- IP map、專利、商標、技轉或授權文件。
- 資安、個資、AI 治理、事件紀錄、ISO 輔導與稽核資料。
- 人資、薪酬、勞動契約、教育訓練與反騷擾制度。
- 產品、研發、版本、客戶導入與驗收成果。
- ESG、責任 AI 與永續指標。
第八條 保存期間 #
文件保存期間依下列原則:
- 會計憑證至少五年。
- 會計帳簿與財務報表至少十年。
- 勞工名卡、工資清冊至少五年。
- 合約與保固文件保存至權利義務結束後至少五年。
- 個資、醫療資料與資安事件紀錄依法令、合約與最小必要原則保存。
- 公司治理、章程、股東、董事會、IP 與重大交易文件,建議永久保存或至少至公司解散清算後法定期間。
第九條 刪除與封存 #
文件保存目的消失或期限屆滿時,文件主管應評估刪除、封存或延長保存。涉及個資、醫療資料或客戶機敏資料者,須由 DPO 或 Security 確認。
第十條 違規處理 #
未經授權下載、轉寄、截圖、外流、公開或使用機密文件者,依保密契約、勞動契約、公司規章及法律責任處理。