第一條 目的 #
為規範員工使用 ChatGPT、Copilot、Claude、Gemini、外部 LLM、影像生成、語音轉錄、自動化 Agent 或其他生成式 AI 工具,避免個資、醫療資料、營業秘密、著作權、資安與錯誤輸出風險,特訂定本規範。
第二條 使用原則 #
- AI 可協助整理、草擬、摘要、翻譯、程式輔助與腦力激盪。
- AI 輸出不得視為事實、法律、醫療、財務或技術最終判斷。
- 使用者對輸出內容負最終確認責任。
- 不得輸入未授權資料、機密資料、個資、病歷、客戶資料、source code 秘密或未公開財務資訊。
第三條 禁止輸入資料 #
未經核准不得向外部 GenAI 輸入:
- 病歷、醫療資料、健康資料、語音、影像、傷口照片。
- 客戶名稱、API endpoint、帳號、系統架構機敏資料。
- 本一 prompt、source map、模型路由、IP map、未公開專利、合約、報價。
- 員工薪資、履歷、身分資料、績效與申訴資料。
- 未公開財報、募資、合約台帳、管理報表。
第四條 允許用途 #
低風險用途包含公開資料摘要、一般文案初稿、非機密程式問題、格式整理、教育訓練草稿、非客戶專屬會議摘要。涉及公司正式文件、合約、醫療、資安、財務或對外文字者,須由權責人審閱。
第五條 工具核准 #
公司可建立核准工具清單。未列入清單之外部 AI 工具不得用於公司機密或客戶資料。需要使用新工具者,應向 CTO/Security 申請,說明用途、資料類型、帳號、保存、訓練使用與資安條款。
第六條 程式開發 #
使用 AI 輔助程式開發時,應檢查安全、授權、依賴、漏洞、測試與是否包含第三方受保護程式碼。不得將公司私有程式碼貼入未核准外部工具。
第七條 著作權與對外內容 #
AI 生成內容不得直接作為最終對外文件,應由人員確認事實、來源、引用、圖片權利、商標、個資與不實宣稱。不得以 AI 生成圖片、文案或資料冒充真實客戶、醫護或病人佐證。
第八條 違規與事件 #
若不慎輸入禁用資料或發現 AI 工具可能外洩資料,應立即通報 Security/DPO,不得自行刪除或隱匿。違反者依情節處理。
第九條 教育訓練 #
所有員工每年至少完成一次 GenAI 安全使用訓練,新進人員到職時完成基本訓練。