第一條 目的 #
為快速處理資安、個資、AI 錯誤、醫療安全、服務中斷、客戶重大客訴、財務與公關危機,維持營運持續與利害關係人信任,特訂定本辦法。
第二條 事件分類 #
- 資安事件:入侵、帳號盜用、資料外洩、惡意程式、供應商資安事件。
- 個資事件:個資被竊取、竄改、毀損、滅失或洩漏。
- AI 安全事件:幻覺、紅綠燈誤標、未經確認帶回、模型輸出可能誤導醫療。
- 服務事件:系統中斷、延遲、API 故障、雲端或模型供應商不可用。
- 客戶事件:重大客訴、驗收爭議、合約違約風險。
- 財務事件:現金跑道低於警戒、重大應收逾期、保證金或付款爭議。
- 公關事件:媒體、社群、政府、投資人或醫療機構信任風險。
第三條 嚴重度分級 #
| 分級 | 定義 | 時限 |
|---|---|---|
| P1 | 病人安全、個資外洩、系統大範圍中斷、重大媒體或合約危機 | 立即通報,2 小時內成立小組 |
| P2 | 單一客戶關鍵功能受影響、AI 嚴重錯誤、重要資安警訊 | 4 小時內處理 |
| P3 | 一般功能異常、客服事件、可控延遲 | 1 個工作日內回覆 |
| P4 | 改善建議、非急迫問題 | 依排程處理 |
第四條 通報路徑 #
任何人知悉 P1/P2 事件應立即通報直屬主管、Security、CTO、COO 與專案 DRI。涉及個資須通報 DPO;涉及合約或媒體須通報 Legal、CFO/CSO 與 CEO。
不得因擔心責任、客戶反應或送件形象而延遲通報。
第五條 事件處理流程 #
- Detect:確認事件與初步範圍。
- Contain:停止擴大,必要時停用功能、停 assisted mode、撤回權限。
- Assess:判定影響人數、資料類型、客戶、系統、財務與法律責任。
- Notify:依合約、個資法、主管機關與客戶要求通知或通報。
- Recover:修復、復原、補救、監控。
- Review:根因分析、改善計畫、責任與制度修訂。
第六條 AI 事件停止條件 #
如發生 AI 編造、紅綠燈誤標、疑似寫成確診、病歷優化改變事實、未經醫護確認帶回、資料不足卻補寫或可識別病歷外送,應立即停止相關功能正式流程,退回 shadow mode 或下線,直至 CTO 與 AI Governance 核准恢復。
第七條 對外溝通 #
對外聲明、客戶通知、媒體回覆、政府或主管機關溝通須由 CEO 或指定窗口統一。技術人員不得自行對外承認責任、承諾賠償、提供未確認原因或揭露客戶資料。
第八條 營運持續 #
公司應維持關鍵系統、雲端、原始碼、文件、合約台帳、財務資料與客戶服務之備份、替代流程與責任人。關鍵供應商應有替代方案或降級模式。
第九條 事件紀錄 #
事件紀錄應包含時間線、通報人、影響範圍、資料類型、處理措施、對外通知、根因、改善事項、責任人與驗收結果。P1/P2 事件須納入治理會議追蹤。
第十條 演練 #
公司每年至少辦理一次資安/個資/AI 事件桌上演練;醫療 AI 高風險專案上線前,應完成客戶事件通報與停止條件演練。