總覽
1. 重大決策紀錄表 #
| 欄位 | 內容 |
|---|
| 決策編號 | |
| 日期 | |
| 議題 | |
| 提案人 / DRI | |
| 參與者 | |
| 是否涉及利益衝突 | 是 / 否,說明 |
| 背景與資料來源 | |
| 選項比較 | |
| 法務/資安/個資/財務/AI 風險 | |
| 決議 | |
| 責任人與期限 | |
| 追蹤日期 | |
2. 合約審查表 #
| 欄位 | 內容 |
|---|
| 合約名稱 | |
| 相對人 | |
| 金額與付款節點 | |
| 服務範圍與驗收 | |
| 是否涉及個資/醫療資料 | |
| 是否涉及 AI 輸出或醫療責任 | |
| 是否涉及 IP/營業秘密 | |
| 是否為關係人交易 | |
| 風險等級 | L1 / L2 / L3 / L4 |
| 審查意見 | |
| 核准 | |
3. 關係人交易與利益衝突聲明 #
本人聲明就本交易/專案是否與本人、配偶、二親等內親屬、本人控制或具重大影響力之公司或其他利害關係人有直接或間接利益: □ 無。 □ 有,說明: 本人承諾依公司規定迴避相關決策與核准。
簽名: 日期:
4. 月度財務檢視表 #
| 項目 | 本月 | 上月 | 差異 | 說明 |
|---|
| 營業收入 | | | | |
| 毛利率 | | | | |
| 雲端/AI 成本 | | | | |
| 人事費用 | | | | |
| 應收帳款 | | | | |
| 現金餘額 | | | | |
| 現金跑道(月) | | | | |
| 重大風險 | | | | |
5. 個資與醫療資料處理評估表 #
| 欄位 | 內容 |
|---|
| 專案/系統 | |
| 資料類別 | |
| 是否含特種個資 | |
| 蒐集/處理目的 | |
| 合法依據 | |
| 利用期間/地區/對象/方式 | |
| 去識別化方式 | |
| 委外或第三方 | |
| 保存與刪除 | |
| 事件通報窗口 | |
| DPO 審查 | |
6. AI 上線前評估表 #
| 欄位 | 內容 |
|---|
| AI 功能名稱 | |
| 用途 | |
| 風險等級 | |
| 模型/提示/模板版本 | |
| 是否涉及正式醫療流程 | |
| Human-in-the-loop 設計 | |
| 禁用情境 | |
| 測試案例 | |
| 紅綠燈/幻覺/資料不足測試 | |
| 資安/個資審查 | |
| 上線核准 | |
7. 資安/個資/AI 事件紀錄表 #
| 欄位 | 內容 |
|---|
| 事件編號 | |
| 發現時間 | |
| 通報人 | |
| 事件類型 | 資安 / 個資 / AI / 服務 / 客戶 |
| 嚴重度 | P1 / P2 / P3 / P4 |
| 影響範圍 | |
| 初步措施 | |
| 通知與通報 | |
| 根因 | |
| 改善計畫 | |
| 責任人與期限 | |
8. 供應商風險評估表 #
| 欄位 | 內容 |
|---|
| 供應商 | |
| 服務內容 | |
| 是否接觸個資/醫療資料 | |
| 是否接觸本一營業秘密 | |
| 資安能力 | |
| 再委外 | |
| SLA / 可用性 | |
| 資料刪除/返還 | |
| 退出方案 | |
| 風險等級與核准 | |
9. 權限申請/異動/停用表 #
| 欄位 | 內容 |
|---|
| 申請人 | |
| 系統/資料夾 | |
| 權限類型 | |
| 目的 | |
| 期間 | |
| 主管核准 | |
| 系統 owner 核准 | |
| 停用日期 | |
10. 客戶導入 Scope Lock 表 #
| 欄位 | 內容 |
|---|
| 客戶/專案 | |
| 導入範圍 | |
| 明確排除 | |
| 客戶窗口 | |
| 本一 DRI | |
| 資料規則 | |
| 驗收指標 | |
| 教育訓練 | |
| 文件分級 | |
| 決議與簽認 | |