企業 AI 使用規範第一版:從零到可進審核流程的草案
這篇文章整理了企業 AI 使用規範的八個必備章節、十條可直接抄的精簡版範本,以及推行阻力的化解方法。適合公司規範還躺在法務那邊、想先求有再求好的人閱讀。
「規範還在法務那邊」是我聽過最多次的一句話
在一家科技公司上 AI 資安內訓時,課後一位人資主管留下來問我:「老師,我們半年前就說要訂 AI 使用規範,到現在還躺在法務那邊。員工天天在用,出事怎麼辦?」
我問她卡在哪。法務想等主管機關指引更明確、等同業版本可參考——總之,想等一個「不會錯」的版本。
這是我在金融、製造、零售各產業看到的同一齣戲:追求完美的規範,結果是長期沒有規範。而這段空窗期裡,員工不是沒在用 AI,是用得毫無章法,公司扛著全部風險,卻拿不出「已盡管理義務」的證明。
這篇文章的目標很實際:帶你在一個下午內產出一份「可以送進審核流程」的第一版草案。不求完美,求的是讓治理從零變成一。
為什麼 2026 年不能再等
兩件事讓「再等等」從保守變成危險。
第一,法規到位了。台灣《人工智慧基本法》已於 2026 年 1 月 14 日正式生效(背景整理)。它是框架法,不會明天就開罰,但方向已經定調:各部會將陸續訂出規範與指引,「企業有沒有內部 AI 治理」會從加分題逐步變成基本題。
第二,員工早就在用了。中華電信 2026 年 6 月的統計指出,全台企業 66% 員工直接在內網使用 AI 工具;且 68% 高階主管帶頭使用未授權的外部 AI 工具。風險還在升級:員工用 Vibe Coding 自建 AI 應用、串接內部系統,暴露大量敏感資料。
重點:疊起來看,「要不要讓員工用 AI」不是你能決定的問題;你能決定的,只有這些行為發生在規範之內,還是規範之外。
為什麼要先求有,再求好
第一,規範的存在本身就是風險控制。
真出了外洩事件,主管機關和法院會問:有沒有規範?有沒有教育訓練?一份簡單但確實公告與宣導的規範,跟什麼都沒有是天壤之別。
第二,AI 變化太快,規範注定要常改。
今天寫得再完美,半年後新工具、新法規一出照樣要修。把規範當軟體迭代,而不是當石碑雕刻,第一版就不必背負成熟的壓力。
第三,第一版的真正功能是「啟動對話」。
草案送進審核流程,法務、資安、人資、業務才會認真表態。沒有草案,會議永遠停在「大家覺得很重要」;有了草案,討論才有座標。
流程總覽
規範的八個必備章節
以下是我輔導企業起草時用的骨架,每章附一句範例條文,讓你知道寫到什麼程度就夠了。
一、目的與適用範圍
範例條文:「本規範適用於本公司全體員工及承攬人員,於執行職務時使用任何生成式 AI 工具之行為。」
二、名詞定義
範例條文:「生成式 AI 工具:指可依使用者輸入產生文字、圖像、程式碼或其他內容之服務,包括但不限於 ChatGPT、Claude、Gemini。」
三、核准工具清單與申請程序
範例條文:「員工應優先使用公司核准之 AI 工具清單(附件一);使用清單外工具處理公務前,應向資訊單位提出申請。」
四、資料分級與輸入限制
範例條文:「個人資料、客戶機密、營業祕密及未公開財務資訊,不得輸入任何 AI 工具;內部一般資訊經去識別化後,得輸入公司核准之企業版工具。」
這一章是整份規範的心臟。還沒有資料分級的話,直接沿用我在〈影子 AI〉那篇介紹的綠黃紅三層架構。
五、產出內容的查核與責任
範例條文:「AI 產出之內容由使用者負最終責任,對外發布或作為決策依據前,應確認其正確性與合法性。」
六、揭露原則
範例條文:「以 AI 大幅生成之內容對外提供時,應依部門主管指示評估是否揭露 AI 參與程度。」
七、事件通報
範例條文:「員工發現機敏資料誤輸入 AI 工具、AI 工具異常行為或疑似資料外洩時,應於發現後二十四小時內通報資訊安全單位。」
八、罰則與修訂機制
範例條文:「違反本規範者依人事管理規章處理;本規範每六個月檢討一次,由資訊安全單位主責修訂。」
八章寫完大約三到五頁,第一版不需要更長。
很多指南說政策要有六個必備章節:目的、資料分級、工具白名單、可與不可、通報、罰則與誘因。對照之下八章都涵蓋了,只有兩個要留意:「可與不可」建議用一秒看懂的句子直接寫進下面的精簡版;「誘因」最常被漏掉——罰則讓人不敢犯錯,誘因才讓人願意通報,精簡版第八條的「從輕處理」就是最基本的誘因設計。
可直接抄的精簡版規範(10 條)
連三頁都還太遠的話,先公告這個一頁版,長度是員工真的讀得完的:
公司生成式 AI 使用規範(精簡版)
- 本規範適用於全體員工以任何裝置處理公務時使用 AI 工具的行為。
- 優先使用公司核准的 AI 工具;未核准的工具不得處理黃燈與紅燈資料。
- 紅燈資料(個資、客戶機密、營業祕密、未公開財務資訊、帳號密碼與金鑰)一律禁止輸入任何 AI 工具。
- 黃燈資料(內部一般文件)須去識別化後,僅限輸入公司核准的企業版工具。
- 綠燈資料(公開資訊、不含內部資訊的草稿)可自由使用。
- AI 產出的內容,由使用者本人負最終責任,對外使用前必須查核。
- 不得以 AI 自動執行對外寄送、付款、簽核等高風險動作,相關操作須保留人工確認。
- 誤將機敏資料輸入 AI 工具時,應於二十四小時內通報資訊安全單位,主動通報者從輕處理。
- 公司得因應風險調整核准工具清單與本規範內容,調整後即時公告。
- 違反本規範者,依人事管理規章議處。
我的經驗:第八條是我堅持要放的。沒有「從輕處理」這句,所有誤觸事件都會被藏起來,通報機制等於虛設。
起草前,先避開三個常見錯誤
錯誤一:全面禁止。
「都不准用」看起來最安全,實際上最危險。66% 的員工在用、68% 的高管帶頭用,禁令只會把行為推到你看不見的私人裝置上,公司從「有風險但可管理」變成「有風險且完全失明」。禁用政策的實際產出是影子 AI,不是零風險,詳見我寫過的〈影子 AI〉。
錯誤二:直接抄國外範本。
英文範本直接翻譯公告,常見結果是:法源寫 GDPR 而不是個資法、工具清單跟公司實際採購的對不上、揭露設計不符合台灣監管環境。範本可以借結構,但分級例子、法源、通報流程必須長在你公司的土壤上;《人工智慧基本法》的後續部會指引,國外範本也不會幫你追。
錯誤三:訂了不宣導。
規範公告在內網最深的資料夾,然後就沒有然後了。員工不知道它存在,行為不會改變;拿不出宣導與簽收紀錄,「已盡管理義務」也主張不了。宣導時多講「為什麼」,員工理解風險邏輯,才會在灰色地帶做對判斷。
推行時的三個阻力與化解
阻力一:法務說「條文太簡略,風險很大」。
化解:明確定位這是「第一版、六個月內必修訂」的文件。請法務列出最擔心的三個風險點優先補強,而不是全面重寫,把完美主義轉成優先順序。
阻力二:業務單位說「這會拖慢我們的工作」。
化解:大家本來就在用,規範不是新增限制,是把既有行為合法化、安全化。同時確保核准清單裡真的有好用的工具,給限制之前先給出路。
阻力三:高層說「再等等,看別人怎麼做」。
化解:用責任視角溝通:規範未公告前,員工所有 AI 風險行為都直接歸屬公司管理疏失。再搭配〈企業導入 AI 的優點與風險〉的框架,讓高層看到「有規範的開放」才是效益最大化。
用 AI 輔助起草的提示詞(可直接抄)
第一版草案可以用 AI 拉出來。提示詞請用企業版工具執行,括號內容換成貴公司實況:
「你是熟悉台灣個資法與企業資安治理的顧問。請為一家(產業)、員工約(人數)人、已採購(工具名稱)的公司,起草生成式 AI 使用規範第一版。
要求:
一、包含目的範圍、名詞定義、核准工具、資料分級、產出查核、揭露、通報、罰則與修訂八章。
二、資料分級採綠黃紅三層,並各舉兩個本產業的具體例子。
三、條文使用台灣企業內規慣用語氣,總長度三頁以內。
四、文末附一份『員工三分鐘速讀版』,用十條以內的白話條列。
請先列出你需要我補充的公司資訊,再產出草案。」
提醒:AI 產出的是草稿,不是法律意見,送審前務必由法務看過——這正好示範了第五條「使用者負最終責任」的精神。
常見翻車與 FAQ
問:公司已經有資安政策了,還需要另立 AI 規範嗎?
建議獨立成篇或至少獨立成章。AI 的風險樣態(輸入即外洩、產出不可靠、自動執行)跟傳統資安不同,塞在舊政策的角落,員工根本不會看到。
問:要不要規範員工「私人時間」使用 AI?
原則上管不到也不該管,但要講清楚邊界:只要處理公司資料或公務,無論裝置與時段都適用本規範。管的是資料,不是時段。
問:第一版公告後,多久要出第二版?
建議六個月,或重大事件、重要法規變動時立即啟動。第二版通常補上:核准工具細部權限、各部門例外清單、與採購流程的銜接。
寫在最後
我看過太多公司在「沒有規範」的狀態下跑了一年以上,不是因為做不到,而是把第一版想得太重。其實第一版只需要回答員工三個問題:什麼能用、什麼不能餵、出事找誰。
如果你想要有人帶著你們走完審核與宣導的全程,或需要一場讓法務、資安、業務坐在同一張桌子上達成共識的工作坊,這正是我的 AI 助航資安規範課程 在做的事。文中的十條精簡版範本,我也整理成可直接編輯的版本,加入 LINE 社群「菲比尋常」即可索取。先求有,再求好——而「有」,這個下午就可以開始。