資安與風險部門主管工程 / 資訊人員全體同仁
使用生成式 AI 時,哪些公司資料不能直接上傳?
以資料敏感度分類,說明哪些資料需要匿名化、企業版帳號或完全不上傳。
6 分鐘閱讀 · 最後更新 2026-07-17
這篇文章可以學到什麼
- 理解四級資料敏感度。
- 了解在哪個等級之上不宜使用公用 AI。
完整操作步驟
四級敏感度
L1 公開資訊 → 可自由使用。 L2 內部一般資訊 → 建議使用企業版 AI。 L3 敏感(客戶名冊、個資、財務) → 需匿名化或不上傳。 L4 機密(未公開合約、機敏財務、營業秘密) → 不上傳,尤其不用公用 AI。
常見誤區
把整份客戶名單貼給 AI 做分析;把合約全文丟進去問問題;把員工薪資表交給 AI 排序。
如何匿名化
把公司名、人名、金額、地址取代為代號;只保留分析所需的欄位;分批提問。
企業層級的做法
撰寫『AI 使用政策』,明確允許、禁止與需審核的資料類型;提供企業版帳號並記錄使用行為。
正確範例 / 錯誤範例
正確做法
把客戶名替換為『客戶 A』並移除身分證後 6 碼再上傳。
錯誤做法
把 Excel 直接拖給公用 AI 分析。
常見問題
- 以為刪掉姓名就等於匿名化。
注意事項
- 需符合個資法、GDPR 或客戶合約中的資料處理條款。
相關提示詞
相關文章
最後更新 2026-07-17
需要依照公司流程與產業需求進一步客製化嗎?
宏鼎集成提供企業 AI 導入、流程盤點及系統整合顧問服務,可協助您把提示詞與 AI 技巧落實為可穩定運作的內部流程。