資安與風險部門主管工程 / 資訊人員全體同仁

使用生成式 AI 時,哪些公司資料不能直接上傳?

以資料敏感度分類,說明哪些資料需要匿名化、企業版帳號或完全不上傳。

6 分鐘閱讀 · 最後更新 2026-07-17

這篇文章可以學到什麼

  • 理解四級資料敏感度。
  • 了解在哪個等級之上不宜使用公用 AI。

完整操作步驟

四級敏感度

L1 公開資訊 → 可自由使用。 L2 內部一般資訊 → 建議使用企業版 AI。 L3 敏感(客戶名冊、個資、財務) → 需匿名化或不上傳。 L4 機密(未公開合約、機敏財務、營業秘密) → 不上傳,尤其不用公用 AI。

常見誤區

把整份客戶名單貼給 AI 做分析;把合約全文丟進去問問題;把員工薪資表交給 AI 排序。

如何匿名化

把公司名、人名、金額、地址取代為代號;只保留分析所需的欄位;分批提問。

企業層級的做法

撰寫『AI 使用政策』,明確允許、禁止與需審核的資料類型;提供企業版帳號並記錄使用行為。

正確範例 / 錯誤範例

正確做法

把客戶名替換為『客戶 A』並移除身分證後 6 碼再上傳。

錯誤做法

把 Excel 直接拖給公用 AI 分析。

常見問題

  • 以為刪掉姓名就等於匿名化。

注意事項

  • 需符合個資法、GDPR 或客戶合約中的資料處理條款。

相關提示詞

相關文章

最後更新 2026-07-17

需要依照公司流程與產業需求進一步客製化嗎?

宏鼎集成提供企業 AI 導入、流程盤點及系統整合顧問服務,可協助您把提示詞與 AI 技巧落實為可穩定運作的內部流程。