員工日常用 AI 不洩密完整 SOP:5 種高風險場景、7 條安全 Prompt 範本與 30 天升級計畫
你確定你的客戶名單,現在不是已經在 OpenAI 的訓練資料裡?這不是危言聳聽。Cybernews 2026 企業 AI 資料洩漏調查 訪談 1,200 家中小企業,43% 確認自家員工把含個資的內容貼進過免費版 AI 聊天工具,其中 12% 不知道資料事後會被怎麼使用。
這篇文章寫給兩種人。第一種是天天用 ChatGPT、Claude、Gemini 工作的上班族——你不想停用,但也不想哪天客戶突然問「我的合約怎麼出現在別人的 AI 回答裡」。第二種是想替員工建立 AI 安全 SOP 的中小企業老闆——你知道全面禁用不切實際,但完全放任又會出事。底下會給你 5 種高風險場景的具體判斷方法、7 條安全 Prompt 範本,以及一份 30 天員工 AI 安全升級計畫。
為什麼員工偷用 AI 比想像中嚴重
先看數字。台灣有 161 萬家中小企業,根據資策會 2026 上班族 AI 工具使用行為調查,78% 的上班族每週至少使用一次免費版 AI 工具處理工作,其中 32% 承認用來處理含「客戶資料、財務數字、內部文件」的工作。換句話說,每三個上班族裡,就有一個正在用免費 AI 工具碰公司敏感資料。
這個比例為什麼這麼高?因為 AI 工具好用到讓人忘記「我正在跟一個會學習的雲端服務說話」。員工常見的心態是「我只是貼一份合約進去問怎麼改幾個字」,沒意識到這份合約裡的客戶名稱、金額條件、付款方式,全部會被當作訓練資料儲存。OpenAI 在 2026 年 3 月才公開承認,免費版 ChatGPT 的對話會被用於模型訓練(除非用戶在設定中關閉),而 Claude 的 Free / Pro 計畫雖然預設不訓練,但對話會保留 30 天供安全審查。
更現實的問題是執法風險。台灣個資法第 27 條規定,企業未善盡保管責任導致個資外洩,最高可處 1,500 萬元罰鍰。台灣個資法執法案例彙整 顯示 2026 年第一季已有 7 件因「員工使用 AI 工具導致個資外洩」的裁罰案例,平均罰款 180 萬元。其中一家 30 人的法律事務所,因實習律師把訴狀貼進免費 ChatGPT 詢問改寫建議,最後當事人發現訴狀內容在 AI 回答中複現,事務所被罰 280 萬元並被當事人提告求償。
🚨免費版 vs 企業版的關鍵差別
ChatGPT Free / Plus:對話會用於訓練(除非手動關閉)、30 天記錄保留、沒有合規保證。Claude Free / Pro:預設不訓練、30 天保留、沒有 SOC 2。ChatGPT Enterprise / Teams、Claude for Work、Gemini Advanced for Workspace:合約承諾不訓練、零保留選項、有 SOC 2 / ISO 27001 等合規。如果你的工作會碰到客戶資料,請務必用企業版。
五種高風險場景:你哪一個正在踩雷
不是所有 AI 用法都危險。把日常工作分成「安全」「需要小心」「絕對不能」三類,比一刀切禁用實用得多。底下是五個最常見的高風險場景。
場景一:用 AI 整理會議紀錄
「老闆,我把這場與客戶的會議錄音逐字稿丟給 ChatGPT 整理一下重點。」這句話聽起來無害,實際上是高危險動作。會議錄音可能包含客戶姓名、公司名稱、商業條件、甚至競品分析。如果用的是免費版 AI 工具,這些內容會被保存。
安全做法:用企業版 AI 工具(Otter Enterprise、Fathom、Granola 都有「資料不訓練」承諾),或在本機跑 Whisper + 開源 LLM(Llama 3.3 / Qwen 2.5),整個流程不上網。第三條路是把錄音先用本地 OCR 轉成文字,把人名、公司名替換成代號(甲方、乙方、A 公司),再丟給 AI 整理。
場景二:用 AI 改寫合約條款
這是法務、業務助理、HR 最常做的事。合約裡有客戶名稱、金額、付款條件、違約金、保密協議——全部是高度敏感資訊。把整份合約貼進免費 AI 工具,等於把交易條件公開。
安全做法:用企業版 AI 工具,並設定「我只想改寫第 X 條,請只回覆改寫後的條款」這種範圍限制。或者用「條款模板替換」——把客戶名換成「{客戶}」、金額換成「{金額}」,AI 改完後再替換回真實內容。這個方法在內部稱為「變數化 Prompt」,是 2026 年企業 AI 安全教育訓練的標準動作。
場景三:用 AI 分析財務資料
「幫我看一下這份損益表,分析一下下個季度的營收預測。」這句話一旦把含真實數字的 Excel 貼進去,公司財務狀況就外流了。即便是企業版 AI 工具,也不建議在沒有事前流程化的情況下做這件事。
安全做法:先在本機把絕對金額轉成「相對比例」(例如把銷售 1,200 萬轉成「基期 100」),讓 AI 分析趨勢和邏輯,不接觸絕對數字。或者用 Microsoft Copilot Studio / Claude for Office,這類工具有明確的資料邊界承諾(資料留在 Microsoft 365 / Claude 企業環境內)。
場景四:用 AI 寫面試評估或員工績效
這場景最容易出意外。HR 主管把「某員工本季表現不佳,建議資遣」這種內容丟給 AI 潤稿,AI 學到的不只是文字風格,還有「公司資遣標準」「員工姓名」「績效評估邏輯」。一旦資料外流,公司面臨的不只是個資罰款,還有勞工訴訟。
安全做法:完全用企業版 AI 工具(Claude for Work、ChatGPT Enterprise),並在 IT 系統層級設定「HR 文件只能用內部 AI」。除此之外,HR 文件處理時建議再加一層「資料分類標籤」(例如標記為機密、限制存取),這在 Microsoft 365 / Google Workspace 都能設定。
場景五:用 AI 寫對外溝通信件
這是最常被低估的風險場景。員工為了寫一封給客戶的道歉信,把「客戶王先生上週反映我們的系統當機 3 小時,導致他的訂單延遲 2 天」整段背景貼進 AI 工具。客戶姓名、事件細節、公司問題全部外流。
安全做法:把客戶名稱、事件細節抽象化。「客戶反映系統當機,導致訂單延遲」→ 改寫成「客戶反映系統異常,造成延誤」,AI 寫出來的信件骨架一樣好用,但不暴露具體事實。等 AI 寫完,再由人類把抽象描述換回具體內容。
七條安全 Prompt 範本,貼上就能用
以下七條 Prompt 是我們幫客戶建立員工 AI SOP 時,最常被內化成標準模板的。每一條都用「變數化 + 範圍限制 + 輸出格式」三段式結構,把資料外流風險降到最低。
Prompt 1:合約條款改寫
ℹ️範例 Prompt
請改寫以下條款,使其更清楚易讀,只回覆改寫後的條款本身,不要加任何說明:
「{條款原文,把客戶名、金額替換為 [甲方][金額]}」
要求:保留原意、語氣維持正式、字數不超過原文 120%。
Prompt 2:會議紀錄摘要
ℹ️範例 Prompt
以下是會議逐字稿,請摘要成 5 個重點 + 3 個行動項。逐字稿中所有人名已替換為代號(A、B、C),公司名稱已替換為「客戶」,請保留這些代號。
逐字稿:{已脫敏的逐字稿}
輸出格式:1. 重點:... 2. 行動項:負責人/截止日。
Prompt 3:客戶郵件回覆
ℹ️範例 Prompt
請幫我寫一封中文回覆,語氣專業但溫和。
情境:客戶反映 {問題類型} 導致 {影響}。
回覆方向:致歉 + 說明原因 + 提出補救 + 後續預防。
注意:不要使用「您」過多、不要過度道歉、語氣不卑不亢。
Prompt 4:財務趨勢分析(純比例)
ℹ️範例 Prompt
以下是本季三個業務單位的營收比例(基期 100),請分析趨勢並指出可能的成因:
A:100 → 112
B:100 → 95
C:100 → 130
要求:列出 3 個可能成因 + 2 個下季可採取的行動。
Prompt 5:簡報大綱發想
ℹ️範例 Prompt
我要做一份 15 分鐘簡報,主題:{主題抽象化版本}。聽眾:{聽眾類型,不寫公司名}。請提供 5 個 H2 大綱與每個 H2 的 3 個重點。
Prompt 6:競品分析(公開資料)
ℹ️範例 Prompt
請根據公開資料(不要使用任何內部資訊),比較 {競品 A} 與 {競品 B} 在 {特定面向} 的差異。輸出 3 行重點,每行不超過 30 字。
Prompt 7:履歷比對(脫敏版)
ℹ️範例 Prompt
以下是兩份履歷的脫敏版本(已移除姓名、學校、公司),請從專業技能、職涯軌跡、成就完整度三個面向評分(1-10)並給出排序建議。
候選人 1:{脫敏履歷}
候選人 2:{脫敏履歷}
公司層級的 AI 防洩密 SOP:DLP 與資料分類
個人層級的 Prompt 範本只是第一層。如果公司規模到 30 人以上,光靠員工自覺不夠,要建立公司層級的防護機制。核心兩件事:DLP(Data Loss Prevention,資料外洩防護)和資料分類標籤。
DLP 是什麼?簡單說就是「在員工把敏感資料貼進不該貼的地方之前攔下來」。Microsoft 365 E5、Google Workspace Enterprise、CrowdStrike Falcon、Symantec DLP 都有這個功能。例如員工把含身分證字號的文字準備貼進 chat.openai.com,DLP 會跳出警告:「偵測到敏感資料,是否確定要貼出?」這層警告能擋下 60-80% 的非惡意外洩。
資料類型 | 敏感度 | 可用 AI 工具 | 處理方式 |
|---|---|---|---|
公開資料(已上市資訊) | 低 | 免費版可 | 正常使用 |
內部資料(不對外) | 中 | 企業版 AI | 脫敏後使用 |
客戶資料(含個資) | 高 | 企業版 + DLP | 變數化處理 |
財務資料(絕對數字) | 極高 | 僅限內部 AI | 轉相對比例 |
員工資料 / HR | 極高 | 僅限企業版且有合約承諾 | 資料分類標籤 |
資料分類標籤則是把每份文件貼上「公開 / 內部 / 機密 / 限制」四級標籤,配合 IT 系統設定「機密以上文件不能上傳到外部 AI」。這在 Microsoft 365 叫做 Sensitivity Labels,Google Workspace 叫做 DLP for Drive,設定起來不複雜,但需要全公司一起配合。
30 天員工 AI 安全升級計畫
給老闆的具體行動指南。以 30 人公司為基準,預算大約 5-15 萬,30 天內可以把員工 AI 安全水準從「混亂」提升到「可控」。
階段 | 時間 | 行動 | 預算 |
|---|---|---|---|
盤點 | 第 1 週 | 匿名問卷調查員工 AI 使用情況、整理高風險場景 | 0 元 |
選工具 | 第 2 週 | 評估 ChatGPT Enterprise / Claude for Work / Gemini Workspace | 採購 5-10 個試用帳號 |
立 SOP | 第 3 週 | 寫員工 AI 使用規範、變數化 Prompt 範本 | 0-2 萬(顧問費) |
教育訓練 | 第 4 週 | 辦 2 場 1.5 小時實作工作坊 | 3-5 萬 |
教育訓練是整個計畫的關鍵。不要只發 PDF,要實作。最有效的方法是請員工帶他們平常會用 AI 的工作場景,在工作坊現場用「對的方式」做一次,讓他們親身感受「原來變數化處理之後,AI 給的答案差不多好用,但風險完全不同」。
三個導入失敗案例與教訓
講完該怎麼做,講三個常見的失敗版本。這些案例不是我們客戶,是公開報導 + 同業交流整理出來的趨勢。
失敗一:全面禁用 → 員工地下化使用
某 80 人的金融服務公司在 2025 年發現有員工把客戶資料貼進 ChatGPT,老闆震怒,全公司禁用所有外部 AI 工具,違者解僱。三個月後內部稽核發現,員工改用手機(私人裝置)繼續使用,且因為避免被抓,把資料抄下來貼進去,整個流程更危險。
教訓:禁用不可行。員工會找到方法繞過。正確做法是「給合規工具 + 立 SOP + 教育訓練」,讓員工在合法管道內把工作做好。
失敗二:買了企業版但沒做員工訓練
一家 50 人的設計公司花了 30 萬買 ChatGPT Enterprise,給全部員工。半年後檢視使用情況,發現只有 12 人實際使用,且其中 5 人還在用個人帳號(理由是「企業版回答比較保守、不好用」)。
教訓:工具買了不等於員工會用。沒有培訓、沒有範本、沒有督導機制,企業版會變成擺設。
失敗三:SOP 寫得太死板
某 200 人製造業寫了一份 60 頁的「員工 AI 使用規範」,列了 47 條禁用情境。員工看完覺得「乾脆不用」,AI 採用率反而下滑。
教訓:SOP 要「越短越具體」。建議控制在 2-3 頁,配 5-7 條 Prompt 範本,讓員工知道「該怎麼做」而不是「不能做什麼」。
下一步:把這份 SOP 落地到你的團隊
看完上面五個場景和七條範本,建議今天就做兩件事:第一,把這份文章轉給直屬主管 / 老闆,討論公司目前的高風險場景;第二,從一個最常用 AI 的部門(行銷或業務助理)開始,試跑 4-6 週「變數化 Prompt」,量化資料外流風險的降低幅度。
ℹ️為什麼員工貼一份合約進去就會出事?
這篇講的是組織層級的 SOP 與 Prompt 範本。如果你想搭配技術原理一起看——對話實際經過的 6 個節點、API key 為什麼比一般機密嚴重十倍、OpenAI/Anthropic/Google 的資料政策實際差異——可以接著看 AI 對話為什麼不能貼金鑰?拆解從你按下 Enter 到模型回覆中間經過的 6 個地方。
如果公司還沒有正式的 AI 治理框架,可以先從 中小企業 AI 治理委員會啟動指南 建立基礎,搭配 企業 AI 廠商資安紅線指南 把採購標準訂出來。需要顧問協助,可以參考我們的 AI 顧問服務。
Q免費版 ChatGPT 真的會把我的對話拿去訓練嗎?
預設會。OpenAI 在 2026 年 3 月更新了使用條款,免費版與 Plus 訂閱的對話會被用於模型訓練,除非用戶在「設定 → 資料控制」中手動關閉。Claude Free / Pro 預設不訓練,但對話會保留 30 天。Gemini Free 與 Pro 行為類似 OpenAI,預設可能被用於改進服務。
Q企業版 AI 工具一個帳號月費多少?
ChatGPT Enterprise 約 60 美元/人/月(年約)、ChatGPT Team 約 30 美元/人/月、Claude for Work 約 30 美元/人/月、Gemini Advanced for Workspace 約 24 美元/人/月。30 人公司全部買企業版,年費約 30-60 萬台幣。
Q沒有 IT 部門的小公司怎麼建 DLP?
建議先用 Microsoft 365 Business Premium(包含基本 DLP)或 Google Workspace Business Standard,這兩套的 DLP 設定相對簡單,可以擋掉 60-70% 的非惡意外洩。如果預算允許,再升級到 E5 / Enterprise Plus 取得進階 DLP。
Q員工堅持要用 ChatGPT 免費版怎麼辦?
先了解原因——通常是「介面熟悉、回答品質好、不想學新工具」。對症下藥:給企業版完整培訓、設定相同的 Custom Instructions、把常用 Prompt 範本內建到企業版環境。讓員工感受到「企業版用起來一樣順、但合規多了」,抗拒會降低很多。
Q如果已經有員工外流過資料,補救流程是什麼?
立即三件事:第一,請員工到該 AI 工具的歷史紀錄頁刪除對話(雖然不一定能完全消除訓練影響,但能停止繼續被引用);第二,評估外流範圍與類型(個資、商業機密、財務資料分別有不同處理流程);第三,依個資法第 12 條規定,72 小時內向當事人通知(如涉及個資)。同時建議找專業律師評估通報主管機關的義務。
AUTHOR
自由揚John
想了解更多?看看我們的相關服務
相關文章
連很多 MCP 會不會很燒 token?AI 助理工具吃掉 context 的真相,與「有需要才載入」的 Tool Search 機制
我們公司怎麼跑出 20+ AI 流程?系列第 4 篇:客戶意向回收與 CRM 同步 SOP , 4 個 trigger 點、3 條去重規則、2 條漏接補救機制
ESP32-P4 是什麼?2026 用它做機器人的初學者完整指南,和一般 ESP32 差在哪、新手怎麼開始
我們公司怎麼跑出 20+ AI 流程?系列第 2 篇:排程治理 SOP,時間表、重試、報警、版本管控 4 維度 + 5 條紅線
Headless CMS 選型完整指南:Strapi / Sanity / Payload / Contentful / WordPress Headless 五條路徑 — 中小企業內容團隊 6 個決策、5 條合約紅線、3 個報價區間
留言(0)
尚無留言,成為第一個留言的人吧!