你知道團隊需要用 AI,但又擔心員工不小心把客戶名單、報價單或內部策略丟進 ChatGPT。這篇文章直接給你一份可以拿去改的 AI 使用規範範本,幫你在「擁抱效率」跟「保護公司」之間找到平衡。
💡 一句話總結 AI 使用規範不是要禁止員工用 AI,而是明確告訴大家「什麼可以做、什麼不能做」,讓團隊放心大膽地用。
為什麼需要 AI 使用規範?
沒有規範的 AI 使用,遲早會出事:
- 員工把客戶的個資丟進免費版 ChatGPT(免費版的對話可能被用於模型訓練)
- 業務用 AI 寫的報價單有錯誤數據,客戶照著簽約後產生糾紛
- 行銷用 AI 產的文案涉及不實宣稱,觸犯廣告法規
- 不同部門的 AI 產出品質落差極大,影響公司形象
這些問題都可以靠一份清楚的規範來預防。以下就是一份你可以直接拿去修改的範本。
AI 使用規範範本(可直接複製修改)
═══════════════════════════════════════
[公司名稱] AI 工具使用規範 v1.0
生效日期:____年____月____日
═══════════════════════════════════════
一、適用範圍
本規範適用於全體員工在工作中使用任何 AI 工具
(含但不限於 ChatGPT、Claude、Gemini、
Copilot、AI 繪圖工具等)的行為。
二、核准使用的 AI 工具清單
以下工具經公司評估後核准使用:
□ ChatGPT(Plus / Team 版)
□ Claude(Pro / Business 版)
□ Gemini
□ [其他工具]
注意:未經核准的 AI 工具禁止用於處理公司業務。
如需使用新工具,請先向 [主管/IT] 申請評估。
三、資料分級與使用限制
【🟢 可以使用 AI 處理的資料】
• 公開的產品資訊、已發布的行銷文案
• 一般性的文案撰寫(社群貼文、部落格)
• 公開資料的整理與摘要
• 內部流程 SOP 的草稿撰寫
• 程式碼的除錯與優化(不含營業秘密)
【🟡 需主管核准後才能使用的資料】
• 內部會議紀錄(需脫敏處理後再使用)
• 客戶的公開企業資訊
• 產業分析與市場研究
【🔴 絕對禁止使用 AI 處理的資料】
• 客戶個人資料(姓名、電話、Email、地址)
• 財務報表、報價單、合約內容
• 員工薪資、考績等人事資料
• 公司未公開的策略、營業秘密
• 法律文件、訴訟相關資料
四、品質審核流程
所有使用 AI 輔助產出的對外內容,發布前須經過:
1. 產出者自行校對(事實查核、語氣檢查)
2. 至少一位同事或主管複核
3. 最終核准人確認後發布
五、標註義務
• 內部文件:建議在文件標題加註「(AI 輔助)」
• 對外發布內容:目前不強制標註,
但鼓勵透明揭露
• 新聞稿、法律文件:禁止使用 AI 直接生成
六、責任歸屬
無論是否使用 AI 輔助,內容的最終品質與正確性
由產出者本人負責。「這是 AI 寫的」不能作為
內容錯誤的免責理由。
七、違反本規範的處理
首次違反:口頭提醒 + 重新培訓
再次違反:書面警告
嚴重違反(如外洩客戶個資):依公司獎懲辦法處理
八、規範更新
本規範每季檢視一次,由 [負責人/部門] 負責更新。
AI 技術發展快速,規範需要跟上變化。
═══════════════════════════════════════逐條解析:為什麼這樣設計?
資料分級的邏輯
用紅綠燈的三色分級,讓員工一看就懂。之所以把「會議紀錄」放在黃色區而不是綠色,是因為會議中經常會提到客戶名稱、未公開的決策等敏感資訊。建議員工在使用前先做「脫敏處理」——把具體的客戶名字、金額用代號替換。
例如:
脫敏前:「Q2 要跟台積電談 3000 萬的合約續約」
脫敏後:「Q2 要跟 [客戶A] 談 [金額X] 的合約續約」品質審核不能省
AI 有一個特性叫做 AI 幻覺——它會非常有自信地說出完全錯誤的資訊。如果你讓 AI 幫你查「某條法規的內容」,它可能會捏造一條不存在的法條,而且格式和語氣都像真的。
這就是為什麼「人工審核」是不可省略的步驟。AI 是「初稿機器」,最終的事實查核和品質把關,必須由人類負責。詳細了解可以參考事實查核指南。
責任歸屬要寫清楚
這一條是保護公司也保護員工。明確寫出「內容最終由產出者負責」,可以避免兩種問題:一是員工覺得「反正是 AI 寫的,出錯不關我的事」;二是出問題時大家互踢皮球。
導入規範的建議步驟
步驟 1:先跟核心主管對齊(半天)
把上面的範本改成你公司的版本,找核心主管花半天討論:
- 哪些工具要納入核准清單?
- 你們公司的「紅線資料」有哪些?
- 品質審核由誰負責?
步驟 2:全員說明會(1 小時)
不要只是發一份文件叫大家自己看。開一個說明會,用實際案例解釋:
- 為什麼要有這份規範(不是禁止,是保護)
- 綠黃紅的具體例子
- 現場示範一次「怎麼脫敏」和「怎麼審核」
步驟 3:試行期(1 個月)
規範生效後的第一個月,鼓勵大家提出問題和建議。你一定會發現有些灰色地帶沒有覆蓋到,趁試行期收集案例、完善規範。
步驟 4:每季更新
AI 工具和技術變化非常快。每一季花 30 分鐘檢視規範是否需要更新——新工具要不要加入核准清單?有沒有新的風險需要納入紅色區域?
常見的灰色地帶 Q&A
實際執行時,你一定會遇到這些問題:
「用 AI 幫我翻譯客戶的英文 Email,算不算洩露客戶資料?」 → 如果 Email 中包含客戶的個資或機密內容,需要先脫敏。如果只是一般的商業溝通,使用企業版 AI 工具(資料不會被用於訓練)是可以接受的。
「我把公司的公開簡報丟給 AI,請它幫我改寫摘要,可以嗎?」 → 已經公開的資料屬於綠色區域,可以直接使用。
「面試時用 AI 幫我整理候選人的公開 LinkedIn 資料?」 → 公開資料可以使用,但注意不要讓 AI 做出帶有偏見的篩選判斷。HR 的 AI 指南有更詳細的說明。
「用 AI 生成的程式碼,版權歸誰?」 → 目前法律尚無明確規定,但業界共識是:AI 輔助生成的程式碼,版權歸使用者所有。建議將 AI 生成程式碼視為「工具產出」處理,就像你用計算機算出的數字一樣。
❓ FAQ
我的公司只有 5 個人,真的需要這麼正式的規範嗎?
規模可以縮小,但核心概念不能省。5 人公司至少需要明確兩件事:哪些資料不能丟給 AI(紅線)、對外內容要不要人工審核。你可以把完整範本濃縮成一頁的「AI 使用守則」就夠了。
免費版和付費版 AI 的資料安全差在哪?
免費版(如 ChatGPT Free)的使用條款通常允許 OpenAI 將你的對話用於模型訓練,這代表你輸入的內容可能間接影響未來的模型產出。付費的企業版(ChatGPT Team / Enterprise、Claude for Business)明確承諾不會將用戶資料用於訓練。處理敏感資料時,強烈建議使用企業版。
員工在家用私人帳號的 AI 處理工作,怎麼管?
這是最難管理的灰色地帶。建議的做法是:提供公司統一的 AI 帳號(企業版),讓員工沒有理由用私人帳號處理工作。如果預算有限,至少明確規範「紅色區域的資料禁止使用任何個人 AI 帳號處理」。