公務機關生成式AI使用規範參考（執行單位實務版）

📎 官方文件：行政院及所屬機關（構）使用生成式AI參考指引

一、十大核心原則（行政院參考指引）

1. 提升效率、避免風險 - 正確使用以提升行政效率
2. 保持自主思維 - 不得取代承辦人判斷與創造力
3. 機密文書禁用 - 國家機密與公務機密文書禁止使用
4. 資訊保密優先 - 不得提供未公開資訊或個資
5. 不盲目信任 - 不可完全信任AI產出內容
6. 適當揭露義務 - 使用AI輔助應告知
7. 遵守法規 - 遵守資安、個資、著作權規定
8. 採購要求 - 得標廠商須遵守規範
9. 適用範圍 - 含公營事業、公立學校、政府捐助財團法人
10. 參照訂定 - 其他機關得參照訂定

二、執行單位實務重點 🎯

2.1 絕對禁止事項 ❌

機密文書處理

• 國家機密文書 - 完全禁用AI
• 一般公務機密 - 完全禁用AI
• 例外：封閉式地端部署系統，確認安全後依密等分級使用

資訊保護紅線

• 公務應保密資訊
• 個人資料（身分證、電話、地址）
• 未經公開之機關內部資訊
• 涉密業務問題

2.2 可使用情境 ✅

• 公開資訊整理
• 一般文書格式參考
• 不涉密行政作業輔助
• 已公開政策說明

2.3 使用原則 ⚠️

1. 審核確認：AI產出須人工專業判斷
2. 不可作為唯一依據：不得直接作成行政行為
3. 揭露義務：對外文件須註明使用AI輔助

三、快速檢核表 ✔️

使用前三問：

• [ ] 是否涉密？ → 是：禁用 / 否：繼續
• [ ] 是否含個資？ → 是：移除後使用 / 否：繼續
• [ ] 是否對外？ → 是：須揭露 / 否：內部使用

四、系統選擇指引 🔧

公開AI服務（ChatGPT、Claude等）

• ✅ 公開資訊處理
• ✅ 一般知識查詢
• ❌ 任何涉密內容

地端部署系統

• ✅ 經資安評估確認安全
• ✅ 依文書密等分級使用
• ✅ 系統環境封閉隔離

五、違規責任 ⚖️

• 洩密責任：依國家機密保護法、刑法處理
• 個資外洩：依個人資料保護法處理
• 行政責任：依公務員服務法懲處

六、禁用服務清單 🚫

• DeepSeek AI - 114年2月行政院公告全面禁用
• 其他經公告風險服務（持續更新）

---

記住三不原則

🔴 不洩密 - 機密資訊絕不輸入 🟡 不盲信 - AI產出必須驗證 🟢 不隱瞞 - 使用AI須適當揭露