Prompt Pool

外觀

📈分析#094入門金字塔 · 查
顧問工程師經營者Claude.ai#資料安全#NDA#企業合規

資料安全邊界評估:這份資料能給 AI 嗎

用途

在把任何公司資料輸入 AI 工具前,先評估它的敏感等級,並給出是否可以使用、如何安全使用的具體建議。

何時用

  • 適合:不確定某份公司資料、客戶資料或合約內容是否適合輸入 AI 工具時用;在顧問工作中使用客戶提供的文件前,這個評估是必要步驟。
  • 不要用:公開已去識別化的資料(例如政府開放資料、維基百科內容)不需要評估,直接用就好。

Prompt

text
你是企業資訊安全顧問,請幫我評估以下資料是否適合輸入 AI 工具,給出安全等級判斷與使用建議。

【資料類型描述】
{{描述你想輸入 AI 的資料,例如:客戶公司的組織架構圖 PDF、含員工薪資的 Excel、公司內部 SOP 文件、供應商合約草稿}}

【使用目的】
{{你要拿這份資料做什麼,例如:讓 AI 幫我摘要、讓 AI 生成培訓課程、讓 AI 分析合約條款}}

【使用的 AI 工具】
{{例如:Claude.ai(web)、ChatGPT Plus、公司內部部署的私有模型、Google Workspace Gemini}}

---

請從三個面向評估並輸出結果:

面向一|敏感度分級
🟢 綠色(可直接使用):公開資訊、無個人資料、無商業機密
🟡 黃色(謹慎使用):含個人識別資訊(PII)、內部但非機密的業務資料、有 NDA 義務但無競爭敏感性
🔴 紅色(不建議直接使用):客戶機密、財務預測、合約條款、未公開個人薪資資料、涉及法規合規的記錄

→ 給出分級結果 + 判斷理由(2-3 句)

面向二|使用建議
如果是黃色,具體說明:
- 哪些欄位 / 段落需要先去識別化或遮蔽
- 使用哪種 AI 工具比較安全(本地部署 vs 雲端 vs Workspace 企業方案)
- 是否需要簽訂 DPA(資料處理協議)

如果是紅色,具體說明:
- 最安全的替代方式(例如:只輸入去識別化摘要、請法務確認後再用、改用本地部署模型)

面向三|一句話結論
格式固定為以下三選一:
✅ 可以:[原因]
⚠️ 先確認:[需要做什麼確認或去識別化處理]
❌ 不建議:[具體風險是什麼]

範例 / 變體

  • 填好變數:{{資料類型}} 換成「客戶公司的員工出勤紀錄 Excel,含姓名、部門、打卡時間」、{{用途}} 換成「讓 AI 幫我統計每個部門的平均加班時數」、{{AI 工具}} 換成「Claude.ai web 版」。
  • 變體(批量評估多份資料):把多份資料逐一描述,說「請用三色分級表格輸出每份資料的評估結果,方便我一次決定哪些可用、哪些要處理。」
  • 變體(幫我寫去識別化 SOP):在評估完後加上「如果是黃色,請直接生成一份針對這份資料的去識別化操作 SOP,讓我可以照著做。」

🎯 範例輸出(實測)

Claude.ai 跑這句、把 {{變數}} 填成「客戶 USL 少年玩具的員工出勤紀錄 Excel(含姓名、部門、打卡時間),用途:讓 AI 統計每部門平均加班時數,使用工具:Claude.ai web 版」的結果:

點開看 AI 實際輸出

面向一|敏感度分級

🟡 黃色(謹慎使用)

判斷理由:出勤記錄含員工姓名(直接識別個人資訊 / PII)與打卡時間,屬於《個資法》保護範圍。資料本身不含薪資、健康或財務資訊,商業機密程度中等。但輸入 Claude.ai web 版(雲端)後,資料將傳送至 Anthropic 伺服器,若未簽訂 DPA,該資料可能被用於模型改善用途。

面向二|使用建議

在使用前需做以下處理:

  • 去識別化:將「姓名」欄替換為員工編號(例:EMP-001),刪除或遮蔽姓名欄後再貼入 AI
  • 部門欄保留(無直接識別性,統計需要)
  • 工具建議:若公司有 Google Workspace Business 方案,可改用 Gemini for Google Workspace(資料不用於訓練,有 DPA);或請 IT 確認是否已有本地部署 AI 選項
  • DPA 確認:若使用 Claude.ai 個人帳號,目前無 DPA;建議改用 Claude for Enterprise 或其他已簽 DPA 的方案

面向三|一句話結論

⚠️ 先確認:將員工姓名欄替換為員工編號後,可使用 Claude.ai;或改用已簽 DPA 的企業版 AI 工具(如 Gemini for Workspace Business)

💡 實測心得:這個提示語最實用的地方是它幫你把「感覺好像可以用」轉換成「具體需要做哪一步確認」;顧問每次收到客戶文件時花 2 分鐘跑一次,可以避免事後的法律和信任風險。

延伸

簡單來說:AI 工具的使用邊界不是「能不能輸入」,而是「輸入後資料去哪了、誰有機會看到」——這個評估的重點就是讓你在點擊送出前想清楚這件事。

在顧問工作中,每次使用客戶文件前跑這個評估,是基本的職業保護。遇到 🔴 紅色資料,可以搭配「企業 IT 健檢」框架建議客戶導入本地部署或企業版 AI,這也是顧問可以提供的加值服務。

相關提示語 · 📈 分析
市場規模與成長機會分析器
系統評估特定市場的規模(TAM / SAM / SOM)、成長動力與進入機會,幫你在開拓新市場或向投資人說明前建立分析框架。
企業 IT 健檢:7 面向訪談問卷
透過 7 面向問卷快速診斷企業 IT 現況、痛點與 AI / 自動化潛力,輸出一份可提案用的健檢報告,讓顧問在初次提案前有客觀數據支撐。
產品構想驗證:5 維度 MVP 快速評估
用五個核心問題評估一個模糊的產品或服務構想是否值得推進,在大量開發或投入資源前先理性過濾,找出最大風險點與具體下一步。
部門意見回饋整理器:AI 摘要三大主題
把散落的部門意見、客戶回饋或課後問卷自動整理成三大主題,附上整體情緒評估與建議行動,輸出可以直接貼進週報的格式。
想學會自己設計這種提示語?
把「該怎麼問 AI」變成你的工作系統
加入 AI Brain 社群

依場景分類 · 一鍵複製 · 持續擴充

Prompt Pool · Alex Hsieh · 雲端方程式