本標準作業程序(SOP)依據《個人資料保護法》第 12 條及第 27 條之規定,針對「好記 Hoki」AI 輔助諮商紀錄系統(以下簡稱「本系統」)可能發生之個人資料安全事故,訂定應變處理流程,以降低事故影響並確保相關通報義務之履行。
個人資料安全事故係指個人資料遭不法蒐集、處理、利用、竊取、竄改、毀損、滅失或洩漏之事件。本 SOP 適用於涉及本系統之所有安全事故。
| 類型 | 說明 | 範例 |
|---|---|---|
| 資料外洩 | 個人資料遭未授權人員存取或揭露 | 資料庫遭入侵、帳號遭盜用 |
| 資料竄改 | 個人資料遭未授權修改 | 諮商紀錄遭竄改、帳號權限遭變更 |
| 資料毀損/滅失 | 個人資料因故無法存取或永久遺失 | 資料庫損毀、伺服器硬體故障 |
| 系統入侵 | 伺服器或系統遭惡意攻擊 | 惡意程式感染、暴力破解攻擊 |
| 等級 | 定義 | 判斷標準 | 回應時限 |
|---|---|---|---|
| 第一級(嚴重) | 大規模或敏感資料外洩 | 涉及案主可辨識資料、影響超過 50 人、或涉及特殊個資 | 立即處置 1 小時內初步回報 |
| 第二級(中度) | 有限度之資料外洩或系統異常 | 涉及去識別化資料、影響 50 人以下、帳號遭盜用 | 4 小時內處置 8 小時內初步回報 |
| 第三級(輕微) | 潛在風險但未實質發生資料外洩 | 多次登入失敗、可疑存取嘗試、系統漏洞發現 | 24 小時內處置 48 小時內回報 |
任何人員發現或懷疑安全事故時,應立即:
系統管理員接獲通報後,應於時限內完成:
由系統管理員與個資管理負責人共同執行:
依事故嚴重度執行通報:
| 通報對象 | 時限 | 通報內容 |
|---|---|---|
| 委託機構 | 確認事故後 24 小時內 | 事故概述、受影響範圍、已採取之措施、後續處理計畫 |
| 主管機關(個資保護主管機關) | 確認事故後 72 小時內 | 依主管機關規定之格式通報 |
| 受影響當事人 | 依主管機關指示或法規規定 | 事故說明、可能影響、已採取之保護措施、當事人可採取之行動 |
| 風險情境 | 影響評估 | 已有減緩措施 | 事故處理要點 |
|---|---|---|---|
| SQLCipher 加密金鑰外洩 | 資料庫可被解密,所有資料暴露 | 金鑰存於 .env 檔案,不入版控 | 立即更換金鑰,重新加密資料庫,視為第一級事故 |
| 心理師帳號遭盜用 | 可存取該心理師之個案紀錄 | Token 過期機制、閒置登出、稽核紀錄 | 停用帳號、檢視稽核紀錄、通知受影響個案 |
| 伺服器遭入侵 | 可能存取記憶體中之逐字稿 | Google Cloud 台灣區域專屬運算環境部署、AI 模型自主部署不呼叫外部 API | 中斷網路、保全證據、評估當時處理中之資料 |
| 備份檔案遭竊取 | 備份不含諮商紀錄,僅含系統管理資料;如有加密金鑰則可解密 | 備份自動排除諮商紀錄(DELETE + VACUUM);備份保持 SQLCipher 加密 | 確認金鑰是否同時外洩;備份中不含敏感諮商內容,實質風險有限 |
| 去識別化失敗 | SOAP 報告可能含可辨識資訊 | AI + 正規表達式雙層處理 | 通知心理師人工檢查,必要時刪除或重新處理 |
| 角色 | 姓名 | 聯絡方式 | 備註 |
|---|---|---|---|
| 個資管理負責人 / 系統開發者 | Ethan | [電子郵件] [電話] |
所有事故之主要聯絡人 |
| 委託機構聯絡人 | [待填] | [待填] | 各機構指定之聯絡人 |
| 主管機關 | 國家發展委員會(個人資料保護專案辦公室) | 02-2316-5300 | 第一、二級事故需通報 |
| 欄位 | 內容 |
|---|---|
| 事故編號 | HOKI-INC-YYYY-NNN |
| 發現時間 | __年__月__日__時__分 |
| 通報人 | |
| 事故類型 | 資料外洩 / 資料竄改 / 資料毀損 / 系統入侵 |
| 嚴重度等級 | 第一級 / 第二級 / 第三級 |
| 事故概述 | |
| 受影響資料範圍 | |
| 受影響人數 | |
| 緊急處置措施 | |
| 根因分析 | |
| 通報紀錄 | 委託機構:__ / 主管機關:__ / 當事人:__ |
| 修復措施 | |
| 改善建議 | |
| 結案日期 | |
| 處理人 |
| 版本 | 日期 | 修訂內容 | 修訂人 |
|---|---|---|---|
| 1.0 | 2025-02-15 | 初版制定 | Ethan |
| 2.0 | 2026-02-21 | 更新備份風險評估(備份已排除諮商紀錄);新增 2 天自動刪除之風險減緩說明 | Ethan |