個人資料檔案安全維護計畫

好記 Hoki AI 輔助諮商紀錄系統
文件編號:HOKI-SEC-001 | 版本:3.0 | 生效日期:2026 年 2 月 21 日

一、目的

本計畫依據《個人資料保護法》第 27 條第 1 項及《個人資料保護法施行細則》第 12 條之規定,針對「好記 Hoki」AI 輔助諮商紀錄系統(以下簡稱「本系統」)所蒐集、處理及利用之個人資料,訂定安全維護措施,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。

二、適用範圍

本計畫適用於本系統之所有個人資料處理作業,包括:

三、組織與權責

角色 權責 擔當
個資管理負責人 統籌個人資料保護政策之制定、執行與監督 系統開發者(Ethan)
系統管理員(Superadmin) 帳號管理、稽核紀錄查閱、資料庫備份、安全事故通報。不可存取個案之諮商紀錄內容或原始錄音。 系統開發者或委託人指定人員
心理師(Therapist) 遵守系統使用規範、保護案主隱私 使用本系統之心理師

四、資料分級

等級 定義 資料範例 保護措施
機密 涉及案主之敏感個人資料 諮商錄音、逐字稿 處理後立即刪除,不保存
限制 經去識別化之諮商資料 去識別化諮商紀錄、個案編號 加密儲存、存取權限控制
內部 系統營運相關資料 帳號資料、使用紀錄、稽核紀錄 加密儲存、角色權限控制

五、技術安全措施

5.1 存取控制

5.2 加密措施

項目 技術 說明
傳輸加密 HTTPS / TLS 使用者與伺服器間所有通訊皆加密
儲存加密 SQLCipher (256-bit AES) 資料庫檔案全磁碟加密
密碼儲存 bcrypt 雜湊 密碼不以明文保存,含隨機鹽值
加密金鑰管理 環境變數 (.env) 金鑰不寫入程式碼,透過環境變數注入

5.3 去識別化

5.4 HTTP 安全標頭

5.5 自動刪除機制

5.6 稽核軌跡

系統自動記錄以下事件類型:

事件類型 說明
LOGIN_SUCCESS / LOGIN_FAILURE登入成功 / 失敗
LOGOUT使用者登出
DATA_ACCESS諮商資料存取
USER_CREATE / USER_DELETE帳號建立 / 刪除
USER_RESET_PW密碼重設
TEMPLATE_CREATE / UPDATE / DELETE模板操作
RETENTION_UPDATE資料保留期間設定變更
BACKUP資料庫備份

每筆稽核紀錄包含:事件類型、使用者 ID、使用者名稱、詳細說明、IP 位址、時間戳。僅系統管理員可查閱稽核紀錄。

5.7 資料備份

5.8 客戶端加密

5.9 資料殘留防護

5.10 數位浮水印

5.11 資料保留與自動清除

資料類別保留期間清除方式
諮商錄音處理完成後即刪系統自動(finally 區塊)
逐字稿僅存記憶體請求結束後自動釋放
去識別化諮商紀錄2 天系統自動清除(purge_expired_data)
使用紀錄90 天系統自動清除
稽核紀錄365 天系統自動清除
設計原則:本系統為輔助筆記工具,非法定紀錄保存系統。諮商紀錄僅供心理師短期參考,保留期間最小化以降低資料外洩風險。心理師應於紀錄生成後儘速匯出至正式紀錄系統。

六、管理安全措施

6.1 人員管理

6.2 密碼政策

6.3 設備管理

七、安全事故通報與應變

詳細事故應變流程請參閱《事故應變 SOP》(文件編號:HOKI-SEC-002)。重點摘要如下:

  1. 發現通報:任何人員發現或懷疑個人資料安全事故,應立即通報系統管理員
  2. 初步處置:系統管理員應於 1 小時內進行初步評估並採取緊急處置
  3. 通報機制:確認事故後 24 小時內通知受影響之委託人,72 小時內通報主管機關
  4. 事後改善:事故處理完成後進行根因分析,修訂安全措施

八、定期檢視與稽核

8.1 定期檢視項目

8.2 稽核紀錄檢視要點

九、教育訓練

對象 訓練內容 頻率
系統管理員 系統安全設定、稽核紀錄判讀、備份還原操作、事故應變流程 到職時 + 每年一次
心理師 系統操作、知情同意流程、個資保護注意事項 到職時 + 每年一次

十、文件管理

本計畫相關文件清單:

文件編號 文件名稱 說明
HOKI-SEC-001 個人資料檔案安全維護計畫 本文件
HOKI-SEC-002 個人資料安全事故應變 SOP 事故應變流程
HOKI-LEG-001 隱私權政策 公開之隱私政策說明
HOKI-LEG-002 AI 輔助諮商紀錄知情同意書 案主簽署用
HOKI-LEG-003 個人資料委託處理契約 與委託人(個人或機構)簽訂
HOKI-GDPR-001 個人資料處理活動紀錄 (ROPA) GDPR 第 30 條處理活動紀錄
HOKI-DPIA-001 資料保護影響評估 (DPIA) GDPR 第 35 條資料保護影響評估

版本紀錄

版本 日期 修訂內容 修訂人
1.0 2025-02-15 初版制定 Ethan
2.0 2026-02-21 RBAC 改為二層;密碼政策 12+;新增客戶端加密、資料殘留防護、數位浮水印、資料保留與自動清除;備份排除諮商紀錄;移除機構管理員角色 Ethan
3.0 2026-02-21 SOAP→諮商紀錄統一用語;個人/機構雙模式支援;錄音 tmpfs 記憶體處理補述;委託處理契約說明更新;人員管理個人模式適用 Ethan