個資法中不可輕忽的問題~重視紙本文件|數位時代 BusinessNext

個資法正式上路後，企業開始陸續著手進行相關系統、設備的升級或更新，但往往焦點都放在「數位資安」，卻忽略「紙本文件」也跟您的個資資料外洩息息相關！

勞工局考績冊亂丟個資遭外洩
今年初有民眾在一處民宅大樓附近，撿到4張高雄市政府勞工局勞動檢查處最新年終考績表格，全體職員姓名、職稱、身分證字號、獎懲情況及過去五年考績分數等資料全被看光光。對此，勞檢處表示，是承辦人員列印時，未察遭其他人員誤拿取。如此嚴重的疏失，其實都存在企業中成為並成為隱憂。

資安專家翁浩正表示：「在企業面對個資法的同時，「電子檔案」的保護固然重要，但應同時重視「紙本文件」。而從歸屬上來區分，一般企業可以分為「員工的人事資料」，以及「客戶和合作廠商的個人資料」兩種。在保護上，依法還要注意資料的，有「蒐集」、「處理」、「利用」等三階段過程。「蒐集」是指個人資料之取得，「處理」則包括了儲存、保管、編輯、複製、檢索、刪除等作業，至於「利用」則泛指其他一切使用個人資料之行為。以前面所提到的勞工局考績冊外洩案例來說，就是在紙本文件的個資保護上，在保管之過程出現嚴重漏洞所導致。」

完善「PDCA」不怕個資外洩
PDCA 機制，即規劃 (Plan)、執行 (Do)、查核 (Check)、行動及改進 (Action)。實行這四步驟，才能確保在個資的防護上到達一定的水準。

PDCA這四步驟可簡單濃縮成一套企業專用的SOP:
1.規畫：制訂個資保護政策和設立專門組織、明訂個資存取控管程序與方法。
2.執行：進行「個資分類盤點」與保護程序、落實「個資保護」宣導與教育訓練。
3.稽核和改善：加強個資安全監控與檢視、提高個資外洩事件反應能力、重新審視與委外廠商的權利和義務以及遵守法規並落實內部稽核機制。

上述SOP中，「個資盤點」與「個資文件保護」為最重要的核心。機關與企業若能在發生個資外洩事件、面對損害賠償訴訟時，對法官證明自己已經採取了「PDCA」的程序、以及對個資文件已採取恰當的保護措施，也都有效執行，就可以免責。

ChatGPT、Gemini、Claude 等 AI 通用工具問世後，「AI」無疑成了現今全球最熱門的關鍵字。儘管許多企業已經開始導入相關應用，多數卻仍停留在文書輔助、單一聊天機器人（Chatbot）運用等單點階段。但隨著商業環境快速變化、缺工日益嚴峻，企業需要的不再只是一個會回答問題的對話框，而是具備「自主決策與行動執行」能力的「代理式 AI」（Agentic AI）。

Going Cloud 和 IDC 合作發布的《多代理系統崛起打造敏捷韌性企業》報告便指出，如今「AI First」時代來臨，企業的 AI 應用正從輔助性質走向自主營運，有 80％的企業期望藉此提升生產力，70％的企業希望能更輕鬆處理複雜任務，還有 66％的企業期望透過多模型來提升整體效能。

代理式 AI 愈來愈多，必須納入組織管理

但究竟什麼是「代理式 AI」？

「過去人們使用生成式 AI 時，需要一步步下達明確指令，但現在使用者只要賦予代理式 AI（Agentic AI）明確目標，它就能自己理解前因後果、進行推演，甚至能去呼叫 API 完成任務。」Going Cloud 總經理黃柏淞點出差異。
而當企業內部的代理式 AI 日益增加，比方說，人資部門有專屬 AI、業務部門有報價 AI、法務部門有合約審閱 AI，跨部門協作的複雜度也隨之飆升，「如果你是管理者，你就會意識到，必須把 AI 當成一個人，納入組織裡來管理。」黃柏淞強調，能統籌、指揮多個 AI 代理協作的「多代理系統」（Multi-Agent System, MAS），正是為了解決這個痛點而生。

簡單來說，MAS 就像虛擬的企業總部，負責協調、治理負責不同任務的 AI 代理、工具和功能模組。在讓 AI 自主決策的同時，各個 AI 代理間也能共享資訊、協調分工。MAS 還具備極佳的擴展性和分散性，企業可以依照業務需求，隨時新增、更改 AI 代理，能大幅提升營運韌性。

雖然企業普遍意識到，代理式 AI 已經蔚為風潮，但實際部署時，仍面臨諸多挑戰。《多代理系統崛起　打造敏捷韌性企業》報告便顯示，資安疑慮、預算限制、缺乏 IT 支援分別是企業最擔憂的三大問題，「企業最擔心串聯多個 AI 代理時，要是權限沒控管好，很容易有機敏資料外洩的風險。」黃柏淞提到，在此情形下，Going Cloud 推出了以「分層式多代理架構」為核心的解決方案。系統會由一個「主管代理」（Supervisor Agent）作為主要決策層，底層則串聯了各個負責單一任務的「任務代理」（Task Agents）。

以 Going Cloud 服務的大型金融企業為例，假設一位 VIP 客戶登入銀行 APP，詢問 AI 客服：「我想申請房貸，請問現在利率多少？另外，請幫我評估把我目前的科技股基金贖回當作頭期款適不適合？」如果是傳統的聊天機器人，可能會因為問題太複雜直接轉接人工客服。但在 Going Cloud 的分層式 MAS 架構裡，「主管代理」接收到任務後，會先拆解再指派負責「房貸利率」的「任務代理」，去後台抓取客戶的信用評分和最新房貸專案。同時，這位虛擬主管還會指派「理財分析」的「任務代理」，去檢視客戶最近科技股基金的績效並預測市場。最後，再由「主管代理」統整資訊，一併給出一份完整且客製的財務建議，「分層式 MAS 能確保整個過程的指令被清楚傳遞，而且因為權限分層管理，房貸 Agent 不會碰到不該碰的理財資料，符合金融業的風險控管與合規要求。」黃柏淞說。

目前 Going Cloud 已經協助知名金融機構導入 MAS 架構。以實際成效來看，多代理客服平台能降低 50％以上的人工客服工作負擔，並讓回覆使用者問題的平均時間減少 60％以上；FAQ 知識導向與 API 資料調用的正確率，在調用得當的情況下，也都達到9成以上的成功率。黃柏淞指出，金融、製造、顧問等有複雜跨部門協作需求的大型企業，都是亟需採用代理式 AI 的產業。

懂雲也懂企業痛點，助員工無痛升級「AI 小組長」

但為什麼 Going Cloud 能為企業打造出如此高效的代理式 AI 底層架構？一方面，Going Cloud 先前服務過亞洲最大 AI 多媒體科技集團科科科技（KKCompany Technologies），奠定具備理解和服務大型企業的經驗，且自 2022 年創立起，就鎖定服務架構最複雜的大型企業市場。同時，Going Cloud 是全台首家榮獲 AWS 生成式 AI 服務能力認證及 ISO27001、ISO27701 雙重國際驗證的雲端產業專家，此成就彰顯 Going Cloud 在堅實的資訊安全基礎上，深化了對個人資料保護的承諾，為客戶提供符合國際標準的資料保障，強化雲端服務領導地位。另外，Going Cloud 還能為企業量身打造底層 AI 平台，提供 AI 策略方針定調、雲端架構設計、Agent 任務規劃、效能優化等一站式服務。

對於準備跨入「AI 商用階段」的企業，黃柏淞建議，釐清應用場景，比追求最新技術更重要，「唯有清晰定義痛點，才能讓強大的 MAS 平台真正落地。」
他特別提到，導入 MAS 系統不只是 IT 部門的責任，其實更像企業的升級轉型，「未來的知識工作者，不能只是單純『接球就打』，每個人都將成為『小組長』或『專案經理』。」例如員工不必再親自打開 excel 敲公式、解讀報表，應該要學著指派手下的「數位同事」去執行。員工的核心價值，將從過去繁瑣、重複性任務的執行，轉移到前期的目標定義、流程規劃，以及後期的決策判斷和審核把關。

AI 技術飛速推進，企業間的競爭已從「要不要用 AI？」，升級成「如何管理與協作多個 AI？」。透過建構靈活、安全且具高擴展性的多代理系統，企業不僅能解放員工的生產力，更能在瞬息萬變的市場中，打造敏捷、韌性兼具的營運大腦。