受監管行業的影子 AI 政策模板

大多數 AI 可接受使用政策都失敗，因為它們太過籠統。禁止未授權 AI 工具的單頁備忘錄不是政策——它是一個在遭遇第一次數據洩露後被律師用來對付您的文件。

本模板設計用於受監管行業，在 HIPAA、GDPR、SOC 2 和歐盟 AI 法案框架下擁有真實的法律風險。根據您的具體情況進行調整。完整複製——沒有版權，您的合規團隊歡迎修改。

---

第一節：目的和範圍

本政策建立了貴組織 AI 工具使用的可接受標準，包括大型語言模型、自動化決策系統和基於 AI 的生產力工具。

本政策適用於：

• 所有員工、承包商和第三方供應商
• 所有訪問組織系統、數據或客戶信息的個人
• 所有 AI 工具，無論訪問機制如何（網頁、API、本地應用、移動應用）

本政策不適用於：

• 內部 IT 批准的組織許可 AI 系統
• 符合本政策第三節要求的本地部署、數據不離開組織網絡的 AI 系統

---

第二節：定義

影子 AI：員工用於組織目的的未授權 AI 工具，在組織 IT 批准流程之外獲取或部署。

受監管數據：受特定法律保護要求約束的任何信息，包括：

• 受保護健康信息 (PHI)
• 個人身份信息 (PII)
• 支付卡行業數據 (PCI)
• 受控非密信息 (CUI)
• 客戶保密信息

本地 AI：在組織控制的硬件上運行的 AI 系統，數據不傳輸至外部服務。

AI 審計追蹤：記錄 AI 系統在具體交互中使用、輸入數據和生成輸出的文檔。

---

第三節：數據分類和 AI 使用規則

數據分類表

關鍵原則：當不確定分類時，使用更高層級的限制。

第 1 層數據使用要求

第 1 層數據的 AI 使用必須：

1. 在組織硬件上本地運行（數據不離開組織網絡）
2. 使用批准清單中的工具（見第四節）
3. 記錄交互以供審計
4. 需要經理批准方可訪問

---

第四節：批准工具和供應商

已批准的 AI 工具

IT 安全審查後批准的工具將在內部知識庫中維護並每季度更新。使用任何未出現在批准清單上的 AI 工具需要提交請求（見第六節）。

未批准工具的一般類別

以下類別的工具通常不適合處理第 1 層或第 2 層數據：

• 消費者 AI 助手（ChatGPT 免費層、Claude.ai 免費層、Gemini 免費層）：隱私政策通常允許訓練數據使用，無 BAA/DPA 可用
• 未審查的瀏覽器插件：數據處理行為不透明，難以審計
• 公開共享的 AI 工作區（Notion AI 共享工作區、Slack AI 公共頻道）：數據可能暴露給外部人員

這不是詳盡的列表。當對特定工具有疑問時，請諮詢 IT 安全。

---

第五節：監管框架覆蓋層

HIPAA 覆蓋層（醫療保健組織）

處理受保護健康信息的組織必須：

業務夥伴協議 (BAA)：任何接收或處理 PHI 的 AI 供應商必須簽署 BAA。沒有 BAA，使用 AI 工具處理任何 PHI 都是 HIPAA 違規——無論該工具有多安全。

最小必要原則：AI 提示應僅包含完成任務所需的最少 PHI。如果可以在不包含患者 ID 的情況下完成任務，則不要包含患者 ID。

審計控制：所有包含 PHI 的 AI 交互必須記錄以供審計。這包括提示和響應。

去識別化：如果使用 AI 進行研究或分析目的，必須在數據離開組織之前應用 HIPAA 安全港去識別化方法（移除 18 個識別符）。

違規通知：如果 PHI 被共享到未授權的 AI 工具，這可能構成 HIPAA 違規，觸發通知要求。立即報告給合規官員。

GDPR 覆蓋層（處理歐盟居民數據的組織）

合法性基礎：在 AI 系統中處理個人數據需要 GDPR 第 6 條下的合法性基礎。訓練 AI 或個性化 AI 響應使用客戶個人數據需要明確的法律基礎。

數據處理協議 (DPA)：任何處理歐盟居民個人數據的 AI 供應商必須簽署 DPA，符合 GDPR 第 28 條。

數據主體權利：如果個人數據被輸入 AI 系統，組織需要能夠響應數據主體請求（訪問、刪除、可攜性）。這對許多雲端 AI 工具來說實際上很困難。

數據最小化：僅處理完成任務所需的個人數據。

數據本地化：某些成員國對個人數據在哪裡處理有額外要求。驗證 AI 供應商的數據中心位置。

SOC 2 覆蓋層（SaaS 和服務組織）

供應商管理：SOC 2 要求對具有系統訪問權限的供應商進行盡職調查。擁有您的組織數據的 AI 供應商是有范圍的供應商，需要審查。

邏輯訪問控制：記錄誰可以訪問哪些 AI 系統，訪問何時被撤銷（員工離職），以及如何執行最小權限。

變更管理：向批准清單添加新 AI 工具應遵循您的標準變更管理流程——批准、測試、記錄。

事件響應：您的事件響應計劃應包括涉及 AI 工具的場景（未授權 AI 訪問、機密數據提示洩露、AI 生成的錯誤信息被員工用作決策依據）。

歐盟 AI 法案覆蓋層（在歐盟運營的組織）

2026 年 8 月起，歐盟 AI 法案要求：

高風險 AI 系統：用於就業、信貸、醫療或關鍵基礎設施的 AI 系統必須滿足透明度、問責制和人工監督要求。

通用目的 AI 模型：使用 GPAI 模型的組織必須確保供應商符合 EU AI 法案要求。

文檔要求：高風險使用的 AI 系統必須有技術文檔、日誌記錄功能和人工監督機制。

---

第六節：請求批准新 AI 工具

在使用未出現在批准清單上的 AI 工具之前，員工必須：

1. 提交工具請求至 IT 安全票務系統，包括：

   • 工具名稱和供應商
   • 預期使用案例
   • 將處理的數據類型（使用分類層級）
   • 業務理由

2. IT 安全審查（5-10 個工作日）將評估：

   • 供應商隱私政策和服務條款
   • 數據處理位置和加密標準
   • BAA/DPA 可用性
   • 供應商安全認證

3. 結果：批准（條件性或無條件）或拒絕，附理由說明

對高優先級請求的緊急審查程序可從您的經理通過 IT 安全總監獲得授權。

---

第七節：執行

違規後果

第 1 層違規（高嚴重性）：使用未授權工具處理第 1 層數據

• 立即訪問撤銷待調查
• 必需的合規培訓
• 可能的紀律處分，最高包括終止
• 如需要，強制性事件報告

第 2 層違規（中等嚴重性）：使用未授權工具處理第 2 層數據

• 書面警告
• 必需的培訓複習
• 增強的監控期

第 3 層違規（低嚴重性）：在批准流程外使用工具處理第 3 層數據

• 輔導對話
• 工具請求要求

舉報機制

員工應通過以下方式舉報可疑的影子 AI 使用：

• IT 安全票務系統（跟蹤並分配給適當的審查人）
• 合規熱線（匿名）
• 直接向合規官員報告

報告個人不因善意舉報而遭受報復。

---

第八節：培訓要求

初始培訓：所有新員工必須在入職 30 天內完成 AI 可接受使用培訓。

年度培訓複習：涵蓋政策更新和新出現的影子 AI 風險。

基於角色的培訓：處理第 1 層數據的員工需要針對具體框架（HIPAA、GDPR）的額外培訓。

事件復盤：影子 AI 事件的後事分析應納入培訓更新。

培訓完成記錄保留至少 6 年（HIPAA 要求）。

---

第九節：政策審查時間表

本政策每年審查一次，並在以下情況下根據需要更新：

• 重大監管變化（新法律、修正案、執法指南）
• 重大技術變化（新 AI 能力、新供應商風險）
• 組織事件（涉及 AI 工具的數據洩露或違規）
• 供應商批准狀態變化

下次預定審查日期：[插入日期] 政策所有者：[插入職位] 批准人：[插入姓名/職位]

---

附錄 A：行業應用示例

醫療保健示例

場景：護士想使用 ChatGPT 起草患者出院摘要。

正確做法：詢問 IT 安全是否有批准的替代方案。如果不存在，提交工具請求。同時，通過移除所有 18 個 HIPAA 識別符創建去識別版本，使用 AI 起草，然後手動填充患者具體信息——永遠不要讓 PHI 進入未授權的 AI 系統。

不正確做法：將患者名稱、ID 和醫療信息直接粘貼到 ChatGPT。

---

金融服務示例

場景：分析師想使用 AI 助手對客戶賬戶進行趨勢分析。

正確做法：使用匯總的、去識別的數據（賬戶總數、百分比分佈）而非個別賬戶記錄。或者使用在組織硬件上運行的批准本地 AI 工具，數據不離開網絡。

不正確做法：將包含賬戶號碼和客戶姓名的電子表格上傳到雲端 AI 服務。

---

附錄 B：政策執行日期

• 本政策生效日期：[插入日期]
• 所有員工的合規截止日期：[生效後 30 天]
• 現有工具的評估截止日期：[生效後 60 天]
• 不合規工具的停止使用截止日期：[生效後 90 天]

---

延伸閱讀

• 影子 AI 審計清單：發現組織中每個未授權的 AI 工具 — 影子 AI 審計的分步驟方法
• 從影子 AI 到批准 AI：企業遷移手冊 — 將員工從未授權工具遷移到批准替代方案的分步驟指南
• 影子 AI：您的安全團隊看不見的 1,950 萬美元企業風險 — 量化合規風險的商業案例