這件事是什麼
數發部建立 AI 風險分類框架頁面,並於 2026-05-28 更新。
風險分類不是叫你背名詞。
它是在問:這個 AI 用在哪裡?會影響誰?出錯會多嚴重?要不要人先看過?這才是企業現在可以先做的功課。
誰會有感
數發部與各目的事業主管機關導入 AI 的企業AI 產品與服務提供者法遵、資安、產品與資料治理團隊
官方已確認
現在可以寫死的事
- 數發部頁面寫明依據人工智慧基本法推動與國際接軌的 AI 風險分類框架。
- 框架定位為政府跨部會溝通共同語言。
- 四項核心操作流程是盤點應用情境、識別風險、評估風險、應對風險。
- 頁面建立日期為 2026-03-23,更新日期為 2026-05-28。
還沒確定
不要講太滿
- 框架如何轉成各領域具法律拘束力的管理規範,仍要看各目的事業主管機關。
- 哪些 AI 應用會被列為高風險,仍要追後續正式規範與工具。
現在可以先做什麼
先把未來一定會被問的東西整理起來
- 公司先列出所有 AI 使用情境,不要只列工具名稱。
- 每個情境標出資料類型、使用者、輸出用途和可能影響的人。
- 高影響情境先加人工覆核、權限控管、日誌和供應商審查。
外國比對
拿來當鏡子,不是台灣答案
NIST AI RMF
NIST 可用來理解風險管理流程,但它不是台灣法律,也不能取代台灣主管機關後續規範。
相關內容
往下接到法源、主題和情境
常見問題
企業現在一定要照數發部框架做完整評估嗎?
目前要保守寫。它是官方推動的風險分類框架與跨部會共同語言;企業可先借用這套順序盤點內部 AI 使用,但具體義務仍要看主管機關後續規範。