為提升公民團體數位數據運用能力並強化資安意識，國科會公民智慧培力計畫團隊日前辦理「公民團體的資訊安全與數位倫理」線上交流與輔導活動，特別聚焦於公民團體在數據應用中的資訊安全與數位倫理實務議題，藉以提供實務工作者面對數位工具與數據管理時的專業知能與倫理思辨，建構安全且負責任的數位實踐環境。本次活動特別邀請到國立中正大學資訊工程學系王銘宏副教授，同時也是中華民國資訊安全學會的秘書長擔任活動的主講人，針對公民團體的資訊安全與參與者交流互動，提供在場計12個公民團體的實務建議。

‍

‍

活動一開始，由王銘宏副教授實務的分享，涵蓋AI工具的資訊安全、資訊安全的危險行為、個資保護及組織資訊維護等關鍵面向。他指出，AI數位工具的使用潛藏資料外漏、不當使用及法規遵循等風險。例如，將會議紀錄上傳至生成式AI工具進行整理，亦可能導致資料外洩。為此，他建議具體保護資訊的方法包含：選擇優良的AI供應商（如歐美供應商）、進行加密與匿名化處理以避免上傳機密敏感資料；在組織資訊維護層面則應建立完善的資訊安全政策與制度、重要資訊備份、技術防護措施，並持續監控與改善。

‍

‍

接續，張菁芬副教授則從數位倫理角度進行反思，她說明實務工作者可能在不知情、不了解或缺乏知能的情況下面臨數位倫理困境。張副教授強調，在提供服務時，應確認知情同意、個人資訊保密、危機處理，並謹慎處理AI協助個案記錄登打、摘錄、方案與成果報告撰寫等涉及保密性的議題。

‍

‍

過程中，社團法人臺東縣社會工作師公會理事長張琳及世界和平婦女會曹方繻主任均於交流中分別提出回饋。張理事長表示，感動於運用AI工具成功簡化資訊處理流程外，也分享過去從事保護性社工的資料管控，例如以自然人憑證作為進入權限門檻，並監控異常資料使用行為。她認為目前為止，科技帶來的助益大於憂慮之處，當然也感謝今天資安議題的豐富交流；曹主任則就工作經驗說明，公民團體多數缺乏資安專門人員，提醒組織內共用帳號的使用習慣存在潛在風險，因此工作者皆應具備相關知能，提升組織資訊管理的安全性。

‍

最後，王銘宏副教授將「資訊安全與數位倫理」比喻為「兩顆齒輪，彼此相輔相成」。他再次呼籲並說明，適當運用AI工具提升效能時，特別注意資料收集應避免陷入釣魚信件的危機，建議與會者在資安防護時應參考ISO27001或ISO27701等資本資訊安全要求，方能建立可信賴的數位治理知能。

‍

‍