https://www.yjho.me/tags/%E4%BC%81%E6%A5%AD%E5%90%88%E8%A6%8F/ Recent content in 企業合規 on YJ-OnLine Hugo -- 0.146.0 zh-TW Fri, 01 May 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-05-01_%E5%B0%B1%E6%A5%AD%E9%9A%B1%E7%A7%81%E8%88%87ai%E8%87%AA%E5%8B%95%E5%8C%96%E6%B1%BA%E7%AD%96%E5%90%88%E8%A6%8F/ Fri, 01 May 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-05-01_%E5%B0%B1%E6%A5%AD%E9%9A%B1%E7%A7%81%E8%88%87ai%E8%87%AA%E5%8B%95%E5%8C%96%E6%B1%BA%E7%AD%96%E5%90%88%E8%A6%8F/ <p>場景一：你在人力銀行投了履歷，系統幾秒後回覆：「感謝您應徵，此職缺已找到合適人選。」你不知道的是，這份履歷可能從來沒有被任何人類看過。招募系統已經根據學歷、工作經驗、語意特徵，甚至履歷中的空白期與用字模式，替你打了分數，然後把你的檔案歸類到「不優先考慮」。</p> <p>場景二：你任職的公司上線了一套新的「智慧考勤系統」，用臉部辨識取代傳統打卡鐘。人力資源部門說這是「提升效率」。但沒有人清楚說明，影像資料會不會被上傳到雲端、供應商位於哪個國家、臉部特徵模板會保存多久，或者離職後是否會刪除。</p> <p>場景三：公司引進 AI 績效評估系統，每週根據鍵盤輸入節奏、會議參與率、電子郵件回覆速度與任務系統紀錄，自動計算「組織貢獻指數」。你的年終獎金、晉升機會，甚至是否被列入改善名單，都可能受一個你從未看過、也難以挑戰的模型影響。</p> https://www.yjho.me/dp_column/2026-04-29_%E8%B7%A8%E5%A2%83%E5%82%B3%E8%BC%B8%E5%90%88%E8%A6%8F%E5%85%A8%E6%99%AF/ Wed, 29 Apr 2026 00:00:00 +0000 https://www.yjho.me/dp_column/2026-04-29_%E8%B7%A8%E5%A2%83%E5%82%B3%E8%BC%B8%E5%90%88%E8%A6%8F%E5%85%A8%E6%99%AF/ <p>某個下午，台北總部收到中國子公司的資安通報：內部人力資源（Human Resources, HR）系統疑似遭入侵，受影響資料包含台灣派駐人員、中國當地員工，以及少量歐洲子公司借調員工資料。</p> <p>這時候，問題不只是「要不要通知當事人」。法務、資安與人資很快會被一串更麻煩的問題追著跑：中國子公司把員工資料同步回台灣，是不是符合中國《個人信息保護法》（Personal Information Protection Law, PIPL）的資料出境規則？歐洲借調員工資料曾經傳到台灣總部，當時有沒有歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）的傳輸工具？台灣母公司把資料放在新加坡雲端區域，是否觸發新加坡《個人資料保護法》（Personal Data Protection Act, PDPA）或其他供應商所在地的要求？如果外洩發生在跨國系統，通報時鐘要從哪一個法域開始算？</p>