《資通安全管理法》僅適用政府機關與指定的關鍵基礎設施提供者 — 它如何影響相關業者的 AI 應用,以及每家企業都該考量的資安控制。
dgm 是獨立的 osFoundry 整合夥伴 — 與 osFoundry 的開發商(osFoundry Inc.)並無關聯,且 dgm 目前尚無已完成的客戶整合案例。
《資通安全管理法》常被誤以為適用所有企業。本文說明它實際涵蓋誰,以及對 AI 部署的意義。
它涵蓋誰
《資通安全管理法》於 2018 年公布、2019 年施行(最近修正 2025 年 9 月 24 日),主管機關為數位發展部。適用對象為公務機關(不含軍事、情報),以及特定非公務機關 — 主要是被指定的關鍵基礎設施提供者、公營事業等。一般民間企業除非被指定為關鍵基礎設施提供者,否則不直接受其拘束。
對 AI 部署的意義
一般 B2B 企業的 AI 資安義務,主要來自部門別法規與契約,而非資通安全管理法直接適用。但該法形同事實上的資安基準,值得參考。國家關鍵基礎設施另有 AI 應用參考指引(指引性質)。
每家企業都該做的資安基本功
無論是否受該法拘束,存取控管、日誌、最小權限與資料分級都是 AI 部署的基本資安措施。osFoundry 的託管雲端僅將資料釘選於美國、歐盟或日本,目前並未提供台灣託管地區(最近的託管地區是日本)。不過台灣本地確實有公有雲地區:Google Cloud 的 asia-east1 位於彰化縣,AWS 亞太區(台北)ap-east-2 也已於 2025 年 6 月正式上線(GA)。因此若資料必須留在台灣,誠實的作法是把 osFoundry 自行架設(BYO Cloud)於台灣的雲端地區,或直接在裝置端以本地模式執行模型 — 而不是宣稱 osFoundry 有台灣託管地區。(注意:Microsoft Azure 的台灣地區截至 2026 年中尚未正式上線(GA),請以官方公告為準。)
dgm 能幫上什麼
dgm 是獨立的整合夥伴,協助台灣企業導入 osFoundry — 從盤點第一個適合的應用情境、實際建置,到把 AI 串接進你既有的系統。dgm 與 osFoundry 的開發商(osFoundry Inc.)並無關聯,且目前尚無已完成的客戶整合案例,因此本文描述的都是「提供的服務」,而非過往成果。若你想盤點一個務實的起步專案,dgm 可以協助你規劃。