{
 "reviewed": "2026-07-16",
 "disclosure": "ALLinAI 依官方資源整理的 ICT／AI 供應商調查起點，不是法律意見、採購批准、合規或資安認證、供應商背書／排名、完整問卷或風險保證。供應商聲明、證書與契約不能單獨證明控制在實際租戶、方案、區域、設定與版本有效；未知項目是缺口，不應自動視為安全。",
 "categories": {
  "governance": "組織、治理與供應鏈",
  "model-service": "模型、服務與變更",
  "data-privacy": "資料處理與隱私",
  "security-access": "安全、權限與稽核",
  "resilience-operations": "韌性、監控與事故",
  "contract-exit": "契約、承諾與退場"
 },
 "systems": {
  "generation": "文字生成",
  "rag": "RAG 知識庫",
  "extraction": "擷取／結構化",
  "classification": "分類／預測",
  "agent": "AI Agent"
 },
 "evidence_types": {
  "document": "文件／聲明",
  "configuration": "設定／匯出",
  "test": "測試／演練"
 },
 "sources": {
  "nist_sp1326": "https://csrc.nist.gov/pubs/sp/1326/final",
  "nist_sp800_161": "https://csrc.nist.gov/pubs/sp/800/161/r1/upd1/final",
  "nist_ai_rmf": "https://airc.nist.gov/",
  "ncsc_secure_design": "https://www.ncsc.gov.uk/collection/guidelines-secure-ai-system-development/guidelines/secure-design",
  "ncsc_secure_development": "https://www.ncsc.gov.uk/collection/guidelines-secure-ai-system-development/guidelines/secure-development",
  "cisa_secure_by_design": "https://www.cisa.gov/securebydesign"
 },
 "questions": [
  {
   "slug": "supplier-identity-ownership",
   "category": "governance",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document"
   ],
   "question": "供應商法人、產品責任與所有權是否清楚？",
   "why": "品牌、經銷商、實際處理服務與契約相對人可能不同；責任不清會使事故、變更與求償無法落到人。",
   "request": "要求契約法人、產品 Owner、支援與安全窗口、服務所在地，以及重大所有權或控制權變更的通知方式。",
   "test": "核對契約、發票、信任中心與支援回覆的法人名稱；以一次非敏感問題確認安全與事件窗口可聯絡。",
   "red_flags": "只提供品牌名稱、窗口由多人共用且無升級路徑，或重大公司變動不承諾通知。",
   "owners": "採購、法務、供應商 Owner"
  },
  {
   "slug": "service-scope-responsibility",
   "category": "governance",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration"
   ],
   "question": "供應商與客戶各自負責哪些 AI 控制？",
   "why": "企業方案或認證不會自動涵蓋提示、RAG、權限、人工覆核與下游動作；共同責任若留白，控制容易重複或完全沒人做。",
   "request": "要求產品功能範圍、共同責任矩陣、禁止用途、客戶需設定的安全選項，以及支援範圍外的依賴。",
   "test": "選一條真實工作流，把輸入、模型、資料、工具、日誌與人工節點逐項指定內外部 Owner，找出空白。",
   "red_flags": "以『平台安全』概括所有責任、無法說明客戶設定，或把公司內部風險接受交給供應商。",
   "owners": "業務 Owner、平台、資安、採購"
  },
  {
   "slug": "risk-security-program",
   "category": "governance",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "test"
   ],
   "question": "風險、安全與 AI 治理是否有可驗證的運作紀錄？",
   "why": "政策存在只能證明設計；仍需知道漏洞、變更、測試、例外與改善是否進入產品生命週期。",
   "request": "要求適用政策摘要、控制範圍、最近一次獨立評估、重大例外與改善追蹤方法，不要求不必要的機密報告原文。",
   "test": "挑一項公開或可分享的控制，請供應商說明責任、最近驗證、發現缺口後如何關閉，再與契約承諾核對。",
   "red_flags": "只傳徽章或過期證書、不說適用產品與範圍，或把『沒有發現』說成永遠不會發生。",
   "owners": "資安、風險／稽核、供應商 Owner"
  },
  {
   "slug": "subprocessors-supply-tiers",
   "category": "governance",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration"
   ],
   "question": "模型、雲端、資料與支援分包鏈是否可見？",
   "why": "AI 服務常依賴模型 API、雲端、內容審查、遙測與支援工具；只審最上層品牌會漏掉真正接觸資料或影響可用性的節點。",
   "request": "要求子處理者與關鍵 ICT 供應鏈、各自目的與地區、資料類型、替換與新增通知，以及供應商如何評估下游。",
   "test": "將清單與資料流、DNS／端點、管理台區域及契約附件交叉核對；抽問一個關鍵下游中斷時的替代流程。",
   "red_flags": "清單只寫『第三方服務』、區域未知、可任意新增且不通知，或供應商不知道模型實際由誰提供。",
   "owners": "採購、隱私／法務、架構、供應商 Owner"
  },
  {
   "slug": "model-version-change",
   "category": "model-service",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "實際模型、版本、端點與變更方式能否追蹤？",
   "why": "遠端別名可能在公司未發布時改變輸出、限制與成本；只有產品名稱不足以重現或判斷變更影響。",
   "request": "要求可用模型／版本、別名策略、淘汰時程、變更通知、鎖版或平行測試能力，以及回應中可保存的版本識別。",
   "test": "保存正式請求回報的模型身分，建立固定代表集；模擬版本更換，確認通知、重測、限縮與回切流程。",
   "red_flags": "無法知道實際版本、重大行為變更不通知，或舊版一撤除就沒有驗收與替代時間。",
   "owners": "ML／應用工程、品質、供應商 Owner"
  },
  {
   "slug": "intended-use-limitations",
   "category": "model-service",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "test"
   ],
   "question": "產品適用範圍、限制與已知失敗模式是否具體？",
   "why": "通用示範不能代表台灣語境、公司資料或高影響流程；用途不匹配時，再多功能也不構成可接受方案。",
   "request": "要求 intended use、禁止用途、支援語言與輸入、已知限制、內容政策、人工覆核建議及不支援的高風險情境。",
   "test": "用公司的正常、邊界、無答案、敏感與重大錯誤案例測試；依群體和工作拆分結果，不只看平均分。",
   "red_flags": "宣稱適用所有產業與資料、拒絕提供限制，或以單一 demo 取代客戶自己的代表集。",
   "owners": "業務 Owner、領域專家、品質、風險角色"
  },
  {
   "slug": "provenance-model-data-cards",
   "category": "model-service",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document"
   ],
   "question": "模型、資料與關鍵元件來源是否有足夠說明？",
   "why": "來源、授權與建置資訊不足會妨礙品質、智慧財產、供應鏈與後續替換判斷，但供應商也可能依法無法公開全部訓練資料。",
   "request": "要求可提供的 model／data card、來源類型、資料截點、第三方模型與函式庫、授權處理、工件完整性及已知缺口。",
   "test": "抽查文件日期、產品版本與實際端點是否一致；將未知項目記為風險缺口，避免推測成已確認。",
   "red_flags": "文件沒有日期或版本、把商業機密當作拒答所有問題的理由，或宣稱資料『完全沒有風險』。",
   "owners": "ML／資料、法務、供應鏈資安"
  },
  {
   "slug": "evaluation-safety-disclosure",
   "category": "model-service",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "test"
   ],
   "question": "品質、安全與濫用評測能否對到目前產品？",
   "why": "供應商測試能提供基線，但資料集、提示、工具與門檻不同；不能直接替代客戶在實際流程的驗收。",
   "request": "要求評測面向、版本、族群／語言、測試期間、重大失敗處理、紅隊範圍與部署後監測方法。",
   "test": "選三項對公司重要的供應商主張，用自己的固定案例重跑；差異要能追到模型、設定與環境。",
   "red_flags": "只公布總平均、沒有失敗分布與版本，或禁止客戶在授權環境做合理的安全與回歸測試。",
   "owners": "品質、資安、領域專家、供應商 Owner"
  },
  {
   "slug": "data-flow-purpose",
   "category": "data-privacy",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration"
   ],
   "question": "輸入、輸出、附件、RAG、日誌與支援資料流向何處？",
   "why": "聊天畫面不是完整資料流；快取、遙測、濫用監測、備份與支援工單都可能保存或轉送內容。",
   "request": "要求逐資料類型說明收集目的、處理者、位置、傳輸、儲存、日誌、人工存取與是否必填。",
   "test": "用一筆合成標記資料走完整流程，核對管理台、匯出、日誌與刪除回覆；不可上傳真實秘密做測試。",
   "red_flags": "只回答『資料有加密』、無法畫出資料流，或支援人員與除錯日誌的存取目的不明。",
   "owners": "資料 Owner、隱私／法務、平台、資安"
  },
  {
   "slug": "training-retention-controls",
   "category": "data-privacy",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "客戶資料是否用於訓練、保存多久，設定真的生效嗎？",
   "why": "不同方案、端點與地區的預設可能不同；行銷頁的『不訓練』不一定涵蓋日誌、回饋、支援或所有子服務。",
   "request": "要求各資料類型的訓練／改進用途、opt-in／opt-out、保存期、例外、備份處理、刪除與設定證據。",
   "test": "在實際租戶、方案、區域與端點核對設定；用合成資料提出刪除要求，確認主庫、索引與可控副本的結果。",
   "red_flags": "只能口頭承諾、設定無法匯出，保存期寫『必要期間』而無判準，或刪除不涵蓋衍生與支援資料。",
   "owners": "隱私／法務、資料 Owner、供應商 Owner"
  },
  {
   "slug": "data-location-subprocessors",
   "category": "data-privacy",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration"
   ],
   "question": "資料區域、跨境路徑與子處理者是否符合核准？",
   "why": "帳戶區域、推論區域、備份、遙測與支援地點可能不同；只選一個介面區域不代表所有資料都留在當地。",
   "request": "要求各資料類型的處理與儲存區域、跨境與遠端支援方式、子處理者位置、區域選項及變更通知。",
   "test": "將契約附件、管理台設定與技術流量／端點核對；新區域或子處理者加入時觸發重新審查。",
   "red_flags": "以『全球基礎設施』取代位置說明、選定區域後仍有不明跨境，或新增子處理者沒有通知機制。",
   "owners": "隱私／法務、架構、採購"
  },
  {
   "slug": "deletion-export-portability",
   "category": "data-privacy",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "資料能否刪除、匯出並確認殘留範圍？",
   "why": "停止使用不等於資料已消失；沒有可用匯出也會讓公司在事故、契約終止或遷移時失去工作紀錄。",
   "request": "要求自助與支援刪除、完成時間、備份例外、刪除證明、可匯出格式、API 與終止後存取期間。",
   "test": "用合成專案演練匯出、匯入替代流程與刪除；核對附件、索引、微調資料、日誌與 API 金鑰撤銷。",
   "red_flags": "只能下載畫面截圖、資料格式專有且無轉換，或刪除後仍無法說明備份與子處理者殘留。",
   "owners": "資料 Owner、平台、隱私／法務、營運"
  },
  {
   "slug": "identity-access-secrets",
   "category": "security-access",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "身分、權限、秘密與管理者操作如何控制？",
   "why": "共用帳號、長效金鑰與過大權限會把供應商控制繞開；Agent 更可能把一個憑證擴大成多個外部動作。",
   "request": "要求 SSO／MFA、角色、服務身分、API scope、金鑰輪替、緊急存取、離職撤權與管理者稽核能力。",
   "test": "建立最低權限測試角色，測未授權管理操作、金鑰撤銷、離職撤權與緊急帳號；確認秘密不進 prompt／日誌。",
   "red_flags": "只有帳密登入、API 金鑰無 scope／到期，或管理者可以看所有客戶內容但沒有獨立紀錄。",
   "owners": "IAM、資安、平台、供應商管理者"
  },
  {
   "slug": "encryption-tenant-isolation",
   "category": "security-access",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "傳輸、儲存與多租戶隔離能否在客戶方案驗證？",
   "why": "加密演算法聲明不會證明租戶、快取、索引、日誌與支援工具隔離；實際方案和架構才是範圍。",
   "request": "要求傳輸／儲存加密範圍、金鑰責任、租戶邊界、快取與備份隔離、支援存取及適用產品層級。",
   "test": "用合成租戶測文件存在性、搜尋、分享、快取、匯出與錯誤訊息；確認撤權後各路徑同步生效。",
   "red_flags": "只說『業界標準加密』、無法說明租戶鍵，或低階方案與證書／架構文件的適用範圍不同。",
   "owners": "資安、平台、IAM、資料 Owner"
  },
  {
   "slug": "secure-development-sbom",
   "category": "security-access",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "test"
   ],
   "question": "安全開發、漏洞與相依性管理是否涵蓋 AI 供應鏈？",
   "why": "模型、套件、容器、外掛、資料與第三方 API 都可能引入風險；只做網站掃描看不到完整相依鏈。",
   "request": "要求安全開發摘要、漏洞通報、修補優先級、相依與 SBOM／工件清單能力、模型／資料來源驗證及揭露政策。",
   "test": "抽一個公開 CVE 或供應商公告，請說明識別、影響判斷、修補與客戶通知流程；核對目前版本。",
   "red_flags": "無漏洞回報窗口、不能判斷受影響版本，或宣稱『使用 AI 所以自動安全』。",
   "owners": "產品資安、供應鏈資安、平台、採購"
  },
  {
   "slug": "logging-incident-evidence",
   "category": "security-access",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "客戶可取得哪些日誌、證據與事件時間線？",
   "why": "沒有共同工作 ID、版本、權限、工具與外部狀態，就無法調查錯誤；但把完整 prompt 永久保存也會增加曝露。",
   "request": "要求客戶日誌欄位、保存、匯出、時間同步、管理者與支援存取、模型版本、工具動作與事件證據交付方式。",
   "test": "用合成工作重建入口、模型、RAG、批准、工具與結果；確認敏感欄位遮罩、匯出權限與日誌刪除。",
   "red_flags": "只能看總用量、關鍵管理操作無紀錄，或除錯時要求客戶把完整秘密與個資寄到一般信箱。",
   "owners": "SRE／事件、資安、隱私、供應商 Owner"
  },
  {
   "slug": "availability-capacity-limits",
   "category": "resilience-operations",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "容量、限流、配額與可用性邊界是否符合正式負載？",
   "why": "PoC 的少量成功不能代表尖峰、並發、長輸入與依賴中斷；平均 uptime 也可能掩蓋特定區域或模型失效。",
   "request": "要求配額、限流、並發、timeout、區域、維護、容量申請、可用性計算與排除事項。",
   "test": "在授權環境做代表性負載與節流測試，量測 P50／P95／P99、錯誤、重試、queue 與每個合格成果成本。",
   "red_flags": "限制只在錯誤後才說明、沒有容量升級時程，或鼓勵無上限重試造成重複動作與成本。",
   "owners": "平台／SRE、產品、財務、供應商 Owner"
  },
  {
   "slug": "monitoring-slo-support",
   "category": "resilience-operations",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "服務狀態、SLO、支援與降級是否能被監測？",
   "why": "HTTP 200 不代表答案、檢索、工具或人工 queue 合格；供應商狀態頁也不一定反映公司租戶與特定模型。",
   "request": "要求可監測指標、狀態頁、SLO／SLA 定義、支援優先級、回應管道、客戶可匯出遙測及降級模式。",
   "test": "注入逾時、限流、空回應與下游失敗，確認告警、夜間接手、降級到人工／唯讀及恢復驗證。",
   "red_flags": "只有月平均 uptime、嚴重事件只能寄一般客服，或沒有可安全停用模型／工具的方式。",
   "owners": "SRE／營運、供應商 Owner、業務 Owner"
  },
  {
   "slug": "incident-notification-response",
   "category": "resilience-operations",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "test"
   ],
   "question": "安全、資料、品質與可用性事故如何通知與協作？",
   "why": "AI 事故不只資安外洩，也可能是模型變更、資料錯用、跨租戶、錯誤外部動作或長期品質退化。",
   "request": "要求事件範圍、通知觸發、時限與內容、24x7 升級、證據保全、客戶責任、根因與改善報告方式。",
   "test": "做桌上演練：供應商模型錯誤造成外部動作時，雙方如何停用、保全、判斷通知、恢復與更正。",
   "red_flags": "只通知確認後的重大資安事件、不涵蓋資料與服務變更，或契約允許無期限延後初報。",
   "owners": "事件指揮、資安、隱私／法務、營運"
  },
  {
   "slug": "continuity-failover",
   "category": "resilience-operations",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "關鍵流程是否有替代供應商、降級與人工接手？",
   "why": "備援帳號存在不等於能接手；提示、schema、資料、工具、權限與品質門檻不同都可能讓切換失敗。",
   "request": "要求服務連續性、RTO／RPO 定義、備援區域、依賴失效處理、客戶資料取回，以及任務關鍵服務的替代建議。",
   "test": "在受控環境演練主要端點失效，切到人工、規則、唯讀或替代模型；驗證輸出、權限、成本與復原後對帳。",
   "red_flags": "宣稱多區域卻無客戶可測的切換、所有模型依賴同一上游，或中斷時只能無限重試。",
   "owners": "業務 Owner、平台／SRE、營運、供應商 Owner"
  },
  {
   "slug": "measurable-commitments-change-notice",
   "category": "contract-exit",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "test"
   ],
   "question": "品質、服務、版本與變更承諾是否可量測？",
   "why": "『企業級』『合理通知』『高可用』若沒有定義、範圍與補救，無法成為驗收或營運決策依據。",
   "request": "要求 SLO／SLA 分母與排除、支援時限、模型／條款／資料處理變更通知、淘汰期、救濟與重新驗收權。",
   "test": "用一個限流或版本變更情境走過通知、影響分析、測試、異議、延後與終止流程，確認窗口與時間可行。",
   "red_flags": "承諾只在行銷頁、供應商可隨時改功能與資料用途，或唯一補救是難以使用的少量點數。",
   "owners": "採購、法務、產品、供應商 Owner"
  },
  {
   "slug": "audit-evidence-rights",
   "category": "contract-exit",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration"
   ],
   "question": "客戶能否取得足以管理風險的證據與查核權？",
   "why": "供應商需保護其他客戶與機密，但完全拒絕範圍、設定與事件證據會讓公司無法履行自己的治理責任。",
   "request": "要求報告適用範圍、更新頻率、補充問卷、設定匯出、重大事件證據、監管或客戶查核替代機制。",
   "test": "把一項關鍵控制從契約主張追到實際方案設定與可交付證據，確認報告期間與產品版本一致。",
   "red_flags": "證書範圍不含所購服務、只能看不能留存任何必要摘要，或重大缺口可不通知客戶。",
   "owners": "稽核／風險、資安、法務、供應商 Owner"
  },
  {
   "slug": "portability-exit-delete",
   "category": "contract-exit",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document",
    "configuration",
    "test"
   ],
   "question": "終止時能否移轉、停權、刪除並維持核心工作？",
   "why": "退場若只在取消訂閱時才討論，資料格式、API、提示、評測與人工流程可能來不及移轉，且舊憑證仍有權限。",
   "request": "要求匯出格式與 API、終止協助、費用與期限、刪除證明、憑證撤銷、模型／提示／設定可攜性及唯讀期間。",
   "test": "在簽約前以合成專案演練完整匯出、替代流程導入、帳戶停用、舊 token 撤銷與殘留資料確認。",
   "red_flags": "只能取得不可解析 PDF、匯出依賴付費專案且未報價，或終止後資料立即消失但刪除不可證明。",
   "owners": "資料 Owner、平台、營運、採購／法務"
  },
  {
   "slug": "liability-risk-owner",
   "category": "contract-exit",
   "systems": [
    "generation",
    "rag",
    "extraction",
    "classification",
    "agent"
   ],
   "evidence_types": [
    "document"
   ],
   "question": "責任、損害、保險與剩餘風險由誰有權接受？",
   "why": "供應商限制責任是契約談判議題；公司內部仍需由有權角色決定未解缺口能否以限縮、補償控制或不採用處理。",
   "request": "要求責任與賠償範圍、排除、保險、IP／資料事件處理、次承包責任，以及未滿足承諾時的停止與終止權。",
   "test": "把技術、資料、營運與契約缺口列入風險台帳，指定 Owner、到期與選項；未知不得自動填成低風險。",
   "red_flags": "業務以供應商免責條款當成內部批准、沒有人能拒絕採用，或所有未知都靠一句『風險可接受』關閉。",
   "owners": "有權業務決定者、法務、風險、財務"
  }
 ]
}