第六章 IT 與自動化

6.1 系統存取規則

6.1.1 目的

建立系統使用與存取權限的管理原則，保障公司資訊安全、設備安全與操作紀錄透明。

6.1.2 使用規範

• 所有使用公司系統（如 ERP、DCS、N8n、自架伺服器者）均須申請帳號
• 帳號不得共用，離職或職位異動應立即註銷
• 帳號權限依部門、職級與工作內容授權設定
• 高階權限需由資訊負責人及董事長核准開通

6.1.3 管控措施

• 每月定期由 IT 檢查存取日誌，發現異常立即停用帳號
• 系統登入需定期更換密碼，不得重複使用前三組
• 如有違反資訊安全規範，將列為內部違紀處理事項

6.2 資料備份與安全

6.2.1 備份機制

• 重要營運系統資料（如會計、採購、客戶資料）每日自動備份
• 備份路徑分為：本地 NAS + 雲端空間（定時同步）
• 每月執行一次備份完整性測試

6.2.2 資安防護

• 各系統伺服器定期更新安全補丁（由 IT 專員負責）
• 禁止員工使用公用雲端空間儲存公司資料（如 Dropbox、WeTransfer 等）
• 員工筆電或設備如需帶出公司，需申請並簽署外攜設備申請表

6.2.3 緊急應變計畫（DRP）

• 如發生重大資料遺失或攻擊，應立即啟動 DRP 程序
• 由 IT 與主管團隊組成緊急應變小組，進行資料回復與通報

6.3 自動化流程使用說明

6.3.1 範圍與應用

本公司已建置 N8n 自動化平台，主要用於下列場景：

• 語音記錄 → 任務分類 → Trello or Calendar 登記
• 表單資料自動轉檔與歸檔
• 例行性工作（報表寄送、提醒）自動執行
• LINE / Email 通知整合

6.3.2 建立流程原則

• 每個自動化節點皆需文件化紀錄（含流程圖、觸發條件與例外處理）
• 新增流程前應先經過部門主管與 IT 單位討論評估
• 禁止非授權人員修改正式流程（Production Flow）

6.3.3 教育與維護

• 每季由 IT 單位舉辦自動化平台使用簡報與維運培訓
• 若流程異常，應即時填寫《自動化異常通報單》，避免錯誤資料流通
• 自動化任務如涉及財務、合約或客戶敏感資料，須由主管人工審核一關