AI 2.0 時代的資安治理：BSI國際標準管理年會聚焦「數位信任價值鏈」與「人才賦能」

隨著生成式 AI 邁入 2.0 時代，企業面臨著數位轉型（AI）與永續發展（ESG）整合的「雙軸轉型（Twin Transition）」挑戰，而「數位信任」已成為政府與企業不可迴避的核心課題。英國標準協會（BSI）日前舉行 2025 BSI 數位信任國際標準管理年會，邀集產官學界領袖，從國際標準與治理實務出發，討論如何在這樣的轉型脈絡下強健數位信任價值鏈。

接軌國際：標準成為台灣供應鏈的「國際語言」

英國在台辦事處代表包瓊郁（Ruth Bradley-Jones）在開幕致詞說道「面對 AI 加速改變產業、資安威脅持續升高的世界，英國和台灣都把負責任的 AI、隱私與資通安全，視為推動創新與國際合作的關鍵，而不只是被動的防護」。數位發展部資通安全署副署長鄭瑋也指出，台灣是全球資通安全產品供應鏈的重要一環，國內資安治理必須「說國際語言」，透過導入國際標準，台灣企業才能在世界舞台展現數位韌性，並以此共通語彙贏得全球夥伴的信賴。

AI 2.0 的雙刃劍：高情緒價值下的精確度與永續挑戰

BSI 東北亞區董事總經理謝君豪剖析，AI 雖提升營運效能並提供極高的「情緒價值」，但其資料失真（幻覺）比例仍高，且深偽技術已使社交工程詐騙難以防範。他引用過去三年台灣上市櫃公司的永續報告書關鍵議題指出，網路安全與氣候變遷始終是企業前二大核心風險，且 AI 的高耗能特性亦對 ESG 永續目標構成挑戰。

面對日益複雜的風險，謝君豪建議企業應採取「風險導向的分層治理」，例如涉及大量個資的服務應優先強化隱私保護（ISO/IEC 27701），電商與客服則應聚焦網路安全與穩定，而關鍵基礎設施與一級供應鏈廠商，則需徹底落實營運持續等安全要求。他強調，面對 AI 複合風險，企業無法僅靠單一標準，必須結合多種制度落實整體治理。

BSI東北亞區董事總經理謝君豪認為，國際標準可以作為重要參考，但企業不能只靠單一標準或單一面向的制度導入，而是要依自身風險情境，在個資保護、資安防護與供應鏈安全等關鍵領域建立一套整體性的治理架構。

隱私讓個資治理成為信任資本

在數位信任價值鏈中，隱私保護是不可或缺的一環，BSI隱私保護與汽車網路安全產品經理孫文良探討隱私保護如何轉化為企業優勢。他指出，隱私風險過去分散在法遵與資安控管間，現因 AI 大量使用真實數據進行訓練而高度集中，企業需建立涵蓋資料完整生命週期的隱私風險治理系統，並導入倫理原則以釐清責任邊界。

孫文良特別強調，於 2025 年 10 月改版的隱私資訊管理系統 ISO/IEC 27701:2025 已轉型為「獨立標準」，不再強制要求依附於 ISO/IEC 27001 即可進行驗證。這項重大變革對非 IT 背景的單位是極大福音，有助於企業更靈活地落實「預設隱私（Privacy by Design）」，將個資治理轉化為品牌的「信任資本」。

治理實戰：當 AI 治理成為確保成功的「引擎與煞車」

在產業實務論的探討中，專家們一致認同「治理」是駕馭 AI 的關鍵。玉山銀行智能金融處總工程師黃仕鎮提出深刻隱喻：「治理之於 AI 猶如煞車之於引擎」，強調缺乏控制系統的強大引擎難以安全抵達目的地。玉山銀行亦透過導入ISO/IEC 42001人工智慧管理系統教材對稽核、風控、法遵、資安等人員進行專業培訓，確保相關單位具備AI治理知識。

呼應此觀點，台灣人工智慧學校產學長郭秉宸強調「AI 落地不等於成功」，真正關鍵在於人才與組織的「乘積效應」。他形容資料是燃料、智能是引擎，而治理則是決定生死方向的方向盤。郭秉宸特別強調，企業應將「負責任創新轉化為組織的 DNA，而這個 DNA 則是由賦能與治理構成的雙股螺旋」，若治理真空或人才斷層，企業將面臨嚴重的數據孤島與風險反噬。

富邦人壽資訊安全部協理賴居正則將視野延伸至生態圈，強調「供應鏈發生問題的影響性可能遠大於單一組織」。他提醒企業數位版圖已重度仰賴外部供應商、雲端服務與 AI 模型供應商，應將供應鏈視作「生命共同體」密切協作。賴居正提出透過美國 NIST CSF 2.0 框架，結合供應鏈（Supply chain）、標準（Standard）、結構（Structure）與技能（Skill）的 「4S 治理策略」，並可以 AI 賦能補強全球高達 400 萬的資安人力缺口。

回歸以人為本：建立「無咎文化」的資安資產

BSI 總裁策略顧問蒲樹盛為大會總結：資安治理最終應回歸「人」。他指出 95% 的資安事件源於人為疏失，但解決之道並非處罰，而是建立「無咎文化（No-Blame Culture）」。蒲樹盛呼籲企業高層將員工視為珍貴的「信任資產」而非漏洞，透過獎勵合規與鼓勵誠實通報錯誤，將同仁從「資安漏洞」轉化為企業最堅實的防禦堡壘。

不只是資安獎項，更是走向ESG與永續的信任指標

今年年會同時由BSI舉行數位信任獎表揚典禮，延續自2024年起由原先的資訊韌性獎升級而來，強調數位信任已從單一資安議題，擴展為結合公司治理與ESG的綜合指標。今年共頒發六大獎項，分別為聚焦個資與資安基礎建設成熟度的「數位信任精銳獎」、強調多管理系統整合與綜效資安策略的「數位信任卓越獎」、將資安治理提升到永續與 ESG 高度的「數位信任資安治理永續獎」、以集團角度推行價值鏈韌性的「數位信任集團獎」，同時還表揚長期推動資安教育與知識傳播的「數位信任人才培育推動獎」，以及率先導入AI人才資格認證、在人才與治理雙軌布局上具示範效果的「數位信任人才培育典範獎」。

六項獎座由三十一家企業與機構獲得，不只是對其在資訊安全、隱私保護與治理實務上的長期投入給予肯定，BSI也期望透過這些標竿案例，引導更多組織把數位信任視為策略資產與品牌公信力的一部分，成為推動台灣數位信任生態系與聯合國SDGs永續目標的重要動能。作為國際標準制定的引領者，BSI透過本次年會與數位信任獎機制，進一步強化數位信任生態系的重要地位，為企業應對未來挑戰指明方向。

數位信任精銳獎得獎組織：路提科技、逸康網、多那之國際、奇唯科技、大同世界科技、展碁國際、財團法人電信技術中心、統超保險經紀人、華南永昌綜合證券、聯邦商業銀行、長榮航空、桃園國際機場、國家資通安全研究院

數位信任卓越獎得獎組織：凱鈿行動科技、誠品生活、數位通國際網路、勤業眾信聯合會計師事務所、台中商業銀行、台北富邦商業銀行、保誠人壽保險、國泰綜合證券、第一商業銀行、富邦人壽保險、富邦綜合證券

數位信任資安治理永續獎得獎組織：遠傳電信、國泰世華商業銀行、臺灣銀行

數位信任集團獎得獎組織：遊戲橘子、富邦金控

數位信任人才培育推動獎得獎組織：電週文化

數位信任人才培育典範獎得獎組織：玉山商業銀行