第一版拆解官方法規

人工智慧基本法第 19 條：政府使用 AI 要做風險評估與內控

第 19 條要求政府使用 AI 執行業務或提供服務時，要做風險評估、風險因應措施，並訂定使用規範或內控管理機制。

白話一句話

政府自己用 AI，也不能只說工具好用就上線。要先評估風險、想好出事怎麼處理，並訂出使用規範或內控。

更新：2026-06-03 / 查證：2026-06-03

主管機關

政府機關
各主管機關
國家科學及技術委員會

企業意義

民間企業雖不是第 19 條直接規範對象，但可借鏡公部門內控邏輯。
企業 AI 使用規範應包含資料分級、工具白名單、權限、人審、日誌和例外核准。
AI Agent、RAG、本地 AI、客服與對外內容，都應先做風險評估。

尚待細則 / 後續追蹤

政府機關使用 AI 的具體內控規範仍要追後續官方文件。
公部門內控是否會成為民間企業參考標準，要看各產業主管機關後續規範。

這條怎麼讀

第 19 條主要講政府使用 AI。

但它對企業很有參考價值。因為政府自己用 AI 都要做風險評估、規劃風險因應、訂使用規範或內控，企業如果讓 AI 碰到資料、客服、交易或對外內容，也不該只靠員工自由發揮。

企業先抓什麼

先把 AI 使用規範做薄，但做得能用。

例如：哪些資料不能丟？哪些工具可以用？誰能接系統？AI 輸出什麼情況要人審？例外核准誰簽？出事時看哪份紀錄？

常見問題

第 19 條會直接要求民間企業做內控嗎？

條文直接寫的是政府使用 AI。但企業可以把它當參考：高風險或對外服務 AI，也應該有風險評估、使用規範、權限、紀錄與人審。

來源與查證

人工智慧基本法 / 國科會主管法規共用系統 / 查證 2026-06-03

下一步閱讀

資通安全管理法查看相關整理 AI Agent 風險查看相關整理 AI 資安查看相關整理 AI Agent 權限與留痕查看相關整理 公司可以用 ChatGPT 嗎？查看相關整理 行政院生成式 AI 參考指引查看相關整理