# LINE101Chat Incident Response Policy 事件應變政策範本

版本：2026-06-07  
狀態：草案範本，簽署前需台灣律師與資安顧問審閱  

## 1. 目的

本政策定義 LINE101Chat 在服務異常、資料事件、資安事件、錯誤回答風險或第三方服務中斷時之處理流程。

## 2. 事件類型

可能事件包括：

- 服務不可用或 webhook 失效。
- LINE token、API key、管理員金鑰或憑證疑似外洩。
- 客戶文件、LINE 訊息、lead 資料或個資疑似遭未授權存取、揭露、修改或刪除。
- AI 產生高風險錯誤回答且可能造成使用者權益受損。
- 第三方服務中斷、資料庫異常、部署錯誤或錯誤版本上線。
- 客戶誤提供敏感資料。

## 3. 事件等級

| 等級 | 說明 |
| --- | --- |
| Severity 1 | 確認或高度疑似個資 / 機密資料外洩、正式服務大規模不可用、金鑰外洩 |
| Severity 2 | 核心功能異常、重大錯誤回答、部分資料可能受影響 |
| Severity 3 | 單一客戶或局部功能異常，可透過 workaround 處理 |
| Severity 4 | 一般錯誤、文件更新、低風險問題 |

## 4. 應變流程

1. Identify：確認事件來源、時間、影響範圍、資料類型。
2. Contain：暫停相關功能、撤換金鑰、關閉 webhook、限制權限或下架錯誤回答。
3. Assess：判斷是否涉及個資、保密資訊、客戶承諾或法令通知。
4. Notify：依契約、法律與事件程度通知客戶、使用者或主管機關。
5. Remediate：修復設定、程式、權限、文件、回答邊界或流程。
6. Review：整理事件報告、根因、改善措施與避免再發。

## 5. 通知

若確認事件可能影響客戶資料或個人資料，LINE101Chat 應在合理時間內通知客戶。契約目標為確認事件後 72 小時內初步通知，但實際時間需依可取得資訊、事件嚴重性、法令與專業意見調整。

初步通知應盡可能包含：

- 事件時間與發現時間。
- 受影響系統或服務。
- 可能受影響資料類型。
- 已採取之控管措施。
- 客戶可採取之建議行動。
- 後續更新方式。

## 6. 客戶配合

客戶應提供必要資訊、審核官方對外回覆、協助通知其使用者、暫停高風險流程，並避免在事件未釐清前公開不完整資訊。

## 7. 金鑰與憑證處理

若 token、API key、密碼、憑證或 webhook URL 疑似外洩，應立即：

- 停用或輪替金鑰。
- 檢查近期使用紀錄。
- 限制管理員權限。
- 檢查部署與環境變數。
- 紀錄輪替時間與負責人。

## 8. 事件報告

Severity 1 或 2 事件應於事件穩定後提供簡要報告，內容包括：

- 事件摘要。
- 影響範圍。
- 根因。
- 已完成修復。
- 後續改善。
- 客戶應採取事項。

## 9. 非正式 Demo

Pilot、Demo、本地測試、ngrok、開發環境或未簽正式 SLA 之服務，仍應合理處理事件，但不代表提供正式 production SLA 或 24/7 監控。