Dashboard營運與資安Confidential 機密

09 · Security & Assets

資安與資產守則

資料分級、金鑰、客戶資料與社群資產守則。

IT / 創辦人3 分鐘閱讀更新於 2026年5月31日

Tenten 手上有客戶資料、API 金鑰，和 30 萬追蹤的社群帳號。這份守則講清楚：資料怎麼分級、密碼怎麼管、客戶資料怎麼處理，以及出事時怎麼通報。

資安不是 IT 一個人的事，是每個人的預設習慣。 Tenten 動作快、不官僚，但有幾條線一定要守住——因為一旦客戶資料外洩或社群資產失控，傷的是公司十幾年累積的信任。這份守則和離職 SOP 是一組的：一份講「在職怎麼守」，一份講「離開怎麼交」。

資料分級

先學會判斷手上的東西有多敏感，再決定怎麼處理。

等級	例子	怎麼處理
公開 Public	官網內容、已發布的部落格、行銷素材	可自由分享。
內部 Internal	這套 Brain、SOP、內部流程、會議紀錄	限團隊內，放公司空間，不外流。
機密 Confidential	密碼、API 金鑰、財務資料、薪酬	只走 1Password；最小必要原則；高敏感由創辦人掌管。
客戶受限 Client-Restricted	客戶提供的資料、後台、NDA 文件	依客戶資安要求；只給需要的人；放進 AI 前先確認授權。

帳號、密碼與 2FA

所有共用密碼一律走 1Password。不要用 Slack、Email、訊息傳明文帳密。要分享就用 1Password 的共用保險庫。

開啟 2FA / MFA。能開兩步驟驗證的服務都要開。注意：別把公司共用帳號的驗證器只綁在你個人手機上。

用 SSO 就用 SSO。能用 Google Workspace 登入的服務優先用 SSO，集中管理、離職好回收。

一人一帳號，不共用個人帳號。需要共用的用團隊／服務帳號，不要把個人密碼給別人。

密碼夠強、不重複。用 1Password 產生隨機密碼，不要一組密碼走天下。

裝置安全

筆電

加密 + 自動鎖定

開啟全碟加密（FileVault），離開座位自動鎖屏。公司資產，遺失立刻通報 IT。

共用裝置

Mac Studio M3 Ultra

本地 AI 推論機是公司實體資產。用完登出個人 session，不要留個人登入殘留。

遠端

VPN / 安全網路

處理敏感資料時用安全網路，避免公用 Wi-Fi 直連客戶後台。

軟體

來源可信

只裝必要、來源可信的軟體與瀏覽器擴充。可疑連結不點，先確認再說。

客戶資料與 NDA

客戶把資料交給我們，是信任。守住它是我們的底線。

→

最小必要存取。只拿你工作真正需要的客戶權限，不多要。專案結束主動退場。

→

客戶檔案放對地方。放指定的共用空間，不要下載到個人裝置或個人雲端硬碟亂放。

→

放進 AI 前先判斷。客戶 NDA 資料、個資、未公開資訊，丟進任何 AI 工具前先確認授權與合規。不確定就先問。

→

遵守各客戶的資安要求。有些客戶有特定 VPN、裝置或流程規範，依約處理；交接時記得歸還或撤銷。

離開專案 / 公司時

客戶端的委派存取（GA、Search Console、CMS、共用雲端硬碟）最常被忘記回收。交接細節見離職 SOP · 客戶系統存取。

API 金鑰與輪替

金鑰等於通行證。管不好，帳單和資料都會出事。

類型	原則
個人金鑰	綁在個人帳號的 token / PAT，離職時直接撤銷。
共用金鑰	Anthropic、Cloudflare、Supabase 等共用金鑰，成員異動時一律輪替，並檢查帳單與用量有無異常。
自動化憑證	n8n 流程的憑證綁公司服務帳號，不綁個人——個人一停用，流程才不會斷。
CI / 部署金鑰	GitHub Actions secrets、部署金鑰定期檢視，離職時一併處理。

先改綁，後停用

任何綁在個人帳號上的自動化流程，務必先把憑證改綁公司帳號，再停用個人帳號。順序顛倒，整條產線會立刻中斷。

社群與品牌資產

這是公司最高價值的無形資產：跨平台 30 萬+ 追蹤的 AI 內容帳號群。

★

擁有權一律在公司層級。Meta Business、YouTube 品牌帳號的 primary owner 必須是公司，不是任何個人。

★

個人管理權即用即撤。成員離開時，撤銷所有個人管理員權限、輪替密碼，不留任何登入或恢復管道。

★

排程內容要盤點。離職後仍會自動發出的排程貼文與 email 序列，交接時務必清點。

為什麼這麼嚴

這些帳號是十幾年累積的品牌資產，一旦失控無法重來。完整交接規範見離職 SOP · 社群媒體資產。

事件通報

出事不可怕，瞞著不報才可怕。發現任何下列狀況，立刻通報，不會究責通報的人。

該通報的狀況

裝置遺失或被偷、收到釣魚信／可疑連結、帳號被異常登入、不小心把機密貼錯地方、懷疑金鑰外流。

怎麼通報

第一時間在 Slack 找 IT；牽涉財務或客戶資料，同步通報創辦人。先止血（改密碼、撤金鑰），再追原因。

通報優先於面子

越早講，損害越小。我們在意的是把洞補起來，不是責怪誰按錯了按鈕。

紅線 · 絕對不要

這幾件事，永遠不要做

① 用明文（Slack／Email）傳帳號密碼或金鑰。② 把公司或客戶檔案只存在個人雲端硬碟。③ 把客戶 NDA 資料丟進未經核可的工具。④ 自行執行金流移轉、下單或付款（一律請創辦人經手）。⑤ 離職後保留任何社群帳號的登入或管理權。⑥ 把共用金鑰寫死在程式碼裡 commit 上去。

這六條是 Tenten 的紅線。其餘細節有疑問，就在 Slack 問 IT 或創辦人——資安上，問一句永遠比賭一把便宜。

資安與資產守則

資料分級、金鑰、客戶資料與社群資產守則。

IT / 創辦人3 分鐘閱讀更新於 2026年5月31日

Tenten 手上有客戶資料、API 金鑰，和 30 萬追蹤的社群帳號。這份守則講清楚：資料怎麼分級、密碼怎麼管、客戶資料怎麼處理，以及出事時怎麼通報。

資料分級

先學會判斷手上的東西有多敏感，再決定怎麼處理。

等級	例子	怎麼處理
公開 Public	官網內容、已發布的部落格、行銷素材	可自由分享。
內部 Internal	這套 Brain、SOP、內部流程、會議紀錄	限團隊內，放公司空間，不外流。
機密 Confidential	密碼、API 金鑰、財務資料、薪酬	只走 1Password；最小必要原則；高敏感由創辦人掌管。
客戶受限 Client-Restricted	客戶提供的資料、後台、NDA 文件	依客戶資安要求；只給需要的人；放進 AI 前先確認授權。

帳號、密碼與 2FA

所有共用密碼一律走 1Password。不要用 Slack、Email、訊息傳明文帳密。要分享就用 1Password 的共用保險庫。

開啟 2FA / MFA。能開兩步驟驗證的服務都要開。注意：別把公司共用帳號的驗證器只綁在你個人手機上。

用 SSO 就用 SSO。能用 Google Workspace 登入的服務優先用 SSO，集中管理、離職好回收。

一人一帳號，不共用個人帳號。需要共用的用團隊／服務帳號，不要把個人密碼給別人。

密碼夠強、不重複。用 1Password 產生隨機密碼，不要一組密碼走天下。

裝置安全

筆電

加密 + 自動鎖定

開啟全碟加密（FileVault），離開座位自動鎖屏。公司資產，遺失立刻通報 IT。

共用裝置

Mac Studio M3 Ultra

本地 AI 推論機是公司實體資產。用完登出個人 session，不要留個人登入殘留。

遠端

VPN / 安全網路

處理敏感資料時用安全網路，避免公用 Wi-Fi 直連客戶後台。

軟體

來源可信

只裝必要、來源可信的軟體與瀏覽器擴充。可疑連結不點，先確認再說。

客戶資料與 NDA

客戶把資料交給我們，是信任。守住它是我們的底線。

→

最小必要存取。只拿你工作真正需要的客戶權限，不多要。專案結束主動退場。

→

客戶檔案放對地方。放指定的共用空間，不要下載到個人裝置或個人雲端硬碟亂放。

→

放進 AI 前先判斷。客戶 NDA 資料、個資、未公開資訊，丟進任何 AI 工具前先確認授權與合規。不確定就先問。

→

遵守各客戶的資安要求。有些客戶有特定 VPN、裝置或流程規範，依約處理；交接時記得歸還或撤銷。

離開專案 / 公司時

客戶端的委派存取（GA、Search Console、CMS、共用雲端硬碟）最常被忘記回收。交接細節見離職 SOP · 客戶系統存取。

API 金鑰與輪替

金鑰等於通行證。管不好，帳單和資料都會出事。

類型	原則
個人金鑰	綁在個人帳號的 token / PAT，離職時直接撤銷。
共用金鑰	Anthropic、Cloudflare、Supabase 等共用金鑰，成員異動時一律輪替，並檢查帳單與用量有無異常。
自動化憑證	n8n 流程的憑證綁公司服務帳號，不綁個人——個人一停用，流程才不會斷。
CI / 部署金鑰	GitHub Actions secrets、部署金鑰定期檢視，離職時一併處理。

先改綁，後停用

任何綁在個人帳號上的自動化流程，務必先把憑證改綁公司帳號，再停用個人帳號。順序顛倒，整條產線會立刻中斷。

社群與品牌資產

這是公司最高價值的無形資產：跨平台 30 萬+ 追蹤的 AI 內容帳號群。

★

擁有權一律在公司層級。Meta Business、YouTube 品牌帳號的 primary owner 必須是公司，不是任何個人。

★

個人管理權即用即撤。成員離開時，撤銷所有個人管理員權限、輪替密碼，不留任何登入或恢復管道。

★

排程內容要盤點。離職後仍會自動發出的排程貼文與 email 序列，交接時務必清點。

為什麼這麼嚴

這些帳號是十幾年累積的品牌資產，一旦失控無法重來。完整交接規範見離職 SOP · 社群媒體資產。

事件通報

出事不可怕，瞞著不報才可怕。發現任何下列狀況，立刻通報，不會究責通報的人。

該通報的狀況

裝置遺失或被偷、收到釣魚信／可疑連結、帳號被異常登入、不小心把機密貼錯地方、懷疑金鑰外流。

怎麼通報

第一時間在 Slack 找 IT；牽涉財務或客戶資料，同步通報創辦人。先止血（改密碼、撤金鑰），再追原因。

通報優先於面子

越早講，損害越小。我們在意的是把洞補起來，不是責怪誰按錯了按鈕。

紅線 · 絕對不要

這幾件事，永遠不要做

這六條是 Tenten 的紅線。其餘細節有疑問，就在 Slack 問 IT 或創辦人——資安上，問一句永遠比賭一把便宜。

資安與資產守則

資料分級

帳號、密碼與 2FA

裝置安全

客戶資料與 NDA

離開專案 / 公司時

API 金鑰與輪替

先改綁，後停用

社群與品牌資產

為什麼這麼嚴

事件通報

通報優先於面子

紅線 · 絕對不要

這幾件事，永遠不要做

相關文件

資安與資產守則

資料分級

帳號、密碼與 2FA

裝置安全

客戶資料與 NDA

離開專案 / 公司時

API 金鑰與輪替

先改綁，後停用

社群與品牌資產

為什麼這麼嚴

事件通報

通報優先於面子

紅線 · 絕對不要

這幾件事，永遠不要做

相關文件

離開專案 / 公司時

先改綁，後停用

為什麼這麼嚴

通報優先於面子

這幾件事，永遠不要做

lightbulb 相關文件

離開專案 / 公司時

先改綁，後停用

為什麼這麼嚴

通報優先於面子

這幾件事，永遠不要做

lightbulb 相關文件

相關文件

相關文件