200 筆
CISA 美國網路安全暨基礎設施安全局
美國國土安全部下屬機構,負責國家網路安全與關鍵基礎設施保護
ISO 56001
創新管理系統國際標準,幫助組織系統性地管理創新活動,將創新能力轉化為持續競爭優勢。
查看完整解說 →Bow-Tie 風險分析
以蝴蝶結圖形呈現風險事件因果關係的結構化分析方法
查看完整解說 →CBPR 跨境個資保護規則
APEC框架下對應歐盟GDPR的亞太跨境個資認證機制,台灣2023年加入,讓企業可合法向美日等APEC成員傳輸個資
查看完整解說 →台灣營業秘密法
台灣營業秘密法保護具有經濟價值、採取合理保密措施的技術、商業資訊,違反可處刑事責任。
查看完整解說 →DRP 災難復原計畫
針對 IT 系統和基礎設施中斷的應對計畫,是 BCP 的技術子集,聚焦系統恢復。
獨立樣本檢定
一種統計方法,用於比較兩個獨立群體的平均值是否存在顯著差異。在隱私管理中,企業可藉此客觀評估不同隱私政策或技術控制措施對不同使用者群體的影響,以數據驅動決策,驗證措施有效性。
AI-Driven Predictive Continuity|2026 美歐業務持續監理關鍵詞字典
運用AI預測中斷事件,自動化觸發營運持續計畫。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
RTO / RPO 復原時間與復原點目標
RTO/RPO是企業系統中斷後,允許的最大復原時間與資料遺失量的目標設定
投入資本回報率 (ROIC)
衡量企業運用所有資金(含股權與債務)創造利潤效率的關鍵財務指標。
KRI 關鍵風險指標
用於預警與監控關鍵風險變化的量化指標,協助企業及早採取防範措施。
ISO 31000
國際風險管理標準,提供各類組織建立風險管理框架與流程的原則與指引。
總股東報酬率 (TSR)
總股東報酬率 (TSR) 是衡量股東在特定期間內,從股價增值與股利獲得的總回報率。
EU CRA 歐盟網宇韌性法
歐盟針對所有連網產品的強制性資安法規,2027年9月起所有在歐盟市場銷售的連網產品須符合 CRA 要求並貼附 CE 標誌。
PII 處理者 (PII processor)
PII 處理者是代表 PII 控制者處理個資的實體,例如雲端服務商或數據分析公司。
Resource pooling (資源池)
資源池是雲端運算核心特徵,指服務商將運算資源集中,以多租戶模式動態分配給多位使用者。
ISO/IEC 17788
ISO/IEC 17788是雲端運算總覽與詞彙的國際標準,統一了雲端服務的關鍵術語與概念。
加權平均資金成本 (WACC)
WACC是衡量企業為其資產融資的平均稅後成本,是評估投資計畫與企業價值的關鍵折現率。
具數位元素之產品
指任何可透過實體或無線方式直接或間接連接網路,並包含軟體或韌體的有形動產。
國際整合性報導框架 (IIRC)
一套溝通企業價值的全球性框架,整合財務與非財務資訊,呈現組織如何透過六大資本在短、中、長期創造價值。
公開發行公司建立內部控制制度處理準則 總說明(113.04.22)
金管會要求將永續資訊(ESG)納入內控制度與年度稽核的最新修法說明。
查看完整解說 →BIA 業務衝擊分析
識別並量化業務中斷對組織影響的評估方法,是 BCM/BCP 的核心基礎工具。
ISO 56001 創新管理系統
ISO 56001是全球首個可驗證的創新管理系統國際標準,旨在協助組織將創新制度化,以系統性方法管理不確定性,實現持續的價值創造。
公開發行公司公開財務預測資訊處理準則
此為規範公開發行公司對外公開財務預測資訊時,應遵循的程序、內容與責任之法規,旨在保護投資人。
資訊安全 vs 個資保護的差異
資訊安全是個資保護的基礎設施,個資保護是資安目標之一,兩者有交集但個資有獨立法規要求
ERM 企業風險管理
一套整合性的風險管理方法,協助企業識別、評估、應對影響目標達成的所有風險,並將風險管理融入組織文化與決策。
ISO 27001 資訊安全管理系統
國際資訊安全管理標準,建立系統性機密性、完整性、可用性保護機制
BCP 業務持續計畫
企業為維持核心業務營運,預防與應對重大中斷事件的策略計畫
企業風險管理 (ERM)
企業風險管理 (ERM) 是一套策略性流程,用以辨識、評估並應對可能影響組織目標達成的各種不確定性。
可歸責性
可歸責性是組織應對其個資處理活動負責,並能證明已採取適當措施遵循法規的義務。
ISO 31000
ISO 31000是風險管理的國際指導綱領,為所有組織提供應對不確定性的原則與通用框架。
Privacy-Preserving Machine Learning|2026 美歐隱私監理關鍵詞字典
在保護個人資料前提下,進行機器學習模型訓練與分析的技術集合。 **相關積穗服務**:[隱私資訊管理](https://winners.com.tw/services/pims) [ISO 27701 隱私資訊管理認證](https://winners.com.tw/services/pims/iso-27701) [申請免費機制診斷](https://winners.com.tw/contact)
股東權益報酬率 (ROE)
衡量公司為股東創造獲利能力的關鍵指標,代表每一元的股東權益能產生多少淨利。
EU AI Act
歐盟人工智慧法,全球第一部 AI 綜合性法規,依風險等級分類規範 AI 系統的開發與使用。
Mechanistic Interpretability|2026 美歐AI 治理監理關鍵詞字典
深入剖析AI模型內部運作,理解其決策過程的技術。 **相關積穗服務**:[AI 治理](https://winners.com.tw/services/ai) [ISO 42001 AI 治理認證](https://winners.com.tw/services/ai/ai-governance) [申請免費機制診斷](https://winners.com.tw/contact)
可量測服務
雲端服務能自動控制與優化資源用量,並對使用情況進行監控、量測與報告,是實現用量計費的基礎。
COSO ERM 框架 (企業風險管理—整合策略與績效)
一個將風險管理與策略、績效整合的全球通用框架,協助組織創造、保護並實現價值。
營業秘密保護對研發創新的價值
營業秘密提供永久保護、無需公開、成本低且可保護負向知識,相較專利更適合研發核心機密保護
股價淨值比 (PBR)
股價淨值比是衡量公司股價相對於每股淨值的市場評價指標,常用於評估股價是否被低估或高估。
ISO 22301
業務持續管理系統國際標準,幫助組織在中斷事件發生時維持核心業務運作。
內部市場 (Internal Market)
歐盟為確保商品、服務、資本和人員自由流動的單一市場,其數位化運作的健全,高度仰賴網路韌性合規。
風險偏好
組織在追求其目標時,整體願意接受的風險程度與類型,是企業策略與資源分配的指導原則。
Conformity Assessment Technologies|2026 美歐AI 治理監理關鍵詞字典
驗證AI系統是否符合特定法規與標準的技術集合。 **相關積穗服務**:[AI 治理](https://winners.com.tw/services/ai) [ISO 42001 AI 治理認證](https://winners.com.tw/services/ai/ai-governance) [申請免費機制診斷](https://winners.com.tw/contact)
PII 控制者 (PII controller)
指決定個人可識別資訊(PII)處理目的及方法的實體,是隱私保護的關鍵決策者。
企業價值計畫
企業為分析自身價值、提升長期競爭力,向投資市場溝通其策略與具體措施的計畫。
隱私風險管理
辨識、評估並處理因組織營運所產生的個人資料相關風險,以保護個人隱私的系統化過程。
ISMS (資訊安全管理系統)
一套系統化管理組織敏感資訊的框架,旨在保護資訊的機密性、完整性與可用性,確保營運持續。
OECD 隱私指導綱領
OECD 隱私指導綱領是保護個人資料跨境傳輸的國際共同標準,揭示八大基本原則,是各國個資法規的基礎。
上市櫃公司永續發展行動方案(2023年)
金管會為引導企業淨零轉型,協助上市櫃公司達成永續發展目標的行動方案。
查看完整解說 →全球報告倡議組織 (GRI) 準則
全球報告倡議組織 (GRI) 準則是全球最廣泛使用的永續報告框架,協助組織揭露其對經濟、環境和人群的衝擊。
IFRS S1 / S2 永續揭露準則
國際財務報導準則理事會制定的全球永續資訊揭露標準
ISO/IEC 29134 隱私衝擊評鑑指南
ISO/IEC 29134是隱私衝擊評鑑(PIA)的國際標準指南,用以協助組織評估、處理並降低個資處理活動中的隱私風險。
ISO/SAE 21434
車用道路車輛網路安全工程國際標準,規範車輛開發生命週期的網路安全工程實踐。
共享權能
歐盟與其成員國均可立法,但成員國僅在歐盟未行使立法權時方可行使的權力領域。
Broad network access (廣泛網路存取)
廣泛網路存取是雲端運算基本特徵,指透過標準機制,讓電腦、手機等多元終端裝置都能存取雲端服務。
GDPR
歐盟一般資料保護規範,規範歐盟境內個人資料的蒐集、處理、傳輸,最高罰款達 2,000 萬歐元。
IEC 62443 工業控制系統資安標準
工業自動化與控制系統(IACS)的國際資安標準,涵蓋製造業、能源、水處理等關鍵基礎設施,為 EU CRA 的主要協調標準。
企業風險管理對公司治理的重要性
ERM讓董事會從被動救火轉為主動監督,直接提升投資人信心、降低融資成本、提高企業估值
個人資訊去識別化過程管理系統 (PIDIPMS)
一套管理個人資訊去識別化過程的系統,確保資料在加值應用時,能有效保護個資並符合法規要求。
ISO 42001
AI 管理系統國際標準,協助組織建立負責任的人工智慧開發、部署與使用框架。
ISO/IEC 29134
ISO/IEC 29134是指導組織進行「隱私衝擊評鑑」(PIA)的國際標準,用以系統性地評估與處理個資相關專案的隱私風險。
個資去識別化
個資去識別化是透過技術,將個人資料處理至無法識別特定當事人的過程,以利資料分析與應用。
公平競爭環境
指所有企業皆適用相同的最低標準與規則,確保在網路安全等領域的公平競爭,避免因部分廠商的疏失而造成整體產業的風險。
ESG 環境、社會與公司治理
企業在環境保護、社會責任與公司治理三面向的綜合表現評估標準
GDPR (一般資料保護規則)
歐盟為保護其境內所有個人的資料與隱私而制定的嚴格法規,具全球適用效力。
Privacy UX UI|2026 美歐隱私監理關鍵詞字典
將隱私保護原則融入使用者介面與體驗的設計方法。 **相關積穗服務**:[隱私資訊管理](https://winners.com.tw/services/pims) [ISO 27701 隱私資訊管理認證](https://winners.com.tw/services/pims/iso-27701) [申請免費機制診斷](https://winners.com.tw/contact)
個人資料跨境傳輸 (Transborder Flows of Personal Data)
指將個人資料從一國傳輸至境外,企業需遵守特定法規,確保資料在國外受到同等保護。
公開發行公司公開財務預測資訊處理準則
此準則為金管會規範企業財務預測的編製與公告,以健全資訊公開、保障投資人權益的法規。
股東回饋
公司將營運獲利,以現金股利或買回庫藏股等方式,將價值返還給股東的財務政策。
ESG 相關風險
ESG 相關風險指企業在環境、社會與公司治理三大面向,可能影響財務與營運的潛在威脅。
個資侵害事故
「個資侵害事故」指個人資料被未經授權洩漏、竄改、毀損或竊取,導致當事人權益受損的事件。
企業風險管理 vs 企業韌性的差異
ERM是企業經營階層的風險與機會分析決策系統,韌性是企業在風險與機會間權衡決策下願意承受的復原能力;ERM為韌性提供風險管理準則
查看完整解說 →IR議合服務平台
協助上市櫃公司與法人投資者,進行ESG等主題溝通議合的數位平台。
查看完整解說 →ISO 27701
隱私資訊管理系統國際標準,為 ISO 27001 的隱私擴充,協助組織符合 GDPR 等隱私法規。
Public cloud (公有雲)
指由第三方供應商擁有和營運的雲端運算服務,透過網際網路提供給公眾或廣大產業群體使用。
假名化
假名化是將個人資料以代碼取代,使其無法直接識別特定個人,需額外資訊才能還原的資料保護技術。
提升企業價值計畫
為提升長期價值,企業分析內外部現況後,制定並揭露營運策略、財務目標與公司治理的具體計畫。
k-匿名 (k-anonymity)
k-匿名是一種資料去識別化技術,確保資料集中任一筆紀錄,都無法與其他 k-1 筆區分,藉此保護個人隱私。
Multi-tenancy (多租戶)
多租戶是一種軟體架構,單一軟體實例能服務多位客戶,並透過邏輯隔離確保各租戶資料安全。
OECD 經濟合作暨發展組織
由 38 個民主市場經濟國家組成的國際政策論壇,其政策建議對全球 AI、風險管理、稅務、公司治理政策具有重大影響力。
利害關係人
利害關係人是任何可能影響組織決策、被其影響,或自認會被影響的個人或團體,例如客戶、員工、股東、供應商與監管機構。
匿名化 (Anonymization)
匿名化是一種資料處理技術,透過不可逆地移除或修改個人識別符,使資料無法再關聯到特定個人。
Agentic ERM|2026 美歐ERM監理關鍵詞字典
運用AI代理人自動化風險監控、預警與應對的ERM框架。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
個人資料
指任何可直接或間接識別個人的資料,是企業數位轉型與法規遵循的核心。
可歸責性
可歸責性是組織證明其遵守個資保護法規的義務與能力,不僅要合規,更要能提出證據。
Adversarial Robustness|2026 美歐AI 治理監理關鍵詞字典
AI模型抵禦惡意對抗性攻擊,維持預測穩定性的能力。 **相關積穗服務**:[AI 治理](https://winners.com.tw/services/ai) [ISO 42001 AI 治理認證](https://winners.com.tw/services/ai/ai-governance) [申請免費機制診斷](https://winners.com.tw/contact)
台灣 AI 基本法
台灣於 2024 年通過的人工智慧基本法,確立 AI 發展的基本原則與政府政策方向。
Algorithmic Impact Assessments|2026 美歐AI 治理監理關鍵詞字典
評估自動化決策系統對個人與社會潛在風險的系統性程序。 **相關積穗服務**:[AI 治理](https://winners.com.tw/services/ai) [ISO 42001 AI 治理認證](https://winners.com.tw/services/ai/ai-governance) [申請免費機制診斷](https://winners.com.tw/contact)
Community cloud (社群雲)
由具共同目標(如:任務、法遵)的組織社群專用,共享基礎設施的雲端部署模型。
SELF DRIVE Act 2026|2026 美歐車輛網路安全監理關鍵詞字典
美國聯邦自動駕駛監管框架,統一各州法規,授權新實體。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
具數位元素的產品
指任何軟體或硬體產品及其解決方案,其預期用途包含與設備或網路的直接或間接資料連線。
查看完整解說 →ISO 26262
道路車輛功能安全國際標準,規範車用電氣/電子系統的安全開發流程,含 ASIL 等級評估。
PII (個人可識別資訊)
PII 指任何能直接或間接識別特定個人的資訊,是企業法遵與資安保護的核心對象。
Zero-Party Data|2026 美歐隱私監理關鍵詞字典
用戶主動、有意識分享給企業的個人資料。 **相關積穗服務**:[隱私資訊管理](https://winners.com.tw/services/pims) [ISO 27701 隱私資訊管理認證](https://winners.com.tw/services/pims/iso-27701) [申請免費機制診斷](https://winners.com.tw/contact)
匿名化
指將個人資料經處理後,使其永久無法識別特定當事人的過程,以利資料應用並降低個資風險。
地緣政治風險管理框架
系統性識別、評估與應對地緣政治事件對企業營運影響的管理體系
ISO/IEC 27701 (國際標準)
一項國際通行的隱私資訊管理標準,作為ISO 27001資安標準的延伸,協助企業遵循全球個資法規。
供應鏈韌性
供應鏈在面對中斷事件時,維持核心功能並快速恢復正常運作的能力。
BIS 國際清算銀行
中央銀行的銀行,發布巴塞爾協定等全球金融監管標準,對全球銀行業風險管理規範具有決定性影響力。
Consent Management Platform|2026 美歐隱私監理關鍵詞字典
管理網站用戶Cookie同意,確保個資法遵的軟體工具。 **相關積穗服務**:[隱私資訊管理](https://winners.com.tw/services/pims) [ISO 27701 隱私資訊管理認證](https://winners.com.tw/services/pims/iso-27701) [申請免費機制診斷](https://winners.com.tw/contact)
ISO/IEC 22123-2
定義雲端運算核心概念的國際標準,旨在為全球雲端服務建立共通的理解基礎。
k-匿名 (k-anonymity)
k-匿名是一種資料去識別化技術,確保資料集中任一筆紀錄,都無法與其他 k-1 筆紀錄區分開來。
庫藏股
庫藏股是公司買回自家已發行股票,可用於提升每股盈餘、激勵員工或穩定股價,但買回的股份沒有投票權及股利。
AI Alignment|2026 美歐AI 治理監理關鍵詞字典
確保AI系統的目標與行為,符合人類價值觀與意圖。 **相關積穗服務**:[AI 治理](https://winners.com.tw/services/ai) [ISO 42001 AI 治理認證](https://winners.com.tw/services/ai/ai-governance) [申請免費機制診斷](https://winners.com.tw/contact)
FSB 金融穩定委員會
G20 授權成立的國際機構,監控並提出全球金融體系的系統性風險建議,對各國金融監管政策具有重大影響力。
PIMS (隱私資訊管理系統)
PIMS是管理個人可識別資訊(PII)的系統框架,旨在保護個人隱私並遵循法規要求。
Hybrid cloud (混合雲)
混合雲是結合公有雲與私有雲的運算環境,讓資料與應用程式能在兩者之間移動。
Security-by-Design Automotive|2026 美歐車輛網路安全監理關鍵詞字典
從概念階段即整合網路安全,確保車輛生命週期的防護。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
DPIA 資料保護衝擊評估
針對高風險個資處理活動進行的事前評估程序,GDPR 規定某些情況下為強制要求。
營業秘密保護為何重要?
營業秘密提供永久保護且無需公開,相比專利20年限制與強制揭露,範圍最廣保護力度最強
Green Claims Directive|2026 美歐ERM監理關鍵詞字典
歐盟旨在打擊漂綠的指令,要求企業的永續聲明須有科學實證與第三方驗證。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
NIST 美國國家標準暨技術研究院
美國聯邦機構,發布網路安全框架(CSF)、AI 風險管理框架(AI RMF)等廣泛採用的技術標準與框架。
Private cloud (私有雲)
私有雲是為單一組織專用的雲端環境,提供對資源、安全與服務品質最高度的控制力。
Cloud service partner (雲端服務合作夥伴)
指提供雲端運算服務的外部廠商,企業委託其處理或儲存資料,是供應鏈資安管理的重要一環。
OTA Security Automotive|2026 美歐車輛網路安全監理關鍵詞字典
確保車輛軟體無線更新過程安全,符合UN R156規範的技術與管理要求。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
ISO SAE 21434 Amendment|2026 美歐車輛網路安全監理關鍵詞字典
國際車輛網路安全標準修訂,強化供應鏈安全、軟體物料清單與漏洞揭露。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
Zero-Knowledge Proofs|2026 美歐隱私監理關鍵詞字典
一種密碼學技術,可在不洩漏任何底層資訊的情況下,證明某個陳述為真。 **相關積穗服務**:[隱私資訊管理](https://winners.com.tw/services/pims) [ISO 27701 隱私資訊管理認證](https://winners.com.tw/services/pims/iso-27701) [申請免費機制診斷](https://winners.com.tw/contact)
Supply Chain Dependency Mapping|2026 美歐業務持續監理關鍵詞字典
視覺化供應鏈節點,識別關鍵依賴與集中風險的過程。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
CNS 17788
CNS 17788是雲端服務資安與個資保護的國家標準,為ISO/IEC 27017及27018的整合版本。
Interconnected Risk BCM|2026 美歐業務持續監理關鍵詞字典
評估多重危機連鎖效應,強化組織韌性的營運持續管理方法。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
Human-in-the-loop|2026 美歐AI 治理監理關鍵詞字典
結合人類判斷與監督的AI系統運作模式。 **相關積穗服務**:[AI 治理](https://winners.com.tw/services/ai) [ISO 42001 AI 治理認證](https://winners.com.tw/services/ai/ai-governance) [申請免費機制診斷](https://winners.com.tw/contact)
Third-Party Risk Management BCM|2026 美歐業務持續監理關鍵詞字典
管理因依賴第三方服務商而產生的營運中斷風險之整合性策略。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
GDPR Data IP|2026 美歐智財監理關鍵詞字典
GDPR框架下,涉及個人資料的智慧財產權保護與合規議題。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/trade-secret) [申請免費機制診斷](https://winners.com.tw/contact)
V2X Anomaly Detection|2026 美歐車輛網路安全監理關鍵詞字典
偵測V2X通訊中異常或惡意訊號,保障行車安全。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
Sustainability Reporting IP|2026 美歐智財監理關鍵詞字典
依永續準則揭露研發、創新等無形資產的義務。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/iso-56001) [申請免費機制診斷](https://winners.com.tw/contact)
CSMS Cybersecurity Management System Auto|2026 美歐車輛網路安全監理關鍵詞字典
為符合UN R155,涵蓋車輛全生命週期的網路安全管理體系。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
Cyber Resilience BCM|2026 美歐業務持續監理關鍵詞字典
整合網路安全與業務持續,提升組織營運韌性。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
Digital Twins for Resilience|2026 美歐業務持續監理關鍵詞字典
建立實體系統的動態數位副本,以模擬、預測並增強其營運韌性。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
Geopolitical Risk Inventory|2026 美歐ERM監理關鍵詞字典
系統性鑑別、評估及管理地緣政治風險的清單。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Data Clean Rooms|2026 美歐隱私監理關鍵詞字典
允許多方在不共享原始資料下,安全協作分析的環境。 **相關積穗服務**:[隱私資訊管理](https://winners.com.tw/services/pims) [ISO 27701 隱私資訊管理認證](https://winners.com.tw/services/pims/iso-27701) [申請免費機制診斷](https://winners.com.tw/contact)
DORA NIS2 Compliance|2026 美歐ERM監理關鍵詞字典
歐盟金融數位韌性與網路安全雙軌合規要求。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Adaptive Governance BCM|2026 美歐業務持續監理關鍵詞字典
一種動態調整BCP以應對新興風險的韌性治理框架。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
Supply Chain Traceability ERM|2026 美歐ERM監理關鍵詞字典
整合供應鏈可追溯性數據於企業風險管理,確保合規與營運韌性。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Trademark Modernization Act|2026 美歐智財監理關鍵詞字典
美國為打擊商標蟑螂、加速廢除未使用商標的聯邦法律。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/trade-secret) [申請免費機制診斷](https://winners.com.tw/contact)
IP Monetization|2026 美歐智財監理關鍵詞字典
將智慧財產權轉化為現金流或經濟效益的過程。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/iso-56001) [申請免費機制診斷](https://winners.com.tw/contact)
Tabletop Exercise Automation|2026 美歐業務持續監理關鍵詞字典
運用科技自動生成與執行業務連續性桌上演練的過程。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
Whistleblower Protections ERM|2026 美歐ERM監理關鍵詞字典
整合吹哨人保護制度於企業風險管理框架,預防及緩解合規風險。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Authorised Self-Driving Entity|2026 美歐車輛網路安全監理關鍵詞字典
經政府認證,具備合法營運自動駕駛車輛資格的企業實體。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
CSRD Double Materiality|2026 美歐ERM監理關鍵詞字典
評估ESG議題對企業與對外部雙向衝擊的原則。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Federal AV Framework|2026 美歐車輛網路安全監理關鍵詞字典
美國聯邦政府為自動駕駛車輛安全發展制定的指導性政策框架。 **相關積穗服務**:[車輛網路安全](https://winners.com.tw/services/auto) [TISAX 車廠資安認證](https://winners.com.tw/services/auto/tisax) [申請免費機制診斷](https://winners.com.tw/contact)
Operational Resilience|2026 美歐業務持續監理關鍵詞字典
組織在重大中斷事件中,維持關鍵業務持續營運的能力。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
Non-Practicing Entities|2026 美歐智財監理關鍵詞字典
擁有專利但不從事製造銷售,主要透過專利授權或訴訟獲利的實體。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/trade-secret) [申請免費機制診斷](https://winners.com.tw/contact)
Patent Portfolio Optimization|2026 美歐智財監理關鍵詞字典
系統性管理專利資產,最大化其商業與策略價值。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/iso-56001) [申請免費機制診斷](https://winners.com.tw/contact)
聯合國第156號法規 (軟體更新與軟體更新管理系統)
聯合國歐洲經濟委員會(UNECE)針對車輛軟體更新的強制性法規,要求車廠建立安全的軟體更新管理系統(SUMS)。此法規確保車輛生命週期內的更新安全可靠,是取得車輛型式認證的必要條件,將軟體供應鏈安全納入企業核心風險管理。
Predictive Risk Intelligence|2026 美歐ERM監理關鍵詞字典
運用AI/ML分析數據,主動預測並應對未來新興風險。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Scenario Planning Analytics|2026 美歐業務持續監理關鍵詞字典
運用數據分析與AI,模擬未來風險情境的決策方法。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
歐盟運作條約 (TFEU)
《歐盟運作條約》是規範歐盟內部市場、競爭與個人資料保護等政策的基礎法律文件,對全球企業影響深遠。
查看完整解說 →AI Copyright|2026 美歐智財監理關鍵詞字典
指由人工智慧生成內容的著作權歸屬與保護議題。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/trade-secret) [申請免費機制診斷](https://winners.com.tw/contact)
Interconnected Threats ERM|2026 美歐ERM監理關鍵詞字典
識別並管理地緣、氣候、技術等複合風險的系統性方法。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
Digital Operational Resilience Act|2026 美歐業務持續監理關鍵詞字典
歐盟金融法規,旨在強化金融實體資訊通信技術(ICT)風險管理能力。 **相關積穗服務**:[業務持續管理](https://winners.com.tw/services/bcm) [ISO 22301 業務持續管理認證](https://winners.com.tw/services/bcm/iso-22301) [申請免費機制診斷](https://winners.com.tw/contact)
台灣個人資料保護法
台灣個資法規範個人資料的蒐集、處理、利用,違規最高罰款新台幣 1,500 萬元。
AI生命週期
「AI生命週期」指從概念發想、資料蒐集、模型開發、部署維運到最終汰除的完整過程。此框架協助企業系統性地管理各階段風險,確保符合歐盟AI法案等法規要求,並實現可追溯與可信賴的人工智慧治理。
重新識別
指將已去識別化的資料,透過其他資訊連結比對,重新識別出特定個人的過程。
ASIL 汽車安全完整性等級
ISO 26262 定義的汽車安全風險分級系統,從 ASIL A(最低)到 ASIL D(最高),決定車用系統的安全開發要求。
資料處理協議
資料處理協議(DPA)是規範資料控制者與處理者之間個人資料處理義務與責任的法律文件。當企業將個人資料委託第三方處理時,DPA確保資料處理符合《一般資料保護規範》(GDPR)及台灣《個人資料保護法》等法規要求,有效降低合規風險,保護資料主體權益,避免巨額罰款。
基礎設施即服務 (IaaS)
IaaS是一種雲端運算服務,向使用者提供虛擬化的運算、儲存與網路等IT基礎設施資源。
網路韌性法案 (Cyber Resilience Act, CRA)
歐盟針對聯網產品的強制性資安法規,要求從設計、開發到整個生命週期的安全性,確保數位產品的網路韌性。
查看完整解說 →Drug Patent Term Restoration|2026 美歐智財監理關鍵詞字典
補償藥品因監管審查延遲而損失的專利保護期。 **相關積穗服務**:[營業秘密與創新](https://winners.com.tw/services/ts-ims) [ISO 56001 創新管理認證](https://winners.com.tw/services/ts-ims/iso-56001) [申請免費機制診斷](https://winners.com.tw/contact)
技術文件
針對AI系統,依據歐盟AI法案等規範,系統性記錄其設計、開發、驗證與部署過程的系列文件。旨在確保系統生命週期中的透明度、可追溯性與問責制,是企業證明其AI系統合規、管理風險的關鍵法律證據。
軟體即服務 (SaaS)
軟體即服務 (SaaS) 是一種雲端運算服務,讓使用者透過網路瀏覽器等介面,存取供應商應用程式,無需管理底層基礎設施。
高風險類別
歐盟《人工智慧法案》中的核心分類,指對健康、安全或基本權利構成重大潛在威脅的AI系統。適用於生物辨識、關鍵基礎設施等領域。對企業而言,被歸類於此意味著必須遵循嚴格的資料治理、風險管理與文件化合規義務。
演算法透明度
演算法透明度指揭露AI系統運作邏輯、決策過程及潛在影響,確保其可解釋性與可審計性。適用於AI應用開發與部署,對企業而言,能提升信任、降低合規風險,並符合如GDPR等法規要求。
皮爾森相關係數
皮爾森相關係數是一種統計方法,用以衡量兩個連續變數間的線性關係強度與方向。在AI治理中,它用於評估模型特徵與輸出的關聯性或檢測資料偏誤。對企業而言,它能將風險因子間的關係量化,為制定精準的風險緩解策略提供數據支持。
AI 風險管理框架
國家標準暨技術研究院(NIST)發布的AI風險管理框架,提供一套系統性方法,協助組織識別、評估、緩解及監控人工智慧系統的風險。適用於各產業,旨在提升AI系統的可靠性、公平性與透明度,對企業確保AI合規與建立信任至關重要。
Executive Personal Liability ERM|2026 美歐ERM監理關鍵詞字典
管理高層因決策疏失而面臨個人法律或財務責任的風險管理框架。 **相關積穗服務**:[企業風險管理](https://winners.com.tw/services/erm) [ISO 31000 企業風險管理](https://winners.com.tw/services/erm/enterprise-risk-management) [申請免費機制診斷](https://winners.com.tw/contact)
永續會計準則委員會 (SASB) 準則
永續會計準則委員會(SASB)準則是為投資者揭露特定產業中,具財務重大性之永續資訊的國際標準。
法規解釋
法規解釋是釐清法律條文意涵的過程,旨在確定立法者的真實意圖。在AI治理情境下,企業需透過此方法解讀如歐盟《人工智慧法》等複雜規範,以確保AI系統的開發與部署符合法律要求,從而有效管理合規風險。
資料處理者
指依據「資料控制者」的指示,代表其處理個人資料的自然人或法人。
隱私風險評鑑
隱私風險評鑑是系統化評估個資處理活動的過程,用以識別並降低對個人隱私的潛在衝擊。
TISAX
歐洲汽車工業資訊安全評鑑交換機制,進入歐系車廠供應鏈的必要資安認證。
特定目的
指企業蒐集、處理或利用個資時,必須有明確且合法的特定業務目的,不得任意濫用。
證交所 永續報告書重大主題編製指引
證交所為協助企業依循GRI準則,鑑別永續重大主題的官方分析流程指引。
查看完整解說 →集體倫理決策框架
集體倫理決策框架旨在整合多個AI代理或人類利益相關者的倫理偏好與原則,以達成統一且具倫理正當性的決策。這類框架適用於複雜的AI系統,如自動駕駛或資源分配,對企業而言,能確保AI系統在面對倫理困境時,其行為符合社會價值與法規要求,降低聲譽與合規風險。
剩餘使用壽命 (RUL)
剩餘使用壽命 (RUL) 是指設備或資產在預期失效前,仍能維持其功能運作的時間。此概念廣泛應用於預防性維護、資產健康監測及風險評估,旨在透過預測性分析,協助企業優化維護排程、降低非預期停機風險,並提升整體營運韌性與成本效益,符合ISO 55000資產管理原則。
對上市、上櫃公司應公開完整式財務預測之認定標準
此為界定特定情況下,上市櫃公司必須公開完整財務預測的法規標準,例如在媒體發布具體獲利預測性資訊時。
平台即服務 (PaaS)
平台即服務(PaaS)是雲端服務,提供開發與部署應用的平台,讓企業專注於軟體開發,無需管理底層基礎設施。
恆定虛警率 (CFAR)
恆定虛警率 (CFAR) 是一種在信號檢測系統中,透過動態調整檢測閾值,以維持固定虛警機率的技術。它確保系統在背景雜訊或干擾強度變化時,仍能穩定地識別目標,對企業而言,這意味著更可靠的異常偵測、降低誤報成本,並提升決策效率,尤其適用於監控、安全與品質控制等領域。
風險基礎方法
「風險基礎方法」是一種管理策略,將資源優先配置於已識別出的高風險領域。此方法廣泛應用於AI治理、金融反洗錢與資訊安全,協助企業依據風險等級動態調整控制措施,以符合歐盟《人工智慧法》等法規要求,達成高效合規。
歐盟網路安全法
此為歐盟首部全方位網路安全框架,旨在提升歐盟整體網路韌性,並為ICT產品、服務及流程建立統一的認證計畫。
查看完整解說 →網路與資訊系統安全指令第二版 (NIS2 Directive)
歐盟為提升關鍵基礎設施網路安全韌性而頒布的法律框架,擴大管制範圍並加重罰則,旨在建立全歐盟一致的高標準資安防護。
資料控制者
資料控制者指決定個人資料處理目的與方式的實體,是資料保護責任的核心角色。
AI 傷害
AI 傷害指人工智慧系統對個人、群體或社會造成的負面影響,涵蓋偏見、隱私侵犯與安全風險。企業必須依循NIST AI RMF等框架,建立治理機制以識別、評估並緩解此類傷害,確保技術的負責與合規,避免法律與商譽損失。
COSO ERM
美國 COSO 委員會發布的企業風險管理整合框架,強調風險管理與企業策略及績效整合,廣泛應用於上市公司治理。
COSO 框架
由美國反虛假財務報告委員會下屬的發起人委員會(COSO)發布的企業內部控制與風險管理整合框架。它提供一套完整的原則與方法,協助企業評估並強化其內部控制系統,以有效管理風險、達成營運目標並確保財務報告的可靠性。
R155 汽車網路安全法規
R155是聯合國歐洲經濟委員會(UNECE)發布的強制性汽車網路安全法規,要求車廠建立並維護「網路安全管理系統」(CSMS),以管理車輛生命週期的網路風險。此為車輛在歐盟等超過60個簽署國取得型式認證、合法銷售的先決條件。
服務水準協議
服務水準協議是服務提供者與客戶間的合約,明確定義服務品質、責任與期望的量化標準。
數據投毒
數據投毒是一種惡意竄改AI模型訓練資料的攻擊,旨在影響模型學習過程,使其產生錯誤或偏見。此攻擊主要發生於機器學習訓練階段,對企業而言,可能導致AI系統決策失誤、服務中斷、聲譽受損及嚴重的合規風險。
歐盟市場監督暨產品合規條例 (EU) 2019/1020
此條例旨在強化歐盟市場監督,確保市售產品符合法規,保護消費者安全與公共利益,特別是針對境外銷往歐盟的商品。
查看完整解說 →人工智慧法案
歐盟首部全面性人工智慧監管法規,採風險分級方法管理AI系統。它要求所有在歐盟市場提供或使用AI系統的企業,必須依風險等級建立相應的治理與合規框架,確保技術安全、透明且尊重基本權利。
調和 (Harmonisation)
指將多種異質的法規、標準或框架整合為一致性作法,以簡化合規流程、降低成本並提升管理效率。
本益比 (PER)
本益比是衡量股價相對於每股盈餘的指標,用以評估股票價值與市場預期,是常見的投資決策參考。
資本配置
資本配置是企業將有限財務資源,分配於不同投資機會以創造最大價值的決策過程。
供應鏈風險管理
供應鏈風險管理(SCRM)是系統性地識別、評估、緩解與監控供應鏈中潛在中斷與威脅的過程。它適用於所有產業,尤其對全球化、複雜供應鏈的企業至關重要,旨在確保營運韌性、降低成本、保護企業聲譽並符合相關法規要求。
攤銷式貝氏推斷
攤銷式貝氏推斷透過預先訓練推斷網路,將計算成本「攤銷」於初始階段,實現對新觀測數據的快速後驗分佈估計。這對於需頻繁更新模型的AI/ML應用至關重要,能顯著提升企業決策效率與風險管理反應速度,確保AI系統在動態環境下的即時性與可靠性。
歐盟運作條約第114條
歐盟運作條約第114條是歐盟內部市場協調化的法律基礎,授權歐盟制定統一法規以消除貿易障礙,確保產品與服務自由流通。
查看完整解說 →聚合資料
聚合資料是將多筆個人資料匯總統計,使其無法再識別特定個人的數據。
人工智慧素養
指個人與組織理解、應用及批判性評估人工智慧(AI)系統的能力。在企業情境中,AI素養是確保員工能負責任地開發、部署與監督AI,從而降低營運、合規與聲譽風險的基礎,是實現可信賴AI治理的關鍵。
證交所永續報告書重大主題揭露範例
證交所為協助企業鑑別永續重大主題,依循 GRI 準則所提供的官方指引與揭露範本。
查看完整解說 →資料可使用性
資料可使用性,在資訊安全領域通常指「可用性」,確保經授權者在需要時,能存取並使用資訊,是資安鐵三角的基礎之一。
地緣政治風險
因國家間政治關係、衝突、制裁、貿易壁壘等地緣政治因素,對企業營運造成的不確定性與潛在損失。