資安宣導文寫得有人看

🍽 這道菜在做什麼

主管丟一句「最近釣魚信很多，你發個資安宣導提醒大家」，你心裡叫苦——資安規則你都懂，但要寫成同事「願意看、看了會照做」的文章，是另一回事。多數人寫出來的宣導文長這樣：「請勿點擊不明連結，密碼應包含大小寫及特殊符號，定期更換密碼……」條列一堆規定，語氣像公文，同事掃一眼就滑過，群組已讀不回，公布欄貼了等於沒貼。等到真的有人中招，你還得收拾善後。

這道配方解決的就是「宣導沒人看」這個老問題。它把你要傳達的資安重點，轉成有情境、有共鳴、有具體做法的提醒文——讀起來像隔壁同事好心提醒你，而不是長官在訓話。最需要它的是身兼資安宣導的 IT／MIS、要定期發內部提醒的資安人員，以及任何得做員工教育訓練卻沒時間雕文案的人。一篇好的宣導文，省下的不只是你寫稿的半小時，更是事後一旦有人中招要付出的代價：帳號被盜、勒索軟體、客戶個資外洩，隨便一件都比寫文章貴上千百倍。宣導文真正的價值，是讓「不出事」這件事提前發生。

為什麼這樣設計

人不會因為「被規定」而改變行為，但會因為「覺得跟自己有關、而且做得到」而改變。這個提示詞的每一條，都是把資安從「規定」翻譯成「同事做得到的行為」。

關鍵在第二條——用職場小情境開頭。「你收到一封看似銀行的通知信，標題寫帳號異常」這種開場，比「請提高警覺」有效一百倍，因為它讓讀者代入「這真的可能發生在我身上」。心理學上這叫具象化風險，恐懼說教會讓人關掉，貼身情境會讓人讀下去。

第三條要求「具體可做的行為，用字白話」也是刻意的。「設複雜密碼」是空話，「密碼裡別用生日、別跟其他網站共用同一組」才是行為。同事需要的是「我現在該怎麼做」，不是「我違反了什麼規範」。

第四條「明確寫出怎麼回報、找誰」常被忽略，卻最重要：很多人發現可疑信時的第一反應是「自己刪掉算了」或「先點開看看是不是真的」，反而出事。給一個明確、低門檻的回報管道（轉寄給某分機、丟某信箱），把猶豫變成一個動作。第五條限定語氣友善、不恐嚇，是因為恐嚇會讓人逃避甚至隱瞞——真正中招的人若怕被罵，更不敢回報，小事拖成大事。第六條控制在一頁，是因為超過一頁的宣導，閱讀率直接腰斬。

怎麼用

第一步，複製上方提示詞，貼到 Claude、ChatGPT 或 Gemini 的對話框。這是純文字任務，不需要開網頁搜尋，四分鐘內就能拿到成品。

第二步，填四個空格。宣導主題填「釣魚郵件防範」；想強調的重點填你這次最在意的，例如「不點來路不明連結、不在郵件裡輸入公司密碼、可疑信先回報不自行處理」；通報窗口務必填真實的，例如「資訊室分機 233」或「security@公司網域」；張貼管道填「公司 LINE 群組」或「茶水間公布欄」，AI 會依管道調整長度與語氣。

第三步，按 Enter。AI 回給你一則含吸睛標題、情境開場、具體做法條列、回報指引的宣導文，對應右側 steps 的「定主題 → 拿文稿 → 發出去」。

第四步，發布前務必核對通報窗口的分機與信箱是真的、是現用的——寫錯窗口的宣導文，等於告訴同事出事時找不到人。確認無誤後貼到指定管道。想找更多內部溝通、員工教育的配方，可逛 recipes 食譜總表。

調整技巧

宣導的形式可以用講的隨意切換。要做公布欄海報，回一句「濃縮成一句主標加三條重點，每條不超過十個字」，得到一眼看完的標語版。想加深印象，補「文末附一題『這封信該不該點？』的情境小測驗，附答案與解析」，互動式測驗的記憶留存比純閱讀高得多。

覺得太正式，說「再口語一點，像在 LINE 群組講話」；要對外送承包商或廠商，補「假設讀者不是本公司員工、不熟我們的系統」。針對不同族群也能微調：對長輩同仁加「假設讀者不太熟手機操作」，對業務團隊加「舉的例子用業務常遇到的假客戶詢價信」。同一主題還能請它「產出三個不同情境開頭的版本，我輪流發」，避免每月宣導都長一樣被無視。想批次生出整年度的宣導主題與變體提示詞，Prompt 產生器 能幫你一次規劃。

注意事項

AI 寫的是「溝通的殼」，公司的「實際規定」要由你填進去並核對。資安政策的具體條文（密碼長度要求、可否使用公用 Wi-Fi、能不能用個人雲端傳檔）各公司不同，AI 給的是通則，發布前務必對照貴公司的資安政策，別讓宣導文和正式規定打架。

通報窗口是最不能錯的一項：分機改過、負責人換人、信箱停用，宣導文卻照舊，等於關掉了同事求救的門。最好每次發布前都實際撥一次分機、寄一封測試信確認暢通。也別在宣導文裡放真實的釣魚信截圖而不打碼，以免無意間散布惡意連結。最後提醒：宣導文降低風險，但不能取代技術防護——MFA 多重驗證、郵件過濾、權限控管這些該做的還是要做，宣導是最後一道「人」的防線，不是唯一一道。AI 幫你把話講得有人聽，真正的防線仍要靠完整的資安措施撐起來。

台灣情境案例

桃園一家做工業零件外銷的貿易公司，約 40 人，沒有專職資安，IT 由一位工程師兼著管。某次一位業務真的回了假冒客戶的變更匯款帳號信，差點把貨款匯錯，所幸財務多問了一句才攔下。事後老闆要求每月發資安宣導。這位工程師原本每次要花一小時擠文案，導入這道配方後，他把「變更匯款帳號的信務必電話雙重確認」這個血淋淋的案例當情境開頭，三分鐘生出一則宣導，貼到公司群組。他發現用「我們上個月差點出事」的真實情境開頭，已讀後真的有業務跑來問「那以後客戶改帳號我都要打電話確認嗎」——這是過去條列規定從來沒換來的反應。後來他固定每月換一個主題（釣魚信、密碼、行動裝置、公用 Wi-Fi），搭配情境測驗版，半年下來員工對可疑信的回報量明顯上升，代表大家開始「會看也會做」。

延伸用法

這道配方能撐起一整套內部資安文化建設。把每月宣導累積成一份「資安宣導年曆」，主題輪替不重複；搭配情境測驗版，年底彙整成一份簡單的資安小測驗當教育訓練佐證，剛好能應付客戶稽核或 ISO 27001 的員工意識要求。

想再延伸，可請 AI 把宣導文改寫成新人報到的資安須知一頁版，塞進到職文件包；或做成公布欄海報＋群組短文＋Email 長文三種版本，同一主題多管道觸及。需要把資安宣導和其他內部公告、教育訓練流程串成固定節奏，可參考 workflows 工作流 的內部溝通配方。資安宣導不是發一次就好的任務，而是要持續、要換花樣才有效的長期工程——讓 AI 當你的文案夥伴，把省下的時間拿去補真正的技術防護，人和系統雙管齊下，公司才真的安全。

材料

• AI 對話工具（Claude／ChatGPT／Gemini）
• 宣導主題、想強調的重點、通報窗口

步驟

1. 定主題：把這次要宣導的主題、想強調的重點與通報窗口貼進去。
2. 拿文稿：得到有情境、有具體做法、語氣友善的宣導文。
3. 發出去：確認通報窗口正確，貼到群組或公布欄發布。

配方本體（可複製帶走）

# 角色
你是擅長內部溝通的資安宣導專員，能把生硬的資安規則寫成同事看得進去、願意配合的提醒。

# 任務
請幫我撰寫一則資安宣導文，要求：
1. 標題有提醒感但不嚇人，讓人願意點開看。
2. 開頭用一個貼近職場的小情境帶出風險（為什麼這件事跟你有關）。
3. 條列三到五個具體可做的行為（要做什麼、不要做什麼），用字白話。
4. 若同事遇到可疑狀況，明確寫出「該怎麼回報、找誰」。
5. 語氣友善、像同事提醒，不要說教或恐嚇。
6. 控制在螢幕一頁內看得完。

宣導資訊：
- 宣導主題：{填，例：釣魚郵件防範／密碼安全／公用 Wi-Fi 風險}
- 想強調的重點：{填}
- 通報窗口：{填，例：資訊室 分機 / 信箱}
- 張貼管道：{填，例：公司群組／公布欄／Email}

繁體中文、台灣職場用語。

試吃報告

變化版

• 海報標語版：請它濃縮成一句主標＋三條重點，做成公布欄海報。
• 情境測驗版：請它附一題「這封信該不該點？」的小測驗加深印象。

你可能也想看