（社群媒體定義）
一種結合科技、社交互動與內容創造之網路應用，允許創造或交換使用者
產出內容；且透過此高度互動的平台，個人及群體可以分享、共創、討論
並修改使用者產出內容。

（社群媒體指引適用範圍）
本指引定義之社群媒體，不包含組織內部溝通使用之社群媒體或平台。

（社群媒體使用政策）
一、組織應擬定社群媒體使用政策，並至少每年檢視一次，以規範員工使
    用社群媒體行為，包含：
（一）界定可接受使用之社群媒體、功能及使用規則。
（二）界定可於社群媒體上分享之業務相關資料。
（三）界定私人與公務用社群媒體之區別與應注意事項。
（四）界定各角色被授予之發言權責，並避免非授權之公務言論發表。
二、組織應針對開放員工使用之社群媒體類型評估其風險程度，包含：資
    料外洩、社交工程、惡意程式攻擊等，並就高風險部分採行適當的安
    全控管措施，如：教育訓練或宣導、內容過濾及監控、防範惡意程式
    等防護機制。

（組織經營官方社群媒體）
一、組織應事先了解所經營之社群媒體隱私政策，並定期檢視其隱私政策
    之異動及評估其風險。
二、組織於官方網站提供連結供使用者連至組織外之社群媒體時，應出現
    提示視窗告知使用者該連結非組織本身之網站。
三、組織所經營之社群媒體應標示組織名稱、聯絡方式及許可證字號，以
    區別為官方經營之社群媒體。
四、組織經營社群媒體時，應建立帳號權限管理機制，並對發布內容制定
    過濾及監視政策，其監視內容應至少包含防止客戶隱私及組織機密外
    洩、非授權或偽冒身分發言及不可有攻擊或詆毀同業之情事。

（制定異常通報及申訴處理機制）
一、組織應制定社群媒體異常事件通報程序，其經營官方社群媒體之管理
    單位，宜不定時監看該社群媒體之討論內容，並針對不適當言論或異
    常事件，進行必要之通報或處置。
二、組織經營之社群媒體應標示客戶申訴聯繫方式及處理窗口。