commit c2efccf866f273e2e61d1752e541bbdb77ac1536
Author: Chang Shu-Huai <junsuwhy@gmail.com>
Date:   Thu Feb 26 10:33:53 2026 +0000

    today process: 2026-02-26

diff --git a/2026-02-25_ISMS顧問會議第2次.md b/2026-02-25_ISMS顧問會議第2次.md
deleted file mode 100644
index 85b8882..0000000
--- a/2026-02-25_ISMS顧問會議第2次.md
+++ /dev/null
@@ -1,32 +0,0 @@
-	2026-02-25
-
-Felix：
-
-文管小組合併到 ISMS 小組（刪除）
-
-稽核小組的成員：
-1. 目前先由顧問公司擔任，未來找人去考內部稽核員證書
-2. 由顧問公司核發內部稽核證書（但外部團隊一般不採用此證書），做教育訓練
-
-這件事之後再決定即可
-
-
----
-
-- [ ] Maggie 、Jerry 兩位也要進入到資安處理小組裡面，理論上在名冊時，就要有他們。受稽時會排除
-
-在資安教育訓練要納入他們
-
-TAF 證書第二階段有四位來，我們就要有四位受稽。如果只能兩位，要主動跟稽核單位協調傳達。
-
-----
-
-資訊清產盤點的整理
-
-業務名稱以流程為主，
-
-----
-
-- [ ] 書懷看二階文件，尤其是註解的部份
-
-- Google Drive 權限變更：用職能（組別）變更做畫份。
diff --git a/PM/epics/MIS 工作.md b/PM/epics/MIS 工作.md
index fe93dc5..75d9243 100644
--- a/PM/epics/MIS 工作.md	
+++ b/PM/epics/MIS 工作.md	
@@ -41,4 +41,14 @@
 交接雜項
 - [ ] 取消炳勛共用雲端硬碟權限 📅 2025-12-31 
 - [x] ben.wang@sted.tw 轉寄 cshuai@sted.tw 📅 2025-12-31 ✅ 2026-01-06
-- [ ] 交接工作：所有 wp 管理員地址要改 📅 2025-12-31 
\ No newline at end of file
+- [ ] 交接工作：所有 wp 管理員地址要改 📅 2025-12-31 
+
+## 相關任務
+
+<!-- 使用 Dataview 自動列出相關任務 -->
+```dataview
+LIST 
+FROM "PM/tasks"
+WHERE contains(tags, "type/issue") AND contains(epic,[[MIS 工作]])
+SORT priority DESC, status ASC, due_date ASC
+```
diff --git a/PM/tasks/archived/task-2602261038-MIS工作：改GGWS的成員內容.md b/PM/tasks/archived/task-2602261038-MIS工作：改GGWS的成員內容.md
new file mode 100644
index 0000000..38ce457
--- /dev/null
+++ b/PM/tasks/archived/task-2602261038-MIS工作：改GGWS的成員內容.md
@@ -0,0 +1,63 @@
+---
+tags:
+  - type/issue
+issue_type:
+  - mis
+  - manage
+  - security
+  - site
+priority: medium
+status: done
+created_date: 2026-02-26 10:38
+due_date: 2026-02-26
+epic: "[[MIS 工作]]"
+---
+
+> [!TIP] 目標
+> ## 記錄 2026-02-26 的工作內容
+
+## 摘要
+
+### 刪除 Ai.academy.tw 網域（次要網域）
+
+![[task-2602261038-MIS工作：改GGWS的成員內容-2.png]]
+![[task-2602261038-MIS工作：改GGWS的成員內容-1.png]]
+
+因為還有使用者，會跳出這個警告
+
+![[task-2602261038-MIS工作：改GGWS的成員內容-3.png]]
+回來先刪使用者後就可以成功了
+刪成功就從列表移除而已，不會跳任何成功通知
+
+記得也要去 DNS 設定刪 DNS 記錄
+### 刪除 Ai.academy.tw 中的使用者
+
+![[task-2602261038-MIS工作：改GGWS的成員內容-4.png]]
+![[task-2602261038-MIS工作：改GGWS的成員內容-5.png]]
+![[task-2602261038-MIS工作：改GGWS的成員內容-6.png]]
+
+轉移這邊，可以選其他使用者
+![[task-2602261038-MIS工作：改GGWS的成員內容-7.png]]
+
+防呆部份，沒選使用者按送出，會叫你選使用者
+![[task-2602261038-MIS工作：改GGWS的成員內容-8.png]]
+
+送出後會開始跑轉移，並把使用者停權
+![[task-2602261038-MIS工作：改GGWS的成員內容-9.png]]
+
+### 移除炳勛的部份
+![[task-2602261038-MIS工作：改GGWS的成員內容-10.png]]
+
+![[task-2602261038-MIS工作：改GGWS的成員內容-11.png]]
+
+
+
+
+## 工作項目
+
+- [ ] 
+
+## 相關資料/連結
+
+- 
+
diff --git a/SOP/MIS/Google Workspace 管理.md b/SOP/MIS/Google Workspace 管理.md
new file mode 100644
index 0000000..6ee95c1
--- /dev/null
+++ b/SOP/MIS/Google Workspace 管理.md	
@@ -0,0 +1,9 @@
+
+## 管理員操作
+
+管理員操作的活動稽核與檢查在這邊： https://admin.google.com/ac/sc/investigation?ref=reporting&journey=218
+
+## Google Drive
+
+稽核檢查表在這邊： https://admin.google.com/ac/sc/investigation?ref=reporting&journey=218
+
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-1.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-1.png
new file mode 100644
index 0000000..e9ec90e
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-1.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-10.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-10.png
new file mode 100644
index 0000000..cb4ea90
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-10.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-11.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-11.png
new file mode 100644
index 0000000..27a0727
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-11.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-2.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-2.png
new file mode 100644
index 0000000..e66617f
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-2.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-3.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-3.png
new file mode 100644
index 0000000..9fe5e0a
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-3.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-4.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-4.png
new file mode 100644
index 0000000..76bafe4
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-4.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-5.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-5.png
new file mode 100644
index 0000000..48d65ec
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-5.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-6.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-6.png
new file mode 100644
index 0000000..6f71857
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-6.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-7.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-7.png
new file mode 100644
index 0000000..ee6f287
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-7.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-8.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-8.png
new file mode 100644
index 0000000..d5a8c2d
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-8.png differ
diff --git a/attachment/task-2602261038-MIS工作：改GGWS的成員內容-9.png b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-9.png
new file mode 100644
index 0000000..96e5eeb
Binary files /dev/null and b/attachment/task-2602261038-MIS工作：改GGWS的成員內容-9.png differ
diff --git a/diary/2026/02/2026-02-26.md b/diary/2026/02/2026-02-26.md
new file mode 100644
index 0000000..e5f07cd
--- /dev/null
+++ b/diary/2026/02/2026-02-26.md
@@ -0,0 +1,104 @@
+[]()> [!NOTE] 每天注意事項
+> 
+> 每天上班前在路上做的事：
+> - 想想今天即將要進行的工作內容
+> 
+> 每天下班前 30 分鐘做的事：
+> * 整理今日結果+寫個 diff 出來存到 .diff 資料夾（daily-commit skill）
+> * 看今天的成果是否要 Deliever 給 Richie
+
+
+> [!Danger] 今日工項
+> ### 
+
+
+## Tasks
+### ISO27001
+```tasks
+path includes epics/ISO27001
+not done 
+```
+
+```tasks
+path includes epics/MIS
+not done
+due on or before today 
+group by heading
+```
+
+### [[EN 英文網站]]事項
+```tasks
+path includes PM/epics/EN
+not done
+```
+
+### [[AIATC 認證網站建置]]的工作事項
+```tasks
+path includes PM/epics/AIATC
+not done
+```
+
+### 活動網站
+```tasks
+path includes PM/epics/活動網站
+not done
+```
+
+## Note
+
+- [x] 生一位 AG151 學員的 QRCode ✅ 2026-02-26 09:27
+- [x] 給 Jerry AIPM 的漸層色票 ✅ 2026-02-26 10:52
+- [ ] MIS 工作 
+	- [x] 關閉 AI.academy.tw 的網域 ✅ 2026-02-26
+	- [x] 關閉炳勛的帳號 ✅ 2026-02-26
+- [ ] 整理昨天會議內容
+- [ ] 整理要問 Felix 事項，寫給秀卿
+	- Google Drive 昨天有說我們要縮減到 10 人以下，針對符合我們的範圍是必要的嗎？
+	- 上述如果一定要 10 人以下，想詢問說「剛好10 人」是符合 5 人天的驗證範圍的嗎？還是最多只能 9 人
+	- 
+- [ ] AIATC整理
+- [ ] EN站整理
+
+### 有成就的工作記錄
+
+- 請 Claude 完成 [Banner 調色說明的頁面](https://aipm2026.aiacademy.tw/color-guide.html) （我當然有修一下符合我的使用體驗XD）
+- 用蝦蝦完成一次龍蝦專案的 PR，很久沒發 PR 了
+- ISMS 有前進推展一下下
+## Log
+-  [開工時間::09:27]
+
+| time  | 預計  | 實際                                                                                                                                                     |
+| :---- | --- | ------------------------------------------------------------------------------------------------------------------------------------------------------ |
+| 09-10 | 早餐+ | - 開始整理 Obsidian 當日工作記錄（2026-02-26 日誌頁面）<br>- 查看 test7362.aiacademy.tw proxy 設定狀態<br>- 在 Google 管理控制台查看稽核與調查記錄                                          |
+| 10-11 |     | - 使用 Cursor 編輯 2026-AIPM 課程網站的 `style-guide.html` 與 `index.html`（SSH 連線至 user.vm_ubuntu_2）<br>- 查看 Hero 漸層色彩指引頁面，確認視覺設計                                |
+| 11-12 |     | - 在 Obsidian 規劃並記錄 MIS 工作任務，包含「改 GGWS 成員內容」項目<br>- 使用 AI-Share Whycat（coach-claw）進行溝通或查詢<br>- 查看 Google 管理控制台使用者清單                                     |
+| 12-13 | 午餐  | - 午休前繼續處理 2026-AIPM 課程網站 `style-guide.html` 修改<br>- 確認課程網站 Hero 漸層色彩指引進度<br>- 查看 Google 管理控制台使用者清單                                                     |
+| 13-14 |     | - 設定 Google Workspace Studio 郵件通知規則<br>- 處理台灣人工智慧學校報名進度相關郵件，試了 Google 最新的AI流程規則功能                                                                      |
+| 14-15 |     | - 使用 VSCode 透過 SSH 連線 MacMini 編輯 `.openclaw/openclaw.json` 配置<br>- 處理 Google OAuth `client_secret` JSON 金鑰設定（openclaw 認證整合）<br>- 透過 AnyDesk 遠端連線進行環境操作 |
+| 15-16 |     | - 持續透過 AnyDesk 操作遠端 MacMini 環境（openclaw 部署相關）<br>- 繼續編輯 `openclaw.json` 及 `last-openclaw-version.txt` 版本設定                                             |
+| 16-17 |     | - 切換至 vm_ubuntu_2 繼續開發 openclaw（編輯 `channel.ts`，執行 `pnpm build`）<br>- 填寫 ISMS 資訊資產清冊（ISM-2-006-F01 Excel 試算表）                                          |
+| 17-18 |     | - 在 GitHub 查看 openclaw `fix/googlechat-webhook-restart-loop` 分支的修改                                                                                     |
+
+## AI 總結今日報告
+
+### 今天完成的事
+
+**MIS / Google Workspace 管理**
+- 完成刪除次要網域 `ai.academy.tw`：先移除該網域下的使用者（資料轉移至其他帳號），再從管理控制台移除網域；並記得至 DNS 設定刪除對應的 DNS 記錄
+- 完成關閉炳勛帳號：停權並轉移其資料
+- 建立 SOP 文件 `SOP/MIS/Google Workspace 管理.md`，記錄管理員稽核操作入口
+- 新增 `PM/tasks/archived/task-2602261038-MIS工作：改GGWS的成員內容.md` 工作記錄，含 11 張操作截圖
+
+**ISMS 顧問會議筆記整理**
+- 將昨日（2026-02-25）ISMS 第 2 次顧問會議記錄從根目錄移至 `note/` 目錄統一管理
+- 補充 AI 整理後的完整會議摘要，涵蓋：組織架構（文管小組整併、內稽安排）、資產盤點分流（netiCRM / 應援科技）、CIA 風險評分與供應商權限疑慮、Google Drive 權限申請單機制（RBAC 職能對應），以及下次會議時間（3/12 下午 1:30）
+
+**PM Epic 維護**
+- `PM/epics/MIS 工作.md` 新增 Dataview 查詢區塊，自動列出所有關聯任務
+
+**今日其他產出**
+- 協助完成 AG151 學員 QRCode 製作
+- 提供 Jerry AIPM 課程網站漸層色票，並請 Claude 生成 Banner 調色說明頁面（`color-guide.html`）
+- 在 Google Workspace Studio 設定郵件通知規則，試用 Google 最新 AI 流程規則功能
+- 持續推進 openclaw 部署（設定 `openclaw.json`、Google OAuth 金鑰、於 vm_ubuntu_2 編輯 `channel.ts` 並執行 `pnpm build`）
+- 填寫 ISMS 資訊資產清冊（ISM-2-006-F01 Excel）
diff --git a/note/2026-02-25_ISMS顧問會議第2次.md b/note/2026-02-25_ISMS顧問會議第2次.md
new file mode 100644
index 0000000..c8b854a
--- /dev/null
+++ b/note/2026-02-25_ISMS顧問會議第2次.md
@@ -0,0 +1,80 @@
+	2026-02-25
+
+Felix：
+
+文管小組合併到 ISMS 小組（刪除）
+
+稽核小組的成員：
+1. 目前先由顧問公司擔任，未來找人去考內部稽核員證書
+2. 由顧問公司核發內部稽核證書（但外部團隊一般不採用此證書），做教育訓練
+
+這件事之後再決定即可
+
+
+---
+
+- [ ] Maggie 、Jerry 兩位也要進入到資安處理小組裡面，理論上在名冊時，就要有他們。受稽時會排除
+
+在資安教育訓練要納入他們
+
+TAF 證書第二階段有四位來，我們就要有四位受稽。如果只能兩位，要主動跟稽核單位協調傳達。
+
+----
+
+資訊清產盤點的整理
+
+業務名稱以流程為主，
+
+
+----
+
+- [ ] 書懷看二階文件，尤其是註解的部份
+
+- Google Drive 權限變更：用職能（組別）變更做畫份。
+
+----
+
+以下摘要可再整理，發致 ISMS 啟動小組 Chat Channel 
+
+
+這是一場非常核心且細節豐富的 ISMS 專案工作會議，主要參與者為您（書懷）、秀親以及顧問 Felix。會議重點涵蓋了組織架構、資產盤點、風險評估（CIA 評分）以及後續的文件與權限管理機制。
+
+以下為您整理的會議摘要：
+
+### 1. ISMS 組織架構與內稽安排
+
+- **小組整併：** 為了簡化作業，確認「文件管制小組」與「推動小組」可以合併。
+- **內部稽核執行：** 今年度（第一次）的內部稽核將直接由顧問 Felix 擔綱執行，以確保順利過關。未來（明年）可考量派員參加「內部稽核員」外訓課程，或由顧問公司進行數小時教育訓練後核發內部證書。
+- **高管納入名冊：** 財務長 (M) 與客戶行政主管 (Jerry) 將納入資安處理小組名冊中，以確保帳面一致性。他們不一定會被外部稽核員抽查，但必須參加內部的「資安教育訓練」。
+- **外部稽核天數：** TAF 證書的外部稽核天數為 5 天（Stage 1 一天，Stage 2 四天）。若 Stage 2 有四位稽核員同時到場，建議盡量協調為「一對一」的對應方式。
+
+### 2. 資產盤點與分類收斂
+
+顧問建議從「流程」的角度出發來盤點資訊資產，以控制風險評鑑的複雜度。
+
+- **雙報名系統分流：** 基金會的報名作業主要分為兩大類：
+    1. **netiCRM：** 負責一般課程與工作坊。
+    2. **應援科技：** 負責年會報名與收費。
+- **資源服務共用化：** 許多跨流程共用的系統與設備，將統整歸類為「資源服務」或「辦公室支援作業」，包含：Google Workspace、鼎新 ERP、Vimeo (影音素材)、Flickr (照片)、出缺勤請假系統、打卡用平板等。
+- **排除範圍：** 學員發票上僅有「學號」與金額，無敏感個資，因此電子發票作業不列入重大資安考量；此外，外部租借上課場地所用的網路（含 SIM 卡 Wi-Fi 機）亦不納入盤點，僅列入辦公室主網域。
+- **備份機制確認：** 鼎新 ERP 每日會備份至 NAS 主機；VPS（含官網、打卡系統）也會備份至辦公室的一台實體主機。
+
+### 3. CIA 風險評分與供應商權限疑慮
+
+會議中針對各項資產進行了機密性 (C)、完整性 (I) 與可用性 (A) 的評估，其中發現了一個較嚴重的**供應商風險控管議題**：
+
+- **應援科技的權限過大：** 討論發現，應援科技的廠商維護人員（如業務、客服）被設定在最高管理團隊內，**隨時可以看見基金會所有的報名者個資**，這代表機密性風險極高，若廠商有心，可輕易下載或複製資料。
+- **netiCRM 的對比：** 相比之下，netiCRM 只有在基金會報修時，工程人員才會用專屬帳號登入排解，且後台會有稽核登入紀錄 (log)。
+- **Action：** 您需要再去向應援科技確認，是否能調整此權限機制，改為「需要時才賦予權限」，而非常態開放。
+
+### 4. 權限管理與表單機制 (Google Drive)
+
+- **不能只靠 Log：** 為了限制範圍，您已將 Google Drive 最上層資料夾權限縮限至 10 人以內。但顧問提醒，未來若同仁因業務需要申請存取權限，**不能僅依賴 Google Drive 的後台 Log 來證明**。因為 Log 只能證明「誰開了權限」，無法證明這個權限開啟是否經過「合理且合法的業務授權」。
+- **權限申請單機制：** 必須導入「權限申請單」（紙本、電子表單或 Google 表單皆可），有主管簽核紀錄後才能開通權限。
+- **降低摩擦力的解法 (RBAC)：** 為了避免同仁覺得擾民，顧問建議可以建立「職能對應表」。例如，新進員工依照其組別/職務，預設就給予 A、B、C 三個資料夾權限。只有當他需要「跨職能」存取 D 資料夾時，才需要填寫申請單。
+
+### 5. 驗證範圍與下一步行動
+
+- **文件審查：** 顧問已上傳一階、二階文件範本。請您優先檢視文件右側的「註解」部分，確認是否符合基金會目前的實務作業邏輯。
+- **驗證範圍確認：** 面對驗證機構的報價申請書，先維持合約上暫定的範圍（netiCRM 與教育訓練系統之管理）進行回簽，以免範圍擴大導致盤點與查核時間來不及。
+- **下次會議時間：** 敲定於 **3 月 12 日 (週四) 下午 1:30** 於辦公室進行實體會議。
\ No newline at end of file