手機業龍頭爆發營業秘密外洩案,資訊部門該如何做起?

台灣最大手機業者於日前爆發高層主管外洩公司機敏資料一案,檢調因認定嫌疑人等違反營業秘密法等罪經聲押獲准,再次凸顯企業自我保護機制的重要。營業秘密法是企業自我保護無形資產的重要法律,今年修法後,對侵害營業秘密者之刑度除提高至10年外,並得併科5,000萬元罰金,也引起企業管理階層的注意。企業資訊部門面對營業秘密保護課題,除了資安政策的內控考量外,更應將法律遵循的標準納入管理面,協助企業建置起一套嚴謹且符合營業秘密法要件的程序與制度。

資訊人員該如何面對營業秘密法?
中華數位科技企業資料保護研究小組建議應做好下列基礎作業:

1. 於資安政策中明訂禁止使用未經授權的智慧財產資料,並定期查核;

2. 企業機敏檔案包括電子及紙本文件,均應有權限控管機制與浮水印標示;

3. 離職查核程序中,於資安面應包括『要求員工刪除所有公司機敏資料』。

新修正的營業秘密法,新增企業之代表人、代理人、受雇人或其他從業人員因執行公司業務而違犯營業秘密法時,企業應併同處罰之規定,因此企業的資安政策需明確宣示『禁用非授權智慧財產』且定期查核,以避免員工誤蹈法網而危害公司。而機敏檔案的使用控管與浮水印標示,是訴訟實務中對營業秘密為認定判斷的重要指標,因而成為企業在營業秘密保護課題的基礎工作。本次修法已將刪除機敏資料的義務列入刑事責任,科與惡意、異常保留公司資料的離職員工高達5年以下有期徒刑的法律責任,然而,離職的程序中若未能落實營業秘密法的要求,即有可能於未來的訴訟中,因為無法滿足法律要件,使惡意的員工全身而退。 (以上建議由中華數位企業資料保護研究小組顧問吳毅勛撰寫,益思科 技法律事務所蕭家捷律師審訂)

營業秘密保護除了可以協助企業妥善管理機敏資料外,也是企業安全風險控管的重要環節,一套好的管理制度除了可以有效降低企業風險外,更可於事件發生時,主動偵測異常情事即時阻擋可能的資料風險事件。中華數位目前以網路安全設備、電子郵件稽核設備、電子監控設備、檔案加密軟體等協助企業打造完善的資料安控環境,並搭配專業的個資法遵循及營業秘密管理顧問服務,以提供企業更全面性的資訊安全管理解決方案。

【營業秘密保護課程訊息】
企業營業秘密保護專班:營業秘密法 + 競業禁止合約 + 企業保密規範
課程內容涵蓋人員安全管理、資訊安全政策、企業營業秘密管理制度、保密規範設計等,歡迎企業高階主管、資訊安全負責人、人資主管、稽核人員、法務專員參與課程。
開課單位:中華人力資源管理協會中華人力資源管理協會
講師:中華數位科技 企業資料保護研究小組 律師及專案顧問
上課日期:2013/9/13
活動網頁:http://www.chrma.net/class_1.php?id=1565