陸資6000億搶奪半導體產業,科技業要自保 – 5點資安保全措施自我檢視
最近台灣科技業最熱的議題莫過於陸資挖角議題,對岸政府今年以國家力量加速扶植半導體產業,台灣以至全球的相關企業,都會受到嚴重影響。依照產業消息,陸資以5~10倍的薪資挖角,挖角後機密技術是否一併遭違法使用,現在正掀起一波兩岸企業碟對碟的攻防戰,本文將分享營業秘密法及企業資安工具的因應之道。
台灣早在去年(102年)修正營業秘密法,大幅提高違法竊取商業機密的刑事責任到10年,同時完善許多過去的法令漏洞,希望提供給受害企業一個法律上的防護工具。但營業秘密法有其構成要件,該法要求企業應對機密資料進行『適當保護措施』,企業主有證明其機密管理符合法令要件的責任。中華數位企業資料保護研究小組建議企業應具備以下的基礎資安保全措施,才能在機密遭竊取時以營業秘密法自我保護:
- 機敏資料依法需盤點及標示機密等級,且公告機密資料管理辦法
- 各機敏資料儲存系統應進行權限控管,並進行適當監視
- 員工的機敏檔案存取應保有紀錄,以作為司法舉證的最後防護
- 應公告企業資安監控政策(郵件、通訊軟體),落實在職員工的異常查核
- 離職員工應進行實質查核,包括查核機敏資料使用是否異常
企業主應該要結合法律觀念與資安工具來落實自我保護,才能發揮最大效果,營業秘密法最高可處10年有期徒刑,且企業可利用司法力量協助調查,可發揮強大的嚇阻效果。企業如要以營業秘密法來保護機密,依法應具備適當資安保護措施,以符合法令要件,同時也應在各重要系統建立紀錄管理設備,以確保有能力舉證惡意員工的非法行為。
本篇文章由中華數位企業資料保護研究小組提供,目前該顧問團隊提供營業秘密保護的完整解決方案,包括營業秘密管理制度專案導入、協助客戶建置稽核與內控制度、以及侵害事件證據蒐集等顧問服務。中華數位自行開發及銷售營業秘密相關的資安工具,包括郵件稽核、網路通訊稽核、檔案伺服器機何等工具,可以協助企業建立起一套非常完善的營業秘密管理解決方案。
若您對營業秘密管理實務有興趣,歡迎報名中華數位企業資料保護研究小組在中華人力資源管理協會開設的課程:http://www.chrma.net/class_1.php?id=1697