面對營業秘密保護,3種企業常見「不知所錯」的觀念及作法
台灣產業競爭激烈,營業秘密侵害事件時有所聞,加上兩岸在科技產業的競爭白熱化,種種現象迫使台灣企業主更需面對營業秘密管理的企業風險議題。然而,目前台灣許多企業主,面對營業秘密法令的不熟悉,導致台灣營業秘密侵害案件原告一審勝率僅有20% 左右,在在顯示許多企業不只是觀念不足,營業秘密的管理不當已經實質影響企業的自我保護能力。更嚴重的是,不少企業是帶著錯誤的觀念或錯誤的方法因應營業秘密保護,卻渾然不覺。
中華數位企業資料保護顧問歸納出常見的三種不知所「錯」錯誤觀念與作法,以及建議的改善方法:
- 以為員工簽署保密協定,就可以完善保護營業機密
從過去法院的判例觀察,營業秘密在法律上要求必須針對『特定營業秘密內容』施以『保護措施』才足夠。企業可以選擇,包括如權限管制、加密保護、傳輸限制等方式來保護機密,才達到法律的基礎要求。而保密協定其實只是一個宣示性的工具,並非可以用來保護企業機密的手段。企業機密的保護,還需另外輔以資安政策與工具,才能有效落實在法律面及管理面上的保護效果。
- 訂定抽象的機敏資料管理規範(或資安面的檔案保護規範),針對法院判例要求的管理程序卻無著墨
企業機敏資料管理規範,可能是由資訊、法務、管理、稽核等單位訂定,但規範內容應該包括檔案標示與分級管理,不同機密等級的備份、紀錄、傳輸、權限管制機制,以及分層審核的設計等等,應該需要具備這樣的管理內涵,才是機敏資料管理辦法應有的作法。目前許多企業雖有管理規範,但是不具備實質內容的作法說明,這樣除了流於形式外,也無法有效教育員工應具備的營業秘密管理能力。 - 稽核沒有嚴謹的內控程序,容易有侵害員工隱私的疑慮
企業為了保護營業秘密而採購資安監控設備,且常常要求資訊人員提供稽核報表,但如果這過程沒有嚴謹的程序規範與作業流程,不但稽核效果不彰,在與員工發生糾紛時,非常容易被員工反告侵害個人隱私。企業一旦決定要以稽核手段來防範機密外洩,相關的管理配套措施不可少,包括稽核程序書、調閱申請單、應變處理程序等等,都是企業法務所應當準備妥適的管理程序書。
若企業稽核、法務、資訊或管理單位同仁有興趣更深入瞭解企業營業秘密管理制度,建議可參與中華數位管理顧問及益思科技法律事務所律師在中華人力資源管理協會、中華工商研究院開設之管理課程,課程內容分別從管理及稽核面提供更全面的說明。
了解中華數位營業秘密系列研討會及課程時間,請至下列網頁查詢:http://www.softnext.com.tw/dataprotection/class01.html
※關於中華數位「企業資料保護研究小組」:
中華數位以其專業顧問諮詢經驗結合益思科技法律事務所,提供企業一站式的顧問服務:
- 企業個資法規遵循服務
- 企業營業秘密制度輔導服務
- 觀念講座與訓練課程
- 資料安全防護系統規劃
- 資料外洩事件調查與鑑識取證服務 (由優比克公司提供)
了解更多產品與服務,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/