logo

不能說的秘密(二)-我的營業秘密保密措施合理嗎?

【盧筱筠主持律師 許睿芝律師 撰文】

企業為了順利推展事業,難免會讓內部員工接觸或使用機密資訊,然而,究竟如何有效管控並預防營業秘密外洩之風險?如何讓接觸或使用營業秘密之第三人不致於破壞營業秘密的秘密性?無疑是企業不可輕忽之重要課題,參酌臺灣智慧財產管理規範及智財局民國111年8月重新編制之「營業秘密保護實務教戰手冊3.0」,營業密管理機制大概可以分成物的管理及人的管理2個面向:


一、 物(資訊)的管理

  1. 盤點機密資訊,分級分類與標示

    2. (1)盤點企業機密資訊,清查公司需要保密的資訊,包含技術性或商業性的資訊,例如公司自行研發技術機密、他人授權或受讓之機密、公司新品開發、投資決策、行銷計畫、客戶資訊等,並釐清權利歸屬。

    (2)針對機密資訊進行分類,例如分為研發資訊、銷售資訊及財務資訊等,並依機密等級做分級管理,例如可依該資訊如外洩將對公司造成何影響、現階段或潛在經濟價值、技術發展先進程度等而為分級。如公司規模小,可分為非機密及機密資訊等2種;但公司略有規模,應至少區分為「極機密、機密」2級。

    (3)不同機密等級的資訊應有相對應的標示,紙本文件及電子檔案都要明定標示方式,例如標註限閱或機密等級。

    (4)明定依機密標示等級須遵守的保管、使用、存取的規定。

    (5)對高度機密資訊可以作適當切割,使每個人只能知道其中一部分

  2. 確實做好資安控管

    3. (1)包含設備管制、電腦系統管理及區域控管,例如設定接觸者權限;禁止員工使用未經許可的程式或外部存取裝置;建立外部連線使用員工的認證機制;針對遠端登入之網路連線建立全線管理;採取門禁管制措施,對特定樓層或區域出入設定權限並落實記錄;將客戶資料存放於無法輕易接觸的地點;內部網路應避免可隨意遠端存取。

    (2)就電子檔案之管理,其他可採取之保密措施:對於不同機密等級之電子檔案,設置密碼控管,並設定不同存取或使用權限,分級分類儲存,必要時,並可於檔案中加入浮水印或特殊暗記;對於員工使用電腦、電子郵件、檔案存取及列印資料等情形,以log記錄留存;系統應記錄進出機密資訊電子檔、存取資料的人員及時間;原則上公司內部資料庫或系統應避免遠端連線,如員工職務上有遠端連線的需要,須事先獲得同意授權,但針對機密等級屬「極機密」檔案,應禁止開放遠端連線

    (3)就紙本檔案之管理,其他可採取之保密措施:依機密資訊分級標準,清楚標示機密或類似字樣;明定其存放、閱覽、修改等使用權限範圍;對員工實際使用情形應留下紀錄;定期檢視符合銷毀條件之機密紙本檔案,並確保銷毀文件無法被復原

    (4)由專責單位或專人負責分析及過濾監控log留存紀錄,當監控發現有異常的資料攜出、下載等情形時,應即刻向專責單位提出預警通知,並蒐集、保全相關證據。

    (5)建立內部稽核機制,並可針對違反管制措施者,訂定處罰規定,督促員工確實執行。

二、 人的管理

企業於日常中對於員工採取之保護營業秘密措施,除了制定營業秘密相關的工作規則與保護辦法,可依照新進員工報到、員工在職及離職等不同階段,進行動態管理:

  1. 新進員工管理

    2. (1)與員工簽訂「智慧財產權歸屬」及「保密契約」,明確約定員工在職期間及離職後之保密義務,另約明員工不得將前雇主之營業秘密使用於工作或研發成果。保密契約之內容應注意營業秘密範圍之界定、保密期間等。

    (2)落實對新進員工之查核工作,包含確認新進員工是否與前公司簽訂競業禁止約定、了解其於前公司之職務內容;要求新進員工不得將前公司營業秘密攜入公司使用,並簽切結保證

    (3)須符合勞動基準法第9-1條之下列要求,公司才能與員工簽訂「競業禁止條款」:

    必要性:雇主有應受保護之正當營業利益。例如雇主耗費相當心力或金錢而研發之優勢技術或創造之營業利益。

    秘密性:勞工擔任之職務,能接觸或使用雇主之營業秘密

    合理性:競業禁止之期間、區域、職業活動之範圍及就業對象,未逾合理範疇。其中,離職後競業禁止之期間最長不能超過2年,且應明定一定的區域並以企業的營業領域、範圍為限。

    代償性:雇主對勞工因不從事競業行為所受損失有合理補償

    (4)評估是否搭配「禁止挖角條款」,要求員工在職或離職後不得勸誘在職員工離職,更不可對雇主之員工進行挖角行為,以有效降低營業秘密外洩之風險。

  2. 員工在職期間管理

    3. (1)定期舉辦教育訓練並宣導營業秘密保護之相關規範。

    (2)員工職務調動時,告知新職務內容應遵守之營業秘密管理規範,重新調整員工存取、使用機密檔案之權限;並移除其存取、使用原部門相關檔案文件之權限。

    (3)就員工新職務內容可能接觸之其他機密檔案,評估是否重新簽訂「智慧財產權歸屬」及「保密契約」。

  3. 員工離職管理

    4. (1)進行離職面談,提醒其注意相關保密義務,並對於使用機密的情形等進行清查,如有異常應進行調查。

    (2)要求離職員工繳回或銷毀其所保有的所有營業秘密資訊,並且留下書面紀錄

    (3)檢視離職員工之公務電腦或手機,立即斷絕其利用公務帳號、電腦等存取營業秘密之權限。

隨著高科技產業技術之白熱化,企業營業秘密遭到不法侵害之風險來源,以內部人員最為常見,因此,企業如何事先採取有系統且有效之營業秘密內部管理機制,對於企業發展至關重要,建議企業經營者在擬定營業秘密保護相關約款或建置管理措施時,諮詢法律專業人士協助為全方位之規範設計,俾兼顧各行業之特性差異,平衡勞雇雙方權益。



【本文係依據當時有效之法律及相關實務見解所撰寫,僅供參考,並非針對特定事項提供正式之法律意見。若您有相關之法律問題或需要任何專業協助,歡迎與本所聯繫,本所將為您提供更進一步的專業法律諮詢服務。】