:::首頁 最新消息 最新消息單筆檢視 字級 大 中 小 最新消息單筆檢視 智財專欄 標題 淺談營業秘密三要件及企業具體保密措施 內容描述 <p><h3 class="theme-a-title">企業可能採取的具體保密措施 </h3> <p>文章出處:亞律國際專利商標聯合事務所</p> <p> </p> <p>值得討論的是,有關營業秘密三要件,上述實務見解進一步所闡釋的文字內容,其本身固然並無特別值得挑剔之處,然依筆者觀察,實務上在以該等標準判斷特定資訊是否屬於營業秘密時,或許出於對於表意自由(資訊流通)的尊重,實際操作的結果往往會得出較為嚴格的認定方式(尤其是「合理保密措施」此一要件之認定,實務上認定確實頗為嚴格),此將導致許多企業主「自己認為」屬於營業秘密的資訊,到了法院往往都會因為不符合「合理保密措施」要件而被認定「非屬營業秘密」,因而無從以營業秘密法加以保護,故為了避免企業重要資訊遭人竊取、洩漏後救濟無門,企業應於事前謹慎規劃、先行思考營業秘密管理方針,並落實執行營業秘密保護措施!</p> <p>然而,「知之非艱,行之惟艱」,企業究竟應如何設置營業秘密管理方針?恐怕是個無法「一言以蔽之」的大哉問! 筆者建議企業主應以其企業本身之規模、產業性質及組織架構為基礎,尋求專業顧問之建議,積極與專業顧問進行溝通、討論,後續並依討論所歸納出之實際需求,制定管理方針及保護規範,再據以落實。然於與專業顧問進行深化討論前,企業主或可先行思考下列事項:</p> <ol> <li>盤點並定義機密資訊,依據相關機密文件及電子檔案於經濟之價值,分類(商業性、技術性)、分級(建議最多分三級,不要過度複雜),並於相關文件或電子檔上為明確的標示。</li> <li>制定實體機密文件及電子檔案之保管、使用、存取方針,並設置專責保管人員。</li> <li>落實限制接觸原則,僅讓有必要接觸者接觸較高級別之機密資訊,於辦公場域設置管制區以強化限制接觸措施,部門亦須設定並嚴格執行訪客政策。</li> <li>電腦系統管控及權限分級(設定可使用機密檔案系統的員工帳號、密碼及其權限;對不同機密等級的檔案,設定不同的存取限制;限制USB存取;將營業秘密存放於分離的電腦、伺服器等等)</li> <li>與內部人員及外部合作廠商簽署保密協議書、切結書、宣導書等具有法律效力的文件。</li> <li>落實離職員工文件交接及離職訪談,了解員工離職原因及去向,並於員工離職時檢視其公務電腦或手機,並應於員工離職的當下即完全斷絕其利用公務帳號、電腦等存取營業秘密的權限。</li> <li>於辦公場域裝設保全系統、配置保全人員,管控進出人員身分及停留時間;公務電腦及相關資訊系統應設置防火牆及防毒、防木馬軟體。</li> <li>於公務電腦及相關資訊系統設置資訊安全及監控系統(但應同時考慮是否侵害內部人員之隱私權,並使有關人員簽署知悉及同意文件)</li> <li>合理管制內部人員網路、電子郵件、社群網站、通訊軟體的使用行為</li> <li>建立資訊流向追蹤系統(諸如:以系統記錄資訊電子檔的存取人員及時間;於實體文件檔案庫設置管理員,對內部人員實際使用情形留下紀錄。)</li> <li>制定銷毀機密資訊的管制措施。</li> <li>最重要的,企業應將營業秘密之標的、分類、分級及相關管制措施的內容,以書面之方式(公告或手冊)具體告知內部人員;推行營業秘密教育訓練,制定獎懲規則,使內部人員認同並遵守營業秘密管理方針及規範。(並保留紀錄作為企業落實合理保密措施之證明)</li> </ol> <p>此外,企業於設定營業秘密管理方針時,亦可參考內政部警政署保安警察第二總隊所製作之「<a title="營業秘密內部自行檢核表 另開視窗" href="https://www.spsh.gov.tw/spsh/homeweb/catalog_detail_print.php?infoscatid=125&ifid=1670" target="_blank" rel="noopener noreferrer">營業秘密內部自行檢核表</a>」,再次盤點目前規劃中或已執行之保密措施是否充足。</p> <p> </p> <p>詳全文請參考網址</p></p> 網址 淺談營業秘密三要件及企業具體保密措施 作者(或新聞出處) 亞律國際專利商標聯合事務所 附件 刊登日期 2021/02/08