企業防洩密必看，營業秘密保護7大實戰守則

隨著產業競爭加劇，像專利、商標、著作權這類具體且可登記的知識產權，成為個人及組織重要的無形資產，獲得法律保障以避免他人不當利用。一般而言，專利通常具有20年保護期限，擁有排他性，未經授權不得使用。

營業秘密同樣受法律保護，扶持創新與產業發展，保障企業市場競爭力。其範疇包括未公開的商業資訊與技術，極具經濟價值。營業秘密沒有固定期限，持續保護前提是企業必須落實嚴格的保密措施。

若秘密被洩漏，保護即告終止。欲正式主張營業秘密權利，需依組織的研發成果、受雇關係及授權情況來判斷，填補了專利、商標、著作權，但這些申請無法涵蓋的秘密資訊。舉例來說，可口可樂的配方長期以營業秘密方式保護，避免技術公開；而專利則是以技術公開換取一定期限的專屬權，兩者相輔相成，並不衝突。

商業祕密的三大特質

 

重要資訊只有在合法且可控的流通與使用中，才能發揮經濟價值。要建立有效的商業秘密保護和防洩漏機制，首先必須界定哪些資訊屬於商業秘密，並設定相應的安全等級。

 

從企業運作來看，商業秘密的形成與傳遞，可歸納為三個重要流動特徵：

 

1. 資訊流：指不同部門、單位或組織之間，內部與外部的資訊交換過程；例如研發成果傳遞、專案資料分享、跨國子公司間的技術協作等。

 

2. 人才流：涉及人員的進出與變動，包括新進人員入職、內部調任、離職等。人才流動往往伴隨知識與技術的轉移，若缺乏管理與防範，極易成為商業秘密外洩的管道。

 

3. 實物流：指一切承載商業秘密的載體，以及可能接觸到這些載體的場域與活動；例如訪客接待、研發空間的進出管理、生產線與工廠的安全控管、圖紙與設計檔案的存放與傳遞等。

商業祕密的風險管理:文化、制度和防護

 

從治理文化、公司管理制度、資訊和財務防護面向列出七大管理守則：

 

企業營業秘密的風險管理主要以建立全面且合理的保密措施來防止秘密資訊外洩，具體可從以下幾個層面來落實：

 

1. 明確識別與分類核心商業秘密

 

系統化盤點所有具經濟價值且非公開的技術、配方、營運流程、客戶資料、行銷策略等資訊。

根據重要性與風險進行分類管理，推行分級保密制度，確保關鍵資訊受到重點保護。

 

2. 行為與資訊流通管控

 

限制電子郵件與檔案傳輸：嚴格禁止員工將營業秘密透過公司電子郵件傳送到私人信箱，並限制將機密文件攜出公司。下載、複製與傳輸等行為都應受到嚴格監控並留下紀錄。

強化資料存取安全：所有存放機密資訊的設備與檔案都應設置密碼、加密及鎖定，以防止未經授權的存取。

 

3. 員工訓練成為公司治理文化

 

簽署保密協定與教育訓練：所有新進員工、承包商及合作夥伴都必須簽署保密協定（NDA），明確界定營業秘密的範圍與保密責任。同時，也應定期對員工進行營業秘密與智慧財產權義務的宣導及教育訓練。

離職管理與持續監督：員工離職時，應進行離職面談並回收相關設備與資料，必要時進行監控與鑑識，以確保機密資訊安全。此外，公司應持續對員工進行保密意識的教育與監督。

 

4. 利用科技手段強化資訊安全

 

採用先進的資訊安全管理系統（如加密技術、權限控管、防火牆及異常行為監控），防止未授權及非預期外洩。

運用大數據與AI分析技術，偵測可能的內部或外部威脅，及早介入與防範。

 

5. 管理制度與法律風險控管

 

建立企業內部營業秘密管理政策，納入風險評估與管理循環（PDCA），定期檢討與改善。但須注意法律規範限制，避免侵犯員工隱私權的非法監控。

 

6. 將商業秘密管理納入企業長期經營策略

 

視商業秘密保護為企業核心資產與競爭力，納入整體營運與創新規劃。

以保密優勢為基礎，積極開拓市場、提升產品附加價值及利潤率。

持續評估市場與技術變化，調整保密策略，維持商業秘密的生命力與價值。

 

7. 風險轉嫁: 借外部力量稽核風險及保護財務

 

減少企業財務的壓力損失，透過投保的過程中，保險公司提供專業諮詢和風險管理建議，並更快速地提出訴訟，以維護自身的利益，也可以加強企業的公司治理形象、合作夥伴、客戶等利害關係人的信任。相關的轉嫁保險可參考以下：

 

營業秘密保險/智財權保險

董監事及重要職員責任險

員工誠實險

資安相關保險

近年經濟部及法務部也積極建議企業制定營業秘密保護計畫。台積電這次能夠一舉結合調查局破案，也是長期重視治理文化的結果。台積公司落實營業秘密管理，實現企業永續經營願景，新增「綠色營業秘密獎」、「供應鏈營業秘密管理分享」專案，鼓勵所有利害關係人重視。組織將營業秘密管理，視為一個新經濟系統，企業將會更積極面對相關風險。