https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

面對營業秘密保護,3種企業常見「不知所錯」的觀念及作法

2015 / 06 / 01
本篇文章內容由廠商提供,不代表資安人科技網觀點
面對營業秘密保護,3種企業常見「不知所錯」的觀念及作法

   
    台灣產業競爭激烈,營業秘密侵害事件時有所聞,加上兩岸在科技產業的競爭白熱化,種種現象迫使台灣企業主更需面對營業秘密管理的企業風險議題。然而,目前台灣許多企業主,面對營業秘密法令的不熟悉,導致台灣營業秘密侵害案件原告一審勝率僅有20% 左右,在在顯示許多企業不只是觀念不足,營業秘密的管理不當已經實質影響企業的自我保護能力。更嚴重的是,不少企業是帶著錯誤的觀念或錯誤的方法因應營業秘密保護,卻渾然不覺。

中華數位企業資料保護顧問歸納出常見的三種不知所「錯」錯誤觀念與作法,以及建議的改善方法:

1. 以為員工簽署保密協定,就可以完善保護營業機密
  從過去法院的判例觀察,營業秘密在法律上要求必須針對『特定營業秘密內容』施以『保護措施』才足夠。企業可以選擇,包括如權限管制、加密保護、傳輸限制等方式來保護機密,才達到法律的基礎要求。而保密協定其實只是一個宣示性的工具,並非可以用來保護企業機密的手段。企業機密的保護,還需另外輔以資安政策與工具,才能有效落實在法律面及管理面上的保護效果。

2. 訂定抽象的機敏資料管理規範(或資安面的檔案保護規範),針對法院判例要求的管理程序卻無著墨
  企業機敏資料管理規範,可能是由資訊、法務、管理、稽核等單位訂定,但規範內容應該包括檔案標示與分級管理,不同機密等級的備份、紀錄、傳輸、權限管制機制,以及分層審核的設計等等,應該需要具備這樣的管理內涵,才是機敏資料管理辦法應有的作法。目前許多企業雖有管理規範,但是不具備實質內容的作法說明,這樣除了流於形式外,也無法有效教育員工應具備的營業秘密管理能力。

3. 稽核沒有嚴謹的內控程序,容易有侵害員工隱私的疑慮
  企業為了保護營業秘密而採購資安監控設備,且常常要求資訊人員提供稽核報表,但如果這過程沒有嚴謹的程序規範與作業流程,不但稽核效果不彰,在與員工發生糾紛時,非常容易被員工反告侵害個人隱私。企業一旦決定要以稽核手段來防範機密外洩,相關的管理配套措施不可少,包括稽核程序書、調閱申請單、應變處理程序等等,都是企業法務所應當準備妥適的管理程序書。 

欲了解詳情,請至下列網頁查詢: http://www.softnext-inc.com/