面對營業秘密保護，3種企業常見「不知所錯」的觀念及作法

   
    台灣產業競爭激烈，營業秘密侵害事件時有所聞，加上兩岸在科技產業的競爭白熱化，種種現象迫使台灣企業主更需面對營業秘密管理的企業風險議題。然而，目前台灣許多企業主，面對營業秘密法令的不熟悉，導致台灣營業秘密侵害案件原告一審勝率僅有20％ 左右，在在顯示許多企業不只是觀念不足，營業秘密的管理不當已經實質影響企業的自我保護能力。更嚴重的是，不少企業是帶著錯誤的觀念或錯誤的方法因應營業秘密保護，卻渾然不覺。

中華數位企業資料保護顧問歸納出常見的三種不知所「錯」錯誤觀念與作法，以及建議的改善方法：

1. 以為員工簽署保密協定，就可以完善保護營業機密
  從過去法院的判例觀察，營業秘密在法律上要求必須針對『特定營業秘密內容』施以『保護措施』才足夠。企業可以選擇，包括如權限管制、加密保護、傳輸限制等方式來保護機密，才達到法律的基礎要求。而保密協定其實只是一個宣示性的工具，並非可以用來保護企業機密的手段。企業機密的保護，還需另外輔以資安政策與工具，才能有效落實在法律面及管理面上的保護效果。

2. 訂定抽象的機敏資料管理規範（或資安面的檔案保護規範），針對法院判例要求的管理程序卻無著墨
  企業機敏資料管理規範，可能是由資訊、法務、管理、稽核等單位訂定，但規範內容應該包括檔案標示與分級管理，不同機密等級的備份、紀錄、傳輸、權限管制機制，以及分層審核的設計等等，應該需要具備這樣的管理內涵，才是機敏資料管理辦法應有的作法。目前許多企業雖有管理規範，但是不具備實質內容的作法說明，這樣除了流於形式外，也無法有效教育員工應具備的營業秘密管理能力。

3. 稽核沒有嚴謹的內控程序，容易有侵害員工隱私的疑慮
  企業為了保護營業秘密而採購資安監控設備，且常常要求資訊人員提供稽核報表，但如果這過程沒有嚴謹的程序規範與作業流程，不但稽核效果不彰，在與員工發生糾紛時，非常容易被員工反告侵害個人隱私。企業一旦決定要以稽核手段來防範機密外洩，相關的管理配套措施不可少，包括稽核程序書、調閱申請單、應變處理程序等等，都是企業法務所應當準備妥適的管理程序書。 

欲了解詳情，請至下列網頁查詢： http://www.softnext-inc.com/