什麼是《營業秘密保護》?該如何管理與規範?
2023 年資策會科法所發佈《營業秘密保護管理規範》,建議企業建立系統化的營業秘密管理制度,降低組織營業機密外洩風險,提升企業競爭優勢。
依據立法院營業秘密法條文,企業的機密資訊想受到營業秘密法保護,必須符合「秘密性」、「經濟價值性」與「合理保密措施」等 3 項法定要件,才能保障企業組織營運機密。
立法院在 2023 年 1 月 11 日三讀通過營業秘密法修正案,並於 2023 年 2 月 1 日正式施行,明確訂定侵害營業秘密之犯罪行為。如不慎觸法,將面臨最重可處 10 年以下刑事責任,併科新台幣 5,000 萬元罰金,且若侵害者所得利益超過 5,000 萬元,更可能處以最高 5 億元以上罰金的民事罰責。
《營業秘密保護管理規範》三大法定要件
一、 秘密性
企業內部的營業秘密,可以分為「商業性營業秘密」及「技術性營業秘密」,前者是指客戶資料、合約契約、交易底價、進貨成本、人事管理、成本分析…等與經營相關的資訊,後者則是與特定產業研發或創新技術有關的機密知識,包括生產製程、配方、設計圖檔、程式原始碼、技術 know-how…等。
二、 經濟價值性
指可以產出經濟利益或商業價值的資訊。需經過時間、勞力、成本投入所獲得,且在使用上不必依附其他資訊而獨立存在,並可帶來有形的金錢收入,或提升市占率、研發能力、業界領先時間等競爭優勢。例如:需要花費大量時間進行收集、篩選、分析與整理的客戶資訊,也具備經濟價值。
三、 合理保密措施
是指企業「主觀上有保護該資訊的意願」且「客觀上也有保密的積極行為」,必須能讓他人知道企業有將該資訊當成秘密在保護的意思。例如簽署員工保密與競業禁止契約、於文件上標明「密件」或「限閱」等註記、對營業秘密資料予以上鎖或限制使用權限等行為。
各產業「資料加密」實際應用案例
建構資安管理制度、機敏檔案自動加密、Office 版本升級可正常加密、加密應用程式類型無上限
保護外發文件安全、防止通訊軟體外洩機密、掌握文件異常使用情況
未授權者無法開啟加密檔、阻擋手機偷拍機密、隱形浮水印保障智財權、機敏文字無法被複製、符合個資法規範
如何做好「資料加密」四大要點,守護營業秘密
資料加密系統推薦|ARES PP 六大功能保護商業機密
依群組或個人授權
設定精細的使用者權限、列印權限或次數
存檔即加密
用加密檔案對外交流,獲授權的供應商可編輯修改
外發文件可編輯加密
設定精細的使用者權限、列印權限或次數
機敏資訊偵測
當使用者要複製機敏文字時,系統會自動偵測並阻斷
圖形化地理軌跡分析
即時記錄使用者的文件操作行為,並透過地理軌跡追蹤文件動向
異常文件召回
透過遠端召回文件,杜絕無存取權限的使用者使用