鑒於資安事件頻傳,資料保護日益受到重視,從導入加密軟體、篩選E-mail傳送內容等資安「技術」,或實施禁帶手機、封鎖USB埠等管理「制度」,都有企業執行。但要確保營業秘密不外洩,「法遵」完備也是不可或缺的面向。
以「跳槽被控洩機密 面板大廠前副理獲判無罪」新聞事件為例,法院指出,「過去該面板大廠已明確公開主張受營業秘密保護的製程參數,因此難以認定具有秘密性。」此即營業秘密「法遵」對於資安管理的重要性。當「法遵」出現漏洞,縱使投入再多資源強化資安技術,營業秘密終將無法獲得保護,鞏固企業核心競爭力,法遵、制度、技術三者缺一不可。
為協助企業以資安管理為基礎,強化營業秘密法律遵循,財團法人資訊工業策進會科技法律研究所創意智財中心(資策會科法所創智中心)與SGS Taiwan,於6月20日在台大集思會議中心,舉辦「保密管理新觀念研討會—法遵面•制度面•技術面整合保護企業核心競爭力」。
資策會科法所創智中心施品安組長以「營業秘密法遵與訴訟實務趨勢 ─ 資安管理常見的洩密風險與因應」為題,分享資安技術下的營業秘密法遵兩大風險,一是「未具體營業秘密標的/不具秘密性」、二是「資安保密管理欠缺法律要求的合理程度」,並指出以資安管理為基礎,應該由「管理政策」、「內容管理」、「人員管理」、「環境設備管理」四大構面(*註),強化營業秘密法遵重點。
施品安組長最後依據企業資安管理現況與需求,提出三項因應措施與執行方式,供企業從中選擇、著手改變。他同時強調,絕不是要大家重建一套營業秘密管理制度,而是聚焦資安管理洩密缺口,強化營業秘密法遵,再評估需要的技術輔助管理。
*註:營業秘密管理指針—https://stli.iii.org.tw/publish-detail.aspx?no=71&d=7171
圖說:資策會科法所創智中心2016年發布首部適合我國產業參考的營業秘密管理指針,涵蓋四大管理構面,兼具法遵符合度、實務利用度與訴訟準備度。
圖說:資策會科法所創智中心施品安組長提出三項因應措施與執行方式,供企業依據內部資安管理的現況與需求,從中選擇、著手改變,強化營業秘密法遵。
