列印安全問題頻傳，台積電員工涉竊取機密製程文件，檢方偵結起訴

上個月初，台積電傳出工廠機臺遭到病毒感染，不僅引起媒體爭相報導，更讓全臺企業關注到，工業控制系統環境的安全問題，對於企業的嚴重影響。月底，該公司又因內部商業機密外洩事件，經新竹地檢署公告偵查終結，而再度受到關注。

這起商業機密資料外洩事件，原因出在機密文件遭列印並攜出，加上發生在國內指標性的大型企業台積電，也重新喚起了普遍企業對於紙本文件安全管控的重視。

事實上，過去幾年，一直都有科技大廠發生商業機密外洩事件，已經讓這些高科技業者，不斷強化內部的資料外洩防護。

值得注意的是，這一兩年來，台積電已經查獲數次工程師企業竊取公司機密報請偵辦的事件，像是之前有媒體報導去年5月徐姓工程師，今年4月吳姓工程師，都是涉及列印文件竊密，報請檢調偵辦而曝光。

台積電副理為跳槽陸廠，列印製程相關機密文件並攜出

就最近的洩密案而言，有多家媒體報導台積電去年發現一名周姓技術副理，涉嫌以列印方式竊取公司機密資料，該公司也主動報請檢調偵辦。新竹地檢署是在8月24日公告偵查終結，依背信與營業秘密法將罪嫌起訴。

據自由時報報導，經檢調偵查，於台積電任職達10年的周姓工程師，先後經歷20奈米、10奈米及5奈米金屬閘極製程工程師，在2016年升任技術副理不到數月時間，開始透過獵人頭公司的安排，於竹北市喜來登飯店接受中國上海華力微公司面試。

結果在面試隔天，他在辦公室內偷偷將16奈米前段、中段製程流程的相關資料，複製至虛擬電腦主機桌面，並透過列印設備印出8張機密等級的文件。

事後，他多次與華力微公司聯繫，並將10奈米製程機臺產線配置及成本檔案，印出4張機密文件，後續又列印了關於20奈米產品異常問題的匯整檔案。

接下來，他在2017年1月提出離職申請，台積電則是在內部稽核清查時，發現其列印記錄有異常，向他詢問列印原因及資料流向，隨後派員隨他至住處，取回列印資料，並向檢調報請偵辦。

而根據TVBS新聞臺的電話採訪的內容，台積電表示：「我們公司對於員工異常行為，會有一些警覺，那這位員工在離職前有異常行為，我們也深入做一些檢查，就發現一些不妥行為。」現在，此案隨著新竹地檢署在上月底偵查終結，將進入起訴、審判等司法程序。

新竹地檢署在8月24日公告偵查終結，依背信與營業秘密法將罪嫌起訴。

由紙本文件導致的商業機密外洩事件屢傳，相關防護不可輕忽

顯然，紙本文件帶來的商業機密外洩，仍是企業持續面對的挑戰。從近期這些事件來看，為了防止內鬼，台積電本身在列印安全控管上，已經有一定的記錄稽核能力，所以才能在事後追查。但機密文件的列印權限管控，與實體管制的搭配，都必須徹底落實。畢竟，對於機敏單位的環境，實務上可能還需要相應的實體管理機制配合，不少高科技製造業也有規定，不能拿智慧手機進入工作場域，以防止錄攝影和存取電腦資料。

另一方面，一般企業對於列印安全管控，相關防護也不可輕忽。例如，在列印重要機密文件時，搭配密碼列印等功能，才不會有印出後尚未領取，而被窺探的可能性；或是限制使用者的列印功能，讓沒有需要列印的人不會有其權限；又或是印出具有浮水印的文件，對於有心人士多一點的防護。當然，如果企業需要更多防護，市面上也有相關方案提供，例如設備廠商提供列印控管解決方案，防護面向將涵蓋：認證、授權、稽核與設備防護，在許多文件安全控管、DLP方案中，也有包含列印功能的管控。

對於防範資料外洩，企業常聚焦在網路相關的資訊安全，相較之下，可能忽視了紙本文件的安全控管，因此一般企業對於列印安全管控，同樣不能掉以輕心。

之前台積電也曾發現員工偷印文件的竊密事件，報請檢調偵辦。例如在徐姓工程師一案，去年5月檢方偵查終結、起訴。並在同年11月審結宣判，處有期徒刑1年6月，緩刑4年。(圖片來源:翻攝自新竹地檢署)

相關報導請參考「列印安全控管」「連網設備激增，威脅將無所不在」