面對層出不窮的網路攻擊事故,企業為了持續提升外部資安防護力,而疲於奔命,然而,內部威脅(Insider Threat)預防與應變,也是整體資安不可或缺的一環,而且,除了保護客戶與員工個資之餘,涉及公司本身存續與競爭力的機密資料,更需落實相關控管,因此,有些企業重視營業秘密保護的實踐,但有更多公司低估了這件事的嚴重性,或是雖然已有這樣的認知,卻不知該如何著手。
對此,經濟部智慧財產局法務室在2013年12月,首度公布基本指引文件,也就是《營業秘密保護實務教戰手冊》;相隔6年之後,這份手冊的第二版問世;到了今年8月29日,政府發行第三版,希望幫助更多企業防止營密秘密外洩的衝擊。而新版手冊發布一周以來(至9月7日),下載次數就已經近4千次,顯見營業秘密保護仍是企業相當關注的議題。
新版教戰手冊提供企業從草創到壯大的保護思維
臺灣的營業秘密侵害案件時有所聞,恰巧在9月8日就有一起——知名旅遊服務平臺KKday報案,公司內部資安稽核時,發現不明人士非法登入,竊取合作廠商大量商業機密資料。
在所有資料外洩的資安事件中,屬於極機密的企業營業秘密,一旦發生資料外洩、遭竊取利用,等於直接危及營運的根本。比起因駭客與惡意軟體這類來自外部的攻擊,所導致的客戶資料、個人資料外洩,損失最大的部分可能是商譽,然而,若公司高階主管帶走營業秘密另起爐灶或帶槍投靠,員工在利誘下出賣營業秘密,或是駭客竊取營業秘密於暗網兜售,恐怕將對企業造成更大的傷害。
早在1996年,我國頒布了營業秘密保護法,透過這項立法,建立國內公平良性市場環境之餘,也是為了避免國內研發成果被他人竊取,強化臺灣企業國際競爭力。之後,政府也持續推動修法,以盡到更周延、有效率的保護與訴訟。例如,今年國安法增訂經濟間諜罪,彌補營業秘密法的不足。
在資安方面營業秘密的保護上,如何做好資料外洩防護的監控與應變?如何盡力避免營業秘密外洩?如何才能依照秘密性、經濟價值並建立合理保密措施?一旦發現遭侵害營業秘密時,如何訴諸於法律?這些至今都是企業關心的議題。
之所以推出營業秘密實戰手冊,經濟部智慧財產局表示,最早是在2013年發布,希望藉由實務指引的提供,做為企業推展營業秘密保護制度的重要參考。到了2018年,他們發布了第二版,現在則是發布第三版。
基本上,營業秘密實戰手冊內容,涵蓋企業實施保護營業秘密的策略步驟,如建立明確保護管理政策,盤點機密資訊並做到分類、分級與標示,以及員工與電腦等的資安管控,稽核與教育訓練等,甚至涵蓋司法警察聯絡管道的建立,提供侵害發生後的因應作法。
與上一版相比,我們可以發現,新版教戰手冊有些許調整與擴增。從企業保護營業秘密的10大策略步驟來看,這版手冊已有新的綜合整理,並更新相關司法實務見解,例如,像是針對合理保密措施的闡釋中,不僅提到「分類分級及授權」、「採取保密措施必須有效,但不要求須滴水不漏」,「依公司規模、人力、財力而採取合理保密措施」,這些都是最新司法實務上的見解與重點,相當值得企業參考。
根據經濟部智慧財產局的說明,這次10大策略步驟的提出有個新重點,那就是呼籲企業關注的營業秘密保護範圍,不只是產業鏈的上下游合作廠商,更需要重視研發的產學合作面向。
對於現今居家上班普遍存在的場景,第三版手冊也提供防護營業秘密外洩的基本作法。最特別的是,新版有個全新環節,是透過CEO視角企業經驗分享,描繪企業在草創、成長、壯大時期,對於營業秘密保護能夠具備的思維。
對於企業而言,這裡等於提供了不同階段的態度與做法,幫助經營管理者更容易依據自身所處階段,掌握現下應該達到的目標。
例如:在草創時期,重點是「先求有,再求好」,包括:招募員工時要說清楚講明白、展現CEO保護營業秘密的決心、明定營業秘密管理規範、讓員工從實務上就認知保密並非形式,以及時刻保持警戒。
在成長時期,企業需要進一步做到的是,需動態調整營業秘密管理規範、強化稽核調查,以及形塑企業文化。
到了壯大時期,公司要強化「風險管理」理念,對於外部廠商的管理、員工職務的異動或離職的保密防護,都需要更重視,並將營業秘密管理視為競爭力管理。
另外,關於強化營業秘密保護所能運用的資源,這個教戰手冊僅提供「企業營業秘密資訊簡易盤點」,不過,當中也提到在2021年智慧財產局曾發布一份「中小企業營業秘密保護機制檢核表」,當中設計了67項檢核指標,幫助中小規模企業能夠按表檢核,也是一項參考資源。
鞏固營業秘密更顯重要,有助突顯臺灣競爭力
為了向企業宣導強化營業秘密保護機制,這些年我們經常看到,經濟部智慧財產局四處舉辦多場研討會,藉由企業分享實務經驗,以及法院檢察官分享偵察實務,促進企業建立合理保密措施。
但是,諸多企業對營業秘密認知與保護現況,仍令人擔憂。因為企業如果沒有顧好營業秘密,影響的並不是只有自己。例如,法務部長蔡清祥在2021年11月一場宣導營業秘密重要性的演講場合,就曾公開指出,營業秘密是企業的核心,而臺灣將來面臨的對手,不再是開發中的國家,很多都是先進的大國,如果沒有保護好營業秘密,不但企業會受到損失,國家的經濟發展也會受到阻礙,甚至影響到國家安全。
而且,當企業發現侵害營業秘密事件發生時,若是沒有合理保密措施,無法確保所有檔案與資訊活動都能留下跡證,日後在法律訴訟上,恐怕很難確保可以取得優勢。
綜合來看,經濟部智慧財產局這次提供的新版實戰手冊,的確列出了更多參考資訊,能讓企業知道應做好的各項工作。隨著國際及區域政治貿易局勢趨於緊張、對立,企業確保營業秘密保護的重要性,更是大幅提升。
營業秘密侵害案件層出不窮,為協助臺灣企業完善營業秘密保護機制,經濟部智慧財產局發布「營業秘密保護實務教戰手冊3.0」,增添最新司法實務見解,並納入CEO帶領成功企業的經驗分享的視角為借鏡。特別的是,這個新版手冊,首日我們看到已有數十次下載數,一週多後已達4千次以上,顯然營業秘密保護持續是國內企業非常關注的議題。(連結)
企業保護營業秘密的策略步驟
●最高管理階層應有明確的政策聲明與支持 (人力、財力、 管理規定)
●建立營業秘密保護管理政策
●盤點機密資訊,分類分級與標示
●員工管理
●紙本及電子檔案的管理
●區域空間與設備的管理
●稽核與改善
●教育訓練與宣導
●協力廠商與產學合作的管理
●與公部門及司法警察建立良好互動
企業若要做好營業秘密保護,首先,需要最高管理階層明確表態支持,再來需要制訂政策。接下來的推行重點,可分為如上所示的8大面向:一開始,我們可以清查盤點公司需要保密的資訊,並進行分級分類與標示,這一點至關重要;後續我們再從人員、資料、環境等管理面向著手,並且,要注重稽核、教育宣導;另外,關注產業鏈上下游廠商,更需重視研發之產學合作管理。最後,要與公務、司法、警政單位保持聯繫、維持關係。若不幸發生洩密,也應備妥因應流程,將損害降至最低。
侵害事件頻傳,企業要有足夠舉證能力才有助於起訴甚至定罪
根據法務部調查局的統計資料顯示,從2013年至2022年8月底,偵辦並移送地方檢察署偵處的營業秘密案件,共有175件(涉及意圖在境外使用69件、境內106件)。若減去2021年4月統計的144件(境外52件、中國占49件),換言之,在那之後的一年半,總共增加了31件,且境外案件數量增加幅度大,有14件之多,成長比例在2成5以上。
更值得關注的是,以目前起訴率為68%來看,相對也代表仍有32%的案件,企業可能舉證不足、欠缺合理保密措施,導致案件無法通過起訴這關,若真如此後續也無法進入法院判決、定罪與否的程序。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07