2018/06/21

為協助企業以資安管理為基礎，強化營業秘密法律遵循，資策會科法所創智中心與SGS Taiwan，於6月20日在台大集思會議中心，舉辦「保密管理新觀念研討會—法遵面‧制度面‧技術面整合保護企業核心競爭力」。

鑒於資安事件頻傳，資料保護日益受到重視，從導入加密軟體、篩選E-mail傳送內容等資安「技術」，或實施禁帶手機、封鎖USB埠等管理「制度」，都有企業執行。但要確保營業秘密不外洩，「法遵」完備也是不可或缺的面向。

資策會科法所創智中心2016年發布首部適合我國產業參考的營業秘密管理指針，涵蓋四大管理構面，兼具法遵符合度、實務利用度與訴訟準備度。

以「跳槽被控洩機密 面板大廠前副理獲判無罪」新聞事件為例，法院指出，「過去該面板大廠已明確公開主張受營業秘密保護的製程參數，因此難以認定具有秘密性。」此即營業秘密「法遵」對於資安管理的重要性。當「法遵」出現漏洞，縱使投入再多資源強化資安技術，營業秘密終將無法獲得保護，鞏固企業核心競爭力，法遵、制度、技術三者缺一不可。

資策會科法所創智中心施品安組長提出三項因應措施與執行方式，供企業依據內部資安管理的現況與需求，從中選擇、著手改變，強化營業秘密法遵。

資策會科法所創智中心施品安組長以「營業秘密法遵與訴訟實務趨勢 ─ 資安管理常見的洩密風險與因應」為題，分享資安技術下的營業秘密法遵兩大風險，一是「未具體營業秘密標的／不具秘密性」、二是「資安保密管理欠缺法律要求的合理程度」，並指出以資安管理為基礎，應該由「管理政策」、「內容管理」、「人員管理」、「環境設備管理」四大構面(*註)，強化營業秘密法遵重點。

施品安組長最後依據企業資安管理現況與需求，提出三項因應措施與執行方式，供企業從中選擇、著手改變。他同時強調，絕不是要大家重建一套營業秘密管理制度，而是聚焦資安管理洩密缺口，強化營業秘密法遵，再評估需要的技術輔助管理。

*註：營業秘密管理指針