更新於 2024/11/11閱讀時間約 4 分鐘

公司合理保密措施作業程序7步驟


《一、最高管理階層應有明確的政策聲明與支持》

企業管理高層對於營業秘密之管理保護應明訂政策,推動合理保密措施,了解營業秘密管理適用範圍,並可依PDCA模式(即Plan計畫-Do實施-Check檢視-Action修正)落實保護。

《二、盤點機密資訊,分類分級與標示》

(一) 盤點企業機密資訊:企業應內部清查公司是否有需要保密之資訊,例:自行研發之技術、是否授權他人機密…等。

(二) 分級與標示:

1.分級:依經濟價值之重要性,區分不同等級,並做標示。例:

(1). 企業最核心之機密 (2).機密會造成重大損害 (3).機密會造成相當程度損害

2.標示:明定依機密標示等級須遵守的保管、使用、存取相關規定。


《三、簽訂智慧財產權歸屬及保密約定》

  1. 聘僱員工/與他人合作:企業無論是聘僱員工或與他人合作時,皆應與其簽訂智慧財產權歸屬及保密條約,並告知應遵守相關保密義務。
  2. 員工在職:如有為職務上之變動,就可能涉及營業秘密部分應另行簽定其他保密條約。
  3. 員工離職:員工離職前,企業應對其離職前存取營業秘密之情況進行清查;員工離職時,應提醒其注意相關保密義務,並要求繳回/銷毀所持有之營業秘密資訊,斷絕其日後可能存取之權限,並留下紀錄。


《四、資安控管》

以下分為三種不同的形式:

(一)人員:管制員工之進出,應裝設保全系統或配置保全人員,掌握進出人員身分及停留時間等。

(二)地點:設定管制區域及規範,例:禁止攜帶相機、手機…等,違者需交出所拍攝或錄製之資料。

(三)文件:

  1. 書面文件:應清楚標示「機密」或類似之字樣並存放於特定保管區域內,同時要有管理的專責人員;如需做閱覽或修改需留下紀錄。電子文件:如設定檔案使用權限、存取限制、安裝防火牆及防毒軟體,並禁止員工使用未經許可之電腦程序或外部裝置,最後應記錄相關存取紀錄。

《五、紀錄留存與預警》

針對所有可能員工會觸碰到營業秘密之情形(例:電腦使用、檔案存取…等)加以log紀錄留存,同時使專責單位分析相關機密文件是否能夠以複製、掃描,甚至攜出之方式存取,先行提出預警通知及提前蒐集、保全證據,並應針對機密文件之銷毀以「無法被復原」之方式處理,以避免銷毀之資料被還原或拼接。

《六、稽核調查與處罰》

企業內部應訂定相關稽核機制及處罰規定,並設置稽核專責單位與處理程序,必要時亦可經外部第三方進行驗證;如有員工違規情形亦須保留處分紀錄。

《七、教育訓練與宣導》

藉由利用舉辦線上課程或是辦理文康活動的時間,加強宣導並促使員工及相關合作廠商了解營業秘密之管理規定、措施及要求,並進行事後的檢核考試,同時保留相關訓練的紀錄,以落實作為企業合理保密措施的證明。


*本所彭成翔律師目前皆擔任多間中小企業法律顧問,針對公司法、股東權益、勞資糾紛 等議題具有多年深耕經驗,歡迎透過「官方Line」、「Facebook」或「事務所官網」聯繫我!


分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.