公司合理保密措施作業程序7步驟

專業律師

《一、最高管理階層應有明確的政策聲明與支持》

企業管理高層對於營業秘密之管理保護應明訂政策，推動合理保密措施，了解營業秘密管理適用範圍，並可依PDCA模式(即Plan計畫-Do實施-Check檢視-Action修正)落實保護。

《二、盤點機密資訊，分類分級與標示》

(一) 盤點企業機密資訊：企業應內部清查公司是否有需要保密之資訊，例：自行研發之技術、是否授權他人機密…等。

(二) 分級與標示：

1.分級：依經濟價值之重要性，區分不同等級，並做標示。例：

(1). 企業最核心之機密 (2).機密會造成重大損害 (3).機密會造成相當程度損害

2.標示：明定依機密標示等級須遵守的保管、使用、存取相關規定。

《三、簽訂智慧財產權歸屬及保密約定》

1. 聘僱員工/與他人合作：企業無論是聘僱員工或與他人合作時，皆應與其簽訂智慧財產權歸屬及保密條約，並告知應遵守相關保密義務。
2. 員工在職：如有為職務上之變動，就可能涉及營業秘密部分應另行簽定其他保密條約。
3. 員工離職：員工離職前，企業應對其離職前存取營業秘密之情況進行清查；員工離職時，應提醒其注意相關保密義務，並要求繳回/銷毀所持有之營業秘密資訊，斷絕其日後可能存取之權限，並留下紀錄。

《四、資安控管》

以下分為三種不同的形式：

（一）人員：管制員工之進出，應裝設保全系統或配置保全人員，掌握進出人員身分及停留時間等。

（二）地點：設定管制區域及規範，例：禁止攜帶相機、手機…等，違者需交出所拍攝或錄製之資料。

（三）文件：

1. 書面文件：應清楚標示「機密」或類似之字樣並存放於特定保管區域內，同時要有管理的專責人員；如需做閱覽或修改需留下紀錄。電子文件：如設定檔案使用權限、存取限制、安裝防火牆及防毒軟體，並禁止員工使用未經許可之電腦程序或外部裝置，最後應記錄相關存取紀錄。

《五、紀錄留存與預警》

針對所有可能員工會觸碰到營業秘密之情形(例：電腦使用、檔案存取…等)加以log紀錄留存，同時使專責單位分析相關機密文件是否能夠以複製、掃描，甚至攜出之方式存取，先行提出預警通知及提前蒐集、保全證據，並應針對機密文件之銷毀以「無法被復原」之方式處理，以避免銷毀之資料被還原或拼接。

《六、稽核調查與處罰》

企業內部應訂定相關稽核機制及處罰規定，並設置稽核專責單位與處理程序，必要時亦可經外部第三方進行驗證；如有員工違規情形亦須保留處分紀錄。

《七、教育訓練與宣導》

藉由利用舉辦線上課程或是辦理文康活動的時間，加強宣導並促使員工及相關合作廠商了解營業秘密之管理規定、措施及要求，並進行事後的檢核考試，同時保留相關訓練的紀錄，以落實作為企業合理保密措施的證明。

*本所彭成翔律師目前皆擔任多間中小企業法律顧問，針對公司法、股東權益、勞資糾紛 等議題具有多年深耕經驗，歡迎透過「官方Line」、「Facebook」或「事務所官網」聯繫我！