公司對外通訊之電子郵件收發是否須進行管制,以防止營業秘密外洩?公司應該如何管制?
- 關於公司對外通訊之電郵收發,員工可能透過「發電郵」將公司機密資料寄送給競爭對手或私人信箱,另外,員工「收電郵」時,也可能點閱「釣魚郵件」,導致駭客藉機侵入公司電腦系統竊取機密資料,因此,為了防止營業秘密外洩,公司要將對外通訊的電郵收發,納入營業秘密管理機制的一環,加以管制。
- 公司可以採取下列管制措施:
- 安裝防毒軟體,建立網路防火牆,防堵釣魚、木馬等惡意程式。
- 加強社交工程教育,宣導員工不要隨意點閱不明郵件或附加檔。
- 限制員工在公司內部資訊設備安裝或下載軟體程式。
- 發送電郵之檔案要加密處理,並加註「本郵件涉及機密資料,禁止擅自轉傳使用」的警語。
- 公司考量成本,評估是否委由外部資安公司,或公司可運用軟體偵測電郵關鍵字、附檔等,篩選可疑郵件進行稽核,尤其員工離職前有寄出大量檔案等情事,更需加強稽核,以防止不法外洩。
- 發布日期 : 111-06-17
- 更新日期 : 111-11-18
- 發布單位 : 國際及法律事務室
- 瀏覽人次 : 1133