營業秘密是企業最重要的競爭力，為防止營業秘密洩漏，企業應建置一套兼顧保護標的重要性、管理策略及營運效能衡平之系統性營業秘密保護策略步驟，以達營業秘密保護之目的。

企業保護營業秘密的策略除應確保營業秘密免受侵害，使企業內部商業經營策略及技術創新等各類重要資訊，均能獲得妥善適切之保護，協助企業保障其研發成果與競爭力外，亦應避免新進員工不當將前雇主之營業秘密帶入企業，用於企業之產品開發、營運等相關業務，導致企業承擔因涉及營業秘密侵害訴訟，造成經營管理之風險。有關企業保護營業秘密的重要策略步驟如下：

一、最高管理階層應有明確的政策聲明與支持

企業最高管理階層對營業秘密保護政策聲明與支持，對於營業秘密保護工作之落實與成敗，占有極大之影響，企業最高管理階層應透過設立專責單位或人員，負責統籌規劃、推動相關合理保密措施，給予人力、財力及訂立管理規定的實際支持；同時，最高管理階層自身亦應遵守企業營業秘密保護規範管理規定與措施，並了解營業秘密管理的適用範圍，依照Plan計畫-Do實施-Check檢視-Action修正」的步驟，檢視落實情形，適時調整管理計畫。

二、建立營業秘密保護管理政策

企業應導入營業秘密管理規範，訂定機密檔案範圍、分類分級標準、檔案使用規則、紙本及電子檔案管理規則等，並明定不同部門或職務之人員可接觸或使用之機密資訊等級的權限範圍，落實「不知道的人就不該知道，該知道的人就讓他在該知道的範圍內知道（need to know）」原則，研發人員以知悉所負責專案所需之技術資訊為主，禁止非必要的專案資訊交流。

此外，企業應依員工職位職務，擬定不同的智慧財產相關約定，包含保密約定、智慧財產權約定、競業禁止約定等；並針對公司電腦、網路、內部資料庫、電郵信箱等訂定管理措施。

三、機密資訊盤點、分類分級及標示

建置企業營業秘密保護策略時，企業應先清查需要保密之資訊，包含自行研發技術機密、產品配方、製作方法，以及自他人授權或受讓之機密、公司新品開發、投資決策、行銷計畫、客戶等資訊，並釐清權利歸屬；再將盤點出之機密資訊，依外洩對企業造成之影響、現階段或潛在經濟價值分級。 

如公司規模小，可分為非機密及機密資訊等 2 種；但公司略有規模，應至少區分為「極機密、機密」2級。極機密資訊屬企業最重要資訊，外洩將危及企業存亡，例如可口可樂的配方；機密資訊則屬企業次重要資訊，外洩將造成企業損害。

四、員工管理

(一)新進員工管理

企業聘僱新進人員時，應與其簽訂保密約定，明定員工職務上知悉或持有公司未公開之檔案，未經同意或授權，不得使用，交付或洩漏予第三人，如有違反，應負損害賠償責任；並視員工職務，約定職務上創作或研發成果之智慧財產權歸屬，及競業禁止條款。

企業應對於新進員工進行查核，確認其未違反與前公司簽訂之競業禁止約定，並了解其於前公司負責之工作內容，要求其切結保證未攜帶前公司營業秘密進入公司使用。新進員工入職後，應明確告知工作內容及應遵守之營業秘密管理規範，並依其工作內容，設定使用公司資訊設備之權限。

(二)在職員工管理

在職員工職務調動時，企業應要求員工陳報自行保存之機密檔案，於交還原任職單位後，提出調職切結，保證自行保存之機密檔案，已全數交還、交接，且複本皆已銷毀、刪除；並視員工新工作內容及可能接觸之機密檔案，評估是否重新簽訂保密、智慧財產權及競業禁止約定；明確告知員工新工作內容，及應遵守之營業秘密管理規範，並調整其存取、使用機密檔案之權限。

(三)離職員工管理

員工離職時，企業應回溯盤點該員工閱覽、存取及使用機密檔案之情形，如發現異常，應立即展開調查；企業另應與員工進行離職面談，告知其應刪除、銷毀自行保存之書面或電子機密檔案，並作成離職切結；員工離職後，應即刪除離職員工登入公司資訊設備、電子信箱之帳密及使用權限，並追蹤該員工是否違反競業約定至競爭公司任職。

五、紙本與電子檔案管理

(一)紙本檔案管理

企業自行產出或從外部取得之紙本檔案，應依營業秘密管理規範，陳核至權責主管確認機密等級，並由專責管理人員，或由員工自行保存於隔離空間，專責管理人員應對機密檔案編號造冊管理。
員工有閱覽、使用機密紙本檔案需求時，應依權限申請；專責管理人員應於登記並確認員工身分及其權限後，始得提供檔案，並於機密檔案歸還時，記錄歸還者身分及時間。企業另應定期檢視已逾保密期限或符合銷毀條件之機密紙本檔案，並按銷毀標準作業程序，銷毀機密紙本檔案。

(二) 電子檔案管理

員工新增使用之電子檔案，應依營業秘密管理規範，標註機密等級與編號，分級分類儲存於企業伺服器、雲端或個人電腦。員工有存取、使用機密電子檔案需求時，應視電子檔案機密等級與保密需要，於存取或傳輸電子檔案時，設置密碼控管；對於機密電子檔案存取及複製、列印、對外傳輸等使用之情形，應建置log紀錄及檢視機制，並建立電子郵件管制程序，針對郵件內容或附件含有機密檔案關鍵字或競爭公司名稱之偵測預警，並加註警語，例如 「本郵件涉及機密資料，禁止擅自轉傳使用」。企業另應定期檢視已逾保密期限或符合銷毀條件之機密電子檔案，刪除標準作業程序，刪除機密電子檔案。

六、區域空間與設備的管理

(一) 區域空間管理

企業可依不同專案項目設置管制區，不同的管制區僅限處理該專案人員進入，並張貼警語，如「非工作人員禁止進入」、「禁止照相」，並明定禁止攜入管制區物品的定義及相關管制措施，例如手機、 相機，或具有攝影、錄影、錄音、資料交換功能等的電子裝置。外來人士至企業洽公時，應由員工引導，避免其進入企業核心區域，接觸保管文件資料之相關處所，以防重要機密遭盜取或外洩。

(二) 設備管理

企業對於資訊設備，應設置防火牆、安裝防毒軟體，定期更新至最新版本；此外，企業應禁止員工在公司內部資訊設備安裝或下載軟體程式，並宣導員工不要隨意點閱不明郵件或附加檔案；企業亦應要求員工設定一定強度之密碼及定期更新，禁止員工將自己的帳密提供他人使用。

七、稽核與改善

企業應就營業秘密建立稽核及預警標準作業程序，由專責人員定期或不定期追蹤監控機密檔案閱覽、存取、使用等紀錄、遠端連線紀錄，及偵測員工電郵之關鍵字、附檔，並將檢視結果陳報公司高層；發現有異常的資料下載、存取、列印、使用或可疑郵件時，應即提出預警通知，並保留相關證據；專責單位或人員應定期或不定期檢視管制措施執行情形，並將檢視結果陳報公司高層。
發現員工有違規情事時，如情節輕微，應依規定給予處分，回報改善情形，留存紀錄，並可將違規情事，編製案例宣導；如情節重大，則應保存相關證據，提出告訴。

八、教育訓練

企業應定期舉辦員工營業秘密管理規範訓練課程，教育訓練內容應側重讓員工熟悉公司機密資訊的範圍、分級分類標準、使用權限、資安控管、處罰規定等事項，針對課程內容進行考試並要求員工滿分通過；另可透過各類員工聚集的場合，例如會議，文康活動、員工旅遊等場合，適時提醒員工注意保密事項，或於員工進出口及必經途徑設置保密文宣，並保留各種訓練紀錄，作為企業提出落實合理保密措施的證明。

九、協力廠商及產學合作管理

企業與協力廠商及學研機構進行合作時，應簽訂保密約定，明定應保密之檔案，未經企業有權限之人同意或授權，不得使用，交付或洩漏予第三人，同時，針對機密檔案所含技術得否予以改良，以及技術改良後所得智慧財產權之歸屬，予以約定。

企業如有將營業秘密揭露與提供協力廠商或學研機構使用之需求，應依營業秘密管理規範檢視後，選擇得揭露之機密檔案，並建立管理清單，並定期檢視委外廠商、協力廠商或外聘人員所採取之保密管理措施，是否符合企業營業秘密管理規範之要求。

企業與協力廠商及學研機構終止或解除合約時，應要求協力廠商及學研機構繳回機密檔案、提供使用機密檔案及相關成果之說明，以及銷毀、刪除機密檔案複本之聲明。

十、與公部門及司法警察建立良好互動

企業應積極參與公部門所辦理，有關企業營業秘密保護之對企業研討會等相關宣導活動，汲取其它成功企業營業秘密管理保護之經驗，並就自身管理上所遭遇之問題提出諮詢。此外，企業亦可與司法警察建立聯絡窗口，若有侵害發生之疑慮，可於最短時間諮詢並降低侵害、損害之擴大，並藉由司法警察提供之案例分享，提升企業防範營業秘密侵害及營業秘密管理制度。

十一、侵害發生之因應

(一) 內部損害控管

營業秘密侵害發生後，企業應進行內部損害控管，確認竊取營業秘密管道，了解侵害發生之源頭及侵害之方式，釐清接觸營業秘密人員，並針對洩密管道進行防堵，遏止營業秘密持續向外擴散，並適時向外尋求專業協助，例如回復已遭格式化之硬碟或追蹤擴散之營業秘密流向等。

(二) 蒐集、保全事證

營業秘密侵害發生後，企業應儘速蒐集、保全事證，包含保存案件相關電腦，避免硬碟被格式化(FORMAT)、重要資料或紀錄被刪除，或電腦檔案因存取造成時間會異動，而損其證據能力及證據力之證據污染問題，必要時應尋求司法機關或專業人員之協助；此外，企業應調閱監視畫面，並追踨營業秘密之重製軌跡與文件流向，以防止營業秘密擴散，利於使司法警察判斷得否依法啟動監聽等相關偵查方法。

對於無意圖為自己或第三人不法之利益，或損害營業秘密所有人之利益，而取得企業營業秘密之員工，則可考慮與侵害人簽訂保密切結，要求其刪除、銷毀持有之營業秘密，以確保營業秘密不再洩露，並達警惕之效果。

(三) 確定營業秘密告訴範圍

企業於提出告訴前，應先評估提出告訴之機密資料，是否合秘密性、經濟性及有合理保密措施等三要件；又提告之營業秘密範圍，是否可達成產生警惕效果、遏止犯罪與侵害持續擴大等刑事追訴目的，且應一併考量所提告之營業秘密範圍，在企業平時營業秘密管理制度中，是否有相應之紀錄或證據，得以舉證營業秘密遭受侵害之事實，又相關證據作為訴訟資料向被告揭露時，是否會有二次洩密之疑慮。

(四) 儘速提出告訴

企業知悉營業秘密遭受侵害，最遲應於6個月內向司法機關提告；為使企業將技術語言轉化成法律語言，以利與司法機關溝通，達成速偵速審及精確判斷真實之目的，企業應在可揭露之範圍內，儘可能按照「檢察機關辦理營業秘密案件注意事項」所附之「釋明事項表」，詳細且明確的填寫相關資訊，並提交相關事證、配合偵查；參與偵查之人員，應避免對外透露相關內容，避免侵害人警覺而銷毀相關事證。

(五) 注意司法程序中營業秘密之保護

營業秘密訴訟過程中，企業亦應留意自身營業秘密之保護，當訴訟書狀或相關證據之內容涉及企業營業秘密，且企業之營業秘密經開示，或供訴訟進行以外之目的使用，將妨害企業事業活動之虞，企業可依智慧財產案件審理法第11條，向法院聲請對他造當事人、代理人、輔佐人或其他訴訟關係人，核發秘密保持命令，就該營業秘密，不得為實施該訴訟以外之目的而使用之，或對未受秘密保持命令之人開示，以避免企業營業秘密於訴訟程序二次外洩。

另依法院組織法第 83條之規定，各級法院及分院應定期出版公報或以其他適當方式，公開裁判書；高等法院以下各級法院及其分院檢察署，應於第一審裁判書公開後，公開起訴書，故企業應對於涉及企業營業秘密之部分，積極與法院或檢察署溝通，進行適當處理，以避免營業秘密被揭露。

• 發布日期 : 111-10-05
• 更新日期 : 111-09-29
• 發布單位 : 國際及法律事務室
• 瀏覽人次 : 4781