法律小常識

甲公司為避免其營業秘密外流，想採取一定之保護措施，但不知應如何著手規劃，對於保護措施之寬嚴程度亦無法充分掌握。甲公司應如何採取一定之保護措施，以管理及保護其營業秘密？

對於營業秘密之維護，除了法律規定外，如何能在事前主動防免營業秘密遭受侵害，對公司而言也相當重要。此外，營業秘密保護要件中也要求必須對營業秘密採取合理保密措施，因此應如何管理並保護公司之營業秘密，以確保營業秘密存在，其實是中小企業都應該注意之課題。以下即針對公司對營業秘密之管理與保護可採取的措施進行說明：

(一)確定保護策略

在實施營業秘密之管理前，首先應該確定其保護策略之方向為何。在自由交易之市場上，每間公司的規模、競爭能力、組織型態與經營策略都不盡相同。對此，公司應考量其本身特色，選擇最適合自己之保護策略。例如處於創業階段之公司，可能無須設置精密之保全設備，但須留意其營業秘密開發過程之紀錄是否完備，以及明確約定營業秘密歸屬；至於規模較大之公司，則可依據公司資料之重要性，規劃不同等級之保護措施。

(二)設立保護程序

在確認公司所採取之營業秘密保護策略後，公司即須著手設立保護之程序，其重點如下：

1.確定保護標的

營業秘密保護程序設立之第一步，即是確認應施以保護之標的。對此，公司應考量哪些資料與永續經營有密切關係？競爭者如取得該等資料後，對公司之影響如何？各項營業秘密資料之保護措施成本高低等條件後，決定營業秘密保護之範圍。

2.保護等級分類

公司在確定保護之範圍後，則應該設定保護之等級，並按其等級進行分類。例如可以將營業秘密依其重要性分為「極機密」、「機密」或「僅供內部使用」等不同管制層級，再依其保密等級決定保護措施之嚴密，以有效率地維護其營業秘密。例如針對「極機密」之營業秘密，應施與最嚴格之管制；而對於「僅供內部使用」之營業秘密，其管理方式可較為緩和。

3.保護措施

經過營業秘密保護範圍以及等級之確認後，公司應針對不同保護措施制定管理辦法，並於公司內部公告，以利營業秘密保護與規則之遵循。以下即對於幾種公司間常見之保護措施進行說明：

(1)隔離保護

隔離保護是屬於嚴格的保護方式，應以「極機密」之營業秘密為主要適用對象。例如公司可設立保存營業秘密之特定區域，張貼「管制區域禁止進入」等警語，並應確實上鎖，且委由專人以24小時輪班方式進行保管。對於進出入該區域者，應施以嚴格之身分控管與核對，以確實維護重要之營業秘密。

(2)門禁管制

門禁管制相對於隔離保護，即屬較為一般例行性之管制手段。例如公司可在進出入大門或特定出入口設置保全人員或門禁管制設備，並安裝電眼、監視器等設施以控管人員進出，對於進出人員也應該施以基本身分確認，例如可採取登記或電子IC卡感應方式予以記錄。

(3)標記保密等級

對於紙本文件或電子檔案，公司應標明保密之等級，或註記應保密之字樣。該等註記或標示文字應顯而易見，即使是電子檔案，亦應標記相關保密文字，例如可於檔案儲存媒介上貼註標籤。對於確實無法標示之文件或檔案，則應以書面個別通知接受該資訊者，並要求其簽名確認。其目的，除了確實告知文件或檔案收受者該資料之保密等級外，同時具有證明公司已採取合理保密措施之功能。

(4)人員管理

在人員管理上，公司應與其員工或可能接觸其營業秘密之第三人簽訂保密協議。除此之外，公司亦應定期對員工依其職務施以教育訓練。對於新進員工，應告知營業秘密保護措施；而對在職員工，則應針對保護措施或相關法令之修改進行說明。又在員工從事研發行為時，公司應要求員工撰寫工作日誌，以確認營業秘密或其他智慧財產權之歸屬，以做為並未侵害或抄襲他人研發成果之證據。對於離職員工，公司應要求確實完成工作交接與財產點收，並再次提醒員工可能負有之保密義務；對於曾接觸過營業秘密之主管或研發人員，公司亦可於合理範圍內與其簽訂競業禁止條款，以確保員工離職後之營業秘密保障。

(5)行為管理

除了上述保護措施與人員管理外，針對營業秘密之利用行為，公司亦應施加管理，以避免營業秘密於利用之過程遭受侵害或洩漏。

A.揭露

對於營業秘密之揭露，應以「對有知悉必要之人」揭露為原則。在公司內部應以向辦理相關業務之員工或主管揭露為原則，以降低營業秘密外流之可能性。而在向公司以外第三人揭露營業秘密時，除應獲得部門主管之書面同意，並應簽訂授權合約及保密協議，且追蹤並記錄營業秘密流向。

B.電子傳輸

關於營業秘密之電子傳輸，例如利用電信、傳真或電腦等方式予以傳輸時，公司應設定管制程序。對於電信傳輸，可要求必須使用公司所提供之設備並進行登記。若是利用電腦網路傳輸時，則應注意電腦網路之安全管理，公司可透過設定密碼、指紋認證或嚴格區分內、外部網路等方式，以控制檔案傳輸。

C.複製及散佈拷貝

在文件或檔案之複製及散布上，亦應以向「有知悉必要之人」進行為原則。在公司內部，有知悉必要之人原則上即是辦理相關業務之人員，並應於文件或檔案上加註「禁止複製或散佈」之字樣，再紀錄拷貝份數。而在向公司以外第三人揭露營業秘密時，除應獲得部門主管之書面同意，並簽訂授權合約及保密協議外，其餘程序均同於公司內部之控管流程。

D.存檔及調閱

關於文件或檔案之存檔，紙本文件應存放於專用且可上鎖之檔案櫃，檔案櫃之鎖具應定期更換或變更密碼；電子檔案則應儲存於負責相關業務之員工電腦，較重要之檔案則應限制僅能儲存於特定電腦，並應設定密碼且定期變更。而在文件或檔案之調閱方面，應落實申請與登記制度，以確實記錄調閱之數量、時間、調閱人與其流向。

E.銷毀

在營業秘密之銷毀部分，對於書面資料應集中銷毀，並採取碎紙方式為之，杜絕資料外洩之可能；對於電子儲存媒介，例如光碟、隨身碟或硬碟等，則應以消磁、消除內含之機密檔案或直接破壞該等儲存媒介之方式，使之完全失去功能而無法再進行存取使用。

對於營業秘密之管理與保護，甲公司首先應確定其保護策略為何，再依據其所採取之保護策略設立保護之程序，逐一確定公司營業秘密之保護標的範圍、保護等級分類以及具體之保護措施。經由採取隔離保護、門禁管制、標記保密等級、人員管理與行為管理等不同措施，甲公司應可充分管理並避免其營業秘密外流。