中華數位科技企業資料保護研究小組 手機業龍頭 營業秘密法 資訊安全 資料外洩

手機業龍頭爆發營業秘密外洩案,資訊部門該如何做起?

2013-09-14
台灣最大手機業者於日前爆發高層主管外洩公司機敏資料一案,檢調因認定嫌疑人等違反營業秘密法等罪經聲押獲准,再次凸顯企業自我保護機制的重要。
營業秘密法是企業自我保護無形資產的重要法律,今年修法後,對侵害營業秘密者之刑度除提高至10年外,並得併科5,000萬元罰金,也引起企業管理階層的注意。企業資訊部門面對營業秘密保護課題,除了資安政策的內控考量外,更應將法律遵循的標準納入管理面,協助企業建置起一套嚴謹且符合營業秘密法要件的程序與制度。 

資訊人員該如何面對營業秘密法?中華數位科技企業資料保護研究小組建議應做好下列基礎作業: 

1.於資安政策中明訂禁止使用未經授權的智慧財產資料,並定期查核。
2.企業機敏檔案包括電子及紙本文件,均應有權限控管機制與浮水印標示。
3.離職查核程序中,於資安面應包括『要求員工刪除所有公司機敏資料』。  

新修正的營業秘密法,新增企業之代表人、代理人、受雇人或其他從業人員因執行公司業務而違犯營業秘密法時,企業應併同處罰之規定,因此企業的資安政策需明確宣示『禁用非授權智慧財產』且定期查核,以避免員工誤蹈法網而危害公司。而機敏檔案的使用控管與浮水印標示,是訴訟實務中對營業秘密為認定判斷的重要指標,因而成為企業在營業秘密保護課題的基礎工作。本次修法已將刪除機敏資料的義務列入刑事責任,科與惡意、異常保留公司資料的離職員工高達5年以下有期徒刑的法律責任,然而,離職的程序中若未能落實營業秘密法的要求,即有可能於未來的訴訟中,因為無法滿足法律要件,使惡意的員工全身而退。(以上建議由中華數位企業資料保護研究小組顧問吳毅勛撰寫,益思科技法律事務所蕭家捷律師審訂) 

營業秘密保護除了可以協助企業妥善管理機敏資料外,也是企業安全風險控管的重要環節,一套好的管理制度除了可以有效降低企業風險外,更可於事件發生時,主動偵測異常情事即時阻擋可能的資料風險事件。中華數位目前以網路安全設備、電子郵件稽核設備、電子監控設備、檔案加密軟體等協助企業打造完善的資料安控環境,並搭配專業的個資法遵循及營業秘密管理顧問服務,以提供企業更全面性的資訊安全管理解決方案。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!