新修正營業秘密法大幅提高民、刑事責任 

營業秘密法自2013年1月修正後，對境內侵害營業秘密行為者刑度提高至5年以下有期徒刑，並得併科1000萬以下罰金。新法加重刑事責任及罰金額度，但對企業管理而言，如何善盡營業秘密管理成為企業風險控管上的重要環節。

首先，企業管理階層應當學習營業秘密該如何有效管理，才能有效發揮保護效果。營業秘密管理分為兩個層面，對企業的目的是能夠長期的保護競爭力與機密資訊；對員工的角度是，公司必須提供適度的教育訓練的管理要求，以求能夠在合理的管理規範下遵守公司制度，且目標是兼顧企業與員工之間的信任關係，才是營業秘密管理的最佳操作策略。

營業秘密需具備法定的三要素 

營業秘密管理，需要先定義清楚機敏資料的範圍。營業秘密法第2條規定：本法所稱營業秘密，係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊，而符合左列要件者：

1. 非一般涉及該類資訊之人所知者。
2. 因其秘密性而具有實際或潛在之經濟價值者。
3. 所有人已採取合理之保密措施者。

在一般管理實務上，企業應當最少把『資訊非公開可以取得』以及『管理階層已採取合理保密措施』兩個管理要求納入企業日常保密規範，才符合營業秘密法的要件。而一般的作法，最常見的就是從機敏文件的標示與分級控管做起。從管理顧問的角度，一間企業的營業秘密管理做的程度如何，從瞭解文件管理的嚴謹程度與方式，就可清楚瞭解。

營業秘密管理需先從盤點做起 

機敏文件管理是營業秘密管理的第一個環節，而要進行文件管理工作，機敏資料盤點是最基礎的作業，透過全公司的盤點，可以把營業秘密分為幾個等級做管理。一般常用的分級為『限閱』『機密』兩個等級，不同級別的檔案控管方式與審核流程也不一樣。機敏檔案盤點完，依照其分級的結果，一律進行檔案標示的工作，紙本資料可以使用蓋章、列印浮水印的方式，電子檔可以使用內建浮水印方式標示。檔案一定要有清楚的機敏等級標示，才可以讓員工清楚的知道檔案的安控要求，以免造成員工因疏忽把機敏檔案輸出或帶離公司的情事發生。

文件管理的分級控管，企業內部應該有明確的管理規範，核定這些檔案的授權使用人員為何，機敏資料流通範圍為何，如果要調閱應由誰核准。機敏檔案銷毀的執行方式為何，檔案借閱與專人控管流程為何，外部合作伙伴資料輸出的監督規範。這些都是文件控管的實際操作手法，每間企業可依照不同的環境與風險等級制訂不同的作法。

營業秘密管理應當兼顧企業的內部信任，所以上述的文件管理規範應視為企業的內部保密程序，由各部門主管核定通過後，妥善的進行內部溝通，確保員工充分瞭解管理的方式、目的與手段後，鼓勵員工共同保護公司的智慧資產，為企業的長期競爭力共同努力。