台灣最大手機業者曾經爆發高層主管外洩公司機敏資料一案，檢調因認定嫌疑人等違反營業秘密法等罪經聲押獲准，再次凸顯企業自我保護機制的重要。營業秘密法是企業自我保護無形資產的重要法律，今年修法後，對侵害營業秘密者之刑度除提高至10年外，並得併科5,000萬元罰金，也引起企業管理階層的注意。企業資訊部門面對營業秘密保護課題，除了資安政策的內控考量外，更應將法律遵循的標準納入管理面，協助企業建置起一套嚴謹且符合營業秘密法要件的程序與制度。

資訊人員該如何面對營業秘密法？

中華數位企業資料保護研究小組吳毅勛顧問建議應做好下列基礎作業：

1. 於資安政策中明訂禁止使用未經授權的智慧財產資料，並定期查核
2. 企業機敏檔案包括電子及紙本文件，均應有權限控管機制與浮水印標示
3. 離職查核程序中，於資安面應包括『要求員工刪除所有公司機敏資料

新修正的營業秘密法，新增企業之代表人、代理人、受雇人或其他從業人員因執行公司業務而違犯營業秘密法時，企業應併同處罰之規定，因此企業的資安政策需明確宣示『禁用非授權智慧財產』且定期查核，以避免員工誤蹈法網而危害公司。而機敏檔案的使用控管與浮水印標示，是訴訟實務中對營業秘密為認定判斷的重要指標，因而成為企業在營業秘密保護課題的基礎工作。本次修法已將刪除機敏資料的義務列入刑事責任，科與惡意、異常保留公司資料的離職員工高達10年以下有期徒刑的法律責任，然而，離職的程序中若未能落實營業秘密法的要求，即有可能於未來的訴訟中，因為無法滿足法律要件，使惡意的員工全身而退。

營業秘密保護除了可以協助企業妥善管理機敏資料外，也是企業安全風險控管的重要環節，一套好的管理制度除了可以有效降低企業風險外，更可於事件發生時，主動偵測異常情事即時阻擋可能的資料風險事件。