營業秘密保護

保護企業資料範圍最廣最嚴格、生命週期最完善

人員安全管理

人資部門如何協助企業降低營業秘密外洩風險

由於近兩年來新聞媒體不斷報導企業遭受營業秘密侵害之事件,且產業內有不少企業的資深技術團隊屢遭對岸惡意挖角,令企業開始對營業秘密管理不當的風險有所警覺,而人資人員該如何扮演一個關鍵角色,來協助企業有效降低風險,已經是許多企業在思考的問題。

好好分析企業人員管理中哪個環節風險最大,人資部門才能對症下藥,有效協助企業降低風險。在營業秘密侵害事件中,對企業傷害最大的是機密資料電子檔案的竊取,根據美國電腦安全研究組織委託卡內基美隆大學所做的研究分析指出,80% 侵害營業秘密的人是在已經確定有新工作或開始籌辦新公司時犯案、65% 於在職時犯案、73% 的侵害案件都是在上班時間發生,如此可以推論離職員工於離職前的行為,存在極高的風險。加上員工在職才有機會存取公司真正的核心機密,因此當這群原本信任的員工離職時,風險控管的程序就必須納入。如何有效的監督離職員工以及必要的離職面談程序,將是企業大幅降低營業秘密風險事件的關鍵因素。

針對離職員工的安全控管程序,可以分為兩個層面,一是離職程序的宣示作為,以道德觀及法律保密的程序來提醒營業秘密管理的遵法義務;另一層面是以營業秘密存取軌跡之稽核報告來確實查核人員的風險,以下分述離職面談程序及離職稽核報告兩樣作為的營業秘密內控建議:

離職面談程序:

  1. 宣示營業秘密法對於員工保密之要求,以及違反之法律效果
  2. 要求主動刪除營業秘密需之義務,以及不作為所可能違反之法律效果
  3. 機敏資料刪除程序需明確規範包括私人電子郵件、網路硬碟、私人儲存設備等均需一併刪除,並要求簽署切結書。
  4. 如設有競業禁止政策,應一併說明其法律效果
  5. 針對企業營業秘密範圍(如使用營業秘密盤點表),再次由直屬主管主動說明

離職稽核報告:

  1. 請資訊單位提供主要營業秘密儲存系統之稽核軌跡異常報告
  2. 稽核報告應由直屬主管或稽核單位查核,並確實分析有無異常情事
  3. 員工在職期間,人資應提前告知離職稽核程序,以建立互信與信賴基礎
  4. 人資應協調稽核、法務、資訊單位建立此項作業程序,以有效落實