營業秘密保護

保護企業資料範圍最廣最嚴格、生命週期最完善

稽核與電子監控

正確的電子監控與稽核流程

電子監控幾乎是現代企業管理的必要手段,舉凡電子郵件、網路行為、事務機、IM通訊等,都有企業進行監控。但監控的同時該如何避免侵害員工隱私,及維持員工對公司的高度信任感,中華數位企業資料保護研究小組吳毅勛顧問建議如下:

  1. 電子監控設備的設置,應當由管理階層核准後設置,且最好是由企業內部跨部門主管會議核定。 
  2. 電子監控設備可以分為『僅備份,不稽核』與『實質內容稽核』等兩類作法,企業應當充分的公告所採行的管理方式,以尊重員工的隱私。
  3. 電子監控設備的稽核程序,應由企業公告正式的作業程序與規範。
  4. 電子監控設備,應僅由被授權的人員在一定的SOP下執行,企業必須確保員工隱私資料的保護與合理使用。

稽核為企業保護營業秘密的重要手段,但是為免監控的範圍過大而耗費不必要成本,建議企業應先盤點重要機敏資料,將監控與稽核的重點限制於重要的機敏檔案,其他非核心營業機密資料則無須耗費人力查核。中華數位企業資料保護研究小組吳毅勛顧問建議的稽核作業實際運作如下:

  1. 離職人員是企業風險最高的查核點,建議應該稽查離職前1~3個月的監控記錄。
  2. 新進員工的試用期間也是高風險,建議應於試用期滿查核監控記錄。
  3. 在職員工的稽核應當利用監控工具的『關鍵字警示報表』、『異常使用次數報表』,以有效管理大量的在職員工,且單純關鍵字及數量化的報表對員工隱私權的侵害程度也較為輕微。

以上稽核作法,應當由管理單位妥適公告,除尊重員工隱私外,更可有效嚇阻不法侵害的發生。