另一面向為智慧財產案件審理法於民國103年中旬修正，在民事訴訟程序中，如原告已讓法院初步相信（釋明）自己的營業秘密有遭到侵害的高度可能，被告就不能再僅是單純的否認，而必須就自己的否認具體答辯，否則法院可以審酌相信原告釋明的事實為真實。

綜觀上述法制修正，在在足以顯示，不法竊取營業秘密的行為，可能付出遠較以往慘重的代價，連帶產生莫大恫嚇效果，對於亟欲守護創新果實、維繫競爭力的企業，可謂有實質上助益；然而業主在懷抱樂觀預期之際，同時亦應謹慎小心，避免自己成為營業秘密侵害案件的被告，亦應預先留存必要的各種研發底稿、資料存取接觸軌跡文件，並參考法院實際案例，以自我檢視於訴訟風險實際發生時，是否有足夠且適切的訴訟資料。

蕭家捷律師提醒，在進行遵法實務分析前，企業務必認清營業秘密，須包含「非一般涉及該類資訊之人所知」、「因其秘密性而具有實際或潛在之經濟價值」、「所有人已採取合理之保密措施」等三大要件。

對照實際操作案例，曾有原告公司主張離職員工所知悉的客戶名單，藍寶石晶圓的長晶原料與技術，及長晶相關參數等為其營業秘密，然依法院分別認為，名單可於外貿協會網站或其他雜誌公開取得，藍寶石晶圓生長基礎材料三氧化二鋁為業界通用原料，及機台參數因機台設計不同，未必能在相同產業的機台間運用等理由，認為不符合營業秘密法第2條第1款所稱「非一般涉及該類資訊之人所知」及「因其秘密性而具有實際或潛在之經濟價值」要件，而遭法院否定該等資訊的營業秘密資格。此兩項因個案而受影響的要件而言，企業只要事前進行管理政策規劃與執行，未來就能夠於相關訴訟中充分舉證。

而另一營業秘密要件「所有人已採取合理之保密措施」，是目前台灣企業界的最大危機，從過去判例分析，許多案件單純由於企業未善盡合理保密措施，而使得公司賴以競爭的資訊無法為法院認定為營業秘密，也難以對惡意侵害的員工施以刑事追訴。

至於合理措施為何？蕭家捷律師引用過去最高法院的判決指出，應是指企業按照內部人力、財力，依社會上通常所可能採行的方法或技術，將不希望被公眾知悉的情報資訊，依業務需要分類、分級而由不同的授權職務等級者知悉而言，最高法院更明確舉例說明，當希望受保護的資訊為電腦資料時，為每個使用者設定授權帳號、密碼，就是常見的管制措施。

最高法院固然舉例帳號密碼是一種常用的管制措施，然而在個案中針對不同的機密資訊，法院仍可能依照資訊的屬性而為不同要求，比如地方法院即曾認為加諸密碼、限制讀取權限、增加解密之困難度，或其他禁止以電子檔案傳輸等防護措施，才是針對機板圖、電路圖等電磁記錄的合理保密措施；針對並非電磁記錄的產線作業流程圖，法院也依照資訊屬性，而認為嚴格的廠區門禁管理、訪客管理是適當的保密措施。

對此蕭家捷律師建議，企業應當從盤點機密資料開始，結合人資／稽核／法務，針對不同的機密類型、屬性、敏感程度，訂定明確的機敏資料管理辦法並定期宣導、建立員工接觸機密資訊權限分級、門禁管理、以資安設備進行合理電子監控，並留存各項證據資料，且透過資料風險評鑑來定義資安的管理程序，循序建立完善的營業秘密保護政策。

不可諱言，任何企業的營業秘密保護政策再如何嚴謹，都無法全然避免外洩，而一旦遭逢此類事故，無論是提起民事求償、刑事告訴或是向主管機關提出檢舉，企業皆應切記「證據，是訴訟的最大難題」，任何法律救濟程序，都是事後回頭檢視事實真相，彷彿亡羊補牢，難免淪於為時晚矣，唯有「制度化」才能確保企業在面臨此類案件時，有機會透過證據拼湊出事實的真相。

服務於中華數位企業資料保護小組的專案顧問吳毅勛，透過管理顧問、資安技術之雙重觀點，為科技業勾勒營業秘密保護制度與資安政策。他強調，台灣營業秘密的訴訟案件，一審原告勝率僅約20%，今後唯有落實建立良善的制度與政策，始可提高勝率。

至於中華數位為何能同時藉由兩大觀點，詮釋科技業營業秘密防禦之道？此乃因為，其在電子郵件管理、企業資料保護、上網行為管理等領域備有完整產品，欲從資安技術角度，協助企業善用適當工具以保護營業秘密，理應不成問題；再者，該公司旗下企業資料保護小組，已透過異業結盟模式，與益思科技法律事務所合力提供一站式整合服務，內容涵蓋法律、ISO顧問、資安等不同維度，故能提供專業顧問諮詢服務，協助企業啟動管理、稽核、法務、資訊等全方位遵法程序，降低營業秘密外洩之實質訴訟風險。

吳毅勛顧問分析，多數科技業者認定之高風險營業秘密，乃是技術相關資訊，但其實有另一類資訊，與企業競爭力關聯度更大，潛藏更高風險，即是藉以確保產品價格穩定、公司營運穩健的營運資訊，舉凡成本計算公式、產品毛利率、供應商清單、出貨明細、核心幹部薪資成本…等項目皆屬此類型。

「保護營業秘密，關鍵不在於把員工當做賊來嚴加管理，而應設法培養員工向心力與商業道德，」吳毅勛顧問說，剖析商務競爭的機密獲取手段，諸如惡性挖角、竊取等非法行徑未必居於大宗，有更多時候，「合法手段」才是禍根，例如業務團隊為爭取訂單，往往輕易對客戶洩漏公司成本與毛利、甚或部分產品的Know-how與技術，殊不知客戶極可能為競爭對手所雇用；抑或商業間諜偽裝為新進人員潛入企業，伺機搜括機密資料等；更有甚者，利用產品客訴機會，探求技術機密者更是一大風險。

在此前提下，企業對於機敏資料(營業秘密)的保護，必須兼顧法律(是否符合司法實務的認定)、員工(是否受到充足訓練)、管理(是否制訂完善作業遵循流程)、IT(是否替公司防範資安風險)等完整構面，若失之偏頗，唯恐徒留機密外洩破口。為求善盡營業秘密管理，企業務須組成跨部門的專案團隊負責推廣，而專案導入的思考重點有三，依序是有效盤點與定義機敏資料、有效分析營業秘密風險，以及建立管理制度。

針對營業秘密專案，吳毅勛顧問認為有三大核心工作不容或缺，包含企業整體風險檢視、營業秘密內控程序「制度化」，及建立員工的向心力與商業道德；為確保這些作業如期如質執行，企業必須建立一支兼具法規、資安、ISO制度設計能力的營業秘密專案團隊，再由核心幹部成立管理委員會，負責確立決策方向，亦應落實營業秘密管理制度的稽核。 然而營業秘密專案該深入到何等程度？從風險控制的角度，建議依到職前、到職時、到職後等完整情境設計「人事安全管理」制度；按營業秘密盤點辨法、定義機密標的、劃分機密等級…等細膩程序設計「機敏文件管理」制度；依公司電子監控政策設計、稽核與調閱管理辦法、備份與監控管理辦法…等要素建立「監控與稽核機制」；基於實體環境風險評估、資料交換流程設計、研發與專利管理建立「研發部門管理」制度；綜覽辦公環境安全檢視、辦公設備稽核評估、資產安全監控評估建立「設備安全管理」制度；最後推動公司IT架構安全評估、網路架構安全評估、資料流通風險評估，據以建立「資訊安全管理」制度。

有關營業秘密專案活動之佈局，吳毅勛顧問建議採取六大步驟，一是啟動會議，藉以建立共識；二是各部門獨立訪談，進行環境與業務分析；三是針對副總以上高階管理代表獨立訪談；四是舉行管理制度草案聯合座談會；五是推動全公司訓練活動；六是管理制度上線、落實稽核。

隨著管理制度大致底定，下一步重點，便是運用資安政策與工具，力求妥善保護機敏資料。針對重要管理辦法，吳毅勛顧問歸納必做項目包括「機敏資料盤點辦法」，旨在清楚標示公司機敏資料，教育員工需保護的資料範圍，因此如何產出「盤點總表」、「個人保管表」，無疑是箇中重點所在；其餘必做項目尚有「機敏資料安全管理辦法」、「稽核與監控辦法」，前者意在呼應營業秘密法「機敏資料的分級管理」訴求，確保合理保密工作，後者意在主動發現異常，符合法令、舉證並配合調查，及確保員工不違法濫用公司資訊設備。

最後，吳毅勛顧問透過整合資安技術的角度，提及大致可區分為結合文管系統的檔案加密保護機制、PC與Server端資料全加密手段，及手持裝置的檔案加密與保護機制。基於此原則，顯見包括PC與網路功能的管制、檔案傳輸與員工行為的紀錄，乃至防毒防駭等資安強化措施，均是企業亟需採用的資安工具與政策。唯有透過制度與員工觀念訓練，並輔以資安稽核工具才是企業較為全面性的保護傘。