保密措施之範圍與類型（三）

國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

件保管場所、借閱權限、借閱場所不得設置影印機，要求進入保管及借閱場所不 得攜帶數位相機及照相手機等攝錄影器材。分級辦法，可參閱行政機關機密文件 之相關管理辦法。（二）人員管理：讓員工了解所負之保密義務，以及公司內部 之營業秘密管理流程及辦法。為明確員工所應負擔之保密義務，可透過保密契約 規範之，而對於業務往來關係，如與其他公司商談合作、委託他公司代工等，亦 應簽訂保密契約，此時為求周密保護，則與他公司簽訂合約時，要求對方與其員 工簽訂保密契約，申言之，應與可能接觸公司營業秘密之外部廠商的員工簽訂保 密契約。總之，只要係能接觸公司營業秘密資訊之相關人員，都應簽訂保密約款，

使其負擔保密之義務，以確保營業秘密權人之權益。（三）媒介物管理：媒介物 係指營業秘密所附著之物體，如紙本，電子檔，因此，在媒介物之管理，除紙本 資料應儲存於安全之處所，電子檔案之傳輸及儲存，更應加強監管，諸如網路的 加密設定，傳輸的限制，員工郵件檢查機制等。⁶⁵

第三節 保密措施之範圍與類型（三）

又有學者將營業秘密之管理從（一）文件管理（二）電子資料管理（三）資 訊安全管理（四）人員管理制度（五）對外互動關係管理制度（六）工作場所管 理制度（七）廢棄物品管制規範（八）洩密損害評估著手（詳細內容參照下表 1），

從建置完善之保密管理措施出發，給予營業秘密權人最完整之建議，亦即從強調 標的資料的價值評估至整套保密措施之建置，依據此套流程之詳細介紹，以使營 業秘密權人能設置完整的保密措施確保自身權益。

65 原文自陸義淋，智慧財產權管理實務及策略，頁 73-75，2009 月 1 月-二版。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

29

表 1 營業秘密管理制度

營業秘密管理 內容

文件管理 1、文件機密等級制度：依據重要性分為數階機密 等級，並且徹底建立標示制度。例如：極機密、

機密、密、普通等。

2、存取文件之等級制度：規範何人可以取得和種 等級的文件。

電子資料管理 電子資料具有傳播快速的特色，以致於很容易成 為洩密的管道，基本上，所有被列為機密的文件 資料需符合機密性、真實性及、可利用性。

1、機密性：防止不應知悉者得知，需透過正是授 權方可取得標的資料。包括檔案機密性、資訊 傳輸機密性、傳輸流量機密性等。

2、真實性：確保電子資料於儲存、傳輸過程不會 遭到竄改或偽造，再者，就是讓以備授權的合 法使用者在處理或修改資料時，保持其一致性 及有意義的正確結果。

3、可利用性：必須確保經授權的使用者在須要時 可以取得資訊及相關資源而不被無授權者所 佔用。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

資訊安全管理 資訊安全管理制度主要是因應兩種情形而設立，

一是天災，二是人禍，後者包括非法使用者的入 侵，及內部合法使用者的破壞及洩密，組織內的 資訊系統包括通訊、硬體、資料、環境及服務，

只要任何一環節出了差錯，則都有極大機率發生 洩密的情形，常見有駭客入侵，病毒製造與散布，

社交工程，其中社交工程是近來頻傳的資訊安全 問題，只要內部成員對於詐騙的警覺性不高，侵 害人可以利用其人性弱點，取得公司內部的各項 資料，常見如個人資料，帳號密碼，財務資料及 公司重要機密等，包含網路詐欺，垃圾郵件，社 交網路的共享檔案等。

營業秘密權人應側重於如何建置資訊安全管理系 統，可參考 ISO9000 的品質管理標準，及 ISO 27000 的 ISO/IEC 27001。也就是提供資訊安全 管理系統 ISM 之建立實施與書面化之要求。包括 安全政策、安全組織、資產管理、人力資源安全、

實體與環境安全、通訊與作業管理、存取控制、

資訊系統採購發展及維護、資訊安全事故管理、

營運持續管理等 11 項控管要點，於是 ISO 27000 系列成為組織建構資訊安全管理制度最重要的依 據。

人員管理制度 避免內部員工的洩漏機密，必須對員工做好安全 管理，不論是內部員工或外部合作夥伴的員工，

都應簽訂保密契約，明確約定保密範圍、保密期 限、違約需負的責任等。為了提高員工的保密意

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

31

識，不僅應口頭告知，甚至於在職訓練、於離職 之面談都應不斷強調員工所需負擔的保密義務，

完成離職交接程序，清點資料並消除所有員工帳 號密碼之權限。並應主動關注離職員工之動向，

以在有洩密的危險發生時，能立即啟動風限評估 機制，使傷害盡量減到最低。

對外互動關係管理制度 一般組織營運的重大訊息均會透過正式管道公 開，從智財管理的角度觀之，必要在完成相關智 慧財產布局後，才應對外技術或產品。又若公司 遭遇到智慧財產之攻擊時，所有對外互動管道更 應嚴格監控，避免決策內容透過未經允許的方式 洩漏，造成巨大的損失。

工作場所管理制度 涵蓋範圍相當廣泛，如進出門禁、辦公區域、實 驗室、廠房區域、會議室等，甚至電梯間、員工 餐廳、茶水間等，主要防範包括避免外來訪客能 趁機取得機密，或內部人員之不正當攜出。

訪客管理尤其重要，至少建立三道流程監督，一 是門禁管制，二為訪客進出記錄，三係配戴識別 證。其中，門禁管制，不限於進出口部分，對於 特定樓層或區域裝備有刷卡系統，並確實留存記 錄。

‧ 國

立 政 治 大 學

‧

N a tio na

l C h engchi U ni ve rs it y

公共區域以影印事務機的工作間最容易發生洩密 的情事，並且難以追查，因此凡屬於列管之機密 文件，不應被允許使用於公共事務間。對於具攝 錄穎功能器具之亦應有攜入限制。

廢棄物品管制規範 回收廢棄文件，文件碎後廢棄回收管理流程，生 產廢料的回收管理，主要目標在於無法加以還原 或流通。

洩密損害評估 組織須設置針對洩密發生而訂定的損害評估機制 及後續應變措施。調查何時洩密，從何種管道洩 密，洩密的內容範圍等，亦即平時即應建立追蹤 調查的系統，如資訊系統備有存取刪除活動記錄 的功能，監視錄影帶的儲存與管制，紙本機密文 件的編碼列管及暗碼設計，傳真機之存檔記錄功 能等，以在侵害之行為發生時，能夠第一時間追 蹤，以掌握情況，做風險評估。

資料來源：係參照智慧財產權管理導論與實務之內容而製作⁶⁶