1
◎公務機密安全宣導
「資料從公司寄到自己email 算不算洩密?」寄的東西是否為機密文件,才是關鍵。
-機密文件的管理-
報載台灣大哥大公司發現該公司管理手機經銷業務團隊及銷售手 機予經銷商的經銷業務處副理,在離職前2天,利用公司電子郵件信 箱,連續以附件形式,傳送有關銷售、通路展店、加盟店獎勵金等機 密資訊,到公司外部的電子郵件信箱,遂以違反保密義務為由提出告 訴,並要求依約賠償離職前半年的 10 倍平均月薪,約新台幣八十萬元。
經臺北地方法院審理後,法官認為他傳送的附件都屬簡報檔案,
顯然是為多數人提供簡報而製作,內容並未註明或標示機密、限閱,
且台灣大哥大又未舉證這些附件資料內容,已採取合理保密措施,難 認定是契約所稱的機密資訊,因此,判決台灣大哥大敗訴。
企業在電子化後,幾乎所有的文件都變成數位資料並放在電腦 上,科技新貴小潘看到了這則新聞,再加上記者聳動的標題:「資料 寄到自己 email 不算洩密」,小潘開始擔心公司的機密資料,以後是 不是都會用這種方式被洩漏?
小潘懷著忐忑不安的心情,終於等到這個月的師生下午茶約會,
一見到司馬特老師就迫不及待把自己擔心好幾天的問題提出。司馬特 老師看了小潘的剪報,維持其一貫的優雅態度,喝口咖啡娓娓道來,
嚴格來說,記者下的標題並不對,「資料寄到自己 email 不算洩密」
這個標題有點斷章取義。
其實這整個事件並不是自己寄信給自己就不算洩密的問題,記者 下的這個標題不知道是無知還是看不懂判決書,還是故意想誤導大 家,而是他所寄的內容並不是機密,如果他把公司的機密文件寄給自 己,我想,法院還是會判他敗訴賠錢的。
小潘聽完立刻有了疑問,怎麼知道他寄的是不是機密資料?司馬 特老師喝口咖啡繼續說,從剪報中很明顯的看出法官的心證,法官認 為該員所傳送的檔案,並未註明或標示機密、限閱,且台灣大哥大又 無法舉證,已對這些內容採取合理的保密措施。
所以,這整個問題的癥結就回到管理問題,從新聞剪報看起來,
台灣大哥大應該是對其離職的副理提出侵害營業秘密之訴,而營業秘 密的要件之一就是擁有營業秘密的人,必須要有合理的保密措施,否
2
則就不構成營業秘密,既然所洩漏的不是營業秘密,也就沒有營業秘 密侵害的問題了。
小潘聽到這裏立刻又有了疑問,什麼才是合理的保密措施?司馬 特老師喝口咖啡接著說下去,合理是一個很抽象的概念,很難說要做 到什麼程度才叫做合理,這要由法官來判斷。但是,企業一定要做到 的是機密資料要有管理規定,將來到法院的訴訟才有可能勝訴。
最基本要做到的是在機密文件上一定要標示機密等級,如果文件 上沒有任何機密等級的標示,拿到的人怎麼知道它是機密資料?怎麼 知道要採取保密措施,讓無關的人不接觸它?在這個案子裏,法官也 認為台灣大哥大並未在機密的文件上,註明或標示機密等級,這也是 他敗訴的原因之一。
其次,企業應對內部的機密文件的管理,要訂出作業規範,並據 以執行,例如,機密文件是如何產生的?應該透過那些程序產生?機 密文件的保管、處理、歸檔、借閱…等,有沒有相關規定,這些都是 合理的保密措施的一環。
如果公司宣稱的機密資料到處可見,都沒人管理,就會被認為是 沒有管理,像可口可樂就號稱他們的營業秘密是鎖在銀行的保險箱 中,而且要由公司的三個高階管理人員同時拿鑰匙去開,才能拿的到,
這就是該公司對其營業秘密所採取的保密措施。
小潘聽到這裏,又有了新的問題,現在公司的資料都已數位化,
放在內部網路上,要如何做到合理的保密措施?司馬特老師聽完了小 潘的問題笑著說下去,數位資料可以透過加密、限制存取的方式,經 由授權的管理程序,讓經過認證的使用者才能存取,即使合法的使用 者把機密文件傳給無關人員,也會因為無法通過身分認證,而無法打 開機密文件的檔案,而做到資訊安全的管控。
師生的下午茶約會,就在濃濃的焦糖瑪琪朵香味中進入尾聲,小 潘聽完司馬特老師的一番說明,對機密文件的管理有了深一層的認 知,心想,明天回到公司一定要對內部的機密文件管理重新檢視,對 安全漏洞要及早補強。
(作者魯明德為科技大學資訊管理系講師)