本文摘錄自《從NDA到營業秘密管理》,讀享出版社
寫完「Step by Step建立企業英文的NDA範本」後,決定再來把中小企業自行建立營業秘密管理制度最難寫的「營業秘密管理政策」也一併寫出來,寫完應該就差不多可以出書了。 事實上,資策會科技法律研究所曾於2016年9月發布「營業秘密管理指針」(點選連結可直接下載全文),獲得國內企業許多好評,智慧財產局也於日前發布「營業秘密保護實務教戰手冊」(點選連結可直接下載全文)。但這些指針、手冊內容都是提出指導性的原則,沒有辦法直接拿來企業內部作為營業秘密保護制度的建立使用。
企業如何落實營業秘密管理,仍然需要營業秘密專家的進駐輔導並協助產出相關規範文件,若是企業規模不夠大、未獲得政府補助,往往只能望而興嘆。但企業營業秘密管理並不是只能透過經費高達上百萬的大型專案由資訊系統到管理規範一步到位完成建置,從創業階段到中小企業都有營業秘密管理的需求,仍然可能透過各類的管理規範文件建立初步的營業秘密管理機制。
企業營業秘密管理政策跟NDA不同,營業秘密管理政策會隨企業的規模、行業別、資訊系統等有較大的差異,也比較少公司願意分享自己的營業秘密管理政策,可能沒有辦法像NDA一樣透過Google大神找到足夠的資料可以參考。然而,大型的營業秘密管理專案可能搭配ISO 27001資安管理制度等設計,文件複雜且較難與多數中小企業的現況配合。
因此,筆者以下擬由過去協助客戶建立營業秘密管理制度的經驗,濃縮如企業內部營業秘密管理組織、機密資料的定義、宣告、分級標示、營業秘密盤點、機密資料檔案管理、人員聘用、離職所涉營業秘密事項的處理流程、企業相關人員保密協議簽署、教育訓練、涉外合作機密資訊處理規範、涉及營業秘密案件的處理等營業秘密管理政策的幾項重點,並提供初步的表單或文件作為參考,一步一步和讀者們一起建立企業內部的營業秘密管理政策。
壹、目的與組織
一、目的
企業營業秘密管理政策的一開始,當然要跟同仁說明制定的目的,就像法律通常第1條都是立法目的,開宗明義將法律條文制定的目的跟民眾說明。不知道怎麼開始嗎?我們可以參考營業秘密法第1條所提出的立法目的,「為保障營業秘密,維護產業倫理與競爭秩序,調和社會公共利益」。當然,作為民間企業我們不需要特別考慮調和社會公共利益這樣高尚的立法目的,可以從「營業秘密的保護」、「產業倫理」、「提升企業競爭力」,甚至是「避免營業秘密侵害」這些角度著手。建議可以參考下述文句進行修改:
- 益康顧問有限公司(以下稱「本公司」)為保護本公司營業秘密、維護產業倫理、提昇市場競爭能力,爰建立本公司營業秘密管理政策(以下稱「本政策」)。
二、適用範圍
營業秘密管理政策的適用範圍,大致可以把「人」和「物」說明清楚即可。人的部分可以含蓋公司全體人員(董事、監察人、經理人、正職、兼職、約聘人員),至於與公司往來的廠商及相關人員,則是透過簽署營業秘密管理政策所規範的各種同意書、保密協議書、契約等文件,納入整個營業秘密管理的範圍;物的部分則主要包括公司所屬的機密資訊及雖非屬於公司所有,但公司負有保密義務的機密資訊。建議寫法如下:
- 本公司全體人員,包括但不限於:董事、監察人、經理人、正職或兼職員工、約聘人員,均須遵守本政策,並依營業秘密法及本政策妥善保護本公司機密資訊及本公司負保密責任之其他機密資訊。
許多公司的營業秘密管理政策中會直接使用「營業秘密」,而非「機密資訊」,並援引營業秘密法有關營業秘密的定義,例如:本政策所稱營業秘密,係指方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,而符合左列要件者:一、非一般涉及該類資訊之人所知者。二、因其秘密性而具有實際或潛在之經濟價值者。三、所有人已採取合理之保密措施者。」
然而,筆者建議在營業秘密管理政策有關適用範圍時,使用「機密資訊」這個用語,因為從文義上來看,「機密資訊」含蓋的範圍較「營業秘密」為大,「營業秘密」這個用語會回歸到營業秘密法的定義,如果不符合法律所定的要件就非營業秘密,但是否符合法律所定的要件,屬於比較抽象的規定,公司相關人員很難自行判斷。「機密資訊」則可以由公司自行透過此一政策定義,相對會比較清楚且可以降低解釋上的爭議。當然,也可以使用「營業秘密」的用語,但可能要很明確地認知到法律上的營業秘密未必與企業自行認定的營業秘密相同,最好是可以在後續的營業秘密宣告、盤點、標示時說明清楚。
三、組織及職掌
首先,從公司的組織來看,為了貫徹營業秘密管理政策,公司無論規模大小,應該要增設一個營業秘密長,作為公司營業秘密管理政策的最高決策者。當然,這並不代表一定要有一位專責的經理人來擔任這個角色,可以由公司的總經理或其他高階經理人兼任;而營業秘密因為通常涉及跨部門事務,如果組織規模相對較龐大,或亦可在組織上增設營業秘密管理委員會來作為後續內部跨部門溝通營業秘密管理日常事務執行的平台。但必須要有具體決策者,否則營業秘密管理可能就會如同現在多數企業的現況,只有發生營業秘密爭議時,才會推給法務部門或外部律師處理。增設營業秘密長相關條文可以參考如下:
- 公司設營業秘密長一名,由由董事會決議任命,負責執行下列工作項目:
一、研議並訂定本公司營業秘密策略。
二、推動本公司營業秘密管理相關活動。
三、發生營業秘密相關爭議時,為本公司負責對外溝通協調之處理者。
四、定期或視需要向本公司董事會報告與營業秘密相關議題。
五、視需要組成「營業秘密管理」、「資安管理」、「緊急應變處理」等工作小組,處理公司內、外相關事宜,並監督其任務之執行。
其次,公司營運長、研發部門、人事部門、法務部門等主管可能在營業秘密管理政策中都扮演一定的角色。因此,在組織及職掌相關的條文撰擬時,可以將其所負責與營業秘密相關的職責一併描述。例如:
- 營運長負責執行下列工作項目:
一、確保基礎實體及環境安全。
二、營業秘密之資訊管理。
三、營業秘密對外相關事務之管理。 - 人事部門主管負責執行本政策涉及人員管理事項及辦理本公司營業秘密管理相關教育訓練等。
最後則是前述組織如何落實公司營業秘密治理,包括:營業秘密長應向董事會提出營業秘密管理報告、如何進行營業秘密管理的持續改善等。例如:
- 營業秘密長應每年至少一次向董事會提出營業秘密管理報告,以確保本公司營業秘密管理策略之適宜及措施之有效,維持本公司之最大利益。
- 董事會應每年至少審查一次營業秘密管理政策之落實情形,並依據審查結果調整管理政策及相關規範,以符合本公司營業秘密管理要求。
- 本公司依 PDCA(Plan/Do/Check/Act)之方法論,持續改善營業秘密管理制度,以利於本政策持續有效運行。
貳、機密資訊宣告、分級與檔案管理
一、機密資訊宣告
什麼是公司的機密資訊?應該要開宗明義就讓全體公司同仁了解,這就是公司在營業秘密管理政策中明確「宣告」機密資訊的重要性。由於我們的目的還是在於設法使各種機密資訊符合營業秘密法有關合理保密措施的要件,降低侵害營業秘密的風險,因此,可以參考營業秘密法第2條的定義,先以「概念」的方式宣告什麼是應該遵循本政策的「機密資訊」。
- 本公司所創作、研發、累積之各種方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,未對外公開者,屬於本政策所規範之機密資訊;本公司依法律或契約應負保密義務之資訊,亦同。
當然,機密資訊如果只是說舉凡未對外公開的資訊,皆為本政策應予保密的機密資訊,那恐怕每一位同仁不是心驚膽顫,就是無視於保密規範的存在,因為根本不清楚哪些資訊應該要保密。比較好的方式是舉例式的宣告,讓同仁明確知道哪些一定是屬於應該要保密的資訊,再配合營業秘密(機密資訊)的盤點、分級標示,才有辦法落實公司營業秘密管理。可以參考下述文字(目前寫得比較寬鬆,可以視各公司的情形進行調整):
- 本公司機密資訊舉例如下:
一、研發領域:任何研發中或已開發完成之成果,包括相關會議紀錄、實驗歷程、失敗紀錄、說明文件等,除已因申請專利權、商標權或其他權利而已公開者外,均屬機密資訊。
二、財務領域:任何本公司財務規劃及營運產生的財務結果,含對未來及發展中計畫的財務資訊、預算、各類財務報表、各類成本資料、營收資料等,除經本公司核定對外發布之資料外,均屬機密資訊。
三、業務領域:任何與本公司之業務規劃、營運過程及實際產生的營運結果,含合作及交易對象、報價及交易價格、交易條件等,除經本公司核定對外發布者外,均屬機密資訊。
四、總務領域:任何本公司內部管理資訊,含人事、採購、營繕、資訊、廠務、品管等,除經本公司核定對外發布之資訊外,均屬機密資訊。
五、其他:其他由營業秘密長核定列為機密資訊進行管理者,均屬機密資訊。 - 對於個別資訊或物件是否屬於本公司機密資訊有任何疑義時,應立即停止使用並向部門主管報告,由部門主管與營業秘密長共同進行確認。
二、機密資訊分級
公司機密資訊的管理,不可能所有的資訊都以最高等級管理,那樣公司是無法運作的,等於是沒有管理。因此,機密資訊有必要進行分級管理,不同等級的機密資訊可以在公司內部由不同授權人員接觸、利用,再搭配不同部門的區分,即可架構出基本的機密資訊檔案控管的機制,是企業營業秘密管理政策的主要核心。
機密資訊要分為幾級管理?一般而言,超過三級可能就比較難以定義及宣導,三級是比較常見的區分方式。分級的用語儘量扣著「密」這個字,以避免讓公司同仁誤會有些分級的資訊可以對外提供,無須遵守相關管理規範。舉例來說,有部分企業的機密資訊分級使用「內部使用」這個名詞,究竟「內部使用」的資訊是否有要求同仁保密的「營業秘密」,還是只要不要外流即可?如果同仁只是離職的時候沒有刪除或返還,但並沒有對外公開或流通,這時候是否構成營業秘密的侵害,就還有相當大爭執的空間,離職的同仁可以主張這些「內部使用」的資訊是任職時留存,但離職時只要求營業秘密要刪除,並沒有說這些「內部使用」的資訊也需一併刪除,絕對會造成宣導及後續訴訟主張的困擾。
營業秘密管理政策中有關機密資訊的分級,條文中建議只用權限作為分級的基準,而什麼樣的機密資訊屬於哪一個分級,則建議以附件機密資訊分類表的方式詳細舉例。機密資訊區分的建議條款如下:
- 本公司機密資訊區分為下列等級:
一、極機密:僅該機密資訊之管理部門最高主管及其授權之人員有權接觸、使用。
二、機密:僅該機密資訊之管理部門業務相關人員及該部門最高主管授權之人員有權接觸、使用。
三、密:僅本公司正職人員及經各部門最高主管授權之兼職員工有權於本公司相關業務接觸、使用。
四、「極機密」、「機密」、「密」分級標準,應參考「機密資訊分類表」(請參附件一)。
至於機密資訊細部如何依據不同等級區分,會跟各公司所處行業別、營運模式等有所不同,建議可以透過跨部門的主管會議討論確認,再附於企業營業秘密管理政策的附件,作為執行的參考文件。
三、機密資訊標示
企業進行營業秘密管理時,很重要的一項工作就是針對機密資訊進行分級、標示,沒有適當的標示,無論對內或對外都很難使人認知到哪些資訊是屬於機密資訊或是否有誤用的情形。然而,營業秘密(機密資訊)是公司日常營運天天都有可能產出、累積、變動的無形資產,因此,機制設計上必須要兼顧可行性。筆者個人傾向於由第一線的各業務承辦人員直接參考「機密資訊分類表」在相關文件、檔案或實體的載體上標示機密等級,再按月由其部門主管覆核該等機密等級之標示是否正確,在不造成同仁過度困擾的情形下進行機密資訊的分級、標示與檔案管理。此外,為避免此一標示的規定與企業研發部門的管理衝突,可以將研發部門另行規定,主要透過研發日誌等既有的管理機制處理。建議條文如下:
- 業務承辦人員(研發計畫除外)應依「機密資訊分類表」,針對其承辦業務所涉及之文件、檔案、實體物件等標示機密等級。本公司各部門應按月填寫「機密資訊管理表」(請參附件二),由各部門最高主管覆核機密等級。如經覆核程序機密等級有變更時,應立即通知承辦及已取用該件營業秘密之人員,依變更後之機密等級規範使用。
- 研發人員應依規定定期填寫「研發紀錄簿」(請參附件三),由研發部門主管負責管理,並依研發計畫屬性標示為機密或極機密。
- 跨部門共用一項機密資訊時,應報請營業秘密長核定管理部門後由該部門最高主管負責協調及管理工作。
- 「機密資訊管理表」及「研發紀錄簿」應定期提交營業秘密長匯總管理。
- 所有經列為機密資訊之文件、檔案或物件,應於其明顯或適當位置標示其機密等級。
四、機密資訊調閱、對外揭露或提供
機密資訊透過機密等級的標示,列入企業營業秘密管理機制管理之後,除了原即在授權範圍內的人員得以接觸、利用外,如果涉有跨部門機密資訊調閱(如法務部門因評估訴訟之需求向管理機密資訊的部門調閱),或是有對外揭露或提供的必要(如對外公開公司財務資訊、業務部門因對外合作需求而有需要將其自己部門或其他部門所管理的機密資訊對外揭露或是提供合作方評估,甚至是授權予合作方利用等),應該透過申請程序列入追蹤,直至返還、銷毀或解密為止。
- 如承辦業務涉及跨部門機密資訊之調閱,應由承辦人員填寫「機密資訊調閱申請單」(參附件四),由其所屬部門最高主管核決後,轉送該機密資訊之管理部門;經該機密資訊之管理部門之最高主管核決後,指派專人負責提供該經核准之「機密資訊調閱申請單」所載機密資訊予該承辦人員,並由該專人追蹤後續返還歸檔之執行。
- 機密資訊有向本公司以外之人揭露或提供之必要時,應依下述規定辦理:
一、如有對外公開之需求或該等資訊已無保密之必要,需先解除機密資訊管制。承辦人員應填寫解密申請單(參附件五),經營業秘密長核定後解密;
二、如該等機密資訊仍屬應保密之資訊者,接受方須先簽署保密協議書(或英文NDA),或含保密義務條款之契約或其他文件,由承辦人員填寫「機密資訊攜出申請單」(參附件六),併同前開文件申請核定。 - 「機密資訊攜出申請單」之核定,「密」及「機密」等級由該機密資訊管理部門最高主管核決;「極機密」等級之機密資訊由營業秘密長核決。如申請攜出者即為前述核決者時,應報請其上級管理者(部門最高主管報請營業秘密長、營業秘密長報請總經理)核決。
- 經核決攜出之機密資訊,應由其管理部門最高主管指派專人負責管理經核准之「機密資訊攜出申請單」,並追蹤後續返還歸檔之執行。
- 進行機密資訊相關檔案傳輸時,承辦人員應評估營業秘密本身的質與量,以決定傳輸及保護的方式,對外傳輸時應於檔案以適當方式標示機密字樣。
五、機密資訊之降級、解密(脫密)
營業秘密(機密資訊)有其生命周期,絕大多數的機密資訊並不會有「永久保密」的必要性,也只有少數的極機密,會一直都有嚴格保密的需求,可能隨著市場、技術、產品或服務公開、甚至是企業政策改變(如由營業秘密保護改為申請專利,由專有軟體改為開放原始碼等),乃至於他人侵權的行為,都可能有所變化。如果任由已經沒有保密必要的機密資訊,以機密資訊繼續存在或維持嚴格的保密要求,就容易混淆相關人員保密的認知,反而可能使營業秘密管理形同具文,未能徹底落實。因此,除了個別同仁因有利用機密資訊的需求,發現該機密資訊有調整機密等級或解密之情形外,建議公司也可以定期由機密資訊管理管理部門進行機密資訊等級調整或解密的評估。
- 機密資訊得依公司同仁申請或由各該管理部門最高長官進行定期評估,調整機密等級或解密。如為調升機密等級,由其管理部門之最高長官核決,如為調降機密等級,「極機密」調降為「機密」或「密」,應由營業秘密長核決;「機密」調降為「密」,由其管理部門之最高長官核決。
- 機密資訊經核定調整機密等級或解密者,應由其管理部門配合變動「機密資訊管理表」之記錄。如涉及調升機密等級者,並應由其管理部門依相關之「機密資訊調閱申請單」、「機密資訊攜出申請單」通知相關利用人機密等級調整事宜,並配合抽換或變更各該機密資訊之標示。如原調閱或攜出之核決權人有變更者,並應重新按調升後之機密等級重新申請調閱或攜出,如未獲核准者,應立即通知相關利用人收回或銷毀該等機密資訊。
六、機密資訊盤點
營業秘密(機密資訊)就如同實體資產一樣,也需要進行定期的盤點,以確認公司所擁有的營業秘密及其現況。因此,企業營業秘密管理政策也需要納入機密資訊的盤點規定。
- 本公司於本政策公告施行後二個月內,由各部門依據「機密資訊管理表」完成首次機密資訊盤點,並由各部門最高主管核定後提交營業秘密長匯總存檔。
- 本公司每年至少執行一次機密資訊盤點,並針對機密資訊調閱、對外揭露或提供之後續狀況進行追蹤與確認。
公司進行首次營業秘密(機密資訊)盤點前,應該先進行教育訓練,畢竟並非每位公司同仁都對於公司營業秘密管理政策及營業秘密法有基本的認識,但機密資訊的盤點需要眾多同仁的參與,參與的過程其實也是強化營業秘密管理的一環。
參、營業秘密與人事管理
由台灣有關營業秘密訴訟案件的新聞報導來觀察,2018年16件新聞報導中有14件是跟在職或離職員工有關、1件是因外聘顧問捲入爭議、1件則是與設備維修廠商有關,2019年1月的4起重大營業秘密案件新聞,也都跟員工離職有關,足見人事管理在營業秘密管理政策中之重要性。
一、到職前即應開始營業秘密管理
多數的營業秘密訴訟源自於離職員工,決定是否聘用員工之前,調查所擬聘用的員工是否任職於競爭對手或從事相關職務,甚至提前在面談的程序,即應告知參與面試人員日後倘錄用到職時須簽署營業秘密聲明書,讓面試人員認知公司對於營業秘密的重視,而當發現擬聘用員工先前曾任職於競爭對手時,更應慎重評估其是否負有離職後競業禁止之義務、期間及範圍為何?公司擬聘用其任職之職務為何?是否容易引發營業秘密爭訟?有無合適的方式可以做適度的避免營業秘密可能誤用隔離措施?這都是人事部門必須與其他可能涉及聘用相關人員的同仁進行溝通的事項,直接在營業秘密管理政策中載明可以降低部門間溝通的成本。
此外,並不是只有公司正式員工、經理人才可能涉及營業秘密的爭議,非正式編制的顧問、產學合作的學校教授或研究生、特殊專案的外部參與人員或是人力派遣的人員(董事、監察人等因非人事聘用流程,請參下述任職期間之說明),都應該在前述人員合作評估的流程或文件中加上營業秘密管理的概念。過去有部分企業即是因為聘請擁有業界「豐富經驗」的外部顧問,而遭捲入營業秘密侵害訴訟的案件,值得特別注意。
至於如何將人事管理所涉及之營業秘密事宜落實在營業秘密管理政策中,建議是以要求在到職前的應徵或其他類似程序提示或簽署一定文件的方式處理。例如:
- 各部門進行人員招聘或顧問聘用時,須先於面談過程中告知應徵者或任何可能進入本公司管制區域之正職、兼職、勞動派遣等人員,告知並提示其到職時應簽署「營業秘密聲明書」(請參附件七)。如其已表示將不同意簽署「營業秘密聲明書」,不宜任用。
- 到職前人事部門主管應審查前開人員過去學、經歷及擬於本公司任職之部門、職務,了解其於後續服務本公司期間是否有使用第三方(特別是先前歷任雇主或曾參與之專案)營業秘密的可能性。如有可能使用第三方之營業秘密,應通知各該部門主管重新評估聘任之必要性,如各部門主管認有聘任之必要性,應提出防止使用第三方營業秘密風險之因應方式,同時送交人事部門主管及營業秘密長存查。
「營業秘密聲明書」除了請當事人聲明其認知並了解公司禁止將先前雇主或其曾接觸第三方之智慧財產權使用於其職務以及聲明並擔保不會在任職期間使用第三方營業秘密或智慧財產權之外,主要會請當事人自行揭露因智慧財產權案件涉訟、是否曾任職於競爭對手、是否負有競業禁止之義務、如為離職後競業禁止是否領有補償金、期間為何、是否有配偶或幾等親以內的親人任職於競爭對手等。這些聲明的資訊除了作為公司日後因應可能的營業秘密訴訟的證據之外,也可以協助公司進行營業秘密風險的管理。
二、任職期間的營業秘密管理
(一)正職及兼職人員
公司的正職或兼職人員除了在任職前簽署「營業秘密聲明書」之外,到職時應該要簽署「保密同意書」,或是在聘僱合約中加入智慧財產權歸屬及保密條款,以確保公司擁有該等人員在任職期間內所創造或累積之營業秘密歸屬於公司,且對其所接觸或取得之營業秘密負保密責任。
此外,如果公司對於不同職務的人員有不同的保密要求,例如:研發人員或經理人可能除保密條款之外,另有約定離職後競業禁止義務的需求,則在任職期間員工職務有調動時,亦須一併要求重新簽署相關的保密文件。關係企業間員工的調動,因不同公司即為不同「法人」,亦須相關文件亦有以不同公司名義重新簽署之必要。
有關任職期間營業秘密管理政策之規定可參加如下文字:
- 本公司人員或顧問到職時,應簽署「營業秘密聲明書」,並應簽署含有本公司所核定保密條款之聘僱、顧問合約或獨立的保密文件。
- 本公司人員如因職務變動應適用不同的保密條款或離職後競業禁止義務之拘束者,應於職務變動時重新簽署相應之保密文件。
(二)董事及監察人
比較特殊的是董事及監察人的營業秘密管理,董事、監察人是經由股東會選任,監察人得列席董事會,無論是董事或監察人均有高度的可能性接觸到公司重要的營業秘密,因此,必須列入營業秘密管理的對象,原則上在董事、監察人簽署願任同意書時,即應同時請其簽署保密文件。
然而,須注意的是,董事、監察人並不當然可以接觸公司全部的機密資訊,即令董事、監察人簽署保密文件之後,仍然視董事、監察人是否經解除競業禁止義務,以及其執行董事、監察人權責之必要範圍,由營業秘密管理單位依營業秘密管理政策規定,個案評估可揭露予董事、監察人之機密資訊。尤其是上市、櫃的公司,當董事、監察人是由所謂的「市場派」股東擔任或指派時,往往董事會也會呈現「諜對諜」的狀態,董事會中有關機密資訊的揭露,自然應依循公司的營業秘密管理政策。
- 董事及監察人選任後,簽署願任同意書時,應同時請其簽署「保密聲明書」(參附件九)。董事會之議案資料如涉及機密資訊之揭露,應依各該機密資訊所涉及之級別,由營業秘密管理單位依本政策規定核定揭露之範圍。
三、離職時的營業秘密管理
大多數的營業秘密案件與離職員工有關,貫徹離職程序是營業秘密管理重要的一環,除了把握最後一刻提醒將離職的員工重視其保密義務外,也是檢視公司日常營業秘密管理是否上軌道的重要機制。早期部分的營業秘密侵害案件,離職員工主張其電腦硬碟或隨身碟所留存的機密資訊檔案,是任職期間合法複製、攜出公司的檔案,並未為其他不正當取得、使用或洩漏,由於難以證明有其他的侵害行為,往往會遭受到不利的判決。
營業秘密法修法新增刑事責任時,於第13條之1第1項第3款新增,「意圖為自己或第三人不法之利益,或損害營業秘密所有人之利益,而有下列情形之一,處五年以下有期徒刑或拘役,得併科新臺幣一百萬元以上一千萬元以下罰金:……三、持有營業秘密,經營業秘密所有人告知應刪除、銷毀後,不為刪除、銷毀或隱匿該營業秘密者。」因此,在離職的程序中如果有留下已明確告知應刪除、銷毀公司機密資訊,不得保留複本,而事後有查到該離職員工仍保有公司機密資訊者,即可依前述規定以刑事責任相繩,大大地強化營業秘密的法律保護。無論是企業或是員工,都不能忽視離職程序的重要性。
- 本公司人員於離職時,除依人事部門規定辦理離職程序、返還或刪除所有含機密資訊之實體物件或數位檔案,不得保留任何複本外,應簽署「離職保密承諾書」(參附件十),明確其離職後仍應遵守之保密義務。
- 本公司所指定之列管部門及職位之人員離職時,由其直屬管理主管與其面談後,製作「離職脫密表」(參附件十一),確認其於任職期間曾接觸之極機密及機密之資訊,並透過該次面談提醒離職者其依法仍負保密義務。「離職脫密表」應交由人力資源部門存檔,如有必要,應同時通知相關部門採取必要之行動。
隨著資訊科技設備成本的降低,許多企業可能都多多少少會導入一些可以記錄使用者有關特定檔案存取、列印或是特定系統操作的資訊,不少有關營業秘密的案件是企業在員工離職時,啟動清查程序而發現員工有異常的操作,例如:離職前存取雖有權限接觸,但與其業務無關之機密資訊、大量機密資訊的重製或列印、轉寄等,而提告啟動刑事偵查程序。如果公司資訊部門可以配合的話,亦可將此類員工離職後的清查程序,列為營業秘密管理之例行項目執行。
四、教育訓練
營業秘密保護從來都不是一件容易的事,公司內部應定期進行營業秘密保護的教育訓練,強化相關人員對於機密資訊保護的意識、宣導營業秘密管理政策、避免涉入營業秘密侵害的案件等,因為再怎麼完備的營業秘密保護政策,都涉及「人」的執行,若是公司內部人員沒有足夠的認知,是不可能落實執行,最後遭遇訴訟時,可不是只要提出公司有營業秘密保護政策就夠了。
一般企業內部教育訓練是由人事部門負責,因此,通常營業秘密教育訓練的權責也會放在人事部門,相關承辦人員可以透過與營業秘密長或法務部門協商由內部人員或外部專家協助進行相關教育訓練。建議在營業秘密管理政策中可以簡單帶到如下的條款,以利人事部門排入其工作項目:
- 人事部門負責建置本公司營業秘密教育訓練計畫,宣導營業秘密管理之重要性,並對本公司人員進行定期或不定期之教育訓練。