營業秘密侵害

營業秘密侵害，或稱「營業秘密之侵害」，是指違反法律或合約義務，以「不正當方法」取得、使用或洩漏他人營業秘密的行為。根據台灣《營業秘密法》第10條，不正當方法包括竊盜、詐欺、脅迫、賄賂、擅自重製、違反保密義務等。一個資訊要成為受法律保護的「營業秘密」，必須同時滿足三項要件（定義於同法第2條）：秘密性（非一般涉及該類資訊之人所知）、經濟價值（因其秘密性而具有實際或潛在之經濟價值），以及所有人已採取「合理之保密措施」。在風險管理體系中，營業秘密侵害被視為一種結合法律風險、營運風險與資訊安全風險的複合型威脅。與專利或著作權不同，營業秘密的保護不設期限，但前提是必須持續維持其秘密性。因此，企業必須導入如ISO/IEC 27001資訊安全管理系統，透過系統化的資產盤點、風險評鑑與控制措施（如存取控制、加密、人員安全管理），來證明已採取合理的保密措施，進而鞏固其法律上的保護基礎。

在企業風險管理中，防範營業秘密侵害需採取系統性方法，而非僅僅依賴法律文件。具體導入步驟如下：第一步，盤點與分級（Identification & Classification）：全面盤點公司內部具潛在經濟價值的資訊資產，如研發數據、客戶名單、製程參數、採購成本等，並依據其價值與外洩衝擊程度進行分級。此步驟對應ISO/IEC 27001標準中的A.5.9至A.5.12資產管理要求。第二步，建構合理保護措施（Implementation of Controls）：針對不同等級的營業秘密，部署相應的技術與管理控制措施。例如，對最高機密文件實施文件加密、資料防洩漏（DLP）系統監控、限制實體接觸與列印權限，並要求接觸人員簽署嚴格的保密協議（NDA）。此舉能將抽象的法律要求「合理保密措施」具體化。第三步，監控、應變與稽核（Monitoring & Response）：建立持續監控機制，追蹤異常存取行為，並制定明確的侵害事件應變計畫，包括證據保全、法律程序啟動等。定期進行內部稽核，確保保密措施有效執行。透過此流程，企業可將營業秘密侵害事件的發生率降低超過50%，並在訴訟中提高證據力，確保勝訴率。

台灣企業在防範營業秘密侵害時，主要面臨三大挑戰。第一，資源限制導致「合理保密措施」不足：許多中小企業因預算及人力有限，未能投入足夠資源建構如ISO/IEC 27001之管理體系，其保密措施常流於形式（如僅簽署NDA），在訴訟中難以被法院認定為「合理」。對策是採用分階段、風險導向的方法，優先保護最高價值的核心秘密，並導入成本較低的雲端資安服務。第二，高科技人才流動與競業挖角文化：台灣高科技產業人才流動頻繁，離職員工帶走營業秘密的風險極高。對策是建立嚴謹的離職程序，包括詳細的離職面談、數位足跡盤查、明確告知其保密義務與法律責任，並與法務團隊合作，對惡意挖角行為採取果斷的法律行動。第三，數位證據保全能力薄弱：侵害行為多發生於數位環境，但多數企業缺乏即時且有效的數位鑑識（Digital Forensics）能力，導致錯失蒐證黃金時間。對策是預先與專業的資安鑑識廠商建立合作關係，並在內部建立標準化的事件應變程序（SOP），確保事件發生時能第一時間保全伺服器日誌、郵件紀錄等關鍵證據。優先行動項目應為完成核心秘密盤點與風險評估，預計時程3個月內完成。

積穗科研股份有限公司專注台灣企業Trade secret misappropriation相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact