Diversity As A Trade Secret — 積穗科研洞察

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：一份2019年發表於arXiv的法律學術論文正在改寫企業多元化資料的法律定性——當企業以「營業秘密」為由拒絕揭露勞動力性別與種族構成數據時，這不只是人力資源議題，更是一個攸關營業秘密保護邊界的制度性挑戰。這項研究對台灣企業建立符合ISO 56001的創新管理系統（IMS）具有直接的策略意涵。

關於作者與這項研究

Jamillah Bowman Williams 是美國法律學界在科技勞動力平權與就業歧視法交叉領域的新興聲音。截至2019年論文發表時，她的學術引用累計已達80次，h-index為4，研究橫跨勞動法、民權法與企業透明度義務等核心議題。這篇刊登於arXiv的論文雖非傳統法律期刊的同儕審查格式，但其法律論證的嚴謹度與對科技產業實務的穿透力，使其在學術社群與政策討論中均引發實質回響。

Williams 的研究切入點尤為犀利：她不從企業角度出發論述如何「保護」秘密，而是從原告與倡議者的視角，揭示企業援引營業秘密訴訟機制來阻擋多元化資料揭露的系統性策略。這個視角對於台灣企業理解未來可能面對的監管壓力與社會期待，具有重要的前瞻價值。

「多元化資料是營業秘密」：企業的盾牌還是法律漏洞？

Williams 的核心發現揭示了一個令人警醒的悖論：在科技產業，企業正以保護「營業秘密」為由，系統性地拒絕揭露其勞動力的性別與種族構成數據，而這種做法正在侵蝕民權法的執行基礎。

核心發現一：多元化資料被企業援引為法定營業秘密的「新興論點」

Williams 記錄了美國科技產業中一個快速蔓延的法律策略：當多元化倡議者、潛在訴訟原告或政府監管機構要求取得勞動力統計數據（如EEO-1報告中的性別、種族分布）時，企業開始系統性地援引州層級的營業秘密保護法，主張這些數據構成具有競爭價值的商業機密。這個論點的「新穎性」（novelty）在於，傳統上營業秘密保護的對象是技術配方、客戶名單或商業流程，而非勞動力人口統計資訊。Williams 指出，這種擴張式援引在法律上具有可行性，但在政策目的上卻製造了嚴重的資訊不對稱。

核心發現二：資訊不對稱正在阻礙平等就業法的執行

論文的第二個核心發現更具制度性意涵：當企業能夠以營業秘密為由封鎖多元化數據的揭露，潛在的歧視受害者將無法取得啟動法律程序所需的初始證據，監管機構也難以進行系統性調查。Williams 援引的資訊不對稱（information asymmetry）概念，在經濟學上有完整的理論基礎——她的貢獻在於將其應用於就業歧視法的執行困境。她主張，多元化數據應被視為「公共資源」（public resource），開放性的資訊揭露不僅能促進雇主改善，更能推動跨產業的協作與創新。這個主張在2019年後已逐漸影響美國SEC的ESG揭露規則討論方向。

這項研究對台灣企業營業秘密保護與IMS實務的三層意義

Williams 的研究對台灣企業建立ISO 56001創新管理系統（IMS）至少有三個層次的實務意涵，台灣企業主管不應將其視為「美國的事」而掉以輕心。

第一層：重新界定「什麼可以是營業秘密」的風險意識。台灣營業秘密法第2條規定，受保護的客體必須同時具備「秘密性」、「經濟價值性」與「合理保密措施」三項要件。Williams 的研究提醒台灣企業：當你主張某類資訊屬於營業秘密保護範疇時，法院與監管機構未來可能對「合理保密措施」的認定標準更加嚴格——特別是當被主張保護的資訊涉及公共利益時。台灣企業若貿然援引營業秘密保護來阻擋ESG相關資訊揭露，在法律上具有一定風險。

第二層：ISO 56001框架下的多元化創新管理。ISO 56001:2023將「多元化視角」明確納入創新生態系統的關鍵要素。Williams 的研究從反面論證了為何多元化資訊的透明度對創新能力有正向影響——這與ISO 56001的制度精神一致。台灣企業在導入IMS時，應將多元人才的識別、培育與留任機制，視為營業秘密保護體系以外需要同等重視的創新資產管理項目。

第三層：預備迎接台灣ESG揭露監管的收緊趨勢。金融監督管理委員會於2023年起推動上市公司永續報告書揭露要求升級，其中包括勞動力多元化指標。Williams 的研究預示：未來數年，企業若試圖以「商業機密」為由規避特定人力資源數據的揭露，將面臨來自監管機構與投資人的雙重壓力。台灣企業應提早在ISO 56001 IMS框架下，區分哪些人力資源資訊屬於受台灣營業秘密法保護的合法商業機密，哪些則屬於法規要求揭露的公開義務資訊。

積穗科研協助台灣企業建立合規IMS機制的四個具體步驟

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入ISO 56001創新管理國際標準，建立符合台灣營業秘密法的保護機制，同時兼顧日益嚴格的ESG揭露要求，防範研發成果外洩風險。

1. 營業秘密邊界重新盤點：依照台灣營業秘密法第2條三要件，對企業現有資訊資產進行系統性分類，明確區分「合法受保護的商業機密」與「具有揭露義務的公開資訊」，避免企業因混淆兩者而陷入法律風險。
2. ISO 56001 IMS中的人才多元化創新機制設計：將多元人才識別與管理納入ISO 56001創新管理系統的正式流程，建立從人才盤點到創新績效的追蹤機制，使多元化管理成為可量化的創新資產，而非單純的合規義務。
3. ESG揭露合規框架建立：針對金管會永續揭露要求，協助企業建立人力資源數據的分層管理機制——區分法規必須揭露的數據項目與依法可保護的商業敏感資訊，在合規與競爭力保護之間取得平衡。

常見問題

企業可以用「營業秘密」為由，拒絕揭露勞動力多元化數據嗎？

在台灣法律框架下，這個主張具有高度法律風險。台灣營業秘密法第2條要求受保護資訊必須同時具備秘密性、經濟價值性與合理保密措施三要件。勞動力性別與種族組成數據是否真正具備「秘密性」，在訴訟中存在相當爭議空間。更重要的是，金融監督管理委員會已於2023年起要求特定上市公司揭露勞動力多元化指標，法規的揭露義務將優先於私法的保密主張。Bowman Williams（2019）的研究正是揭示了這種援引的政策風險——即便在美國法院技術上可行，其社會成本與聲譽風險遠超過保護利益。台灣企業應在ISO 56001 IMS框架下，提早建立分層資訊管理機制，而非試圖以營業秘密全面封堵多元化資訊揭露。

台灣企業導入ISO 56001時，最常遇到哪些與資訊分類相關的合規挑戰？

最常見的挑戰是企業未能系統性區分「營業秘密」與「一般商業資訊」的邊界。ISO 56001:2023第7.5條要求組織建立文件化的知識管理機制，而台灣營業秘密法第2條的三要件（秘密性、經濟價值性、合理保密措施）提供了具體的法律判斷標準。實務上，許多台灣企業的問題在於：將所有內部資訊一律以「機密」標示，既未建立差異化的存取控制，也未能在訴訟中有效舉證特定資訊符合保護要件。積穗科研建議企業在導入IMS的前三個月，優先完成資訊資產的系統性分類盤點，對照ISO 56001的知識管理要求，建立可在法律程序中使用的書面記錄。

ISO 56001的核心要求是什麼？台灣企業如何在合理時程內完成導入？

ISO 56001:2023是國際標準化組織首個專為創新管理設計的系統性標準，核心要求涵蓋組織脈絡分析、創新領導力、機會識別、創新流程管理與績效評估等五大領域。台灣企業完整導入通常需要7至12個月，建議分三個階段進行：第一階段（前3個月）完成現況診斷與缺口分析；第二階段（第4至8個月）設計並建立管理機制，包括制定創新政策、建立知識保護流程與人才管理機制；第三階段（第9至12個月）進行試運行、內部稽核與管理審查，確認機制的實際有效性。值得注意的是，ISO 56001的導入應同步整合台灣營業秘密法的合規要求，特別是針對研發資產的保密措施文件化。

導入ISO 56001 IMS的實際成本投入與預期效益如何評估？

導入成本因企業規模而差異顯著，但台灣中型製造或科技企業的典型投入範圍，包括外部顧問費、人員培訓與系統建置，通常在新台幣80萬至250萬元之間，分攤至7至12個月的導入期。效益評估應從兩個維度進行：一是風險降低效益——根據美國EEA十年刑事數據，營業秘密案件的評估損失中位數約達500萬美元，有效的IMS機制可顯著降低洩密發生機率與事後訴訟成本；二是創新能力提升效益，ISO 56001的系統化管理通常能使企業的創新流程效率提升20%至35%，並強化研發投入的可追蹤性。對於計畫進入國際供應鏈或面臨ESG揭露壓力的台灣企業，ISO 56001認證更具有明確的市場信號價值。

為什麼找積穗科研協助營業秘密保護與創新管理（IMS）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備法律合規、ISO 56001標準導入與產業實務經驗的整合型顧問機構。我們的顧問團隊深諳台灣營業秘密法的三要件舉證要求，能協助企業建立在訴訟中真正有效的保護機制，而非僅停留於表面的政策宣示。在ISO 56001導入方面，我們提供從現況診斷、機制設計、員工培訓到內部稽核的端對端服務，協助企業在7至12個月內完成系統性建置。面對Bowman Williams（2019）研究揭示的多元化數據揭露趨勢，以及台灣金管會不斷升級的ESG揭露要求，積穗科研能協助台灣企業在保護合法營業秘密與履行法規揭露義務之間，建立清晰可執行的分層管理架構。