「管理された開放性」と営業秘密法：Madison論文が台湾ISO 56001導入に与える示唆

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：營業秘密保護並非只是「守住秘密」的單向工程——法學學者 Michael J. Madison 在 2010 年發表的論文《Open Secrets》中提出一個突破性主張：營業秘密法的制度功能，不僅在於隔離資訊，更能主動創造「管理性開放」（managed openness）環境，促進結構性知識共享。這項洞見對正在導入 ISO 56001 創新管理國際標準的台灣企業，具有重新審視智財策略的實質意義。

關於作者與這項研究

Michael J. Madison 是美國匹茲堡大學（University of Pittsburgh）法學院教授，長期深耕智慧財產法、資訊法與創新制度研究，在「知識共享」與「資訊財產權」的交叉地帶有持續性的學術貢獻。其論文《Open Secrets》收錄於一本探討營業秘密法的學術文集，發表於 2010 年，原文連結為 https://doi.org/10.1177/0306422011399698。

就學術影響力而言，Madison 在此議題的研究代表一種「制度功能論」的理論視角，挑戰了業界與法律實務界長期以來對營業秘密的二元對立思維——即「秘密擁有者 vs. 侵害者」的對抗框架。這種批判性重構，對於思考企業如何在研發創新的營業秘密保護價值與知識流通之間取得動態平衡，提供了有力的理論依據。

「管理性開放」：營業秘密法的第三種功能

Madison 的核心論點是：我們長期忽略了營業秘密訴訟與相關法律在「建立共享機制」上的制度性角色。他的研究發現，在特定產業情境下，營業秘密法反而能夠催生「共有資源」（commons）——一種受管理的開放環境，讓資訊在特定社群內部有秩序地流通。

核心發現1：料理業與魔術業的自律共享模型

Madison 以料理（cuisine）、魔術（magic）與網路搜尋（Internet search）三個產業為案例，說明這些領域雖無強力法律保護，卻透過社群規範與行業慣例，形成了非正式但有效的「資訊共享圈」。廚師之間彼此分享食譜技術，魔術師則在圈內流通表演秘訣，卻同時對外嚴格保密——這正是「管理性開放」的具體體現。此模型揭示：資訊的「開放」與「保護」並非對立，而是可以被制度性設計所調和。

核心發現2：營業秘密法的「結構性與制度性」雙重功能

Madison 主張，營業秘密法不應僅被理解為「個體間的權利創設與執行工具」，而應被視為一種能夠影響資訊生態系統的制度性力量。當企業透過保密協議（NDA）、授權合約等安排，在特定邊界內允許資訊流通，實際上就是在運用營業秘密保護機制來設計一個「受控的開放環境」。這對於企業聯盟、產學合作、供應鏈知識整合具有直接的策略意義。

對台灣營業秘密保護與創新管理（IMS）實務的意義

Madison 的論文為台灣企業提供了一個超越「防禦性思維」的新框架：智慧財產權保護不只是築牆，更是設計資訊流通的「閘門機制」。這對正在或計畫導入 ISO 56001 創新管理國際標準（IMS）的台灣企業，具有以下三層實務意義。

首先，在 ISO 56001 框架下，IMS（Innovation Management System）強調企業應系統性管理創新知識的「產生、轉化與保護」全流程。Madison 的論點提醒我們：知識的「選擇性共享」本身就是一種創新管理能力——企業需要建立機制，判斷哪些知識該保密、哪些可在受控條件下流通，以最大化研發投資的回報。

其次，依據台灣營業秘密法第2條，營業秘密須具備「秘密性、經濟性、合理保密措施」三要件。Madison 的「管理性開放」概念，正好呼應了「合理保密措施」的精神延伸——企業在進行產學合作或供應鏈資訊分享時，若能透過書面授權、存取分級、用途限定等方式界定共享範圍，即屬合理保密措施的積極實踐，同時可在訴訟中強化舉證能力。

第三，台灣半導體、資通訊、生技等高科技產業，普遍面臨「協作創新」與「技術保密」的兩難。台積電與科學園區公會首辦營業秘密博覽會所倡議的「綠色營業秘密」公益分享制度，正是此概念的在地實踐案例——在結構性框架下，讓特定技術知識在可控邊界內流通，既促進產業生態系發展，又不損及核心競爭優勢。

積穗科研協助台灣企業建立「管理性開放」的IMS機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業導入 ISO 56001 創新管理國際標準，建立符合台灣營業秘密法的保護機制，防範研發成果外洩風險。針對 Madison 論文所揭示的「結構性知識共享」洞見，我們提供以下具體行動建議：

1. 建立知識資產雙軌分類清冊：依 ISO 56001 要求，將企業知識資產區分為「絕對保密層」（核心技術秘密，不對外共享）與「受控流通層」（可在 NDA 保護下進行產學或供應鏈共享的資訊），並建立書面化的分類決策程序，強化台灣營業秘密法第2條「合理保密措施」的舉證基礎。
2. 設計結構性知識授權框架：針對產學合作、聯合研發、供應商技術轉移等情境，依 IMS 框架設計涵蓋「用途限定、存取分級、稽核追蹤」三要素的知識授權協議，將「管理性開放」從理論轉化為可執行的合規機制。此框架應在 90 天內完成初版建置，並納入年度 IMS 審查循環。
3. 導入人員保密行為管理機制：研究與實務均顯示，超過 80% 的資訊外洩起源於人因因素（參考 Elbaum，2011）。在建立「管理性開放」機制的同時，必須同步強化人員教育訓練、離職審查、保密義務追蹤等配套措施，確保結構性共享機制不成為資訊外洩的漏洞。

常見問題

「管理性開放」的概念如何應用於台灣企業的產學合作保密安排？

「管理性開放」意指在受控邊界內，有結構地允許特定資訊流通——這正是產學合作中最需要的機制設計。台灣企業進行產學合作時，應依台灣營業秘密法第2條要件，針對合作範圍內的技術資訊，書面界定「共享範疇、使用目的、存取人員、稽核追蹤」四個維度，簽署具體的共同研究保密協議（NDA）。在 ISO 56001 IMS 框架下，此類安排屬於「知識轉化管理」的核心流程，應定期審查其有效性。完善的結構性共享機制，不只保護企業核心技術，更能在後續訴訟中有力證明企業已採取「合理保密措施」。

台灣企業導入 ISO 56001 時，如何同時滿足「開放創新」與「保密合規」的雙重要求？

這是台灣高科技企業最普遍的合規挑戰。ISO 56001 IMS 框架本身並不排斥開放創新——其核心在於「系統性管理」而非「絕對封閉」。台灣營業秘密法不要求企業將所有資訊保密，而是要求對「具經濟價值的非公開資訊」採取「合理保密措施」。因此，企業可依 ISO 56001 建立知識資產雙軌分類制度：核心技術秘密採絕對保護，周邊知識則可在受控條件下與合作夥伴共享。關鍵是「有文件記錄的決策程序」——每一項知識資產的共享決定，都應有書面依據，以備訴訟或稽核之需。

ISO 56001 導入的核心要求為何？台灣企業通常需要多久才能完成？

ISO 56001 的核心要求涵蓋：領導承諾與創新文化建立、知識資產系統性管理、創新流程標準化、以及持續改善機制。對於台灣中大型企業，完整導入 ISO 56001 IMS 通常需要 7 至 12 個月，分三階段推進：第一階段（0-3個月）進行現況診斷與缺口分析；第二階段（3-8個月）設計並建置管理機制，包括知識資產分類清冊、保密協議範本、存取控制程序；第三階段（8-12個月）進行機制驗證、人員培訓與內稽準備。中小企業可採精簡版路徑，核心機制建置時程可縮短至 90 天，再逐步擴充完整框架。

導入 ISO 56001 IMS 的投入成本與預期效益如何評估？

ISO 56001 IMS 的導入成本因企業規模而異：中小型企業（100人以下）的顧問輔導與系統建置總費用通常介於新台幣 50 至 150 萬元；中大型企業則視複雜度，可能達 200 至 500 萬元。然而，對照美國 EEA 刑事數據，一件營業秘密訴訟案件的損害評估金額中位數約 500 萬美元，最高達 2.5 億美元——完善的 IMS 機制所能預防的潛在損失，遠超導入成本。台灣企業更應考量：一旦發生訴訟，無完善保密機制的企業在台灣營業秘密法訴訟中舉證困難，將直接影響訴訟勝負與賠償結果。因此 ISO 56001 導入應被視為風險管理投資，而非單純成本支出。

為什麼找積穗科研協助營業秘密保護與創新管理（IMS）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）是台灣少數同時具備「法律合規」與「ISO 56001 IMS 導入」雙重專業能力的顧問機構。我們的顧問團隊熟稔台灣營業秘密法實務操作、智慧財產及商業法院訴訟邏輯，以及 ISO 56001 國際標準的落地化要求，能協助企業在 7 至 12 個月內建立既符合台灣法規、又達到國際標準的完整管理機制。我們提供免費機制診斷服務，讓企業在正式導入前，清楚掌握自身的保護缺口與優先改善方向，確保資源投入效益最大化。