營業秘密保護大作戰-合理保護措施之在職篇

大家還記不記得之前的文章〈營業秘密保護大作戰-合理保護措施基礎篇〉提到：營業秘密的「合理保護措施」並不是隨意地去搜尋網路資料，然後複製貼上就好，它真正的重點在於「提醒」！提醒什麼？提醒員工這份資料很重要；提醒員工不要亂拿；提醒員工離職時記得繳回等。至於「提醒」的力道要多大（具體保護措施寬嚴），則須依照企業自己的文化（包含法遵意識、員工素質等）、人力、財力、物力等因素而進行客製化！

　接者，企業再進行客製化設計（合理保護措施）時，依照筆者經驗，可以透過「三階段保護」，比較不會掛一漏望，也就是，區分為：到職時、在職時、離職後等三階段。關於到職時之合理保護措施，筆者已經透過前篇文章〈營業秘密保護大作戰-合理保護措施之到職篇〉詳細介紹，接著，要往下說明員工「在職」階段的重點提醒。

　在此之前，知己知彼，百戰不殆，還是要先瞭解洩密員工到法院後通常會有的答辯，我們才能對症下藥！常見的有：「我進來公司十幾年了，從來都不知道『這份資料』很重要，『這份資料』平常就隨便亂擺、也沒上鎖，同仁也可以隨意拿回家，這樣足以讓員工知道很重要嗎？」「再來，『這份資料』雖然有電子檔案，但是放在公用資料夾，公司任何一個部門都可以進去看，這樣的資料你跟我說很重要？」「還有，公司說有進行教育訓練，但請檢察官仔細去檢視公司提供的教育訓練題目跟教材，從頭到尾都只是強調『保密很重要』，但都沒有提到『這份資料』的屬性是公司的營業秘密；我不會否認保密很重要，但我跟檢察官說明的重點是：我不知道『這份資料』是公司秘密呀！」

瞭解完常見的被告說法後，企業有沒有想到要怎麼破解？如果進行合理保護措施，該如何設計？就此「在職」階段，請企業至少留意以下事項（相關內容，讀者亦可參考台灣智慧財產管理規範2016年版本之相關條文）：

首先，在公司內部，請就以下四方面，設計適當之機密管制措施：

1.人員管制：界定有接觸組織相關機密之人員，並設定不同機密等級之接觸權限（Need to Know原則）。

2.設備管制：對容易流失組織機密與重要文件之設備，管制使用之人員、目的、方式與資料之流通。具體來說，請公司特別留意得以接觸機密之人員之智慧型手機、隨身碟、硬碟、筆記型電腦等設備之使用方式，並考慮就該等設備建立員工使用規則。

3.機密文件管制：對足以影響組織智財相關權益之文件，設定文件機密等級、保密期限，以及傳遞、保存及銷毀等處理流程。請特別留意，不管是紙本或電子檔案都要管制，而在該等檔案之處理上，許多企業都僅注意到「傳遞」與「保存」，而忽略了「銷毀」程序。

4.環境設施管制：提供管制機密文件取用之設施，界定管制區域與規劃管制措施，包括門禁管制、客戶及參觀人員活動範圍。

其次，在公司對外方面，則請公司要留意與智財管理事務之委外作業：

1.與供應商或客戶間，若處理事務涉及我方之營業秘密，則務必在簽約時，明訂保密要求及相關智慧財產權之權利歸屬。

2.必要時，公司亦可制訂對該外部供應者之品質要求與遴選準則，也可考慮將此等要求或準則重要事項，設計入合約內容。

最後，要再度強調的是，公司千萬不要一股腦地將網路上找到的營業秘密保護措施範例，無一遺漏地複製，這樣一來，將可能影響公司營運效率。進行營業秘密管理，無須一步登天，而是要循序漸進，同時，思考有無需優先解決的痛點，並依照企業自身的文化、人力、財力、物力進行客製化設計，如此才是有效率的智財管理之道！