大家还记不记得之前的文章〈营业秘密保护大作战-合理保护措施基础篇〉提到：营业秘密的「合理保护措施」并不是随意地去搜寻网络数据，然后复制贴上就好，它真正的重点在于「提醒」！提醒什么？提醒员工这份数据很重要；提醒员工不要乱拿；提醒员工离职时记得缴回等。至于「提醒」的力道要多大（具体保护措施宽严），则须依照企业自己的文化（包含法遵意识、员工素质等）、人力、财力、物力等因素而进行客制化！

接者，企业再进行客制化设计（合理保护措施）时，依照笔者经验，可以透过「三阶段保护」，比较不会挂一漏望，也就是，区分为：到职时、在职时、离职后等三阶段。关于到职时之合理保护措施，笔者已经透过前篇文章〈营业秘密保护大作战-合理保护措施之到职篇〉详细介绍，接着，要往下说明员工「在职」阶段的重点提醒。

在此之前，知己知彼，百战不殆，还是要先了解泄密员工到法院后通常会有的答辩，我们才能对症下药！常见的有：「我进来公司十几年了，从来都不知道『这份数据』很重要，『这份资料』平常就随便乱摆、也没上锁，同仁也可以随意拿回家，这样足以让员工知道很重要吗？」「再来，『这份数据』虽然有电子档案，但是放在公用文件夹，公司任何一个部门都可以进去看，这样的数据你跟我说很重要？」「还有，公司说有进行教育训练，但请检察官仔细去检视公司提供的教育训练题目跟教材，从头到尾都只是强调『保密很重要』，但都没有提到『这份数据』的属性是公司的营业秘密；我不会否认保密很重要，但我跟检察官说明的重点是：我不知道『这份数据』是公司秘密呀！」

了解完常见的被告说法后，企业有没有想到要怎么破解？如果进行合理保护措施，该如何设计？就此「在职」阶段，请企业至少留意以下事项（相关内容，读者亦可参考台湾智慧财产管理规范2016年版本之相关条文）：

首先，在公司内部，请就以下四方面，设计适当之机密管制措施：

1.人员管制：界定有接触组织相关机密之人员，并设定不同机密等级之接触权限（Need to Know原则）。

2.设备管制：对容易流失组织机密与重要文件之设备，管制使用之人员、目的、方式与数据之流通。具体来说，请公司特别留意得以接触机密之人员之智能型手机、随身碟、硬盘、笔记本电脑等设备之使用方式，并考虑就该等设备建立员工使用规则。

3.机密文件管制：对足以影响组织智财相关权益之文件，设定文件机密等级、保密期限，以及传递、保存及销毁等处理流程。请特别留意，不管是纸本或电子档案都要管制，而在该等档案之处理上，许多企业都仅注意到「传递」与「保存」，而忽略了「销毁」程序。

4.环境设施管制：提供管制机密文件取用之设施，界定管制区域与规划管制措施，包括门禁管制、客户及参观人员活动范围。

其次，在公司对外方面，则请公司要留意与智财管理事务之委外作业：

1.与供货商或客户间，若处理事务涉及我方之营业秘密，则务必在签约时，明订保密要求及相关知识产权之权利归属。

2.必要时，公司亦可制订对该外部供应者之质量要求与遴选准则，也可考虑将此等要求或准则重要事项，设计入合约内容。

最后，要再度强调的是，公司千万不要一股脑地将网络上找到的营业秘密保护措施范例，无一遗漏地复制，这样一来，将可能影响公司营运效率。进行营业秘密管理，无须一步登天，而是要循序渐进，同时，思考有无需优先解决的痛点，并依照企业自身的文化、人力、财力、物力进行客制化设计，如此才是有效率的智财管理之道！

‍

本文发表于工商时报_名家评论专栏：https://www.ctee.com.tw/news/20241101700103-431305

‍