公司要保護營業祕密,首先需瞭解風險(問題點)在哪裡,才能對症下藥。繼上篇(認識風險篇)提到公司內部員工流動及與外部供應商合作可能產生的洩密風險外,這篇則從常見的洩密手法來瞭解風險。
在分析之前,請讀者先想一個問題:「我們公司最重要的機密是什麼?什麼樣的機密絕對不能讓競爭對手知道?什麼樣的資訊我如果離職跳槽會很想帶走?」若已有答案(假設為A資訊),接著,再繼續問自己:「A機密現在主要放在公司哪個部門/系統?研發部門?業務部門?其他?」我們再假設A資訊主要儲存在甲部門;本篇重點來了!請再問自己:1.甲部門的同仁可否使用USB隨身碟等儲存裝置?2.可否使用照相手機?3.可否使用雲端硬碟?4.可否使用電子郵件夾帶附件?5.可否下載社群軟體、雲端APP等?6.可否攜帶私人筆記型電腦?7.可否隨意列印?8.甲部門可否隨意(或未經申請)讓客戶參觀?
■營業祕密保護,主要在防無心之過
上述八個問題(情景),都屬於司法實務上常見的洩密管道。至於有人或許有疑問,只有這八種嗎?當然不是,俗話說:道高一尺、魔高一丈,若遇到有心又聰明的人,絕對有無數種方法。這邊要先提醒的是:營業祕密的保護,主要在於防止員工及供應商的無心之過!
什麼意思?這邊要好好說明一下:依照筆者承辦案件的經驗,發現大約有7成左右的員工洩密都可能是無心之過。再以A資訊屬於機密文件為例,公司平常管理A文件的方式根本無法讓員工知道A資訊就是機密!譬如,公司平時都很不在乎A文件;A文件上也沒有顯示機密等字樣;A文件的電子檔案在系統上也沒控管,隨便讓所有部門都可以接觸;A文件的紙本也隨便放在同仁桌上(沒上鎖);同仁將A文件帶回家也沒有任何人在意;教育訓練雖然一直強調保密的重要,但從來沒有提到A文件屬於公司機密。
這樣的管理方式會造成:員工若無法清楚瞭解A文件就是公司機密,那麼,若有一天他(她)要離職,人之常情會做什麼事情?能拿走的都拿走,只要公司沒有說要交回去(或者沒有清楚交接)。在這樣的管理方式下,到底是公司管理上的問題?還是員工的「故意」行為?還是根本就是員工的無心之過?似乎可想而知。
關於營業祕密的保護(管理方式),將來會再專篇介紹,現在,請各位再回到洩密手法風險的瞭解。再想一下,上述八項常見的洩密手法(問題),您的答案是肯定還是否定?如果上述的問題有任何一個的答案是「肯定」的話,那麼,就存有洩密的風險!
■杜絕洩密,從盤點營業祕密做起
或許會有讀者認為:管理公司沒那麼容易啊!如果對同仁管太細,不能用USB、不能列印、不能寄郵件,也不能帶回家加班,那為了這也不太知道未來會不會發生的風險,付出這麼多營運效率上的浪費(讓員工這麼麻煩),值得嗎?這裡筆者先提出我的看法:營業祕密保護的管理,從來就不需要做到一滴不漏,而且,必須依據不同的產業、不同的公司文化,進行「客製化」、「合理的」的保護措施,同時,必須兼顧制度的貫徹與營運效率的平衡!
以上,大致介紹了:公司內部風險(員工到職、在職、離職等階段)、公司外部風險(即外部供應商)及公司內部管制風險(即本篇簡短提到的洩密手法)。到此,請您思考一個問題:「導致上述風險的根本原因是什麼?」是無法抵擋的人性?還是公司管理做半套導致同仁不清楚?不同的原因會導致管理措施上的差異!不過,無論是什麼樣的原因,筆者認為,有一個關鍵的原因是:公司從來沒有徹底地進行「營業祕密盤點」
最後,建議公司在認識這兩篇介紹的風險後,若有決心進行營業祕密的保護/管理,記得可以先從營業祕密的「盤點」做起!
本文發表於工商時報_名家評論專欄:https://www.ctee.com.tw/news/20240319700088-439901