公司應該如何避免員工外洩秘密？而保護其營業秘密呢?

問題摘要：

公司要有效防止員工洩密並保護營業秘密，應以「制度化設計、契約化約定、技術化管理、法律化運用」四大層面為基礎，貫徹於整個人資制度與營運架構中，從入職、在職、離職全流程管理保密風險，落實教育訓練與定期審核，並視營業秘密為核心資產加以保護，方能在高度競爭的商業環境中穩固企業之經濟利益與市場地位。

 

律師回答：

關於這個問題，為防止員工外洩營業秘密，公司應透過制度設計、契約約定與技術管理等多元方式構築防線，建立一套完整的保密制度機制。

 

公司應該盡速制定規範，以便員工在遠距辦公期間但僱傭關係終止時，可以依照程序返還公司資訊和設備。公司應保留一份設備和公司資訊清單，使公司能夠有效的監控設備、文件和帳戶，並得以在員工離職時檢查。

 

首先，公司應於人事規範與勞動契約中明定員工不得洩漏職務上所知悉之機密資訊，並將洩密行為與具體處分措施連結，例如可明定違反保密義務者按洩漏範圍與損害程度予以按比例罰款，情節重大者依法依勞基法第12條第1項第5款規定直接予以解僱，若屢勸不改但尚未造成實質損害者，則得依勞基法第11條第5款終止勞動契約予以資遣，並給付資遣費。

 

其次，公司應與每位員工簽署保密協議與競業禁止約款，明文界定秘密資訊範圍與存續期間，並依勞基法第9-1條規定，於訂立競業禁止時提供合理補償，方能使條款生效且具備可執行性。若有訂立，是否為有效的離職後競業禁止約款。例如說，雖然訂有競業禁止約款，但若未給予員工合理的補償，該約定即為無效。再者，即使是在該法增訂前即與老員工簽訂有競業禁止約款，實務上法院仍會考慮這個新法來判斷是否顯失公平而無效(最高法院109年台上字第1616號民事判決)。這都是需要公司盡速檢視並深思的法律問題。

 

此外，公司亦應於工作規則與人事手冊中詳列禁止行為，包含不得擅自複製、攜帶、刪除、上傳或轉寄涉及商業秘密之文件、檔案、圖表、資料等，違反者將受懲戒處分甚至終止契約。公司亦應進行系統化的保密層級分類與權限控管，採分級授權原則，讓不同職級員工僅能存取必要範圍之資訊，並記錄各項資料存取紀錄，提升可稽性與追蹤力。

 

針對遠距辦公趨勢，公司應即刻調整現行制度，增設如VPN登入、端點加密、遠端刪除、雙重驗證、加密儲存等措施，並將保密義務延伸至非辦公場所的情境，例如禁止透過個人信箱傳輸機密資訊、不得使用公共Wi-Fi進行業務操作等。

 

對於新進員工，公司應自入職日起即提供營業秘密保護之完整訓練，使其明白法律責任與操作規範，並強調不得攜帶前公司營業秘密進入本公司，以避免成為洩密共犯。對研發或核心技術崗位之員工，應強化紀錄要求，例如要求每日填寫研發日誌、定期提交技術報告與專利構想，以明確界定成果歸屬並強化內部稽核機制。

 

對於涉及營業秘密的資料及文件，公司應標示為「機密」「極機密」等，並限制影印與傳送設備之使用，導入事前審核與事後抽查制度，避免資訊無意中外洩。若設備或資料遺失，應設有快速應變機制與通報流程，以即時降低風險。離職員工部分，公司應實施嚴謹的離職面談制度，詳查員工離職動機與未來動向，並再次提醒其保密義務的存續與法律責任，若簽訂有競業禁止條款，亦應確認是否有違反情事，必要時通知新雇主不得接收涉及營業秘密之資訊。

 

除防止員工的洩密行為外，公司必須對於記載公司營業秘密之相關文件資料、電腦磁片、電腦檔案採取必要的保密措施分級限閱並管制使用，如在文件上標明最高機密否則員工分不清何者為保密文件，避免不相關之員工有接觸盜用的可能性。公司中之影印及傳輸設備，一旦管制不夠嚴密，便可能成為員工洩密所使用之工具，因此如何有效管制以避免洩密的發生，但又不影響員工工作時執行業務所需的便捷與效率，便是公司內部管理的重要事項。

 

同時應落實交接流程與設備回收機制，確認所有帳號停用與資料刪除，對於公司資訊軌跡進行終檢。於法律面，公司應熟稔營業秘密法、個資法與智慧財產相關規定，並與法律顧問建立常態聯繫，一旦發現洩密跡象能即時蒐證與提告，請求損害賠償、假處分與刑事追訴，以達警示效用。

 

法院認定是否構成營業秘密，通常要求公司能證明資訊具有秘密性、經濟價值性與保密措施三要件，因此企業日常應累積保密制度執行情形之證據，例如簽署紀錄、培訓證明、資料存取紀錄與內部通報文件等，才能於訴訟中爭取有利認定。實務上法院亦曾認為若公司未對營業秘密採取任何保密措施，單憑「口頭約定」或主觀認為即屬秘密，並不足以受法律保護。因此制度必須是具體可操作且能確實執行，否則洩密風險將難以控管。

-勞資-員工保密義務-營業秘密-解僱-

瀏覽次數：22