企業如何透過人事規章制定及調整以達成保護營業秘密策略？

問題摘要：

企業要透過人事規章保護營業秘密，須從制度設計、契約安排、教育訓練、技術控管及離職管理等面向落實保密政策，始能具備法律上所要求之合理保密措施。所有規範與制度應以員工「可理解、可遵循、可被證明」為原則，企業內部需有明確、可操作的制度依據與管理機制，方能於營業秘密遭侵害時成功主張其權利，降低機密資訊外洩風險，鞏固企業競爭優勢與市場地位。

 

律師回答：

關於這個問題，企業透過人事規章達成營業秘密保護策略，首要關鍵在於明確界定何種資訊屬於營業秘密，並於制度設計與人力資源管理上予以全面整合與落實，進而建立可供實際運作與司法採信的保密體系。

 

什麼是營業秘密？

 

依營業秘密法第2條，資訊需具備三項要件方可構成受保護之營業秘密：第一、秘密性，即非一般處理同類資訊之人所能知悉；第二、經濟價值性，即因不為人知而具實際或潛在經濟利益；第三、合理保密措施，即資訊持有人以實際行動防止洩露。本於此，企業應藉由人事制度設計，確保內部管理規章、契約條款、技術防範與教育訓練等均能支持三要件之成立。

 

企業內部之營業秘密，可以概分為「商業性營業秘密」及「技術性營業秘密」二大類型。所謂「商業性營業秘密」，主要包括企業之客戶名單、經銷據點、商品售價、進貨成本、交易底價、人事管理、成本分析等與經營相關之資訊。所謂「技術性營業秘密」，顧名思義係指與特定產業研發或創新技術有關之機密，包括方法、技術、製程及配方等」基此，我國訂有營業秘密法。只有符合一定要件的資訊，才是所謂的「營業秘密」，而能主張適用營業秘密法的保障。

 

商業秘密（亦作營業秘密，俗稱商業機密）是指包括設計、程序、產品配方、製作方法、製作手工藝、管理訣竅、客戶名單或產銷策略等的技術信息和營業信息：且該信息不為普遍所知，能為權利人帶來經濟利益，具有現實的或潛在的實用性，並經權利人利用保密手段管理；同時該信息不與公共利益相衝突；作為商業秘密，通常需要如下構成要件：秘密性、新穎性、實用性及經濟價值性。

 

所謂私密性，指的是一般人難以得知的資訊，法院在判斷上，主要著重資訊所有人是否對特定資訊有投注相當勞力、時間、費用，並經過篩選與整理（最高法院99年台上字第2425號判決）。常見具私密性的公司資訊，例如客戶名單、商品售價、商品配方、個別客戶個人風格、消費偏好、歷史交易紀錄、特定行銷通路資訊（台北地院96年勞訴字第35號判決）等。

 

所謂經濟性，指的是因該資訊的秘密性而對企業具實際或潛在的經濟價值。法院一般不會特別審查營業秘密之經濟性，通常採取相當寬鬆的標準。多數法院以資訊所有人於資訊蒐集、取得有花費相當勞力、時間與費用，就認為具備經濟性。例如智慧財產法院105年民暫抗字第8號裁定即載明：「由於可能成為營業秘密之客體相當廣泛，原則上僅需營業秘密所有人所欲保護之資訊具潛在經濟價值，即可劃入營業秘密法所欲保護之範圍。」

 

合理保密措施

所謂的合理保密措施，指的是有採取合理的保護措施，使人了解企業有將該資訊當成機密加以保護的意思。例如，將特定資訊分類分級或授權不同職務員工才能存取（最高法院102年台上字第235號判決）、設定防火牆或密碼等等。企業內的資訊或資料，只要具備「秘密性」、「經濟性」及「合理保密措施」，就可以劃入營業秘密的範疇而適用營業秘密法的保障。對於尚未完全具備此三要件的重要資料，也可以添加相關要素使其成為營業秘密。

 

首先，在人事制度中應明訂保密義務，例如於勞動契約、聘僱合約與人事手冊明列員工不得洩漏或使用任職期間所知悉之客戶資料、產品設計、定價策略、製程配方或技術資料等資訊，並明文其為公司營業秘密，同時說明違反保密義務者應負之懲處或損害賠償責任，亦應設置競業禁止條款，明定員工離職後不得於一定期間、地區內從事相同或相似業務，該條款依勞動基準法第9條之1規定，應給予合理補償方具有效力，法院對此亦多以有無補償作為判斷條款效力之標準，並需考量合理性與比例性。

 

其次，企業應藉由制度規範與技術手段確立合理保密措施之存在，例如針對資料依性質與用途分類分級，設置可辨識之機密等級標示如「機密」、「內部使用」、「最高機密」等，不同職級或職務之員工應依職責設定相對應之存取權限，不得跨部門或跨權限接觸非本職範圍之資料；資訊存取記錄應保留以供稽核與事後追蹤，且應定期由資安單位或內部稽核部門檢視是否有資料外洩風險。

 

此外，公司應限制員工使用外接儲存裝置、雲端備份與電子郵件轉發功能，重要資訊應透過加密系統處理，遠端工作時應使用VPN登入，並強制使用複雜密碼與多重身分驗證。實體保密部分，應就辦公區域採門禁管制、監視設備與文件上鎖制度，對設計圖、流程圖等紙本資料應限制影印與攜出，避免以紙本或隨身碟方式外洩。

 

再者，在教育訓練方面，企業應針對新進與在職員工定期辦理營業秘密保護法令與公司規範之教育訓練，使其明確理解何謂營業秘密、公司保密政策、違反保密義務之法律風險，並於教育結束後取得簽名確認，留存佐證文件以示公司已施以合理保密管理。在員工離職階段，公司應執行離職訪談與資料清查作業，收回公司設備、刪除工作帳號與系統權限、備份或銷毀其所處理之機密資訊，並提醒離職員工保密義務於離職後仍持續有效，違者將依法追訴。如屬核心人員離職，並發現其前往競業公司任職，企業得透過律師函告新僱主不得接觸或使用原僱主營業秘密，或依營業秘密法主張侵害營業秘密之損害賠償、停止使用請求或刑事責任。

 

企業若對員工所接觸資訊無妥善界定或管理措施鬆散，法院極可能認定企業對資訊未採取合理保密措施，致其資訊不符營業秘密要件而無法受法律保護。實務上，多數營業秘密侵害案件原告敗訴，關鍵常即在於未能證明資料具備三大要件之其中一項，或資料內容過於瑣碎而無經濟性，抑或保密措施僅止於形式未實際執行，如僅於文件標示「機密」字樣卻無實質控管，將難以成立營業秘密。

 

值得注意的是，營業秘密一旦外洩，即使洩密者離職或身處境外，公司仍得依營業秘密法主張停止侵害、損害賠償或提起刑事告訴，但須證明該資訊具備秘密性、經濟性與保密措施，因此在平日即應留存相關管理紀錄，包括存取紀錄、教育訓練簽名、機密資料標示、管理流程等，以應付未來舉證需要。

 

為使保密義務更具實踐成效，企業應定期對員工實施法令與制度宣導教育，包括營業秘密定義、常見外洩風險、公司管理規定及違規責任，並應設立線上簽名、測驗與訓練紀錄機制，作為公司已採取合理保密措施的證明。教育訓練不僅能強化員工守密意識，亦能於未來法院審酌時有助判定企業有落實營業秘密之合理保護。

 

企業亦應建立內部稽核制度，定期檢查營業秘密管控成效，特別針對高風險部門如研發、業務、採購、管理等進行重點稽核，查核是否有未經授權之資訊操作、是否有員工透過私人郵箱傳送公司文件、是否有將檔案存於外部儲存裝置等行為，並建立違規通報與懲處制度，包括書面警告、記過、停職乃至解僱等，以達成內部嚇阻效果。若企業資訊具高營業價值，亦可考慮加密技術、防盜水印、版控機制、設備定位等技術協助管理，或以智慧財產權方式另設專利、著作權登記等加強法律保護。

-勞資-員工保密義務-營業秘密

瀏覽次數：24