營業秘密FAQ

1. 關於公司對外通訊之電郵收發，員工可能透過「發電郵」將公司機密資料寄送給競爭對手或私人信箱，另外，員工「收電郵」時，也可能點閱「釣魚郵件」，導致駭客藉機侵入公司電腦系統竊取機密資料，因此，為了防止營業秘密外洩，公司要將對外通訊的電郵收發，納入營業秘密管理機制的一環，加以管制。
2. 公司可以採取下列管制措施：
   1. 安裝防毒軟體，建立網路防火牆，防堵釣魚、木馬等惡意程式。
   2. 加強社交工程教育，宣導員工不要隨意點閱不明郵件或附加檔。
   3. 限制員工在公司內部資訊設備安裝或下載軟體程式。
   4. 發送電郵之檔案要加密處理，並加註「本郵件涉及機密資料，禁止擅自轉傳使用」的警語。
   5. 公司考量成本，評估是否委由外部資安公司，或公司可運用軟體偵測電郵關鍵字、附檔等，篩選可疑郵件進行稽核，尤其員工離職前有寄出大量檔案等情事，更需加強稽核，以防止不法外洩。

1. 依照我國法院的實務見解，所謂「合理保密措施」是指營業秘密所有人主觀上有保護的意願，客觀上有保密的積極作為，讓其他人了解其有將該資訊當成秘密加以保護的意思。因此，採取公司保密措施，要讓人瞭解公司有想要將某些資訊當作營業秘密保護的意思。
2. 公司可依照產業領域、人力、財力等情況，依社會通常所可能的方法或技術，採取相關保密措施。
3. 公司採取保密措施，不能僅是宣示性的訂定營業秘密保護規範而已，還必須要實際去執行。
4. 保密措施的作法有很多，可依公司規模大小、產業類別、營運效能等，採取「有效」保密措施，以下法院實務見解可供公司作為參考作法：
   1. 要求可能接觸公司營業秘密的員工簽署保密合約。
   2. 對接觸公司營業秘密的員工或合作廠商等加以管制。
   3. 於公司相關文件上標明「機密」或「限閱」等註記。
   4. 將機密資料上鎖或設定密碼。
   5. 設置管制區，限制訪客接近存放機密處所等。

1. 公司要保護營業秘密，最關鍵的是要獲得公司高層或老闆的支持，願意給人、給錢、給資源，才能順利在公司建置營業秘密管理制度，公司可以從盤點最關鍵的營業秘密資訊落在哪個單位，從該單位著手，然後逐步推廣至全公司。
2. 關於公司如何將營業秘密的保密機制落實於公司流程與制度內，具體作法可參考智慧局官網的「營業秘密保護機制檢核表」，利用檢核表提供以下的10大檢核項目，共67項檢核指標，按表自我檢核，並逐步完善：
   1. 建立明確營業秘密保護管理政策：例如公司導入檔案分級標準、檔案使用規則、紙本檔案管理、電子檔案管理等營業秘密的管理規範。
   2. 新進員工管理：例如公司與新進員工簽訂保密協議、競業禁止、智慧財產權歸屬等相關約定、或查核新進員工是否違反與前公司簽訂之競業禁止約定，並了解其於前公司負責的工作內容。
   3. 紙本檔案管理：例如公司將內部及外部紙本檔案，標註機密等級、或指定專責管理人員，建立機密紙本檔案編號造冊機制、員工應依權限申請閱覽、使用機密檔案。
   4. 電子檔案管理：例如公司內部資訊系統、伺服器及電腦等資訊設備，設置防火牆、安裝防毒軟體、公司對機密電子檔案存取及複製、列印、對外傳輸等情形，建置 log 紀錄及檢視機制。
   5. 稽核與處分：例如由公司專責人員定期或不定期抽檢營業秘密管理成效，並將機密檔案使用紀錄或公司內部資訊設備監控紀錄，陳報公司營業秘密管理高層長官，如發現員工違規，應依規定給予適當處分，並留下處分紀錄。
   6. 員工在職期間管理：例如公司要求職務調動員工，提出調職切結，保證自行保存之機密檔案，已全數交還公司，複本並已刪除。
   7. 員工離職處理：例如公司與員工進行離職面談，告知離職員工應刪除、銷毀自行保存之機密檔案，並於員工離職後，立即切斷離職員工登入公司資訊系統或電子信箱之權限。
   8. 營業秘密教育訓練：例如公司定期舉辦員工營業秘密管理規範訓練課程、舉辦訓練考試，要求全體員工須滿分通過，並保存營業秘密教育訓練紀錄。
   9. 委外廠商、協力廠商及外聘人員管理：例如公司與委外廠商、協力廠商及外聘人員等簽訂保密協議、建立委外廠商、協力廠商或外聘人員保密管理措施的稽核機制。
   10. 營業秘密保護外部互動：包含公司與法務部調查局或內政部保二總隊等司法警察建立聯絡窗口。

為防堵營業秘密被外洩，公司有以下參考作法：

1. 針對公司內部員工，除了可於員工到職時要求簽訂保密協議，如員工任職部門或職務內容變動時，也可要求員工另簽保密協議；當員工提出離職，公司進行離職面談時，要提醒員工負有保密義務。
2. 針對公司外部的上、下游供應鏈廠商、產學合作對象，可採取以下3種策略步驟：
   1. 先盤點在雙方合作過程中，公司會提供哪些資訊、是否涉及營業秘密資訊。
   2. 如公司須提供營業秘密資訊給合作對象，要先簽保密協議再提供，並且要去思考如何在「最小範圍」提供營業秘密資訊，以及用何種方式提供。
   3. 除了公司提供給合作對象的營業秘密資訊要簽保密協議外，公司與合作對象「洽談合作」這件事，本身也需要保密，也可納入保密協議中。
3. 公司與員工或廠商等簽訂保密協議，內容通常會約定：員工或廠商負有保密義務，即使員工離職、公司與廠商合作終止，仍負有保密義務，不得擅自將公司機密資訊向第三方揭露或自行使用，並將屬於公司之所有檔案或文件等，歸還給公司或由其自行全數銷毀，電子檔案則應立即刪除，不得保留複本。

對於離職員工要求提供的資料，依照公司營業秘密管理規範之分級分類及使用權限管制，如屬不可對外提供，在職員工不可將資料提供給離職員工；如該資料並未列入不可對外提供之管制範圍，則要檢視該資料內容，是否為離職員工於「職務上完成之著作」，依著作權法規定，除公司與員工另有約定外，「職務上完成之著作」之著作財產權歸公司享有，因此，若離職員工與公司並無特別約定，除非公司同意，否則，不得提供該資料給離職員工使用；如該資料為離職員工「非職務上完成之著作」，由於著作財產權歸屬於離職員工享有，因此，離職員工要求提供，在職員工可以提供。

1. 面對惡意挖角，公司有3大策略可以因應：
   1. 透過薪資福利、獎酬策略、培育訓練資源等，激勵並留住公司人才，鞏固員工對公司的向心力。
   2. 透過教育訓練加強宣導，讓員工知道即使跳槽，也不能帶走或擅自使用公司的機密資料，如有不法竊密，可能被判刑，面臨牢獄之災。
   3. 強化公司營業秘密保護措施：
      1. 員工提出離職時，公司要做離職面談，告知員工有保密義務，不得揭露或擅自使用公司機密資訊，且要刪除、交付或歸還所持有的機密資料，不得留存備份；此外，為了留存證據，公司可要求員工簽切結書。
      2. 評估是否有需要與提出離職員工約定競業禁止。
      3. 員工提出離職時，公司可於員工離職前啟動稽核，如發現提出離職員工有異常的存取、下載公司機密檔案紀錄，或有異常加班、出入管制區域等情形，應進行調查並保存相關證據資料。
      4. 員工離職當天，要立即切斷離職員工登入公司資訊系統的權限。
2. 公司與員工簽訂競業禁止條款，依約定可要求離職員工不得到競爭對手公司任職，如雙方對於該競業禁止約定是否符合勞動法規、該約定是否有效，有所爭執時，應由法院綜合個案情形判斷之。

1. 公司與員工簽訂競業禁止條款，須遵守勞動基準法及勞動基準法施行細則的相關規定，否則，競業禁止條款可能被認定為無效。
2. 依勞動基準法第9條之1第1項規定，雇主與勞工為離職後競業禁止之約定，須遵循以下規定，如有違反，則約定無效：
   1. 雇主有應受保護的正當營業利益。
   2. 員工擔任的職位或職務，能接觸或使用雇主的營業秘密。
   3. 競業禁止的期間、區域、職業活動範圍及就業對象，未逾合理範疇。
   4. 雇主對員工不從事競業行為所受損失，應有合理補償。
3. 關於「合理補償」之標準，依勞動基準法施行細則第7條之3規定，應綜合考量下列事項：
   1. 每月補償金額不低於員工離職時月平均工資50％。
   2. 補償金額足以維持員工競業禁止期間的生活所需。
   3. 補償金額與員工遵守競業禁止之期間、區域、職業活動範圍及就業對象之範疇所受損失相當。
   4. 其他與判斷補償基準合理性有關事項。
4. 目前司法判決實務上常見，競業禁止約定未約定給予員工合理補償金，而導致約定無效，例如小明原為半導體公司工程師，公司與小明簽訂競業禁止條款，約定離職起2年內，不得從事與公司相同性質的工作，卻未約定給予合理補償，違反上述勞基法規，而被法院認定其約定無效。
5. 由於競業禁止條款須約定給予員工合理補償，公司可評估是否有需要與員工約定競業禁止，如經評估，認有約定競業禁止之需要，可於員工離職將轉換工作時，請員工簽競業禁止約定。

1. 公司與員工簽訂保密條款，通常在要求員工不得洩漏或未經授權而使用公司的機密資訊，當僱傭關係結束或員工離職，員工仍負有保密義務；而競業禁止條款，則是公司與員工約定在離職一定期間內，不得利用於公司服務期間所知悉的技術或業務資訊為競業之行為，目的在防止員工於離職後一定期間內至公司競爭對手任職或自行經營與公司相同或近似之行業。基於簽訂競業禁止條款，須給予員工在該競業期間內之合理補償，因此公司可評估成本考量，考量是否有另簽訂競業禁止條款之需要。
2. 原則上，公司選擇有需要簽訂競業禁止條款的員工，要以其職務會接觸、使用公司機密資訊的員工為對象，例如研發部門負責開發公司重要技術的員工，一旦技術機密被競爭對手獲知，可能影響公司未來10年的競爭優勢，就有需要與該員工簽訂競業禁止條款；如員工職務內容不會接觸公司機密資訊，則無簽訂競業禁止條款之需要。

1. 投資方或潛在合作者與公司洽談合作，並取得涉及公司營業秘密的資料，最後卻未與公司合作，反而與第三方合作，是否涉及營業秘密侵害，須回歸營業秘密法之規定。針對民事責任部分，指行為人因故意或過失而不法侵害他人營業秘密之情形，其侵害行為可參考營業秘密法第10條第1項規定的5種態樣；針對刑事責任部分，指行為人意圖為自己或第三人不法之利益，或損害營業秘密所有人之利益，而侵害他人營業秘密之行為，其侵害行為可參考營業秘密法第13條之1第1項規定的4種態樣。因此，投資方或潛在合作者是否涉及營業秘密侵害，負有營業秘密法之民、刑事責任，須依事證，並由司法機關依個案情形判斷之。
2. 為了避免與投資方或潛在合作者之間生意未談成，卻在洽談過程提供涉及公司營業秘密資料，公司在洽談合作時，應盡量避免揭露公司的機密資訊，如投資方或潛在合作者為了評估合作案，要公司提供相關機密資料，應由適當管理階層來決定如何提供，並評估哪些資料可提供，必要時，可請投資方或潛在合作者先簽訂保密協議，才提供資料。

1. 公司要提供報價資料、設計圖給客戶時，應依公司的營業秘密管理規範及分類分級標準，釐清報價資料、設計圖所屬之機密等級，並遵守按照該機密等級對外提供資料之管制規定。
2. 為了避免提供資料被客戶拿給同行利用，公司可依提供資料為書面或電子檔，採取相應的管制作為。例如提供書面資料時，資料標示「機密」或「限閱」字樣，並可加上浮水印；提供電子檔資料時，資料加上浮水印或其他暗記，加註「機密、密等、公司名稱」字樣，並將資料加密，於傳送客戶的電郵備註「本郵件及所附檔案，非經同意不得任意轉傳或提供他人」等。

公司執行專案過程中，與外部廠商合作及進行討論時，可否將公司以前專案的部分內容透漏給廠商，要依公司的營業秘密管理規範之分類分級標準，按該專案資料所屬機密等級，遵守相應的管制措施，提供給外部廠商，依照「need- to-know」原則，有需要知道的人只在「該知道的範圍內」知道，採取包含遮蔽專案的部分內容、簽保密協議等方式，此外，公司也要審慎評估合作廠商的保密機制，並要求廠商落實合理保密措施。

1. 公司於日常中可從組織、人員、設備等3方面採取保護營業秘密措施：
   1. 組織方面：公司的高層人員應明確宣示營業秘密管理政策與目標，指派專責人員或部門，負責規劃推動公司營業秘密管理，並擬定明確的管理規範。
   2. 人員方面：公司應依員工報到、在職及離職等不同階段，進行動態管理，新進員工報到時，應要求員工簽保密協議，並提供公司營業秘密管理規範給員工簽收，告訴員工保密內容、機密分類分級標準及使用權限規定等；員工在職一段期間或調換部門，公司可評估是否需要另簽保密協議，調整保密要求或機密使用權限；員工離職時，應進行離職面談，提醒員工注意遵守相關智慧財產、保密約定，詢問員工離職原因及未來規劃，如發現log 紀錄有異常，應啟動稽核調查。
   3. 設備方面：針對公司電腦、網路、內部資料庫、電郵信箱、軟體安裝等應進行管理，設置防火牆、防毒軟體，建立使用監控及保留log 紀錄，並可視必要性，禁止員工攜帶有照相、錄影(音)功能的手機、隨身碟、個人電腦等；針對公司區域環境，應明確劃出管制區，與一般區域區隔不同空間，配置保全人員或裝設監視設備，管制進出人員、時間及攜帶物品。
2. 員工可否與不同部門的同事討論專案內容，或公司業務部門與客戶簽定的合約內容涉及營業秘密時，可否提供其他部門，要看專案或合約內容對應於公司營業秘密管理規範的使用權限管制，依照「need- to-know」原則，亦即「不知道的人就不該知道，該知道的人就讓他在該知道的範圍內知道」，因此，原則上專案或合約內容要限有需要知道的人才可以知道。
3. 公司人員與客戶洽談時，什麼內容可說，什麼內容不能說，應按照公司營業秘密管理規範；如洽談時，客戶要求公司先揭露部分的營業秘密資訊，以提供其評估是否進行合作，此時，公司人員應向客戶說明，公司提供給客戶的資料須依公司管理規範之規定，並報請單位主管處理，要求客戶簽訂保密協議後，再進行後續洽談。

要讓員工瞭解公司營業秘密的範圍，可以參考以下作法：

1. 建立公司營業秘密的管理規範，明確化公司機密資訊的分級分類標準、相關保管、存取、使用權限的規範。
2. 新進員工到職時，由部門主管或指定人員交付公司營業秘密管理規範，由員工簽收。
3. 部門針對新進員工講解說明公司營業秘密管理規範、網路使用或資安規定等，強化新進員工對機密資訊內容及使用權限之認知。
4. 設計問卷提供新進員工填答，一步步引導員工瞭解機密資訊的範圍，以及其分級分類的標準。
5. 公司定期舉辦員工教育訓練，向員工宣導公司營業秘密管理規範及相關罰則，並搭配定期舉辦考試，要求全體員工須滿分通過，深化員工瞭解公司營業秘密的範圍。

1. 參考有經驗公司的作法，分級可以分為極機密、機密、密三個等級，首先，找出公司最重要的資訊，外洩將對公司有存亡危險，列為極機密；次重要資訊，外洩將對公司造成重大損害，列為機密；其他資訊，外洩對公司會有輕微的損失，列為密等。
2. 分類可以就公司規模大小、產業特性，適當的區分技術或經營資訊的類別，例如半導體產業會涉及研發、生產過程中的製程、參數、客戶名單、成本分析、經營策略等的資訊，可依照上述的機密等級做適當的分級。
3. 傳給客戶的圖面或文件，依照上述分類分級的標準，先確認為哪一等級，依該等級予以標示，提醒公司員工告知客戶，該文件須保密不可外流，如可與客戶簽訂保密協議，將對公司更有保障。

1. 公司營業秘密的盤點，可按照以下步驟來進行：
   1. 區分公司的技術或經營等兩類資訊。
   2. 就技術或經營資訊，盤點出公司最重要、次重要的資訊，技術類可區分製程、配方、參數或程式等類別，經營類可區分客戶名單、成本分析、經營策略等類別。
   3. 將上述資訊按照重要性、公司規模、資訊量等，設定至少2個保密層級，例如機密、密或A、B、C等級別，訂定屬於不同層級的標準。
   4. 不同層級的資訊應有相對應的標示，紙本文件及電子檔案應明訂標示方式。
2. 營業秘密的管理，應依照不同保密層級，明定其保管、使用、存取規定，並適時檢視更新。
3. 到客戶端拍的照片，需依照公司分類分級的標準，檢視是否為公司營業秘密，並決定其文件機密等級，再按照其使用之規定，來決定能否貼在公司內公開的管理版。

1. 營業秘密的保護沒有期限，只要相關技術或商業經營的「資訊」，符合營業秘密三要件，就能一直是營業秘密而受到保護。
2. 例如可口可樂的「配方」就是一種技術資訊，從配方被研製出來，至今已超過百年，仍符合三要件，而依然是營業秘密，也正因為配方這項營業秘密，為可口可樂公司創造了豐厚的商業利潤。
3. 公司的技術資訊或營運計畫等經營資訊，符合三要件，就是營業秘密，當公司的研發技術提升，或經營的策略目標改變時，公司應確認原有的技術或經營資訊是否仍作為營業秘密保護，如認為有必要，仍應持續有效的保密措施。

1. 屬於「營業秘密」之資訊，需符合營業秘密法第2條所規定之營業秘密三要件，亦即「秘密性」、「經濟性」及「合理保密措施」。
2. 上述的「秘密性」是指資訊為一般公眾所不知，且相關專業領域之人也不知道的；「經濟性」是指對於企業具有實際或潛在之經濟價值，例如市占率、研發能力、業界領先時間等；「合理保密措施」是指所有人主觀上有將該資訊當成秘密加以保護的意思，客觀上採取有效的保密措施，例如，簽署保密契約、文件標示限閱註記、設定密碼、存取權限等。
3. 公司內部的電腦畫面內容，也是一種資訊，符合上述營業秘密三要件，就是營業秘密。其實，無論是公司內部或外部的資訊、紙本或電子的資訊，只要符合營業秘密三要件，都是營業秘密。