營業秘密法制度導入流程>
何謂營業秘密
營業秘密於我國 「營業秘密法」內第二條所規定,係指方法、技術、製程、配方、程式、設計或其他可
用於生產、銷售或經營之資訊,且符合
- 非一般涉及該類資訊之人所知者
- 因其秘密性而具有實際或潛在之經濟價值者。
- 所有人已採取合理之保密措施者。 所以一般企業要遵循營業秘密法之相關規定,至少第一步須確認其 「秘密性」,且具經濟性,最後必需給予合理的保護措施, 才可形成本國法律認定之營業秘密 。由於歷年社會案件發生不少惡意挖角、背信、跳槽等現象,嚴重衝擊原公司之權益, 故企業應謹慎採取預防之策略來應對。
資訊安全制度於營業秘密之保護
依照P(plan)D(Do)C (Check) A(Action)的精神,我們將協助企業/組織依照
資訊安全管理制度精神,套用於營業秘密之保護。預計協助完成之控制包括:
- 營業秘密保護基礎教育訓練
- 營業秘密管理程序制訂
- 營業秘密之範圍界定與識別
- 營業秘密之盤點
- 依據國際資訊安全標準ISO 27001之要求涵蓋營業秘密之保護面向
- 營業秘密管理制度遵循性查核
- 依據營業秘密遵循性查核結果進行改善
營業秘密保護
營業秘密保護面向包括:
- 組織管理
- 程序管理
- 風險管理
- 稽核管理
- 資產管理
- 人員聘僱前、聘僱中、離職後的管理
- 實體與環境的管理
- 加密與密碼管理
- 存取控制
- 網路通訊管理
- 日常作業安全管理
- 災難復原管理
- 系統開發、維護安全管理
- 事件事故管理
- 法規遵循管理
營業秘密稽核
- 稽核流程建立
- 稽核計畫建立
- 協助指導與執行稽核
- 協助指導與執行稽核後的改善
成功案例
- 某研究機構
- 某上市公司製造業
- 某電子商務公司
- 某上市電子公司
- 某財團法人
營業秘密服務團隊
- 資深國際標準資安顧問(年資10年)
- 資深國際標準資安顧問(年資20年)
- 資深國際標準資安顧問(年資17年)
- 資深國際標準資安顧問(年資20年)
- 弱點掃描工程師
- 滲透測試工程師
- 國際法法務顧問(年資15年)
- 國際法律師事務所
參考資料
- 營業秘密法
- 營業秘密管理方針
- ISO 27001:2013 wiki
- ISO 27001:2005 wiki
- 營業秘密管理制度導入說明(簡報影音)
國際第三方合作驗証機構
- bsi
- sgs
- afnor
- TUV