預防機敏資料外洩 落實三步驟
台灣許多企業投入大量研發資源,以期在競爭激烈的數位時代中保持領先。然而,也有極少數企業只想抄捷徑,透過惡意挖角等方式試圖竊取重要機密資料,讓不少科技大廠因此蒙受重大損失。
根據法務部統計,2013年營業祕密法修正案實施以來,至2017年共偵辦了57件營業祕密相關案件,僅27件起訴(不及偵辦案件數之半),且僅兩件判決成立,定罪率不到8%。因此,機敏資料外洩已經成為高科技產業揮之不去的夢魘!
那麼,我們該如何樣預防或提早發現機敏資料外洩的狀況呢?以下三大重點跟讀者分享。
一、機敏資料辨識與註記:在談論如何保密營業祕密前,必須先知道企業內部哪些資料屬於營業祕密,畢竟並非所有重要資料都能夠被認定為「營業祕密」,可受「營業祕密法」保護。
企業判定哪些資料屬於營業祕密時,建議可以參考營業祕密三要件中的「祕密性」與「價值性」作為評定標準。
如果該重要資料,並未曾公開過也不是業界常識,則符合所謂「祕密性」;而此重要資料可用於產生經濟價值,則符合「價值性」。如最新款手機晶片IC設計圖、生產製程參數、客戶的個人風格、消費偏好、歷史交易紀錄等,皆符合所謂營業祕密「祕密性」與「價值性」的要求。
二、適當保護措施:辨識出營業祕密後,接著就應該規劃合理的保密措施。新竹地檢署檢察官劉怡君曾經分析營業祕密不起訴處分及無罪判決分析案件,發現「欠缺合理保密措施」正為三大主因之一。
保密措施可以從資料的生命周期控管來規劃,如營業祕密的儲存位置與一般資料不同,且透過實體上鎖或數位加密方式來保護,調閱營業祕密時須透過適當申請等,都是所謂合理的保密措施。
三、異常存取監控:即使我們欲保護的機敏資料,符合前述兩大重點後已經可以受到「營業祕密法」保護,不過,這僅代表若營業秘密真的外洩,可以依據「營業祕密法」進行訴訟,而非決不會被外洩。
因此,平日針對營業秘密的異常使用狀況監控,是防止營業祕密外洩的重要方式之一,如假日存取次數最高、存取頻率或態樣與之前不同、未請假但仍使用VPN進行資料存取等。
同時,要進行異常使用狀況的監控,是否留有完整的存取紀錄(Access Log)為重要關鍵。
多數企業所留存的存取紀錄,多為資料分享平台(如File Server、SharePoint等)的預設欄位,對於想要建立完整監控規則的客戶來說可能稍嫌不足。
另外,其他支援系統(如人資系統、網路基礎架構等)相關紀錄欄位是否足夠、時間是否同步等,也是監控機制實作上可能遭遇的困難。
若企業可以依照上述的重點辨識營業祕密,並給予合理的保密措施及即時監控,相信除了可以大幅減少營業祕密外洩的可能,若不幸真的外洩,也能夠迅速提起訴訟,減少營業祕密外洩造成的損失。
(作者是勤業眾信會計師事務所風險諮詢服務執行副總經理)
新百王證券股份有限公司
營業員:曾坤琦(三省一生)
地址:高雄市前金區中華三路11號B1
發富專線:07-2118888
分機電話:07-2118888轉212
聯絡專線:07-2414748、07-2419575
委任期貨商:大昌期貨股份有限公司
證券商許可證號:100年金管證總字第0066號
留言列表
