智權報總覽 > 產業與經濟   
 
小心!合法手段竊取營業秘密 不用挖角也能偷
吳碧娥╱北美智權報 編輯部
2015.10.21

公司營業秘密被競爭對手抄走,一般最先想到的就是員工將機密外流,尤其是離職員工。其實,惡性挖角、竊取資料等非法行徑未必是罪魁禍首,有更多時候「合法手段」才是禍根,像是業務團隊為爭取訂單,在不設防下對客戶洩漏公司成本與毛利、甚至是產品的Know-how與技術;而你所以為的「客戶」,也有可能是雇用自競爭對手的商業間諜,以買賣交易為名,行竊取營業秘密之實!

當公司有營業秘密外流時,通常都是非技術員工先發現,而且大多數也不是用技術方式偵測到的。被害公司往往是收到客戶通知、公司同仁的爆料才知道,或是市場上突然間多出了一個競爭對手,才知道有營業秘密外流,卻苦於不知道如何「抓鬼」?

中華數位科技顧問吳毅勛日前在「企業研發能量改造研討會」中,分享企業營業秘密保護的實戰經驗。吳毅勛發現,惡性挖角、竊取等非法行徑未必居於大宗,有更多時候「合法手段」才是禍根,像是業務團隊為爭取訂單,往往輕易對客戶洩漏公司成本與毛利、甚至是產品的Know-how與技術,殊不知客戶也有可能為競爭對手所雇用。

圖一、中華數位科技顧問吳毅勛以實務經驗,剖析企業如何避免商業機密外流。

攝影/吳碧娥

商務競爭會如何獲取對手的機密呢?

比方說,若A公司有心想學B公司的技術,只要透過C公司下單給B公司,就能順利獲得B公司的產品規格。既然成為B公司的客戶,A公司還有兩種手段可以獲得對方機密,第一種是請下單的C公司告知B公司,要去工廠稽核,但實際去稽核的人並非來自C公司,而是由想探看敵情的A公司員工偽裝前往。很多公司沒有思考過,工廠參訪也是容易洩漏營業秘密的一環,若有客戶要求查核,記得要嚴格控管參訪的動線,可能的話應把重要的機台型號貼起來,以防走漏生產的相關秘密資訊。

另一種就是收到產品之後向B公司提出產品客訴,因為B公司會回覆報告給客戶解釋,A公司的目的就是藉由質疑產品,以獲取更多產品製造的資訊。公司在撰寫客訴報告時,務必區分給僅供內部的版本,以及提供給客戶的對外版本,在服務客戶和避免洩密之間小心拿捏。

成本毛利也是高風險的營業秘密

另外,大部分公司會認定有高風險的營業秘密,都是跟技術相關,其實成本毛利的計算也是一項重要的Know-how,除了技術人員外,有些公司乾脆挖角對手的財務主管,為的是知悉競爭者的產品毛利和獲利狀況,就能挑比較有利潤產品的去搶訂單。因此,成本計算公式、產品毛利率、供應商清單、出貨明細、核心幹部薪資成本,都屬於隱藏高風險的公司機密,建議成本的計算公式,最好是設定在系統裡,知悉公式的員工越少越好。

根據統計,公司內部的惡意人員,92%是男性、56%具有技術背景、75%是在職員工、65%決定跳槽或創業,主要竊取內容包括軟體或原始碼數據、產品設計圖或配方、公司商業計畫、客戶資料和公司固定資產;會鋌而走險的原因,通常是希望在新公司獲得優勢。因此,在員工離職前的90天,是稽核的黃金期,不過公司需留意的是,不可24小時監看員工所有的電子郵件和電腦螢幕,也不能架設監視器監看員工,否則會有違反員工隱私之虞。

表一、人員內控稽核流程

五邊形: 試用期

試用期間具備存取公司機密資料權限之員工於「試用期滿」或「試用未通過」時需由資訊及稽核部門出具稽核報告

五邊形: 離職前

職務具備存取公司機密資料權限之員工,應由稽核單位出具離職前3~6個月之營業秘密存取軌跡稽核報告

五邊形: 在職期間

由資訊、稽核單位針對不特定對象定期出具稽核報告,主動預防營業秘密侵害事件發生

五邊形: 特定高階主管

特定高階主管離職程序,應以鑑識備份方式製作證據檔案或硬碟封存,取得主動保全證據之先機。

資料來源:中華數位科技

以電子郵件為例,員工離職90天的信件可能多如牛毛,又不能一封封查看,吳毅勛建議,可從所有加密附件的郵件開始稽查,檢視其傳送的對象是否適當。員工常會將信寄給外部的非公務用信箱,這不見得就是洩漏營業秘密的徵兆,最可疑的行為,還是「將一般業務用的資料加密,傳送給非合作夥伴」,若發現這種異常郵件行為,通常都是警訊。

而公司又該如何管理機密資料夾的「備份」呢?最經濟便利的方式,就是透過「網路芳鄰」的工具來做備份與中央控管,或是透過內部的檔案伺服器,提供公司指定的備份檔案系統。如果公司有足夠預算,也可以考慮國外盛行的企業私有雲,但千萬不要使用Dropbox等沒有權限管理功能的線上資料同步軟體,對公司來說風險極高。

公司機密≠營業秘密

不過,公司所認定的機密,在法律上不見得會是秘密,重點是如何使公司的「機密」變成「秘密」。《營業秘密法》上有三項要件,包括「合理保密性」、「秘密性」和「價值性或實用性」。其中,「合理保密性」的爭議最大,究竟何謂「合理措施」?益思科技法律事務所律師蕭家捷引用過去最高法院的判決指出,當希望受保護的資訊為電腦資料時,為每個使用者設定授權帳號、密碼,就是常見的管制措施。至於是否構成營業秘密,最終還是要透過訴訟,經由法官的判斷才能定奪。

蕭家捷認為,網路時代要保護營業秘密越來越困難,真正具有高度價值的營業秘密,還是越少人知道越好。其實,大部分的員工並不會因為少許的利益而去冒違法的風險,公司平時就要做好營業秘密的管理,透過教育訓練中強化員工的觀念與意識,在員工離職前進行訪談和簽署切結書,都有助於預防一般營業秘密的流失。

 

作者: 吳碧娥
現任: 北美智權報資深編輯
學歷: 政治大學新聞研究所
經歷: 驊訊電子總經理室特助
經濟日報財經組記者
東森購物總經理室經營企劃

 


Facebook 在北美智權報粉絲團上追踪我們       

 















本電子報所登載之文章皆受著作權之保護,歡迎全篇轉寄,但請尊重著作財產權,未經同意授權,請勿部分轉貼或節錄轉寄。 
©2015 North America Intellectual Property Corp., All rights reserved.
新北市永和區福和路389號五樓 TEL: (02)8923-7350 FAX: (02)8923-7390 http://www.naipo.com/