◎賴文智律師
三、組織及職掌
首先,從公司的組織來看,為了貫徹營業秘密管理政策,公司無論規模大小,應該要增設一個營業秘密長,作為公司營業秘密管理政策的最高決策者。當然,這並不代表一定要有一位專責的經理人來擔任這個角色,可以由公司的總經理或其他高階經理人兼任;而營業秘密因為通常涉及跨部門事務,如果組織規模相對較龐大,或亦可在組織上增設營業秘密管理委員會來作為後續內部跨部門溝通營業秘密管理日常事務執行的平台。但必須要有具體決策者,否則營業秘密管理可能就會如同現在多數企業的現況,只有發生營業秘密爭議時,才會推給法務部門或外部律師處理。增設營業秘密長相關條文可以參考如下:
公司設營業秘密長一名,由由董事會決議任命,負責執行下列工作項目: 一、研議並訂定本公司營業秘密策略。 二、推動本公司營業秘密管理相關活動。 三、發生營業秘密相關爭議時,為本公司負責對外溝通協調之處理者。 四、定期或視需要向本公司董事會報告與營業秘密相關議題。 五、視需要組成「營業秘密管理」、「資安管理」、「緊急應變處理」等工作小組,處理公司內、外相關事宜,並監督其任務之執行。
其次,公司營運長、研發部門、人事部門、法務部門等主管可能在營業秘密管理政策中都扮演一定的角色。因此,在組織及職掌相關的條文撰擬時,可以將其所負責與營業秘密相關的職責一併描述。例如:
營運長負責執行下列工作項目: 一、確保基礎實體及環境安全。 二、營業秘密之資訊管理。 三、營業秘密對外相關事務之管理。
人事部門主管負責執行本政策涉及人員管理事項及辦理本公司營業秘密管理相關教育訓練等。
最後則是前述組織如何落實公司營業秘密治理,包括:營業秘密長應向董事會提出營業秘密管理報告、如何進行營業秘密管理的持續改善等。例如:
營業秘密長應每年至少一次向董事會提出營業秘密管理報告,以確保本公司營業秘密管理策略之適宜及措施之有效,維持本公司之最大利益。
董事會應每年至少審查一次營業秘密管理政策之落實情形,並依據審查結果調整管理政策及相關規範,以符合本公司營業秘密管理要求。
本公司依PDCA(Plan/Do/Check/Act)之方法論,持續改善營業秘密管理制度,以利於本政策持續有效運行。
貳、機密資訊宣告、分級與檔案管理
一、機密資訊宣告
什麼是公司的機密資訊?應該要開宗明義就讓全體公司同仁了解,這就是公司在營業秘密管理政策中明確「宣告」機密資訊的重要性。由於我們的目的還是在於設法使各種機密資訊符合營業秘密法有關合理保密措施的要件,降低侵害營業秘密的風險,因此,可以參考營業秘密法第2條的定義,先以「概念」的方式宣告什麼是應該遵循本政策的「機密資訊」。
本公司所創作、研發、累積之各種方法、技術、製程、配方、程式、設計或其他可用於生產、銷售或經營之資訊,未對外公開者,屬於本政策所規範之機密資訊;本公司依法律或契約應負保密義務之資訊,亦同。
當然,機密資訊如果只是說舉凡未對外公開的資訊,皆為本政策應予保密的機密資訊,那恐怕每一位同仁不是心驚膽顫,就是無視於保密規範的存在,因為根本不清楚哪些資訊應該要保密。比較好的方式是舉例式的宣告,讓同仁明確知道哪些一定是屬於應該要保密的資訊,再配合營業秘密(機密資訊)的盤點、分級標示,才有辦法落實公司營業秘密管理。可以參考下述文字(目前寫得比較寬鬆,可以視各公司的情形進行調整):
本公司機密資訊舉例如下: 一、研發領域:任何研發中或已開發完成之成果,包括相關會議紀錄、實驗歷程、失敗紀錄、說明文件等,除已因申請專利權、商標權或其他權利而已公開者外,均屬機密資訊。 二、財務領域:任何本公司財務規劃及營運產生的財務結果,含對未來及發展中計畫的財務資訊、預算、各類財務報表、各類成本資料、營收資料等,除經本公司核定對外發布之資料外,均屬機密資訊。 三、業務領域:任何與本公司之業務規劃、營運過程及實際產生的營運結果,含合作及交易對象、報價及交易價格、交易條件等,除經本公司核定對外發布者外,均屬機密資訊。 四、總務領域:任何本公司內部管理資訊,含人事、採購、營繕、資訊、廠務、品管等,除經本公司核定對外發布之資訊外,均屬機密資訊。 五、其他:其他由營業秘密長核定列為機密資訊進行管理者,均屬機密資訊。
對於個別資訊或物件是否屬於本公司機密資訊有任何疑義時,應立即停止使用並向部門主管報告,由部門主管與營業秘密長共同進行確認。
請一併參考:
