我們在上一集,介紹到了營業秘密管理vs. ISO 27001之間的差異。
企業如何走出營業秘密管理的迷航?今天我們將引領企業穿越競爭的波濤巨浪,搭上營業秘密的風帆,透過營業秘密管理系統中最重要的三要件,勇闖未來的商海,成為業界領先的導航者!
一直以來企業老闆最怕甚麼?
答案是,哪天會看到離職的重要夥伴就在隔壁開了一家跟我們差不多的公司,帶走我們的會計小姐,在同一條街產生競爭,當然也會常常劍拔弩張的對峙。
這不是笑話,而是你我深根的畫面,至少電視都會這樣演,顯然這劇情事引起共鳴的,因為他是會發生,只是以前我們比較不知道如何稱這樣的情境叫甚麼?其實,它就是標準的營業秘密被竊取的劇情。
以前,老師傅有苦難言,現在企業主在經驗中學習,政府也一直在推動這個政策,也就是「營業秘密要管理的政策」。
所以,今天我們要討論的就是,企業如何走出營業秘密管理的迷航。
「ESS-營業秘密管理系統」打造之路
新穎公司的「營業秘密管理系統ESS」可是現在市場唯一的針對營業秘密提供的管理系統。業界對於ESS評價相當高,也是因為這20年來,我們在協助台積電護國神山群們建置營業秘密管理系統時,看過了各大公司的營業秘密管理制度,許多的廠商提供了很多系統的建議,才催生出現在的ESS系統。
其實你各位智財管理人員,就是我們ESS的共建者,根本就是我們台灣廠商在營業秘密管理共同創造的孩子囉!當然,這孩子正在長大中,所以許多規矩跟規範,還要請各位廠商朋友們多多指導,我們一定會虛心學習。
國內廠商在智財管理制度上的投入,真的非常的積極,在廠商朋友們的推動下,制度當然也是越來越完整。這幾年政府一直大聲疾呼「營業秘密管理」的重要性,再搭配「資訊安全」的政策議題,所以廠商對於建置「營業秘密管理制度」的需求也越來越大。
這其實是非常好的轉變,先進行防範哦!不能等到公司的營業秘密被跳槽員工帶走,或是我們公司重要員工另立門戶,甚至競爭公司不擇手段竊取我們的營業秘密發生後,產生無法計量的損失,甚至難以主張的爭議訴訟,企業才來進行營業秘密的管理,這教訓成本有時會難以想像,大家要先防範於未然。
其實,讓員工知道公司哪些資訊是屬於營業秘密,才是重點,員工都是善良的人,其實有時候是他不了解企業營業秘密的範圍。
機密管理≠營業秘密管理
企業現在對於「營業秘密管理」有時會弄到非常困惑,制度設計的很理想,可是實現好像就有距離,尤其是如果有用「文管系統」或是「其他資訊安全管理系統」來輔助作業的廠商,會發現跟營業秘密管理的精神落差很大。
有廠商誤以為將機密等級畫分到某個程度以後,就叫做「營業秘密」?
營業秘密制度的建置,現在廠商是有分階段進行的。常見就是先盤點出營業秘密的範圍,透過文件的機密等級是最直覺的做法。
但是大家也要了解到,這個只是在盤點機密等級,未來如果要主張營業秘密,法院看的還是營業秘密法所規定的三大要件。也就是「秘密性」、「價值性」、 「合理保密性」。
現有營業秘密訴訟案,有6成的案件,都是因為「證據不足」獲不起訴。
如果要做到營業秘密等級的保護,後續一定要再進一步盤點營業秘密有沒有符合這三性的要件。
對於制度設計不難,但是真正要落實管理就有不一樣的情境議題囉!
我舉個例子,企業內部的ERP系統-像是Notes系統或SAP系統的管理者是誰?
當然是資訊人員啊!ERP系統的建置、維護、權限開放都是IT在管理嘛!
但是ERP系統裡的資料包羅萬象,有財務的資料也有生產排程的資訊,那這些財務資訊跟生產資訊,也是機密管理的範圍,那您認為這些資料的管理者是誰呢?
所以內容當然是屬於各業務單位,可是權限管理者是資訊人員!
所以IT是對這些ERP系統裡的資料負保密及保存權限的人嗎?當然不是。
但是,如果由設計單位管理,製造部門就不能看,會讓製造流程無法運行;可是如果放在製造單位進行管理,當製造單位需要進行調整時,設計的單位可能就沒有閱讀的權限。
也就是說:發明人是沒有看得權限;使用者才有。當使用者要修改時,發明者說,我看不到,我不知道你在說甚麼,這樣的情況不行啊,一定得改啊!
營業秘密管理的迷航
可是大家也別忘記,ERP系統,像是SAP是外購系統,沒辦法輕易改動,一旦要調整客製,一般大概都是天價,而且一動整個IT的權限管理也得改變,非常不容易啊。
營業秘密的目的,是盤點哪些文件屬於營業秘密,並且讓接觸營業秘密的人,知道這份文件是營業秘密,讓企業可以透過合理保密措施,來管制這些重要文件。如果要由SAP來做盤點的工作,或者透過SAP管理者來評估這份文件是否符「秘密性、價值性、合理保密措施」,是非常困難的,因為企業的營業秘密並不是只存在SAP系統中,還有其他像是文管系統或者公用磁碟槽裡!
但是如果都不盤點甚至做到營業秘密三性的評估,就容易落入不符合營業秘密,發生爭議時,您要用營業秘密主張,就會很辛苦。
為了避免落入主張困難議題,SAP或其他系統管理營業秘密,真的不行哦!
我還是會建議,SAP是紀錄這些文件的容器。但是盤點營業秘密的範圍,真的可以評估我們「專門、專業的營業秘密管理系統」。
營業秘密這麼重要的研發成果,如果放在SAP大雜燴的併入管理,管理效果或是主張權益效果會非常有限,企業會付出的成本代價會非常高。
我們ESS營業秘密管理系統,會針對內部的營業秘密先行要求提案人就秘密性、價值性、合理保密措施進行基本評估作業,盤點創建人、保管人是誰、誰可以閱讀及存取的權限,在經過主管的審查、後續的盤點再應用,最後產出老闆最需要的營業秘密案件儀表板,隨時掌握內部的研發營業秘密成果,讓整個企業的創新精神可以更活化在運用。這肯定是每位企業主最想實現的營業秘密管理境界哦!
營業秘密管理系統的核心-營秘三要件
但是,有沒有想過,為什麼企業不進行專門系統的導入?
現在營業秘密管理單位大多在「法務」,由法務來管理營業秘密是非常好的現況。但是法務對於系統的建置,許多法務長都滿希望找IT資訊單位來支援,縱使要採購外部系統協助,也會請IT協助評估。
對法務來說,需求很單純,就是:要能提案,要可「依權限控管使用等級」、要能進行機密等級的標示、要有浮水印等安全管控措施。
但,這些都跟營業秘密無關。
因為法務要跟IT人員溝通,如果您跟他說:我要有一個系統具備「秘密性、價值性、合理保密措施」,IT人員也聽不懂啊!所以法務只能用盡洪荒之力開始問古哥,問到最後開出來的規格,就是上面的功能啊!
那IT人員聽了,當然會非常直覺地認為。沒問題,你們要甚麼權限,我可以依文件等級設定組織權限,所以所有進我SAP系統或是其他系統的文件,我都會要求標註機密等級,還有會有浮水印等等,那其實這是資訊安全管控系統,所以請IT支援也怪怪的哦!
現在我們在看企業各業務單位,在盤點或使用營業秘密文件,其實都是各自作業,沒有整合,常常是為了滿足稽核要求,線上是一套,私底下為了滿足實務作業的需求,還是透過信件傳送寄來寄去。這樣系統就無法記錄了,而且會有彼此間交流版本問題,長期下來線上系統就架空了啊!
短期為了解決採購問題,IT花大錢客製SAP系統,結果搞到最後可能還有線上歸線上,線下歸線上,合理保密措施也無法落實了,這就是企業現的困境,也非常普遍哦!
許多公司在面臨新的管理機制推動時,常常會想先請IT就現行的系統加以客製就好,以後制度落實成熟後,再來導入「專門、專業的管理系統」,殊不知,雖然有時IT人員是我們公司自己內部的人力,可是他們的客製成本,其實也不少;如果要委託外部客製,那成本肯定更大。
重點是,如果長期您都可以接受「專門、專業的管理系統」,那為什麼不一開始就評估「「專門、專業的營業秘密管理系統」呢!
除非這個制度您是要玩假的,只想要試試看而已,那或許短暫可用的管理系統是可以的。但是現在大家評估的是營業秘密管理系統,是可能離職人員不小心就帶走,或是競爭公司不擇手段來竊取的營業秘密,這些都可能影響到組織的永續經營,怎麼可能是短期推看看的制度。
「營業秘密保護」的最後一哩路
您認為21世紀最貴的是甚麼?
當然是人才。現在全球都在缺工,而且人才因為全球化的競爭,他的流動越來越頻繁,高階管理人才和核心的技術人才的爭奪也是越來越激烈,如果我們企業還不懂如何保護自己的營業秘密,表面上彼此簽了保密協議、製訂了保密制度、甚至有敬業禁止補償等等,都已經是竭盡精力與思慮了,可是在專門、專業的營業秘密管理系統的落實無法跟上,走到底發生糾紛,主張還是困難的,就差這一哩路,希望各位企業老闆或是法務主管朋友們,可以多加思考。
我們新穎公司的ESS營業秘密管理系統就是「專門、專業的營業秘密管理系統」,全台唯一針對營業秘密設計的管理系統,歡迎您跟我們連繫,我們可以到場跟您展示我們的產品哦!
總結
今天我們從ISO系統的角度來跟我們分析ISO27001資訊安全管理與營業秘密管理的不同,智財管理是ISO56005,現在是個管理指南,驗證要求56001還沒有出來。
另外,資訊安全在我們的公司治理評鑑指標是2.24項;智財管理制度是再2.27項,這兩項都是屬於董事會的風險管控執掌,取得相關的系統驗證,公司治理評鑑總分都可以+1。
最後,企業營業秘密管理的議題不斷升高,建議還是要導入一個專門、專業的管理系統來輔助企業落實營業秘密才是上策,新穎公司的營業秘密管理系統ESS您絕對值得參考。
下集主要將探討:企業營業秘密落實常見的問題。