我們在上一集, 介紹到了營業秘密內容管理。
營業秘密外洩一定是透過「人」所流出去的,但人員本為性善,少數有意,多數無意。那麼,「人員管理」到底該怎麼做?如何讓企業、員工都會有共識,不會誤觸營業秘密地雷呢?
營業秘密管理最重要的一環就是人員管理。營業秘密外洩一定就是透過「人」所流出去的。所以針對接觸營業秘密的任何人,都應該要納入人員的管理範疇,建立完整的護城河。
但是,這其中員工也會覺得,企業都認為甚麼都是營業秘密;企業也會認為,你怎麼將我的營業秘密帶走了;雙方的爭議訴訟案,到法院那裡,企業原告又得要大費周章地填寫「營業秘密釋明事項表」,哇!60幾個問項填完,真的會就沒力了。
營業秘密真的這麼難以管控嗎?為什麼善良的員工會不小心就帶走了呢?是有意,還是無意的呢?
這集就是要來跟大家探討,營業秘密管理構面,跟你我最有關係性的-人員管理,到底應該要怎麼做?企業、員工都會有共識,不會誤觸營業秘密地雷呢?
「人員管理」涵蓋範圍有哪些?
首先介紹一下,這裡的「員工」範圍有哪些呢?
就是接觸到我們企業營業秘密的任何人喔!
營業秘密管理的「人員管理」可以區分為「內部人員」跟「外部人員」。
在內部人員中,營業秘密的管理對象,就會包括有:會接觸到營業秘密資料的新進人員、在職人員。
外部人員,就會有會接觸到營業秘密資料的,如外部供應商、關係企業、或是子公司等等外部單位;還有,離職人員、董監事、或是實習生、顧問等等這些外部人員,所以我們要盤點出,哪些人有機會接觸到我們公司的營業秘密,都應該要列入我們營業秘密的人員管理範圍。
確定哪些資料是否屬於營業秘密管理的範圍,就很重要啦,這些會跟我們的營業秘密政策目要怎麼訂、要涉及哪些人員,以及對應的保護措施,都習習相關喔。
針對這些會接觸到我們營業秘密的任何人員,我們都要有相關的保護措施。
如何有效實施「人員管理」?
針對人員的管理一般我們要做到甚麼程度呢?
企業在人員管理都已經簽訂基本的「保密約定」,而且在跟外部單位合作的時候,也都會簽訂「保密條款」,這個已經是普遍的通識了。
新穎的合約管理系統ECS,在跟外部的合約中,有設置一個檢核點,如果這份合約是對外合約,在法務審核時,就必須要檢核,合約是否有「保密條款」的必填欄位喔,透過系統的卡控讓企業落實,「保密義務的約定」,才能增進雙方的合作品質。
這個功能是去年新增的項目,在法務審核時,需確定這份合約是否適用「保密要求」、「權利歸屬」、「無侵權保證」,這個也是TIPS的規範要求喔。
有導入我們合約管理系統ECS的廠商就很開心,因為他們驗證TIPS的時候,就直接SHOW給委員看系統,委員就知道:這家企業已經透過系統卡控方式來管制智財歸屬及保密要求,也透過系統留存風險評估的紀錄了
所以委員看完後都是,直接給pass!
我們公司所有的智財管理系統,也會一直跟著委員給的意見,每年都新增調整功能,讓制度導入更順利,包含:專利管理系統eps、商標管理系統ets、營業秘密管理系統ess、合約管理系統ecs,隨時跟著法規和時事脈動跟進。
所以針對企業常會被開缺的事項,我們就會思考要怎麼透過系統化的流程來輔助企業更好的管理。
大家如果有任何建議或困擾,歡迎隨時找小薇或是找我聊聊,我們的智權管理系列產品一定會跟著您的需求不斷更新及精進。
我們也是一直秉持著,「導入專門、專業的智財管理系統」-才能最有效率的導入企業智財管理制度。
面對「人員異動」時應採取哪些措施?
企業不要再用一般的管理系統來管智財管理成果了?
每個資訊系統都有它的核心價值,智財成果本來就跟一般的資訊系統就不一樣,如果用一般的資訊系統來代管智財成果,就不會有這些深入的細微的管制措施
麻煩的是,如果遇到訴訟,很難舉出事實證明,就會影響保護的成效。
就像您也不會覺得企業導入了資訊安全管理制度ISO27001,就等於是已經做到智財管理制度了。所以使用的資訊系統肯定也是不一樣的。
我想如果您跟it說,請在建立資訊安全管理制度時,連同智慧財管理制度一併考慮進去,IT可能會跟你說老闆!!別鬧了,怎麼可能??
其實在ISO 27001資訊安全的控制措施中,確實有一條A.5.32 智慧財產權,要求資訊安全要考慮「組織應實作適切程序,以保護智慧財產權」,但是這一條是在要求建立智慧財產權的資訊安全管制措施喔,跟智慧財管理理制度是完全不一樣的,這個大家可以回頭看我們在EP10─營業秘密管理跟ISO27001不一樣!
因為IT是組織負責資訊安全的專責機制,IP是負責智慧財產的專責機制,既然部門都是分開的,智慧財產管理系統也當然不應該跟組織的其他資訊系統喇在一起管理囉。
資訊安全管理單位管理者是it人員;智財管理制度的管理者是-法務部或是智權部門,管理者本身就不一樣了,這部分大家可以多思考哦!資訊系統一定要獨立管理,混在一起很容易發生「營業秘密」管理困難。
所以「營業秘密」,請大家一定要注意-保密問題;所涉及的管制對象,除了在職員工,也需要涵蓋新進同仁的「智財調查」,以及離職人員的離職面談,甚至考慮是否簽訂「競業禁止」,以及追蹤離職後的動向等等。
「離職員工面談」就該講清楚、說明白!
還有一個企業常見問題,因為員工職務異動或者員工參與了重要專案,導致智權歸屬或保密協定沒有同步補簽訂,這個是驗證時,常被抽查的題目,很容易被委員開缺失。 如果人員有涉及特定專案或進入公司需管制營業秘密資訊的重要單位,一定這個員工如果組織調度被框列進來,就可以透過營業秘密管理系統ESS,檢核是否有簽署「保密約定及智財規屬」的要求,企業不但可以透過系統來宣導「營業秘密政策及目標」,員工也能知道哪些資訊是屬於營業秘密的管制範圍內,如果有瀏覽、借閱的需求,就需要共同遵守營業秘密的保密規範,而且系統也都有留存瀏覽及借閱紀錄,這些就能讓員工可以清楚的知悉,營業秘密外洩的風險,未來企業也能主張我有盡防免之義務,有明確告訴你範圍,也有在使用過程中,不斷的提醒,員工也能清楚知道範圍跟規定,大家就會更嚴肅的看重營業秘密的保護義務,才不會有不小心的外洩行為,若是故意為之,系統有紀錄做為證據力,員工就不能在說他不知道這不是營業秘密了,舉證不再是困難。
另外,針對即將離職的員工,以前常發生離職面談裡,營業秘密保護主張含糊不清,現在可以解決嗎?
在營業秘密管理系統中,最重要的目的是,讓員工清楚知道營業秘密的管制範圍,在離職時,人資就可以查詢,這位離職員工有沒有接觸過重要的營業秘密資訊,面談時,就可以告知應盡保密的範圍。
以前這些營業秘密清單都是散落在各部門自己的資料夾內,員工自己也不清楚公司的營業秘密範圍,人資更不可能知道,所以面談的時候,就很難提供一個營業秘密清單,讓雙方清楚哪些內容是要保密,就會像主持人剛剛講的,會有含糊不清的情況。
現在,透過我們的營業秘密管理系統,就可以調閱離職人員曾經參與或是接觸過的營業秘密內容產出清單,就可以清楚就了解營業秘密保密的範圍了,雙方才能簽名確認!這個後續有爭議的時候,你不能拿我沒碰過的專案說我侵害你的營業秘密,主張會更有力。說清楚、講明白,不要含糊,其實是最好的。
使用獨立的系統,紀錄資料完整,這對我們善良的兩造雙方,都是有好處的。也不要因為訊息不明確,誤闖彼此的地雷,造成的爭訟案件,也會形成我們社會資源的浪費。
但是對於故意犯罪的事實,這也很糟搞哦!因為營業秘密不僅有刑/民事問題,故意侵害也會有加重處罰效果。
根據營業秘密法第13條規定,故意侵害營業秘密者,最高可處以損害額3倍哦!大家可不能不小心謹慎哦!
「員工離職後的動向追蹤」怎麼做?
另外,針對重要員工的離職後動向追蹤,企業可以怎麼做?
這部分每家公司的作法會不太相同,相關的制度設計就可以跟我們的顧問討論。我也遇過有企業也會主動通知離職員工的新東家,對新東家來說,他也應該要做到「盡力防免侵害前雇主的營業秘密,調查這名員工是否有應盡的權利義務,是否有參加我公司重要專案的執行,屬於我們公司的營業秘密範圍,要注意不要侵犯到我們的營業秘密,這也會是一種做法哦!
其實,應該要相互提醒,才能做到最大的保護。
只要企業能夠將自己的營業秘密盤點完善,並規範好相關的人員,透過「專門/專業的營業秘密管理系統」加以管理,在就職的員工非常清楚自己所涉及的營業秘密項目、離職員工也可以在離職前進行營業秘密清單的確認,雙方進行用印保護;同時,針對合作的廠商等等都有相關的使用紀錄,對於落實營業秘密管理,真的相對簡單,成效也非常顯著。
營業秘密管理系統ESS是跟著這10多年企業在導入營業秘密管理制度所規畫設計完成的,其中我們也遵循著「營業秘密釋明事項表」的內容進行相關的記錄管理,這些目的也就是希望,能夠達到企業保護營業秘密的目標,實現企業研發成果的保護,具備訴訟爭議時證據力的提供。
也就是說,能透過系統化管理,我們營業秘密管理系統ESS都已經設計完成,剩下的當然就是企業您要評估選擇導入囉!
總結
營業秘密是企業投入創新研發的成果,營業秘密的保護是讓我們在市場上取得獨佔的優勢,但是營業秘密容易被流動的員工外洩,在訴訟的主張中,營業秘密又很難被認定,這都是現在的環境事實。所以有一個專門專業的營業秘密管理系統,絕對是您投入創新研發之際,最重要的導入系統。透過這個系列,我們期待讓您更了解新穎公司營業秘密管理系統就是保護您智力成果的金鐘罩,如果有任何需要調整之處,新穎公司一定會專業的跟您一起前進,這也是新穎公司尖石深根國內24年秉持的初衷,技術本位、服務至上。
下集主要將探討:營業秘密如何進行管理?還需要考量內容管理、人員管理、環境及設備相關管理!