Cyber Leadership Forum
從相關判決探討企業營業秘密的合理保護措施
Discussion on reasonable measures for trade secrets from relevant judgments
安永諮詢服務股份有限公司
曾韵 執行副總經理
Christina Tseng (C.T.)
EY Advisory servicers Inc.
Managing Director of Digital & Emerging Technology
2023/05
1
P.2
營業秘密要件
商業性
客戶名單、併購資訊、商品售價、
成本資訊、交易底價、競爭策略、
人事管理…
技術性
化學成分之公式、製造過程、原
料處理或保存、機器之型式或裝
置
非一般涉及該類資訊之人所知者
極簡舉例：蔥油餅
材料有麵粉、油及
蔥，大家都能知道
，這不是秘密。
秘密性
具有實際或潛在之經濟價值者
極簡舉例：蔥油餅麵
團獨門水粉比例、揉
捏力道、時間與溫度
經濟性 ，和入蔥的時機，做
出來的獨特味道讓顧
客喜愛而願意消費。
◼ 企業於研發過程投入之成本
◼ 實際市場占有率或銷售額之減損
◼ 可以降低錯誤提升競爭力的資訊
◼ 未來能為企業創造的產值或收益
合理保密措施
所有人已採取合理之保密措施者
企業必須採取合理的保密措施，使人了解企業有
將該資訊當成機密加以保護的意思
◼ 分級與標示
◼ 以正常方法無法輕易探知
◼ …..
為保護這些關鍵秘密，商家對聘
僱的廚師、店員、材料採買部門
必須有一套嚴謹的管理規則。
• 資料放公用槽，用權限控管可以嗎？
• 簽保密合約就可以了嗎？
(重點是任何人可以取得)、(沒有要求要滴水不漏)
P. 3
合理保密措施….
主觀上有保護意願
合理保密措施
客觀上有保密的積極作為
使人了解其有將
該資訊當成秘密
加以保密之意思
◼ 所有人所採取之保密措施必須「有效」，方能維護其資訊之秘密性，惟並不要求須達「滴水
不漏」之程度。
◼ 只需所有人按其人力、財力，依其資訊性質，以社會通常所可能之方法或技術，將不被該專
業領域知悉之情報資訊，以不易被任意接觸之方式予以控管，而能達到保密之目的，即符合
「合理保密措施」之要求。
P. 4
營業秘密的訴訟攻防
合理保密措施
原告主張
EONA
proofs
Existence
權利存在
要證明真的有營業秘密存在
(營業秘密三要件)
Ownership
權利歸屬
證明原告是秘密所有人
(僱傭/委任關係/共同開發)
Notice
已經告知
原告需要證明已經採取適當措施，使
被告知悉的特定資訊屬於營業秘密
Access
曾經接觸
原告需要證明被告在特定期間、場
合，曾經接觸過該營業秘密所以才會
知道。(會與合理保密措施有關)
證明被告侵害
(The Use Proof)
證明有損害
(The Damage Proof)
被告抗辯
公眾周知
可以從公開取得的資訊，e.g.工商名
簿、網路資訊、廣告、付費平台…
輕易得知
技術已公開發表、展品已於大量生產
製造（雖非公開但易拿到，法院關注
資訊取得方法是否合法、合理）
逆向工程
採用逆向工程探知原告的營業秘密，
是「輕易取得」的特殊類型。
（正當取得的產品＋逆向工程）
缺新穎性
雖然處於秘密狀態，但還是要顯現出
「最低程度的原創性」。E.g.未經特殊
整理分類的客戶名單資料
過時資訊
過於過時的資訊可能被認定欠缺經濟
價值。E.g. 5年前的3C產品銷售資訊
上述舉證完畢後，才去檢討被告有沒有侵害原告
營業秘密的「行為(Use)」及是否該負擔「損害
(Damage)」
Source: 「營業秘密實務運用與訴訟攻防」，池泰毅、崔積耀、洪佩君、張惇嘉，元照
P. 5
「合理保密措施」應有的元素
營業秘密法所謂「合理保密措施」，係指營業秘密之所有人主觀上有保護之意願，且客觀上有保密的積極作為，使人了解其
有將該資訊當成秘密加以保守之意思。
確立保密標的
盤點營業秘密，才知道哪些是營業秘密，應該要
做好管理
控管接觸權限
針對已定義的營業秘密，要限制能接觸的人員
（特定角色或職位才能存取）
限制使用範圍
即便可以存取，也應該限定使用範圍（e.g. 僅能
讀、不能下載….）
控管資訊設備
分級、標示、場所區隔與管制（門禁、會議室）、
網路連線、帳號權限存取、加密、防火牆…
人員知悉保密義務
Source: 「合理的保密措施-內部自行檢核表」，內政部警政署保安警察第二總隊
員工守冊的宣導、相關教育訓練、簽署相關保密
協定、離職前的額外簽定與提醒
P. 6
問題：有訂管理辦法就可以了嗎？
案件背景
【 臺灣臺南地方法院107年度重訴字第 4號刑事判決】
被告辛○○、己○○、甲○○前均為告訴人某公司之員工，辛○○為設備部經理；己○○為一廠廠長，為公司生產及業務部門之最
高階級主管；甲○○為某公司研發部門之最高階級主管。三人即謀議另設公司。
辛○○任職期間，擅自重製該公司鍍膜設備遮板零件設計圖面電磁紀錄計30件，並擅自以私人隨身碟重製公司之CIP離子蒸鍍設備相
關設計圖檔電磁紀錄。
己○○任職期間，持有該公司各部門作業指導書、程序書、教育訓練課程計畫及採購物品檢驗標準、原物料採購廠商資訊、鍍膜處
方、工程測試報告、ISO文件等，未經公司授權逕自以個人行動電話拍照方式重製，並儲存於個人隨身硬碟。
甲○○任職公司期間，未經授權而以個人硬碟擅自重製公司CIP離子蒸鍍設備「爐況設定」、「製程設定」、「處方」、「異常處
方」參數等營業秘密，並攜離公司。
保密措施
公司員工須簽領該公司員工管理辦法手冊，約定任職期間應遵守公司各項規定，有關公司之技術、業務、財務、管理等知識、資
料，員工皆應保守秘密，離職後亦同，且禁止員工將工作資料、檔案、圖面帶離公司，或複印後私自帶回，並不得將個人之電腦程
式、碟片裝於公司電腦上自行使用。另公司電腦伺服器依員工業務職掌及職等設定使用權限，且內部電腦網路實體隔離未連接外部
網路，對於保密文件均由文件管制中心統一管理，並蓋印「XX公司文件管制中心」之章戳，且設有門禁卡管控人員進出。
結果： 辛○○、己○○、甲○○均無罪
Source: 「營業秘密判決雙月刊 111年2月號」，經濟部智慧財產局
P. 7
問題：有訂管理辦法就可以了嗎？ （續）
判決摘要-公司未採取合理保密措施
◼
公司規定
➢
員工管理辦法第17條規定：有關本公司之技術、業務、財務、管理等知識、資料，員工皆應保守秘密，離職後亦同；第19條規
定：禁止員工將工作資料、檔案、圖面帶離公司，或複印後私自帶回，並不得將個人之電腦程式、碟片裝在公司電腦上使用，
否則視公司損失輕重予以處份，並視情形移送法辦等情，有公司員工管理辦法在卷可按。
◼
實際情況
➢
告訴人公司雖於員工管理辦法為上開規定，然此僅得證明告訴人有使被告了解告訴人欲保護其營業秘密並要求被告遵守之意，
惟仍無從證明其就所指之本件系爭資訊確實有為控管之行為，且上開員工管理辦法所載「有關本公司之技術、業務、財務、管
理等知識、資料」，內容過於空泛不明確，對於所涉知識、資料之內容為何、是否為本件系爭資訊，實無從得知，尚難以告訴
人公司立有上開員工管理辦法，即認告訴人已盡合理保密措施。
➢
系爭資訊之文件上，除ISO文件上蓋有「 XX公司管制中心」之戳章外，其餘文件並無管制中心戳章，全部文件均未標示「機密」
分類字樣；且證人即告訴人公司設備部經理丁○○於本院審理時證稱：發包給廠商的圖面沒有標示機密字樣等語。是系爭資訊
文件上並未記載「機密」等字樣，無法從系爭資訊文件之表徵使被告明瞭其為告訴人欲保護之營業秘密。
➢
關於電腦檔案存取權限方面，證人即告訴人公司後勤室維修人員戊○○於本院審理時證稱：我在那部電腦裡存放檔案沒有設定
存取權限，其他人也可讀取，其他人的存檔我也可以讀取；每個人都有帳號密碼可以登入別人的電腦，可以看到別人的圖面；
辛○○的電腦，只要有帳號密碼也可以登入；公司沒有禁止攜出作業指導書；公司沒有宣導保密措施；公司有ISO9000，有會議
記錄，我都要帶資料回家才做得完等語。證人即告訴人公司設備部員工癸○○於本院審理時證稱：紙本圖檔沒有任何保密措
施；公司辦公室各部門間沒有設門禁，只有要進廠區才有設一個門；公司沒有進行保密措施教育；我在設備部辦公室放圖檔的
電腦沒印象有沒有設帳號密碼，沒有設置存取權限，繪圖完直接存檔等語。
Source: 「營業秘密判決雙月刊 111年2月號」，經濟部智慧財產局
P. 8
問題：有設權限控管就可以了嗎？
案件背景
【智慧財產及商業法院108 年度民營訴字第6 號民事判決】
被告徐○○未經原告同意或授權，利用其擔任原告之繪圖設計工程師，而擁有閱覽伺服器最高權限之機會，登入原告之內部伺服器
下載原告之各項重要檔案(編號1-編號7)，先後以LINE 通訊軟體或電子郵件，傳送予被告林○○、韓○○、邱○○及邱○○等人利
用，使被告公司及其下游廠商成功製作蝕刻機，並已出售3 台。
判決摘要-公司未採取合理保密措施
◼ 原告雖有設定分類管控資訊，惟客觀上並無明確之分層權限管理及資料分類管理等整體防護措施，在「電子資料傳遞」及「電
子檔列印紙本」等管理措施，亦有未盡積極保密作為者
設有「公用資料夾」、「正式發行圖面」資料夾，並依
權限控管。重要檔案放在「正式發行圖面」中，並依職
位權限設2組帳號密碼。
證人：實際上無論是設計、採購或會計部門皆可讀取該
等資料夾，且並無人員使用紀錄之具體追蹤措施。
◼ 紙本控管：
➢ 組裝人員要用就直接出圖列印給出去，而資料列印出來不用時，直接丟垃圾桶，甚至有時會拿背面來記東西。更沒有標示「機
密」、「限閱」等警語。
原告之訴駁回。
原告就編號2之「蹺蹺板組」圖面檔案未採取合理保密措施
Source: 「營業秘密精選判決彙編(110年1月-110年12月)」，經濟部智慧財產局
P. 9
問題：沒有標示機密等級會不會有問題？
判決摘要-公司已採取合理保密措施
【智慧財產及商業法院 109 年度刑智上重訴字第 7 號刑事判決】
告訴人頒行「文書管理辦法」第 3.1.2 條規定，已載明歸
類「限閱（密）」具體事項之文書，包括如附表編號 1、
2所示檔案內容
證人：我們紙本與電腦檔案有不同的機密管理，電腦軟
體是用密碼、權限來設定，電腦軟體不會寫密，文字紙
本會寫密，附表編號 1、2 這兩個軟體是非常大的軟體，
沒有紙本，是個電腦檔案，所以用電腦的機密管理去作
處理
被告雖辯稱附表編號3及4之檔案文件未依告訴人文書管
理辦法規定傳遞或存檔
證人：以106年當時技術，在公司內部或外部無法作到加
密碼鎖。可知告訴人之所以無法案前揭規定在傳遞電子
郵件或存檔時以密碼鎖定，是因當時客觀技術能力不足
所致，並非無保護附表編號3、4文件之意願。且文件有
加註「限閱（密）」字樣。
Source: 「營業秘密精選判決彙編(110年1月-110年12月)」，經濟部智慧財產局
P. 10
小結：從相關判決探討企業營業秘密的合理保護措施
檢核表項目
摘錄
1
建立營業秘密保護政策
公告的政策與組織章程、會議紀錄
專責人員、編列經費、各項程序規範
2
新進員工管理
簽核的保密協定、員工的簽署或宣導紀錄
保密協定、員工手冊、競業禁止、新進員工查核
3
紙本檔案管理
分級的標準（規範）、重點的檔案要標註到
標註機密等級、分級保存、造冊管理、銷毀SOP
4
電子檔案管理
檔案管理機制、使用監控機制、機密等級、存取管理
權限管理、檢視紀錄、不能共用、監控紀錄
5
稽核與處分
稽核預警SOP、改善SOP、違規處理SOP
定期的查核缺失與改善紀錄
6
員工在職期間管理
員工輪調的帳號權限異動紀錄
輪調陳報與聲明義務、調動管理（宣導、權限..）
7
員工離職處理
監控機制與通報程序、發現異常的處理紀錄
偵測異常進行調查、刪除帳號、追蹤員工、必要證據保存
8
營業秘密教育訓練
定期訓練及考試、不定期宣導（案例、信件或會議提醒）
訓練紀錄（怎麼確定大家都有上？）
9
委外廠商與人力管理
合約外的其他紀錄（廠商上課、簽署聲明）
保密協定、相關規範之必要揭露、建立終止關係之措施
10 營業秘密保護外部互動
思考重點 (如何展現保密的積極作為)
◼ 文件規範是基本功：政策、管理程
序等基本內容都要寫
◼ 控管有效性：技術落實控管的作法
要考量（切忌防君子不防小人的控
管）
◼ 監控異常：發展異常行為監控機
制，提早發現進行控管
◼ 紀錄的保存：保存期限應該依公司
能力適當規劃（避免要調查時都已
銷毀）
◼ 怎麼是盡力而為？不能不花錢、也
不用花過頭..（至少要與同業相當）
◼ 怎麼證明左邊的事都做了？
（證據留存是門藝術）
參與研討論、瞭解可能的聯絡窗口（司法警察）
Source: 「中小企業營業秘密保護機制檢核表(110.06.08)」，經濟部智慧財產局
P. 11
EY’s Point of View－營業秘密保護機制的導入
1
2
Data
At rest
Archived
In use
3
Understand ：了解組織內擁有的資料及其價值。
需要知道：什麼構成智慧財產，資料在哪裡存儲
和傳輸（從資料的生命週期去看）
Classify：在智財產生時就對其分類並清楚標示。
對其存放的資訊系統也要進行標示
Protect：設計不同分類與分期的管控措施來保護
智慧財產。
In motion
4
Monitor：監控未適當分類的智財以及其相關不
當行為
5
Improve & Remediate：持續的改善相關措施，
使公司能保持競爭優勢
P. 12
EY’s Point of View－不同層面設計控管 (People, Process, Technology)
定義角色權責
Roles & Responsibilities
People Controls
宣導與訓練
Training & Awareness
Process Controls
政策與規範
Policies &
Procedures
資料識別/清冊
Data Identification &
Catalog
Technology Controls
資料保護風險評估
Data Protection Risk
Assessment
資料分級
Data Classification
資料保護架構
Data Protection
Architecture
資料遺失應變
Data Loss Use
Case/ Remediation
Structured Data
Data in Motion
Data in Use
Data at Rest
邊界安全
Perimeter Security
網路監控
Network Monitoring & Blocking
網站內容過濾
Web Content Filtering
與第三方資料交換
Exchange with Third Parties
訊息管理
Messaging （Email/ IM)
遠端存取
Remote Access
使用者行為監控
User Behavior Monitoring
工作站限制
Workstation Restriction
應用程式控制
Application Control
標示
Labeling/ Tagging
外部媒體控管
Removable / External Media Control
列印管理
Information Rights/ Print mgt
加密
Encryption
混淆/記號化
Obfuscation / Tokenization
移動設備的保護
Mobile Device Protection
網路/伺服器 程式碼庫控管
Network/ Server repository Control
實體的媒體控管
Physical Media Control
存檔,處置和銷毀
Archive , Disposal and Destruction
Cloud DLP
unstructured Data
P. 13
敬請指教
P. 14
安永 | 建設更美好的商業世界
安永的宗旨是致力建設更美好的商業世界。我們以創造客戶、
利害關係人及社會各界的永續性成長為目標，並協助全球各地
資本市場和經濟體建立信任和信心。
以數據及科技為核心技術，安永全球的優質團隊涵蓋150多個
國家的業務，透過審計服務建立客戶的信任，支持企業成長、
轉型並達到營運目標。
透過專業領域的服務－審計、諮詢、法律、稅務和策略與交易
諮詢，安永的專業團隊提出更具啟發性的問題，為當前最迫切
的挑戰，提出質疑，並推出嶄新的解決方案。
安永是指 Ernst & Young Global Limited 的全球組織，加盟該全球組織的各成員機構都是獨立的
法律實體，各成員機構可單獨簡稱為「安永」。Ernst & Young Global Limited 是註冊於英國的一
家保證（責任）有限公司，不對外提供任何服務，不擁有其成員機構的任何股權或控制權，亦不
作為任何成員機構的總部。請登錄ey.com/privacy，了解安永如何收集及使用個人資料，以及個
人資料法律保護下個人所擁有權利的描述。安永成員機構不從事當地法律禁止的法律業務。如欲
進一步了解安永，請瀏覽 ey.com。
安永台灣是指按中華民國法律登記成立的機構，包括：安永聯合會計師事務所、安永管理顧問股
份有限公司、安永諮詢服務股份有限公司、安永企業管理諮詢服務股份有限公司、安永財務管理
諮詢服務股份有限公司、安永圓方國際法律事務所及財團法人台北市安永文教基金會。如要進一
步了解，請參考安永台灣網站 ey.com/zh_tw。
© 2023 安永諮詢服務股份有限公司。
版權所有。
APAC NO.14007262
ED MMYY［填寫圖片版權到期日，若無到期日請寫上 ED None; 若無圖片請刪除］
本材料是為提供一般信息的用途編製，並非旨在成為可依賴的會計、稅務、法律或其他專業意見。
請向您的顧問獲取具體意見。
ey.com/zh_tw
加入安永LINE@好友
掃描二維碼，獲取最新資訊。
P. 15