服務於中華數位企業資料保護小組的專案顧問吳毅勛，透過管理顧問、資安技術之雙重觀點，為科技業勾勒營業秘密保護制度與資安政策。他強調，台灣營業秘密的訴訟案件，一審原告勝率僅約20%，今後唯有落實建立良善的制度與政策，始可提高勝率。

至於中華數位為何能同時藉由兩大觀點，詮釋科技業營業秘密防禦之道？此乃因為，其在電子郵件管理、企業資料保護、上網行為管理等領域備有完整產品，欲從資安技術角度，協助企業善用適當工具以保護營業秘密，理應不成問題；再者，該公司旗下企業資料保護小組，已透過異業結盟模式，與益思科技法律事務所合力提供一站式整合服務，內容涵蓋法律、ISO顧問、資安等不同維度，故能提供專業顧問諮詢服務，協助企業啟動管理、稽核、法務、資訊等全方位遵法程序，降低營業秘密外洩之實質訴訟風險。

吳毅勛顧問分析，多數科技業者認定之高風險營業秘密，乃是技術相關資訊，但其實有另一類資訊，與企業競爭力關聯度更大，潛藏更高風險，即是藉以確保產品價格穩定、公司營運穩健的營運資訊，舉凡成本計算公式、產品毛利率、供應商清單、出貨明細、核心幹部薪資成本…等項目皆屬此類型。

「保護營業秘密，關鍵不在於把員工當做賊來嚴加管理，而應設法培養員工向心力與商業道德，」吳毅勛顧問說，剖析商務競爭的機密獲取手段，諸如惡性挖角、竊取等非法行徑未必居於大宗，有更多時候，「合法手段」才是禍根，例如業務團隊為爭取訂單，往往輕易對客戶洩漏公司成本與毛利、甚或部分產品的Know-how與技術，殊不知客戶極可能為競爭對手所雇用；抑或商業間諜偽裝為新進人員潛入企業，伺機搜括機密資料等；更有甚者，利用產品客訴機會，探求技術機密者更是一大風險。

在此前提下，企業對於機敏資料(營業秘密)的保護，必須兼顧法律(是否符合司法實務的認定)、員工(是否受到充足訓練)、管理(是否制訂完善作業遵循流程)、IT(是否替公司防範資安風險)等完整構面，若失之偏頗，唯恐徒留機密外洩破口。為求善盡營業秘密管理，企業務須組成跨部門的專案團隊負責推廣，而專案導入的思考重點有三，依序是有效盤點與定義機敏資料、有效分析營業秘密風險，以及建立管理制度。

針對營業秘密專案，吳毅勛顧問認為有三大核心工作不容或缺，包含企業整體風險檢視、營業秘密內控程序「制度化」，及建立員工的向心力與商業道德；為確保這些作業如期如質執行，企業必須建立一支兼具法規、資安、ISO制度設計能力的營業秘密專案團隊，再由核心幹部成立管理委員會，負責確立決策方向，亦應落實營業秘密管理制度的稽核。 然而營業秘密專案該深入到何等程度？從風險控制的角度，建議依到職前、到職時、到職後等完整情境設計「人事安全管理」制度；按營業秘密盤點辨法、定義機密標的、劃分機密等級…等細膩程序設計「機敏文件管理」制度；依公司電子監控政策設計、稽核與調閱管理辦法、備份與監控管理辦法…等要素建立「監控與稽核機制」；基於實體環境風險評估、資料交換流程設計、研發與專利管理建立「研發部門管理」制度；綜覽辦公環境安全檢視、辦公設備稽核評估、資產安全監控評估建立「設備安全管理」制度；最後推動公司IT架構安全評估、網路架構安全評估、資料流通風險評估，據以建立「資訊安全管理」制度。

有關營業秘密專案活動之佈局，吳毅勛顧問建議採取六大步驟，一是啟動會議，藉以建立共識；二是各部門獨立訪談，進行環境與業務分析；三是針對副總以上高階管理代表獨立訪談；四是舉行管理制度草案聯合座談會；五是推動全公司訓練活動；六是管理制度上線、落實稽核。

隨著管理制度大致底定，下一步重點，便是運用資安政策與工具，力求妥善保護機敏資料。針對重要管理辦法，吳毅勛顧問歸納必做項目包括「機敏資料盤點辦法」，旨在清楚標示公司機敏資料，教育員工需保護的資料範圍，因此如何產出「盤點總表」、「個人保管表」，無疑是箇中重點所在；其餘必做項目尚有「機敏資料安全管理辦法」、「稽核與監控辦法」，前者意在呼應營業秘密法「機敏資料的分級管理」訴求，確保合理保密工作，後者意在主動發現異常，符合法令、舉證並配合調查，及確保員工不違法濫用公司資訊設備。

最後，吳毅勛顧問透過整合資安技術的角度，提及大致可區分為結合文管系統的檔案加密保護機制、PC與Server端資料全加密手段，及手持裝置的檔案加密與保護機制。基於此原則，顯見包括PC與網路功能的管制、檔案傳輸與員工行為的紀錄，乃至防毒防駭等資安強化措施，均是企業亟需採用的資安工具與政策。唯有透過制度與員工觀念訓練，並輔以資安稽核工具才是企業較為全面性的保護傘。