TOP
掌握數位競爭力 辛耘強化智財戰略精進服務
發佈日期:2021/12/07
類別:資訊安全
點閱次數:76

一、動機與挑戰:

辛耘企業經歷智財訴訟,及近年半導體企業相繼發生員工離職洩密事件

因應數位經濟時代的崛起,「數據資本」或「智慧資本」已經成為各企業永續發展的重要基石。因此,如何善用數位技術或服務,幫助企業建立全面性數據及智慧資本的保護方法,將是提高企業全球競爭力的關鍵。

當企業面對數位化時代的議題,除考量如何藉由數位科技工具加速技術創新、開拓市場,同時亦需思考如何維護持續累積的數據或智慧資本。鑑此,為鞏固企業之數據或智慧財產,企業應做好保護與管理措施,透過數位化技術的輔助,取代傳統人工或紙本管理,幫助企業贏得全球市場的競爭優勢。

根據資策會研究顯示,我國企業擔心的潛在智財風險之中,機密外洩排名第三,僅次於擔心產品被控侵權與權力被搶,並有87%的企業受訪者認為營業秘密相當重要,因此愈來愈多企業經營者認為,持有營業秘密對企業而言是一項重要的智財類別,以企業對於持有營業秘密的比重雖然還不高,但是已經出現提高持有比重的趨勢。顯示:做好營業秘密保護與管理機制,已經是台灣企業確保競爭優勢的重要手段。而有鑒於營業秘密的重要性不低於智財專利的申請,國內愈來愈多企業開始建置營業秘密保護機制,如國內半導體先進製程設備廠商辛耘企業,就是因經歷智財訴訟後,積極轉型企業既有的數據及智財管理方式,透過數位化管理,成為企業資料保護的典範。

辛耘企業是國內半導體及光電先進製程設備領導廠商,研發著重在半導體設備製造、晶元再生製程,其客戶包含國內、外半導體或LED大廠,例如台積電、日月光、Intel等大廠。1979年成立40年以來,雖然很早就開始申請商標與專利,但是管理制度並不完整,而在營業秘密的管理準則上更是模糊不清。因此,2015年辛耘企業遭逢競爭對手以專利訴訟手段干擾其營運時,辛耘企業開始意識到,企業要維持住競爭優勢,不僅要致力於開發新產品與新技術,更要有健全的智財管理與營業秘密保護機制,才能做好自我保護,同時也才能提供客戶更好的服務。再加上近年來半導體企業相繼發生員工離職洩密事件,更加深辛耘企業對於營業秘密重視程度。

 

二、策略與方向

導入台灣智慧財產管理規範(TIPS)建立相關管理機制

2015年下半年開始,辛耘企業開始執行企業診斷與檢視,並且尋求導入企業智財策略的方法,很快地2016年啟動導入經濟部工業局「台灣智慧財產管理規範(TIPS)」 ,針對公司多年來累積的專利、商標與營業秘密,建立管理機制。2018年以來,辛耘企業為建立公司更完善的營業秘密保護機制,又啟動一連串專案計畫。首先申請智財管理制度整備度報告的營業秘密保護度報告,接著提出強化營業秘密保護與資訊安全管理專案報告,之後陸續進行營業秘密教育訓練與盤點、整備度報告、資安課程訓練、資訊安全管理系統(ISO27001)建置規劃等,確保能夠建立完善的營業秘密保護措施。

在建立營業秘密保護的過程中,一開始公司對於營業秘密保護的了解與認知並不充足,但之所以可以成功建立管理機制,除了獲得高層的支持與決心,從上而下推廣落實外,還包括客戶對辛耘企業的要求,辛耘企業的客戶主要是半導體電子廠,對上游供應商的要求與期望年年增高,客戶每年安排到廠稽核或自評回覆,不符合事項都要求書面回覆矯正改善措施,所以,加深辛耘企業導入營業秘密管理制度的決心。

在強化營業秘密保護的過程中,資安系統經歷的三個層面的轉型,首先是觀念的轉變。以往資安防護的重點在於防毒防駭,屬於作業系統與應用程式面的保護,對於企業營運過程中所產生的數位資產,除了基本的權限控管外,並無額外的管理保護措施。然導入TIPS後,防毒防駭的管理觀念,已經無法有效保護以數位形式存在的各項智慧財產。

觀念轉變後,因應而來的是工具的改變。原本以防毒防駭為主的工具,在管理數位資產時必然面臨捉襟見肘的窘境。實施TIPS過程中,在原本工具上疊床架屋修修補補,或者以人為方式進行監控,實難避免疏漏。配合制度導入,除了更新原有的工具外,針對以不同方式儲存、傳遞與使用的數位內容,也導入了適合的監控工具,詳細保存各項紀錄以供追蹤。

然而,觀念的強化與工具的使用,最後關鍵都在於人的執行。為確保執行結果一致,辛耘企業導入ISO27001資安管理體系,明確規範各項資安相關作業,據以落實營業秘密管理與監控過程標準化。透過觀念轉變、工具配合以及確保執行結果一致三步驟,讓辛耘企業得以在短時間內落實智財保護制度,如圖1所示。

圖1 辛耘企業進行營業秘密保護規劃

資料來源:資策會,2020年

 

此外,辛耘企業也提升了對於營業秘密保護的要求,遵循資策會訂定的「營業秘密管理指針」作為檢視與盤點公司現況的方針,讓辛耘企業對於管理的人、事、物、環境等機制有參考依據,並透過資策會的客製化輔導、營業秘密管理整備度檢視,加強辛耘企業內部全體人員營業秘密保護認知、盤點營業秘密保護標、釐清營業秘密管理缺口,以精進對應之保護管理作法。

順應數位化的潮流,辛耘企業許多管理流程,也逐步從傳統書面管理智財產出成果之作業流程,逐漸邁向電子化管理。然而電子文件存在易於竄改、易於散播等特性,當發生糾紛需要舉證時,常有難以證明電子文件產出來源及身分、產出時間、產出內容真實性等問題,在辛耘企業建立營業秘密管理與保戶的過程中,如何完善保存相關電子文件避免流通上遭到竄改或外洩,是辛耘企業關注的一大重點,包括尋求相關軟體工具,使得儲存的電子文件無法遭到竄改。

在落實營業秘密管理的過程中,許多企業在前期會認為加強控管可能會影響企業營運效率與員工的工作便利性,惟事實上只要做好管理措施,兩者可以並行不悖。如辛耘企業在資訊系統的管理上,為了達到保護機密資訊的目的,除了將營業秘密管理盡可能數位化外,更嘗試將既有多種系統進行整合,增加使用者使用的便利性,盡可能降低對營運工作效率的影響。例如,辛耘將員工任職到離職的所有相關資料整合到電子系統,便於在人員離職時檢視;將製程設備相關參數電子化,有助於公司重要研發產出資料的留存,透過電子化系統管控流程,降低發生人為竄改的風險。透過將數位科

技導入組織內部,強化原有流程、結構和管理,並因此達到重要數據與智財保護管理之目的,同時也改善了整體人員工作效率和便利性。

 

三、成效與價值創造

完成資訊安全管理系統的導入與驗證,並取得TIPS-AA級驗證

辛耘企業走在數位轉型的路上,優先選擇保護企業重要數據或營業秘密資料,透過健全的制度輔導,及數位化技術與服務的導入,加強企業重要數據與智財的保護管理,促成企業資料管理轉型。不僅在2019年順利完成資訊安全管理系統的導入與驗證,並取得TIPS-AA級驗證。在其客戶對供應商的資安評比中,也被列為僅次於客戶本身的供應商最高等級,成功數位化轉型,滿足企業在實務上數位化或電子化管理的需求,完善企業資料與智慧財產保護,並改善人員工作效率,使企業能夠透過數位轉型更有效率的管理企業,提升企業國際競爭力。

 

【成功關鍵】公司高層的支持與決心,全體員工從上而下推廣落實的成果

 

回列表
你,
還等什麼呢?