一、前言：

隨著企業競爭日趨激烈，各家公司對於自家營業秘密之保護愈加重視，然而，帶槍投奔競爭對手公司等侵害營業秘密事件仍層出不窮。若雙方對簿公堂，受侵害之一方須先說明企業所有之機密資訊符合營業秘密法規定之要件，即：(一)秘密性、(二)經濟性，及(三)合理保密措施，三要件缺一不可。

二、合理保密措施之重要性：
企業平日落實合理保密措施，除了未來臨訟時可以舉證證明營業秘密之其一構成要件外，亦可及時發現員工異常存取、複製檔案之情形，發動調查蒐證程序，避免損害之發生與擴大。本所謹就營業秘密要件中之合理保密措施要件，分享司法實務上之認定，以供企業建構完善之合理保密措施。

三、合理保密措施無通案要素，須個別化判斷：
依照司法實務穩定見解，合理保密措施是指營業秘密所有人按其自身人力、財力，依社會通常可能的方法或技術，使人瞭解秘密所有人有將該資訊當成秘密加以保密之意思，客觀上亦有保密之積極作為。而合理保密措施並無一定的要件，應視營業秘密的種類、事業實際經營情形判斷，且無須達滴水不漏或銅牆鐵壁之保密程度，只須依實際情況盡合理努力，使他人客觀上足以認為是秘密即足矣。
換言之，不同產業依其特性，秘密的型態、內容有所不同，自然合理保密措施的作法亦不盡相同；而各企業應考量自身組織人力、財力為保密行為，不能一概而論。

四、僅簽署保密契約或標示機密字樣，恐尚未符合理保密措施要件：
對企業而言，最簡便也最常見之作法，不外乎為與員工簽署保密契約，或是將文件檔案標上「機密」等相類字樣（包括電子郵件簽名檔）。然而，司法實務有認為與員工簽訂保密合約之目的或原因眾多，可能係基於保護營業秘密不外洩，或基於競業禁止目的，或僅係保護公司其他員工之個人隱私等原因，並無法一概而論企業所保護之機密資訊是否即為營業秘密，仍應視是否符合營業秘密之三要件而定。縱使已簽署保密契約，但若任何人均可以輕易接觸該等資訊，難以認定營業秘密所有人已採取合理之保密措施；若是僅標示機密等文字，而未有其他適當之管制措施，亦非合理之保密措施。
由此可知，企業僅一概簽署保密契約或是標示機密字樣不等同於符合合理保密措施要件，實質上仍須有其他避免讓任何人均可輕易接觸秘密之管制措施。

五、合理保密措施應分類分層管理：
司法實務多認為考量營業秘密的種類內容，應依業務需要進行分類與分級，並針對不同之授權職務等級予以相應適當的管制措施，此於電腦資訊之保護，就使用者設有授權帳號、密碼等管制措施，尤屬常見。
簡言之，企業應將機密資訊進行分級，越高等級的秘密採取越嚴謹的保護措施，並依不同層級及業務，如區分經營者、研發人員或行政人員等業務職務，限於職務上所需（即美國法上之Need to Know原則）方得接觸、知悉相應分級之機密資訊，以落實合理保密措施。

六、保密措施之建立：
於建置有效保密措施之前，企業第一步應先進行營業秘密之盤點，特定何者為機密資訊及其重要程度，以利進行保護密度及方式之規劃。
以下為本所整理司法實務上曾肯認之保密措施，惟須注意的是，並非只需執行其中一項或需全部執行方符合合理保密措施要件，誠如前述，仍須視營業秘密的種類、事業經營情形個別判斷：
(一)針對營業秘密客體部分
1.紙本文件：如上鎖、人員進出管制、調閱須以有知悉必要前提、標示機密等級等。
2.以電子形式儲存之相應措施：如檔案儲存環境設有防火牆、密碼保護、需特定權限或職務之帳號密碼始得接觸、記錄進出機密資訊的人員及行為、裝設對可移動式裝置存取檔案動作或電子郵件寄送動作之監控、攔截或審查軟體等。
(二)制度管理部分
1.明定文書管理辦法：定義何資訊為營業秘密、管制對於機密資訊之存取、複製、傳輸等。
2.定期稽查員工存取檔案或寄送電子郵件有無違規情形。
(三)針對人員部分
1.員工：簽署保密契約、使用規範同意書、辦理教育訓練、離職時盤點近期接觸之機密資訊並簽署保密切結書等。
2.往來廠商：簽署保密契約等。

七、結語：
合理保密措施雖不用做到滴水不漏之程度，但因無通案作法，尚仰賴事後法院個案判斷，因此，企業在人力、財力可負荷之範圍內，例行盤點企業內部之機密資訊，列冊分類分層管理以限制接觸人員，明定文書管理辦法及保密契約，使員工知悉營業秘密之範圍及禁止行為，並定期稽核檢查，以落實保密措施。必要時亦可尋求外部法律顧問設計或調整現有機制，事先防免未來訴訟上可能無法被認定構成合理保密措施之風險。
做好合理保密措施，除了可避免競爭優勢遭他人竊取外，更是在未來臨訟舉證之必要利器。