2025/08/18 05:30  
台積電能從員工登入的異常行為特徵發現洩密案，並迅速反應，台積電真的可稱典範。 （法新社）
■黃國銘
什麼？！連台積電（2330）也會遭到洩密？這樣有國安問題？最近幾乎全臺灣的產業，尤其是科技業，都在熱烈地討論此一事件；以下幾個問題，值得再深入思考。
首先：本案發動搜索的是台灣高檢察署智慧財產分署，而不是地方檢察署。關鍵何在？因為本案涉及的技術為2奈米製程技術，屬於國家安全法第3條第3項的「國家核心關鍵技術」，而目前行政院公告的國家核心關鍵技術清單共有32項，當列名其中的營業秘密被竊取，就會從營業秘密法昇華成國家安全法了！
再者，本案為何有多人涉案，且涉案人甚至用手機拍攝了數百至上千張照片？可能原因是單一員工無法掌握全貌。依照筆者輔導營業秘密制度建置的經驗，在涉及軍事、航太、半導體、金融演算法等高敏感領域，企業常基於最小知悉原則（need to know）、權限分離（Separation of Duties SoD）、資訊分割（Information Partitioning），將關鍵技術拆解成不同部分，分別交由不同人或團隊負責，讓單一人員無法掌握完整機密，也增加營業秘密被竊的難度。
察覺員工登入異常 台積電反應可稱典範
另外，想再請問讀者的是：您的公司能夠主動發現員工透過家庭網路遠端存取內網後進行拍攝嗎？不要說在家拍照了，退而求其次，能察覺員工在公司裡用手機拍攝電腦畫面嗎？台積電能從員工登入的異常行為特徵（頻繁地在3分鐘內登出），列為紅旗警訊（或系統偵測的參數），進而發現並迅速反應。在營業秘密保護的制度上，台積電真的可稱典範。
一般企業若認為防護營業秘密是首要之務，或許可以參考引入「行為偵測系統」，藉由觀察員工的日常工作模式（例如開啟檔案次數；開啟時間是否異常；觀看檔案停留時間；IP登入位置等），透過大數據分析，一旦出現不尋常的行為（例如大量列印、下載或截圖機密文件；打開自己工作範圍以外的敏感資料）或超過一定的門檻值（如存取量超過平日平均 3 倍；非辦公時段存取比例超過 10%等），就立刻亮起紅燈，進一步查核。
提醒員工 注意營業秘密保護措施
不管制度再怎麼完美，其實都難擋得住有心人，但這樣就不保護營業秘密？當然不是。筆者要強調的是：依筆者經驗，營業秘密案件中的被告很大的比例都是無心之過（常常是公司未提醒，導致員工也不知道是機密），因此營業秘密保護措施，不能忘記提醒員工：這是公司的機密，請不要亂來。還有，不是所有的公司都有台積電的人力與財力，因此，企業必須依照自己的人力、財力、文化，循序漸進地實施保護措施，不用求一步登天；否則，建立了一堆多數員工都遵守不了的制度，反而箝制了工作的彈性，徒然降低效率。（作者曾任檢查官，現為寰瀛法律事務所主持律師）