從營業秘密法看ISO27001:2022之合規

ISO27001:2022資訊安全管理系統的實作可以充分證明組織滿足營業秘密法的要件-合理保密措施。

營業秘密法有關資產盤點及管理、存取權限控制、供應商、宣導與教育訓練、員工管理等主題，都可在ISO27001:2022找到對應。

《營業秘密法》ISO27001:2022相關條文對應

一、營業秘密的認定與識別，對應ISO27001:2022 資訊資產盤點、標示、分級，A.5.9、A.5.10、A.5.12、A.5.13

二、證明組織已採取合理保護措施，乃至事發後不當得利之舉證，對應ISO27001:2022 存取控制、存取權限之規則(A.5.15、5.18)

三、識別契約關係之有效性，對應ISO27001:2022 供應商管理、保護智財(A.5.19~22、A.5.32)

四、證明採取合理保護措施之主觀意願，對應ISO27001:2022教育訓練及資安政策認知(A.6.3~6)

五、識別當事人與營業秘密之關係，對應ISO27001:2022調查員工背景、於契約約定保密、資安教育訓練與宣導(A.6.1~2)