ISO27001:2022資訊安全管理系統的實作可以充分證明組織滿足營業秘密法的要件-合理保密措施。
營業秘密法有關資產盤點及管理、存取權限控制、供應商、宣導與教育訓練、員工管理等主題,都可在ISO27001:2022找到對應。
《營業秘密法》ISO27001:2022相關條文對應
一、營業秘密的認定與識別,對應ISO27001:2022 資訊資產盤點、標示、分級,A.5.9、A.5.10、A.5.12、A.5.13
二、證明組織已採取合理保護措施,乃至事發後不當得利之舉證,對應ISO27001:2022 存取控制、存取權限之規則(A.5.15、5.18)
三、識別契約關係之有效性,對應ISO27001:2022 供應商管理、保護智財(A.5.19~22、A.5.32)
四、證明採取合理保護措施之主觀意願,對應ISO27001:2022教育訓練及資安政策認知(A.6.3~6)
五、識別當事人與營業秘密之關係,對應ISO27001:2022調查員工背景、於契約約定保密、資安教育訓練與宣導(A.6.1~2)
Comments