公司調查數位證據應注意的保全作業程序(04/22/2021)
在資訊科技已經普及化的今日,基本上公司的技術性營業秘密檔案資料應該都是數位化,因此,當公司進行內部調查竊取或盜用或其他侵害營業秘密案件時,必然涉及數位證據保全應注意的事項,以免所蒐集的證據被質疑欠缺證據能力,而無法在提告時使用。
「政府機關(構)資安事件數位證據保全標準作業程序」所列的相關要點,及實務上執行搜索的注意事項,經整理如下可以作為公司進行數位證據蒐集與保全時的參考:
1. 要求在場人員停止操作作業
2. 隔離在場人員與數位證據之接觸,並確保只有被允許進出之人員,才能出入案件調查現場,且應該設定單一出入口,進行管制,並記錄進出人員的姓名與資料。
3. 儲存在電腦中的資料,可能經由無線的方式,遠端遙控,加以變更或刪除,蒐證時,所以,應該注意隔離被調查的人員與電腦保持適當距離,防止發生前述後果。
4. 如電腦系統處於開機情況下,為避免改變數位證據原始狀態,原則上保持開機狀態不關機,但若情況特殊,得依現場狀況審酌。同時,應該立即記錄當時電腦螢幕的畫面,及當時工作內容。再者,注意如果電腦的散熱風扇是正在運轉,則表示該電腦處於高效運作中。
5. 如電腦系統處於可以關機的情況下,原則上應封緘完整電腦設備,以待專業鑑識單位進行後續協助。
6. 如確有拆卸儲存資訊的媒體之必要者,必須針對儲存媒體拆卸及取出過程進行全程錄影,並應將儲存媒體進行封緘,並視需要運送至專業鑑識單位。
7. 如有其他外接式儲存媒體存在時,應將外接式儲存媒體進行封緘,並視需要運至鑑識單位。必須須針對儲存媒體拆卸及取出過程進行全程錄影。如以拍照方式進行,其步驟如下:
(1)針對儲存媒體拆卸前進行拍照(包含線材連結畫面)。
(2)針對儲存媒體拆卸後進行拍照(包含線材無連結畫面)。
(3)針對儲存媒體取出時進行拍照。
===
公司調查侵害營業秘密的程序(03/10/2021)
當公司面臨營業秘密被侵害的案件,可以考慮的調查程序包括下列各項:
1. 成立調查小組,成員包含法務;熟悉該公司技術或商業營業秘密的專家;資訊安全專家;具有決策權的主管。
2. 釐清被侵害營業秘密的範圍及證據。釐清後公司法務或外聘律師應該仔細審查該營業秘密是否為公司所有,而非供應商或第三方因為與公司業務往來,而提供的資料,避免提告後被檢察官或法官剔除駁回,不僅影響偵查審理速度,也浪費司法資源。
3. 被侵害的營業秘密如果也包括供應商或客戶或第三方,因為業務往來而提供的營業秘密,應該積極與前述營業秘密所有人聯繫,作妥適善後處理,以保障其權益。
4. 調查釐清是否另外有公司內部或外部共犯。
5. 蒐集電子紀錄,包括電子郵件;電腦檔案;手機通訊紀錄,應該注意數位證據的保全要件,以免失去證據能力,無法在訴訟中採用。訊問侵權人及查扣其資料物品,也應該注意程序合法性,並留下完整書面紀錄作為證據。
6. 進行提告的訴訟策略分析與評估,並決定具體作為及公司內部負責單位。
7. 調查小組就所蒐集的資料與證據,評估是否符合營業秘密三要件:秘密性;經濟性;採取合理保密措施。
8. 選任表達能力較強的人員與司法機關溝通或作證。
9. 如果有需要向司法機關申請搜索;限制出境或羈押等強制處分,應該準備好完整說明資料及證據。
沒有留言:
張貼留言