【神山守密2-1】台積電推動營業秘密註冊　確保關鍵核心機密不外流

8月初爆發的台積電2奈米製程洩密案，高檢署日前宣布偵查終結，對涉案者提起公訴。台積電指出，此次洩漏有關2奈米製程相關的機密資訊，有12頁涉及國家核心關鍵技術之營業秘密，相信此次偵查結果將使得公司珍貴的營業秘密與技術得到充分保護。事實上，台積電從2013年起，就推動營業秘密註冊制度，藉此保護生產製程、良率優化、智慧製造等專有技術，並申請關鍵生產技術專利，以提升競爭優勢。

此次高檢署對涉案的台積電陳姓前員工（任職於東京威力科創），以及吳姓、戈姓2名在職員工提起公訴，求處7年以上有期徒刑。根據高檢署智財分署公布的資訊顯示，陳姓前員工利用舊誼，央請吳姓、戈姓2人拍攝台積電國家核心關鍵技術營業秘密，協助東京威力改善蝕刻機台表現，進一步爭取台積電2奈米製程蝕刻站點供應量產機台資格。

由於此案發生時，正值日本晶圓代工廠 Rapidus 宣布成功試產2奈米晶片後不久，而東京威力科創也是 Rapidus 的重要合作夥伴。部份媒體輿論直指台積電2奈米關鍵製程技術恐流入 Rapidus；當然也有人認為這是東京威力科創為爭取台積電更多設備訂單而擦槍走火。而今偵查終結，顯然後者更接近事實。東京威力科創也強調，並未發現相關機密資訊外洩至第三方。

甫卸任的台積電董事劉鏡清曾妙喻「僅看幾頁資料不會當職棒選手」。他提到，台積電具備完善的機密資訊保護機制，將製程技術切割成很多段，涉案工程師只看到一部分，並不會洩露2奈米所有關鍵技術。而 Rapidus 2奈米技術來自IBM技術授權，製程技術與台積電並不相同。

副法務長謝福源：從2013年推動營業秘密註冊

台積電如何守護營業秘密？副法務長謝福源日前出席於竹科舉辦的營業秘密智慧管理博覽會時表示，台積電透過註冊制度來守護營業秘密。自2013年起推動營業秘密註冊制度，從當時最先進的28奈米製程開始，之後，成熟製程、封裝測試、研發等部門，甚至還有商業互動的營業祕密，以及IT部門用AI改善製程良率等註冊申請。



謝福源身兼台灣營業秘密保護促進協會理事長，他指出，所謂「營業祕密」就是對公司競爭優勢有貢獻、且未公開的創新。因此，守護營業秘密，也是維持公司競爭優勢的一環。

他強調，近年來，台積電獨創「綠色營業秘密」，將環保、節能、減碳相關的技術歸類為綠色營業秘密，並鼓勵員工註冊，包括從事工廠管理、能源、水資源管理的人員都熱烈參與，而研發、製造部門同仁也開發製程中的節電方式來註冊綠色營業秘密。

不過，永續環保已是大勢所趨，台積電若能分享綠色營業秘密，對產業社會也會產生正面助益。因此，謝福源強調，公司有一套審閱制度，在「公共利益大於公司利益」的前提下，就會同意將某項綠色營業秘密分享出去，以善盡企業社會責任。

打造11項系統　守護營業秘密

台積電去年9月首度打造「營業秘密永續智慧管理中心」，涵蓋「營業秘密智慧監控比對、營業秘密註冊案件創新指標分析、營業秘密註冊智慧提醒、營業秘密智慧管理App」4項系統，同時串接已開發的7項系統，包括營業秘密註冊系統、綠色營業秘密註冊系統、新探線上線下融合服務系統、員工個人檔案管理系統、合約管理系統、專利管理系統、特別雇用審核系統等，進行資源整合、發揮綜效。

「營業秘密永續智慧管理中心」以綜效、優化、永續 3大類型共15項自評指標，去年首次召開「營業秘密智慧管理同學會」，與20家企業分享推動做法，帶動業界發展更完善的營業秘密管理實力。台積電將持續推廣營業秘密永續智慧管理理念，期望以每年促成3間企業運用自評指標並開始建構智慧化管理為目標，共創永續創新的企業文化。



自2013年至2024年，台積電已累計營業秘密註冊案件數高達47萬5,462件，註冊數量已連續2年超過10萬件，2030年長期目標由20萬件調整為100萬件。

每年頒發「營業秘密獎」給員工

為獎勵優質的發明創新，台積電內部設置「營業秘密獎」來鼓勵員工參與。2024年，共頒發498件金質營業秘密獎予2,381位傑出發明人，多年來已累積頒發3,290件金質營業秘密奬，有7,951位員工獲此殊榮。

去年特別頒發「營業秘密特殊貢獻獎」表彰7位於營業秘密案件訴訟中具卓越貢獻的員工；同時也針對31位擔任「新探人才線上線下融合服務」導師的資深員工頒發「金牌導師獎」，肯定其對培育創新人才及提升營業秘密註冊質與量的貢獻。



內部資訊保護的最高層級

在內部組織方面，台積電設有資訊保護與風險委員會（PIP and Risk Committee）與資訊安全委員會（IT Security Committee），由資安長侯永清擔任委員會主席、副總級主管擔任委員，定期召開會議審查重要資訊安全政策與計畫執行，並與公司的營運、研發、資訊技術、支援組織及海外辦公室等相關單位合作，強化資訊安全防護及管理機制。

此外，台積電跟所有的供應商都簽訂「供應商條款及電子交易聲明書」，去年進一步強化供應商資安規範，包括設備入場管理、帳號使用管理、檔案傳送管理、資料保護、資訊安全風險管理與改善要求，持續精進供應鏈安全性及穩定性。同年也建立全新的安全傳輸平台（CSFT），透過「權限卡控、建立安全合法的作業環境、處理進度報表」三大功能的一站式服務，強化客戶線路圖資訊保護機制及系統使用效率，2024年共超過14萬筆GDS傳輸，提升資訊安全保護。

台積電去年重點資安措施包括網路安全控管、資產管理及資料保護、存取控制以及電腦維運安全。在存取控制部分，員工須遵循Need-to-Know與資訊分級管控原則，並落實身分驗證與授權服務、遠端存取控制設定、高權限帳號管理等。去年已完成建置零信任網路存取（ZTNA）的全球虛擬辦公室，提升網路安全管理；也同步建置線上會議參與者管控機制，保護會議分享內容。