Airbnb CEO切斯基 （Brian Chesky）今年4月底宣布旗下公司6,000名员工「永久性远距办公」，并在美国知名媒体上大胆预测此为未来的办公型态，听起来，更与Airbnb后疫情的新商业模式，息息相关。
受到疫情的影响，许多企业开始采取混合和远距办公，且即便目前全球已走向与疫情共存的趋势，混合和远距办公仍将会是未来的常态！ 但也因为远距办公，使得机密数据的流通不再限于公司内部，增加了外泄风险，因此，希望能根据过去的实务经验，提供企业一些基本建议，以因应远距办公的营业秘密保护。

在远距办公的前提下，企业要保护营业秘密，建议可以采取四个步骤：
一、盘点营业秘密
首先，企业必须先了解自己有哪些营业秘密，才能知道哪些信息是需要保护的。至于盘点方式，必须针对各部门进行，因为机密信息不见得只会存在于研发部门，例如：使用的特殊材料除了研发部门外，采购部门可能也会有相关信息。因此，针对不同部门进行完整盘点，了解企业有那些机密信息？这些信息存放在哪里？才能针对这些信息加以保护。
二、分级管理
企业了解有哪些信息需要保密之后，接下来要针对各项信息依照重要性进行分级，以便针对不同程度重要性的信息进行不同程度的管理及保密措施。
三、规范制度的建立
经过前述盘点、分级阶段后，可能会区分出「涉及企业经营命脉的信息」、「对公司营运有重大影响的信息」、「对公司营运有影响的信息」、「无法直接供营运使用但可做为参考的信息」等不同等级的机密信息。其中，对于涉及企业经营命脉的信息，建议在非特殊的情形下，仍然限制远程访问；至于其他等级的机密信息，则建议依照等级，视实际情况设定不同程度的权限（例如：档案能否复制或仅能单纯阅览）及核决权限。
四、内部控制及稽核
企业要能透过系统或程序，确认可接触极机密信息员工针对机密信息所进行的各项使用，例如：下载、上传、复制、档案更名等所有动作，均能留下数字轨迹，并且建立稽核制度，针对各项数字轨迹进行稽核，以了解是否有异常操作之情形，预先防止企业机密信息外泄。
最后，远距办公在短期的未来内仍可能是一种趋势，而因为不是在正式的办公室内，员工往往会忽视一些规范细节，无意中可能会因为便宜行事而违反公司的一些保密规范，造成无法挽回的后果，但有时员工只是因为对于细节的忽略，并非有意违规。
因此，透过员工的教育训练，让员工熟悉公司规范，将会是远距办公趋势下企业需要更加注意的重点。
（本文发表于工商时报_名家评论专栏：遠距辦公趨勢下 如何保護公司機密？ - 名家評論 - 工商時報 (ctee.com.tw)）