公司的機密資料存放在雲端系統中,員工要離職的時候到底該怎麼交接才是萬全的做法?

19 Nov, 2025

問題摘要:

公司機密資料存放於雲端系統時,離職交接的萬全作法應同時兼顧三項原則:其一,法律責任清楚化——以書面記錄所有通知、移交與刪除程序,形成完整舉證鏈;其二,資訊安全制度化——建立企業帳號、權限控管、資料分級、簽核流程與資安教育;其三,誠信與透明化——員工應以誠信原則處理資料交接,公司應尊重員工的勞動權與離職自由。若雇主仍怠於接收或誣指刪除資料為洩密,員工應保留存證信函、拍照紀錄及郵件往來作為自保依據。反之,若員工趁交接之名複製、轉寄或延遲刪除公司資料,則可能觸犯營業秘密保護法第13條刑責。「企業之資訊安全漏洞,往往不是技術問題,而是制度問題。」因此,不論是員工或雇主,唯有在交接前明確界定資料歸屬、建立權限架構與文件管理制度,並依誠信原則落實交接程序,方能達到真正的「萬全之策」。換言之,員工離職時的雲端交接不應僅是技術移轉,而是法律、制度與誠信三者並行的綜合工程,唯有如此,企業的營業秘密才能受到實質保障,勞工的權益也才能免於無謂爭訟。

 

律師回答:

關於這個問題,在現代企業運作中,資料儲存與資訊安全早已成為經營的核心命脈,尤其當公司機密資料存放於雲端系統之中,若管理不慎,員工離職時的交接不僅可能引發營業秘密外洩、商譽受損、客戶資料流失等嚴重風險,甚至可能導致刑事責任與民事訴訟的產生。

 

以實務案例而言,某企業為節省經營成本,在人力配置極為精簡的狀況下,竟由一名助理同時負責多項行政與資訊管理事務,包含機密資料之雲端存檔。由於公司並未設定正式的企業帳號或資訊管理政策,而是讓助理以個人名義申請Google雲端帳戶,將營業報表、合約文件、授權書與人事資料等存放於個人帳號內。

 

當該員工離職時,公司始驚覺關鍵資料掌控權不在公司,而在員工個人帳戶之中,雙方因此陷入僵局,公司以「未完成交接」為由拒絕放人,員工則主張已盡合理義務。

 

此一爭議的本質,反映出雲端管理結構中的法律責任邊界與交接程序之漏洞,亦突顯出資訊安全與勞動契約附隨義務間的緊張關係。

 

首先,從法律面觀之,離職交接義務乃源自民法第148條誠實信用原則所衍生之契約附隨義務,依行政院勞工委員會(88)台勞資二字第0034926號函釋明確指出:「勞工於離職時,本於契約終止之附隨義務,無論有無約定,自應克盡交接離職手續之義務。」但此義務之範圍,應以合理且可執行為限。對於雲端資料而言,勞工應於離職前協助公司完成資料的回收、權限移轉及刪除動作,確保資料歸屬明確並防止未來糾紛。若公司疏於建立管理制度,使員工必須以個人帳戶處理業務資料,則應由公司承擔制度設計不周之風險,不得要求離職員工無限期維持雲端帳戶或保留資料。正確的做法應分為四個階段:

 

第一,資料備份與交接通知。員工在離職前,應先將雲端帳號中與公司業務有關的所有資料完整備份,製作目錄清單,並以電子郵件或書面正式通知直屬主管及人資單位,請求安排交接時間。此舉可作為日後舉證之依據,證明員工已善盡交接誠信義務。

 

第二,公司若拒絕或怠於配合交接,員工應再次以電子郵件、簡訊或存證信函重申離職日期與交接意願,並明確指出資料現存狀態與公司遲未接收之事實。只要能建立清晰的時間序列與溝通信件紀錄,便能證明責任歸屬於雇主一方。

 

第三,於正式離職前,員工應將資料備份交付主管或公司代表,例如以外接硬碟、隨身碟或公司伺服器存放,拍照存證並通知公司收件,同時將個人雲端資料夾清空,確保離職後不再持有任何公司文件。此舉除可避免被誤認為非法刪除資料或侵害營業秘密,亦可自保免於刑事風險。

 

第四,於離職前三日,建議寄發存證信函予公司,正式通知勞動契約終止,並附上交接紀錄與資料移交證明,說明已盡交接義務。若公司仍拒絕簽收或惡意指控刪除資料,員工可依民法第227條不完全給付之反面主張,證明自己已盡合理注意義務。反觀公司方面,若未妥善規劃資訊安全制度,讓員工以個人帳戶操作公司資料,將構成營業秘密保護法上「未採取合理保密措施」之情形。

 

依該法第2條規定,營業秘密須具備三要件:一、非一般人可得知;二、具經濟價值;三、採取合理保密措施。若公司未設立企業帳號、未設定權限控管、未進行資安教育與文件標示,即使員工外流資料,法院亦可能認定該資料不具保密性,不受保護。換言之,公司自身的資訊管理鬆散,將削弱營業秘密保護的法效。

 

因此,企業應於制度面落實以下防護措施

:其一,機密資料應分級分類管理,例如將合約、營運策略、人事薪資、研發技術、財務報表、客戶名單等分屬不同保密等級,並標示「內部文件」「限主管閱覽」等警語

 

。其二,應使用公司登記之雲端帳號或企業版系統(如Google Workspace、Microsoft 365),由IT部門統一控管帳號密碼、授權與存取紀錄,並禁止員工以個人帳號儲存業務資料。

 

其三,應制定離職交接制度,明確規定雲端資料移轉程序,包括權限移交、帳號停用、資料備份與刪除程序,並要求員工簽署交接確認書。其四,主管與具資訊接取權限人員應定期接受資安稽核與教育訓練,防止資料外流。其五,員工入職時應簽署保密協定與競業禁止條款,離職時進行保密再確認,確保法律效果延伸至離職後一定期間。再從營業秘密保護法第13條觀察,若離職員工故意或過失將機密寄送至私人信箱、攜出硬碟或未經授權拷貝資料,可能構成刑事侵害營業秘密罪,最重可處五年徒刑並科罰金。

 

但若如因公司指示以個人帳號管理資料,且在離職前主動備份與通知公司交接,並非出於惡意,即無不法可言。法院在審理類似案件時,多會考量員工主觀意圖與公司管理責任,如「雇主如未建立合理交接與權限控管機制,不得以離職員工未及配合即認為故意違法。」此外,企業應建立「交接監督制度」,由主管及資訊管理人員共同簽章確認,確保離職員工不致被誣指「未交接」「竊取資料」。若交接當日雙方能同步確認清單與拍照存證,即可降低日後紛爭。

-勞資-人事規章-離職規章-離職交接-資安規範

(相關法條=民法第148條=民法第227條=營業秘密保護法第2條=營業秘密保護法第13條)

瀏覽次數:64


  • inquiry
  • line
  • FAGO
  • faq
  • search
 Top

請先登入以複製或列印本站資訊。

 


沒有帳號或忘記帳號?歡迎點此