財務部作為智慧財產與關鍵資訊價值管理人的角色：操作安全對價值的衝擊

102年4月號道法法訊 (252)		DEEP & FAR
財務部作為智慧財產與關鍵資訊價值管理人的角色：操作安全對價值的衝擊 L. Burke Files	林忠專利二組副主任 ‧ 清華大學工程與系統科學系

摘要智慧財產與關鍵資訊(intellectual property and critical information，IPCI)已經成為重要公司資產，特別是某些企業中。平均來說，信譽(goodwill)和無形資產(intangibles)代表了公司價值的百分之七十五，但由於盜竊、洩密與不慎的公開，企業正在喪失他們的智慧財產與關鍵資訊，而比在歷史上的任何時間還更快。為了確保公司識別出其IPCI的價值，這些資訊必須在資產元素簿冊(assets elements registry)中被識別與分類 --- 最適合財務部門的任務。創造了這樣的簿冊後，IPCI必須被保護。如同以威脅為基礎的管理過程(threat-based management process)，操作安全(operational security，OPSEC)是一個公司可以使用來保護其IPCI的最有效率工具。資產元素簿冊和OPSEC將同時對公司的評估與績效產生重大的衝擊，並且將會將其揭發(exposure)限制到與資產、價值和揭露問題相關的責任(liabilities related to assets, value and disclosure issues)。導論本文將會探討，作為現代公司重要資產的智慧財產與關鍵資訊(IPCI)的出現需要財務部門周慮的重新作業(re-tasking)，特別是在高度依賴IPCI的企業。識別、會計和保護IPCI的任務(tasks of identification, accounting and protection)必須被處理，以確保其價值同時被運用及保護。然而，在多數的組織中，IPCI的價值是未定義的特徵，且未定義的問題具有無限的解決方式---包含許多靈巧的、貌似真實的及錯誤的方式。如果該公司欲成功保護其資產，則識別、盤點、認證、監控和保護IPCI的過程(process of identification, inventory, qualification, monitoring and protecting)需要財務與經營、金融、法律和科技部門之間協調一致的努力。