Loading...
|
Please use this identifier to cite or link to this item:
https://nccur.lib.nccu.edu.tw/handle/140.119/124830
|
| Title: | 政府機關電子檔案風險評鑑指標之研究
A study on risks and evaluation criteria of electronic records in governmental agencies |
| Authors: | 陳龍田 |
| Contributors: | 林巧敏
陳龍田 |
| Keywords: | 電子檔案
疊慧法研究
政府機關
風險管理
Electronic records
Governmental Agencies
Risks and Evaluation Criteria
Delphi Studies |
| Date: | 2019 |
| Issue Date: | 2019-08-07 16:27:24 (UTC+8) |
| Abstract: | 電子檔案的管理仍是一個持續發展中的議題,顯見目前的電子檔案管理應有尚未辨識出的風險存在,搭配近來我國政府機關越來越廣泛使用電子檔案的現況,若能早日辨識出我國政府機關的電子檔案目前面臨到的風險應有助於日後的管理。
本研究首先透過閱讀國內外與電子檔案管理相關的文獻對實行電子檔案風險評鑑的做法與使用指標有相當的認識後,修改與整理產生初步的73項電子檔案風險管理指標,並將其以九個構面分類,分別是人員與員工異動、檔案歷經轉換階段、未授權的使用、策略管理、檔案定位與關聯性、資訊系統、電子檔案的清理、電子檔案的損毀、電子郵件與社群軟體訊息。
後續搭配臺灣具檔案學或檔案管理相關背景的學者專家為對象所執行的三回合疊慧法研究,最終產出電子檔案管理風險的評鑑指標共63項,並且維持前述九個構面的分類,所有指標皆具有一定程度的共識性與一致性。
研究結果除了蒐集各國相關指標並產出經三輪疊慧法專家驗證而適用於我國政府機關電子檔案的風險管理指標以外,本研究認為管理電子檔案有其應注重的面向以及發展出通用於我國各政府機關的電子檔案風險管理方式以及評鑑檢核表具相當可行性。
本研究建議政府機關對電子檔案的管理上,應特別注重制定策略,並可開始重視電子郵件與訊息的管理需求,而在資訊系統的選擇方面則無論是主管機關或是採購機關皆應建立協助確認電子檔案資訊系統功能是否完善的機制,如此以來可預先解決諸多與電子檔案相關的風險。
The management of electronic records is a developing issue. There is no doubt that various risks are still being unidentified. Given that our governmental agencies are now using electronic records for more and more purposes, it should be useful to manage electronic records if we can identify the risks our governmental agencies are facing currently.
By reviewing various related studies, this study has gained basic understandings about evaluating the risks of electronic records in governmental agencies and the criteria being used. This study then modifies and integrates these criteria in order to apply them into further study. First, 73 criteria were discovered and were grouped into 9 categories. These categories are faculties rearrangement, change management, unauthorized access, plans and policies, positioning and relating electronic records, electronic record system, disposal of electronic records, breakdown of electronic records, email and social media message as electronic records.
Next, Scholars and experts with archival backgrounds carried out a 3-rounds Delphi investigation to review these criteria. At the end, 63 criteria have been verified and therefore created with the groupings of 9 categories as mentioned before. All criteria have reached appropriateness and consensus to some degree.
The result not only collects different risk criteria and creates verified, tailor-made criteria for governmental agencies in Taiwan, but also discovered that certain aspects should be checked while managing electronic records. Furthermore, developing a universal evaluating method and checklist for all sorts of governmental agencies is feasible.
This study suggests that governmental agencies should pay additional attention to making plans and policies while managing electronic records. Email and social media message are also rising issues and need further instructions from the officials. Last but not least, establishing required mechanism before acquiring new electronic record system really matters for both government officials and governmental agencies. In that case, lots of risks related to electronic record management will be solved beforehand. |
| Reference: | Ambira, C & Kemoni, H. (2011). Records management and risk management at Kenya Commercial Bank Limited, Nairobi. SA Journal of Information Management,13(1). doi:13. 10.4102/sajim.v13i1.475.
Ballaux, B., & Van Oss, J. (2014). Building a risk based records management governance for the city of Rotterdam. In J. Borbinha, Z. Szatucsek, & S. Ross (Eds.), Proceedings of the DLM Forum - 7 th Triennial Conference Making the information governance landscape in Europe 10-14 November 2014 - Lisbon, Portugal (pp. 12-16). Lisbon:
Biblioteca Nacional de Portugal.
Bearman, D. (2006). Moments of risk: Identifying threats to electronic records. Archivaria, 62, 15-46.
Bearhmans, P. & Roy, V, R. (2011). Information security risks in enabling e-Government:
the impact of IT vendors. Information Systems Management, 28, 284–293. DOI: 10.1080/10580530.2010.514212
Boles, F. (2005).Selecting & Appraising Archives & Manuscripts. Chicago, IL: Society of
American Archivists.
Digital Curation Centre& DigitalPreservationEurope. (February 2007). DCC and DPE
Digital Repository Audit Method Based on Risk Assessment, v1.0., retrieved from
http://www.repositoryaudit.eu/download
Erima, J. A. & Wamukoya, J. (2012). Aligning records management and risk
management with business processes: A case study of Moi University in Kenya.
Journal of the South African Society of Archivists,45, 24-38.
International Council on Archives (2008). Principles and Functional Requirements for
Records in Electronic Office Environments – Module 1: Overview and Statement
of Principles. Retrieved from http://www.naa.gov.au/Images/m1-ica-overview-
principle-and-functional-requirements_tcm16-95418.pdf
Isa, A.M. & Nordin, M. N. (2012). Strategic records and risk management for the
sustainability of organisations. Paper presented at the Internatioanal Council on
Archives Congress, Austrlia, Brisbane. Abstract retrieved from
http://ica2012.ica.org/files/pdf/Full%20papers%20upload/ica12Final00122.pdf
ISO. (2001a). ISO 15489-1:2001 – Information and Documentation – Records
Management – part I: General. ISO, Geneva. Retrived August 31,2018 from
http://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and-
documentation%E2%80%93records-management.html
ISO. (2001b). ISO/TR 15489-2:2001 – Information and Documentation – Records
Management – part 2: Guidelines – Provides an Implementation Guide. ISO,
Geneva. Retrived from http://www.wgarm.net/ccarm/docs-repository/ISO-
15489-Information-and-documentation%E2%80%93records-management.html
ISO. (2014). ISO/TR 18128:2014 - Information and Documentation — Risk Assessment
for Records Processes and Systems. Retrived from
https://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:en
Khumalo, N. B., & Nyirenda, G. (2017). Records risk assessment at a hospital in
Zimbabwe. Library Philosophy & Practice,1558, 1-16.
Kiral, I. & Kural, Z. & Çomu, S. (2014). Risk Identification in Construction Projects: Using
the Delphi Method. Paper presented at the 11th International Congress on
Advances in Civil Engineering, 21-25 October 2014 Istanbul Technical University,
Istanbul, Turkey. Abstract retrieved from
https://www.researchgate.net/publication/301697522_Risk_Identification_in_C
onstruction_Projects_Using_the_Delphi_Method
Knight, G. (2012). A digital curate`s egg: A risk management approach to enhancing
data management practices. Journal of Web Librarianship, 6(4), 228-250.
doi:10.1080/19322909.2012.729992
Lemieux, V. L. (2010). The records-risk nexus: Exploring the relationship between
records and risk. Records Management Journal, 20(2), 199-216.
Murry, J. W. , Jr. & Hammons, J. O. (1995). Delphi: A versatile methodology for
conducting qualitative research. The Review of Higher Education 18(4), 423-436.
National Archives and Records Administration. (2018, August). Federal Agency Records
Management 2017 Annual Report. Retrieved from
https://www.archives.gov/files/records-mgmt/resources/2017-farm-annual-report.pdf
National Archives and Records Administration Office of the Chief Records Officer for
the U.S. Government. (2014, September). Automated Electronic Records
Management Report/Plan. Retrieved from
https://www.archives.gov/files/records-mgmt/prmd/A31report-9-19-14.pdf
National Archives of Australia (2016, July). Check-up Digital. Retrieved from
http://www.naa.gov.au/naaresources/documents/Check-upDigital-July2016.PDF
National Archives of Australia (n.d.). Outsourcing Digital Storage. Retrieved from
http://www.naa.gov.au/information-management/managing-information-and-records/storing/outsourcing-data-storage/index.aspx#section12
National Archives of Australia (n.d.b). Risks to Digital Continuity. Retrieved from
http://www.naa.gov.au/information-management/digital-transition-and-digital-continuity/information-is-managed-digitally/risks-to-continuity/index.aspx
Public Records Office Victoria. (2015, July 19). PROS 10/10 Guideline v2.0 Records and
Risk Management. Retrieved from https://www.prov.vic.gov.au/sites/default/files/2016-
05/PROS1010%20G6%20v2.0.pdf
The National Archives. (2009). Assessing Records Management in Public Authorities.
Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/planning/records-management-code/assessing-records-management-public-authorities/
The National Archives. (2017). Risk Assessment Handbook. Retrieved from
http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/risk-assessment/
The National Archives. (n.d.). Managing Digital Continuity. Retrieved from
http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/
文書及檔案管理電腦化作業規範(2015 年 7 月)。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1508
王萍、王强、王志才(2007)。電子檔案安全保護措施的局限性及對策分析。檔案學研究,5,56-59。DOI:10.16065/j.cnki.issn1002-1620.2007.05.015。
王文英(2009)。國家檔案數位典藏之風險管理。國家發展委員會檔案管理局出國報告。臺北市:國家發展委員會檔案管理局。
王美鴻(1997)。疊慧法:以圖書館與資訊科學的應用為例。圖書與資訊學刊,23,45-60。
王梅玲、李函儒(2014)。大學圖書館資料庫績效指標與評鑑模式建構之研究。大學圖書館,18(2),24-49。
中華人民共和國國家品質監督檢驗檢疫總局、中國國家標準化管理委員會(2016)。GB/T 18894-2016 電子檔歸檔與電子檔案管理規範。檢自國家標準全文公開系統:http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EB1CC0500D91490B5D219823AC1F3D16
行政院研究發展考核委員會(2009)。風險管理及危機處理作業手冊。臺北市:行政院研究發展考核委員會。
行政院國家資通安全辦公室(2015)。資訊系統分級與資安防護基準作業規定。臺北市:行政院國家資通安全會報。檢自:行政院國家資通安全會報 https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=7167B7BF3097234D
汪孔德(2009)。檔案鑒定研究。合肥:安徽大學。
何欣儒(2018)。運用德菲法發展企業管理人員對於員工績效回饋之工作輔助內涵研究。國立清華大學人力資源與數位學習科技研究所碩士論文,新竹市。取自 https://hdl.handle.net/11296/sfh4pe
呂淑枝、林紀慧(2014)。臺灣地區檔案管理人員繼續教育現況、需求及態度之調查研究。圖書資訊學研究,9(1),37-78。
林巧敏(2012)。檔案應用服務。臺北市:文華。
林奇秀(2007)。紀錄連續體理論淺析。圖書資訊學刊,5(1&2),107-137。
林秋燕(2011)。電子文件與電子檔案之管理:以歐洲與我國之發展為案例。臺北市:財團法人孫運璿學術基金會。
林秋燕(2015)。電子檔案對檔案理論模式之影響。檔案季刊,14(1),30-44。
邱淑芬、蔡欣玲 (民 85),德爾菲預測術--一種專家預測的護理研究方法,護理研究,4(1), 92-98。
肖秋会、段斌斌、詹欣然、李一弘、李珍(2018)。檔案館安全保障現狀調查與評估—以武漢市 35 個不同類型檔案館為例。檔案與建設,2018(4),9-13。
李海南、孟韜(2010)。電子檔風險管理策略研究。檔案學研究,4,63-65。
柯雲娥(2004)。傳播學門大學生資訊素養能力的研究(未出版碩士論文)。國立政治大學圖書資訊與檔案學研究所,臺北市。
馬可心(2017)。公安電子檔案風險管理研究─以 D 區公安電子檔案管理為例(未出版碩士論文)。北京郵電大學公共管理學院,北京。
黃芳川(2009 年 3 月),從「資訊風險管理」談「緊急應變計畫」--風險管理的規劃與執行。主計月刊,639,91-98。
黃霄羽(2015)。外國檔案事業史。北京,中國人民大學。
許芳銘、何祖鳳、范秋足(2017)。線上簽核電子檔案長期存取與風險管理。檔案季刊,16(2),20-31。
陳韋翰(2017)。讓檔案趨吉避凶—談機關檔案風險管理。檢自:https://www.archives.gov.tw/ALohas/ALohasColumn.aspx?c=1553
陳素芬(2011)。我國健康教育專業人員核心能力與認證制度之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。取自 https://hdl.handle.net/11296/9n9yyr
國家發展委員會檔案管理局(2014)。國家檔案管理作業手冊。臺北市:國家發展委員會檔案管理局。
國家發展委員會檔案管理局(2016a 年 2 月 23 日)。深化國家記憶第 1 期計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1436&p=2993
國家發展委員會檔案管理局(2016b 年 8 月 11 日)。文書及檔案管理專業分級培訓計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=100572&p=3095
國家發展委員會檔案管理局(2017)。國家發展委員會檔案管理局 105 年年報。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1424&p=3248
國家發展委員會檔案管理局企劃組(2016 年 6 月 28 日)。深化國家記憶第 1 期計畫(105 至 108 年)105 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=253287
國家發展委員會檔案管理局企劃組(2017 年 3 月 20 日)。深化國家記憶第 1 期計畫(105 至 108 年)106 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=268130
國家發展委員會檔案管理局企劃組(2018 年 3 月 21 日)。深化國家記憶第 1 期
計畫(105 至 108 年)107 年度作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=280485
馮惠玲等著(2008)。電子文件風險管理。北京:中國人民大學。
馮惠玲、劉越男等(2017)。電子文件管理教程(第二版)。北京:中國人民大學。
曾蕙瑜、張美月、江衍勳、林子群(2012)。資訊系統風險評鑑參考指引實務導入報告(V2.0)。行政院研究考核發展委員會委託研究(ICST-C-036)。臺北市:財團法人資訊工業策進會。
電子檔案保存實驗室(2017 年 9 月 22 日)。制定我國電子檔案管理策略與運作指引(期末報告)。檢自:https://pearl.archives.gov.tw/Publish.aspx?
cnid=175&p=1633
楊永年、林怡君、陳瑾霙(2016)。機關檔案風險管理制度委託研究。國家發展委員會檔案管理局委託研究報告(NDC-NAA-企-105-002)。臺北市:國家發展委員會檔案管理局。
經濟部標準檢驗局(2010)。CNS15489-1 資訊與文獻-檔案管理-第1部:概論。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node
=detail&generalno=15489-1&locale=zh_TW
經濟部標準檢驗局(2010)。CNS 15489-2 資訊與文獻-檔案管理-第2部:指導綱要。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-2&locale=zh_TW
經濟部標準檢驗局(2013)。CNS 27005 資訊技術-安全技術-資訊安全風險管理。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=result&generalno=27005&locale=zh_TW
經濟部標準檢驗局(2012a)。CNS 31000 風險管理─原則與指導綱要。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31000&locale=zh_TW
經濟部標準檢驗局(2012b)。CNS 31010 風險管理─風險評鑑技術。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31010&locale=zh_TW
趙崇德(2011)。談電子檔案風險管理應遵循的原則。黑龍江檔案,186,26。
魯貴顯(2011)。科技未來性與風險。載於周桂田(主編),科技風險與社會(頁1-60)。臺北市:國立台灣大學國家發展硏究所。
劉婉柔(2013)。我國國中生健康素養指標之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。 取自https://hdl.handle.net/11296/q7k7ec
劉磊、安小米(2014)。《ISO/TR18128:2014 資訊與文獻檔過程和檔案系統中的風險評估》及其借鑒。北京檔案,9,7-8。
鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014a)。103 年安全控制措施參考指引(修訂)(V2.0)。行政院資通安全辦公室委託研究。臺北市:財團法人資訊工業策進會。
鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014b)。資訊系統風險評鑑參考指引修訂報告(V1.0)。行政院資通安全辦公室委託研究(ICST-C-014)。臺北市:財團法人資訊工業策進會。
檔案保存價值鑑定規範(2001 年 12 月 12 日)。檢自:https://www.archives.gov.tw/UserFiles/File/internet/24014.pdf
檔案保存價值鑑定規範(2009 年 11 月 24 日)。檢自:http://www.ncku.edu.tw/~document/chinese/law/filelaw/worth_appraisal.pdf
檔案管理局(2010)。機關檔案管理作業手冊。檔案管理局;臺北市。
檔案法(2008年7月2日)
薛理桂(2004)。檔案學導論。臺北市:漢美。
薛理桂、王麗蕉(2010)。檔案編排與描述:理論與實務。臺北市:文華。
薛理桂(2012)。檔案徵集與鑑定。臺北市:文華。
謝臥龍等(2004)。德懷研究。載於謝臥龍(策劃主編),質性研究(317-382)。臺北市:心理出版社。
羅繼成、張鴻全(2006)。資訊安全風險評鑑模式之探討。新新季刊,34(3),46-54。 |
| Description: | 碩士
國立政治大學
圖書資訊與檔案學研究所
106155019 |
| Source URI: | http://thesis.lib.nccu.edu.tw/record/#G0106155019 |
| Data Type: | thesis |
| DOI: | 10.6814/NCCU201900498 |
| Appears in Collections: | [圖書資訊與檔案學研究所] 學位論文
|
Files in This Item:
| File |
Size | Format | |
|---|
| 501901.pdf | 2917Kb | Adobe PDF2 | 0 | View/Open |
|
All items in 政大典藏 are protected by copyright, with all rights reserved.
|
