政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/124830
English  |  正體中文  |  简体中文  |  Post-Print筆數 : 27 |  Items with full text/Total items : 113313/144292 (79%)
Visitors : 50946327      Online Users : 925
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/124830


    Title: 政府機關電子檔案風險評鑑指標之研究
    A study on risks and evaluation criteria of electronic records in governmental agencies
    Authors: 陳龍田
    Contributors: 林巧敏
    陳龍田
    Keywords: 電子檔案
    疊慧法研究
    政府機關
    風險管理
    Electronic records
    Governmental Agencies
    Risks and Evaluation Criteria
    Delphi Studies
    Date: 2019
    Issue Date: 2019-08-07 16:27:24 (UTC+8)
    Abstract: 電子檔案的管理仍是一個持續發展中的議題,顯見目前的電子檔案管理應有尚未辨識出的風險存在,搭配近來我國政府機關越來越廣泛使用電子檔案的現況,若能早日辨識出我國政府機關的電子檔案目前面臨到的風險應有助於日後的管理。
    本研究首先透過閱讀國內外與電子檔案管理相關的文獻對實行電子檔案風險評鑑的做法與使用指標有相當的認識後,修改與整理產生初步的73項電子檔案風險管理指標,並將其以九個構面分類,分別是人員與員工異動、檔案歷經轉換階段、未授權的使用、策略管理、檔案定位與關聯性、資訊系統、電子檔案的清理、電子檔案的損毀、電子郵件與社群軟體訊息。
    後續搭配臺灣具檔案學或檔案管理相關背景的學者專家為對象所執行的三回合疊慧法研究,最終產出電子檔案管理風險的評鑑指標共63項,並且維持前述九個構面的分類,所有指標皆具有一定程度的共識性與一致性。
    研究結果除了蒐集各國相關指標並產出經三輪疊慧法專家驗證而適用於我國政府機關電子檔案的風險管理指標以外,本研究認為管理電子檔案有其應注重的面向以及發展出通用於我國各政府機關的電子檔案風險管理方式以及評鑑檢核表具相當可行性。
    本研究建議政府機關對電子檔案的管理上,應特別注重制定策略,並可開始重視電子郵件與訊息的管理需求,而在資訊系統的選擇方面則無論是主管機關或是採購機關皆應建立協助確認電子檔案資訊系統功能是否完善的機制,如此以來可預先解決諸多與電子檔案相關的風險。
    The management of electronic records is a developing issue. There is no doubt that various risks are still being unidentified. Given that our governmental agencies are now using electronic records for more and more purposes, it should be useful to manage electronic records if we can identify the risks our governmental agencies are facing currently.
    By reviewing various related studies, this study has gained basic understandings about evaluating the risks of electronic records in governmental agencies and the criteria being used. This study then modifies and integrates these criteria in order to apply them into further study. First, 73 criteria were discovered and were grouped into 9 categories. These categories are faculties rearrangement, change management, unauthorized access, plans and policies, positioning and relating electronic records, electronic record system, disposal of electronic records, breakdown of electronic records, email and social media message as electronic records.
    Next, Scholars and experts with archival backgrounds carried out a 3-rounds Delphi investigation to review these criteria. At the end, 63 criteria have been verified and therefore created with the groupings of 9 categories as mentioned before. All criteria have reached appropriateness and consensus to some degree.
    The result not only collects different risk criteria and creates verified, tailor-made criteria for governmental agencies in Taiwan, but also discovered that certain aspects should be checked while managing electronic records. Furthermore, developing a universal evaluating method and checklist for all sorts of governmental agencies is feasible.
    This study suggests that governmental agencies should pay additional attention to making plans and policies while managing electronic records. Email and social media message are also rising issues and need further instructions from the officials. Last but not least, establishing required mechanism before acquiring new electronic record system really matters for both government officials and governmental agencies. In that case, lots of risks related to electronic record management will be solved beforehand.
    Reference: Ambira, C & Kemoni, H. (2011). Records management and risk management at Kenya Commercial Bank Limited, Nairobi. SA Journal of Information Management,13(1). doi:13. 10.4102/sajim.v13i1.475.
    Ballaux, B., & Van Oss, J. (2014). Building a risk based records management governance for the city of Rotterdam. In J. Borbinha, Z. Szatucsek, & S. Ross (Eds.), Proceedings of the DLM Forum - 7 th Triennial Conference Making the information governance landscape in Europe 10-14 November 2014 - Lisbon, Portugal (pp. 12-16). Lisbon:
    Biblioteca Nacional de Portugal.
    Bearman, D. (2006). Moments of risk: Identifying threats to electronic records. Archivaria, 62, 15-46.
    Bearhmans, P. & Roy, V, R. (2011). Information security risks in enabling e-Government:
    the impact of IT vendors. Information Systems Management, 28, 284–293. DOI: 10.1080/10580530.2010.514212
    Boles, F. (2005).Selecting & Appraising Archives & Manuscripts. Chicago, IL: Society of
    American Archivists.
    Digital Curation Centre& DigitalPreservationEurope. (February 2007). DCC and DPE
    Digital Repository Audit Method Based on Risk Assessment, v1.0., retrieved from
    http://www.repositoryaudit.eu/download
    Erima, J. A. & Wamukoya, J. (2012). Aligning records management and risk
    management with business processes: A case study of Moi University in Kenya.
    Journal of the South African Society of Archivists,45, 24-38.
    International Council on Archives (2008). Principles and Functional Requirements for
    Records in Electronic Office Environments – Module 1: Overview and Statement
    of Principles. Retrieved from http://www.naa.gov.au/Images/m1-ica-overview-
    principle-and-functional-requirements_tcm16-95418.pdf
    Isa, A.M. & Nordin, M. N. (2012). Strategic records and risk management for the
    sustainability of organisations. Paper presented at the Internatioanal Council on
    Archives Congress, Austrlia, Brisbane. Abstract retrieved from
    http://ica2012.ica.org/files/pdf/Full%20papers%20upload/ica12Final00122.pdf
    ISO. (2001a). ISO 15489-1:2001 – Information and Documentation – Records
    Management – part I: General. ISO, Geneva. Retrived August 31,2018 from
    http://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and-
    documentation%E2%80%93records-management.html
    ISO. (2001b). ISO/TR 15489-2:2001 – Information and Documentation – Records
    Management – part 2: Guidelines – Provides an Implementation Guide. ISO,
    Geneva. Retrived from http://www.wgarm.net/ccarm/docs-repository/ISO-
    15489-Information-and-documentation%E2%80%93records-management.html
    ISO. (2014). ISO/TR 18128:2014 - Information and Documentation — Risk Assessment
    for Records Processes and Systems. Retrived from
    https://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:en
    Khumalo, N. B., & Nyirenda, G. (2017). Records risk assessment at a hospital in
    Zimbabwe. Library Philosophy & Practice,1558, 1-16.
    Kiral, I. & Kural, Z. & Çomu, S. (2014). Risk Identification in Construction Projects: Using
    the Delphi Method. Paper presented at the 11th International Congress on
    Advances in Civil Engineering, 21-25 October 2014 Istanbul Technical University,
    Istanbul, Turkey. Abstract retrieved from
    https://www.researchgate.net/publication/301697522_Risk_Identification_in_C
    onstruction_Projects_Using_the_Delphi_Method
    Knight, G. (2012). A digital curate`s egg: A risk management approach to enhancing
    data management practices. Journal of Web Librarianship, 6(4), 228-250.
    doi:10.1080/19322909.2012.729992
    Lemieux, V. L. (2010). The records-risk nexus: Exploring the relationship between
    records and risk. Records Management Journal, 20(2), 199-216.
    Murry, J. W. , Jr. & Hammons, J. O. (1995). Delphi: A versatile methodology for
    conducting qualitative research. The Review of Higher Education 18(4), 423-436.
    National Archives and Records Administration. (2018, August). Federal Agency Records
    Management 2017 Annual Report. Retrieved from
    https://www.archives.gov/files/records-mgmt/resources/2017-farm-annual-report.pdf
    National Archives and Records Administration Office of the Chief Records Officer for
    the U.S. Government. (2014, September). Automated Electronic Records
    Management Report/Plan. Retrieved from
    https://www.archives.gov/files/records-mgmt/prmd/A31report-9-19-14.pdf
    National Archives of Australia (2016, July). Check-up Digital. Retrieved from
    http://www.naa.gov.au/naaresources/documents/Check-upDigital-July2016.PDF
    National Archives of Australia (n.d.). Outsourcing Digital Storage. Retrieved from
    http://www.naa.gov.au/information-management/managing-information-and-records/storing/outsourcing-data-storage/index.aspx#section12
    National Archives of Australia (n.d.b). Risks to Digital Continuity. Retrieved from
    http://www.naa.gov.au/information-management/digital-transition-and-digital-continuity/information-is-managed-digitally/risks-to-continuity/index.aspx
    Public Records Office Victoria. (2015, July 19). PROS 10/10 Guideline v2.0 Records and
    Risk Management. Retrieved from https://www.prov.vic.gov.au/sites/default/files/2016-
    05/PROS1010%20G6%20v2.0.pdf
    The National Archives. (2009). Assessing Records Management in Public Authorities.
    Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/planning/records-management-code/assessing-records-management-public-authorities/
    The National Archives. (2017). Risk Assessment Handbook. Retrieved from
    http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/risk-assessment/
    The National Archives. (n.d.). Managing Digital Continuity. Retrieved from
    http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/
    文書及檔案管理電腦化作業規範(2015 年 7 月)。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1508
    王萍、王强、王志才(2007)。電子檔案安全保護措施的局限性及對策分析。檔案學研究,5,56-59。DOI:10.16065/j.cnki.issn1002-1620.2007.05.015。
    王文英(2009)。國家檔案數位典藏之風險管理。國家發展委員會檔案管理局出國報告。臺北市:國家發展委員會檔案管理局。
    王美鴻(1997)。疊慧法:以圖書館與資訊科學的應用為例。圖書與資訊學刊,23,45-60。
    王梅玲、李函儒(2014)。大學圖書館資料庫績效指標與評鑑模式建構之研究。大學圖書館,18(2),24-49。
    中華人民共和國國家品質監督檢驗檢疫總局、中國國家標準化管理委員會(2016)。GB/T 18894-2016 電子檔歸檔與電子檔案管理規範。檢自國家標準全文公開系統:http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EB1CC0500D91490B5D219823AC1F3D16
    行政院研究發展考核委員會(2009)。風險管理及危機處理作業手冊。臺北市:行政院研究發展考核委員會。
    行政院國家資通安全辦公室(2015)。資訊系統分級與資安防護基準作業規定。臺北市:行政院國家資通安全會報。檢自:行政院國家資通安全會報 https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=7167B7BF3097234D
    汪孔德(2009)。檔案鑒定研究。合肥:安徽大學。
    何欣儒(2018)。運用德菲法發展企業管理人員對於員工績效回饋之工作輔助內涵研究。國立清華大學人力資源與數位學習科技研究所碩士論文,新竹市。取自 https://hdl.handle.net/11296/sfh4pe
    呂淑枝、林紀慧(2014)。臺灣地區檔案管理人員繼續教育現況、需求及態度之調查研究。圖書資訊學研究,9(1),37-78。
    林巧敏(2012)。檔案應用服務。臺北市:文華。
    林奇秀(2007)。紀錄連續體理論淺析。圖書資訊學刊,5(1&2),107-137。
    林秋燕(2011)。電子文件與電子檔案之管理:以歐洲與我國之發展為案例。臺北市:財團法人孫運璿學術基金會。
    林秋燕(2015)。電子檔案對檔案理論模式之影響。檔案季刊,14(1),30-44。
    邱淑芬、蔡欣玲 (民 85),德爾菲預測術--一種專家預測的護理研究方法,護理研究,4(1), 92-98。
    肖秋会、段斌斌、詹欣然、李一弘、李珍(2018)。檔案館安全保障現狀調查與評估—以武漢市 35 個不同類型檔案館為例。檔案與建設,2018(4),9-13。
    李海南、孟韜(2010)。電子檔風險管理策略研究。檔案學研究,4,63-65。
    柯雲娥(2004)。傳播學門大學生資訊素養能力的研究(未出版碩士論文)。國立政治大學圖書資訊與檔案學研究所,臺北市。
    馬可心(2017)。公安電子檔案風險管理研究─以 D 區公安電子檔案管理為例(未出版碩士論文)。北京郵電大學公共管理學院,北京。
    黃芳川(2009 年 3 月),從「資訊風險管理」談「緊急應變計畫」--風險管理的規劃與執行。主計月刊,639,91-98。
    黃霄羽(2015)。外國檔案事業史。北京,中國人民大學。
    許芳銘、何祖鳳、范秋足(2017)。線上簽核電子檔案長期存取與風險管理。檔案季刊,16(2),20-31。
    陳韋翰(2017)。讓檔案趨吉避凶—談機關檔案風險管理。檢自:https://www.archives.gov.tw/ALohas/ALohasColumn.aspx?c=1553
    陳素芬(2011)。我國健康教育專業人員核心能力與認證制度之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。取自 https://hdl.handle.net/11296/9n9yyr
    國家發展委員會檔案管理局(2014)。國家檔案管理作業手冊。臺北市:國家發展委員會檔案管理局。
    國家發展委員會檔案管理局(2016a 年 2 月 23 日)。深化國家記憶第 1 期計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1436&p=2993
    國家發展委員會檔案管理局(2016b 年 8 月 11 日)。文書及檔案管理專業分級培訓計畫。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=100572&p=3095
    國家發展委員會檔案管理局(2017)。國家發展委員會檔案管理局 105 年年報。檢自:https://www.archives.gov.tw/Publish.aspx?cnid=1424&p=3248
    國家發展委員會檔案管理局企劃組(2016 年 6 月 28 日)。深化國家記憶第 1 期計畫(105 至 108 年)105 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=253287
    國家發展委員會檔案管理局企劃組(2017 年 3 月 20 日)。深化國家記憶第 1 期計畫(105 至 108 年)106 年作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=268130
    國家發展委員會檔案管理局企劃組(2018 年 3 月 21 日)。深化國家記憶第 1 期
    計畫(105 至 108 年)107 年度作業計畫。檢自:http://117.56.91.94/KMPublic/readdocument.aspx?documentId=280485
    馮惠玲等著(2008)。電子文件風險管理。北京:中國人民大學。
    馮惠玲、劉越男等(2017)。電子文件管理教程(第二版)。北京:中國人民大學。
    曾蕙瑜、張美月、江衍勳、林子群(2012)。資訊系統風險評鑑參考指引實務導入報告(V2.0)。行政院研究考核發展委員會委託研究(ICST-C-036)。臺北市:財團法人資訊工業策進會。
    電子檔案保存實驗室(2017 年 9 月 22 日)。制定我國電子檔案管理策略與運作指引(期末報告)。檢自:https://pearl.archives.gov.tw/Publish.aspx?
    cnid=175&p=1633
    楊永年、林怡君、陳瑾霙(2016)。機關檔案風險管理制度委託研究。國家發展委員會檔案管理局委託研究報告(NDC-NAA-企-105-002)。臺北市:國家發展委員會檔案管理局。
    經濟部標準檢驗局(2010)。CNS15489-1 資訊與文獻-檔案管理-第1部:概論。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node
    =detail&generalno=15489-1&locale=zh_TW
    經濟部標準檢驗局(2010)。CNS 15489-2 資訊與文獻-檔案管理-第2部:指導綱要。檢自:國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-2&locale=zh_TW
    經濟部標準檢驗局(2013)。CNS 27005 資訊技術-安全技術-資訊安全風險管理。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=result&generalno=27005&locale=zh_TW
    經濟部標準檢驗局(2012a)。CNS 31000 風險管理─原則與指導綱要。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31000&locale=zh_TW
    經濟部標準檢驗局(2012b)。CNS 31010 風險管理─風險評鑑技術。檢自:國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31010&locale=zh_TW
    趙崇德(2011)。談電子檔案風險管理應遵循的原則。黑龍江檔案,186,26。
    魯貴顯(2011)。科技未來性與風險。載於周桂田(主編),科技風險與社會(頁1-60)。臺北市:國立台灣大學國家發展硏究所。
    劉婉柔(2013)。我國國中生健康素養指標之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文,台北市。 取自https://hdl.handle.net/11296/q7k7ec
    劉磊、安小米(2014)。《ISO/TR18128:2014 資訊與文獻檔過程和檔案系統中的風險評估》及其借鑒。北京檔案,9,7-8。
    鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014a)。103 年安全控制措施參考指引(修訂)(V2.0)。行政院資通安全辦公室委託研究。臺北市:財團法人資訊工業策進會。
    鍾榮翰、孫立勇、吳文進、江衍勳、林子群(2014b)。資訊系統風險評鑑參考指引修訂報告(V1.0)。行政院資通安全辦公室委託研究(ICST-C-014)。臺北市:財團法人資訊工業策進會。
    檔案保存價值鑑定規範(2001 年 12 月 12 日)。檢自:https://www.archives.gov.tw/UserFiles/File/internet/24014.pdf
    檔案保存價值鑑定規範(2009 年 11 月 24 日)。檢自:http://www.ncku.edu.tw/~document/chinese/law/filelaw/worth_appraisal.pdf
    檔案管理局(2010)。機關檔案管理作業手冊。檔案管理局;臺北市。
    檔案法(2008年7月2日)
    薛理桂(2004)。檔案學導論。臺北市:漢美。
    薛理桂、王麗蕉(2010)。檔案編排與描述:理論與實務。臺北市:文華。
    薛理桂(2012)。檔案徵集與鑑定。臺北市:文華。
    謝臥龍等(2004)。德懷研究。載於謝臥龍(策劃主編),質性研究(317-382)。臺北市:心理出版社。
    羅繼成、張鴻全(2006)。資訊安全風險評鑑模式之探討。新新季刊,34(3),46-54。
    Description: 碩士
    國立政治大學
    圖書資訊與檔案學研究所
    106155019
    Source URI: http://thesis.lib.nccu.edu.tw/record/#G0106155019
    Data Type: thesis
    DOI: 10.6814/NCCU201900498
    Appears in Collections:[Graduate Institute of Library, Information and Archival Studies] Theses

    Files in This Item:

    File SizeFormat
    501901.pdf2917KbAdobe PDF20View/Open


    All items in 政大典藏 are protected by copyright, with all rights reserved.


    社群 sharing

    著作權政策宣告 Copyright Announcement
    1.本網站之數位內容為國立政治大學所收錄之機構典藏,無償提供學術研究與公眾教育等公益性使用,惟仍請適度,合理使用本網站之內容,以尊重著作權人之權益。商業上之利用,則請先取得著作權人之授權。
    The digital content of this website is part of National Chengchi University Institutional Repository. It provides free access to academic research and public education for non-commercial use. Please utilize it in a proper and reasonable manner and respect the rights of copyright owners. For commercial use, please obtain authorization from the copyright owner in advance.

    2.本網站之製作,已盡力防止侵害著作權人之權益,如仍發現本網站之數位內容有侵害著作權人權益情事者,請權利人通知本網站維護人員(nccur@nccu.edu.tw),維護人員將立即採取移除該數位著作等補救措施。
    NCCU Institutional Repository is made to protect the interests of copyright owners. If you believe that any material on the website infringes copyright, please contact our staff(nccur@nccu.edu.tw). We will remove the work from the repository and investigate your claim.
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - Feedback