政大機構典藏-National Chengchi University Institutional Repository(NCCUR):Item 140.119/124830

政大典藏 > College of Liberal Arts > Graduate Institute of Library, Information and Archival Studies > Theses > Item 140.119/124830

Please use this identifier to cite or link to this item: https://nccur.lib.nccu.edu.tw/handle/140.119/124830

Title:	政府機關電子檔案風險評鑑指標之研究 A study on risks and evaluation criteria of electronic records in governmental agencies
Authors:	陳龍田
Contributors:	林巧敏陳龍田
Keywords:	電子檔案疊慧法研究政府機關風險管理 Electronic records Governmental Agencies Risks and Evaluation Criteria Delphi Studies
Date:	2019
Issue Date:	2019-08-07 16:27:24 (UTC+8)
Abstract:	電子檔案的管理仍是一個持續發展中的議題，顯見目前的電子檔案管理應有尚未辨識出的風險存在，搭配近來我國政府機關越來越廣泛使用電子檔案的現況，若能早日辨識出我國政府機關的電子檔案目前面臨到的風險應有助於日後的管理。本研究首先透過閱讀國內外與電子檔案管理相關的文獻對實行電子檔案風險評鑑的做法與使用指標有相當的認識後，修改與整理產生初步的73項電子檔案風險管理指標，並將其以九個構面分類，分別是人員與員工異動、檔案歷經轉換階段、未授權的使用、策略管理、檔案定位與關聯性、資訊系統、電子檔案的清理、電子檔案的損毀、電子郵件與社群軟體訊息。後續搭配臺灣具檔案學或檔案管理相關背景的學者專家為對象所執行的三回合疊慧法研究，最終產出電子檔案管理風險的評鑑指標共63項，並且維持前述九個構面的分類，所有指標皆具有一定程度的共識性與一致性。研究結果除了蒐集各國相關指標並產出經三輪疊慧法專家驗證而適用於我國政府機關電子檔案的風險管理指標以外，本研究認為管理電子檔案有其應注重的面向以及發展出通用於我國各政府機關的電子檔案風險管理方式以及評鑑檢核表具相當可行性。本研究建議政府機關對電子檔案的管理上，應特別注重制定策略，並可開始重視電子郵件與訊息的管理需求，而在資訊系統的選擇方面則無論是主管機關或是採購機關皆應建立協助確認電子檔案資訊系統功能是否完善的機制，如此以來可預先解決諸多與電子檔案相關的風險。 The management of electronic records is a developing issue. There is no doubt that various risks are still being unidentified. Given that our governmental agencies are now using electronic records for more and more purposes, it should be useful to manage electronic records if we can identify the risks our governmental agencies are facing currently. By reviewing various related studies, this study has gained basic understandings about evaluating the risks of electronic records in governmental agencies and the criteria being used. This study then modifies and integrates these criteria in order to apply them into further study. First, 73 criteria were discovered and were grouped into 9 categories. These categories are faculties rearrangement, change management, unauthorized access, plans and policies, positioning and relating electronic records, electronic record system, disposal of electronic records, breakdown of electronic records, email and social media message as electronic records. Next, Scholars and experts with archival backgrounds carried out a 3-rounds Delphi investigation to review these criteria. At the end, 63 criteria have been verified and therefore created with the groupings of 9 categories as mentioned before. All criteria have reached appropriateness and consensus to some degree. The result not only collects different risk criteria and creates verified, tailor-made criteria for governmental agencies in Taiwan, but also discovered that certain aspects should be checked while managing electronic records. Furthermore, developing a universal evaluating method and checklist for all sorts of governmental agencies is feasible. This study suggests that governmental agencies should pay additional attention to making plans and policies while managing electronic records. Email and social media message are also rising issues and need further instructions from the officials. Last but not least, establishing required mechanism before acquiring new electronic record system really matters for both government officials and governmental agencies. In that case, lots of risks related to electronic record management will be solved beforehand.
Reference:	Ambira, C & Kemoni, H. (2011). Records management and risk management at Kenya Commercial Bank Limited, Nairobi. SA Journal of Information Management,13(1). doi:13. 10.4102/sajim.v13i1.475. Ballaux, B., & Van Oss, J. (2014). Building a risk based records management governance for the city of Rotterdam. In J. Borbinha, Z. Szatucsek, & S. Ross (Eds.), Proceedings of the DLM Forum - 7 th Triennial Conference Making the information governance landscape in Europe 10-14 November 2014 - Lisbon, Portugal (pp. 12-16). Lisbon: Biblioteca Nacional de Portugal. Bearman, D. (2006). Moments of risk: Identifying threats to electronic records. Archivaria, 62, 15-46. Bearhmans, P. & Roy, V, R. (2011). Information security risks in enabling e-Government: the impact of IT vendors. Information Systems Management, 28, 284–293. DOI: 10.1080/10580530.2010.514212 Boles, F. (2005).Selecting & Appraising Archives & Manuscripts. Chicago, IL: Society of American Archivists. Digital Curation Centre& DigitalPreservationEurope. (February 2007). DCC and DPE Digital Repository Audit Method Based on Risk Assessment, v1.0., retrieved from http://www.repositoryaudit.eu/download Erima, J. A. & Wamukoya, J. (2012). Aligning records management and risk management with business processes: A case study of Moi University in Kenya. Journal of the South African Society of Archivists,45, 24-38. International Council on Archives (2008). Principles and Functional Requirements for Records in Electronic Office Environments – Module 1: Overview and Statement of Principles. Retrieved from http://www.naa.gov.au/Images/m1-ica-overview- principle-and-functional-requirements_tcm16-95418.pdf Isa, A.M. & Nordin, M. N. (2012). Strategic records and risk management for the sustainability of organisations. Paper presented at the Internatioanal Council on Archives Congress, Austrlia, Brisbane. Abstract retrieved from http://ica2012.ica.org/files/pdf/Full%20papers%20upload/ica12Final00122.pdf ISO. (2001a). ISO 15489-1:2001 – Information and Documentation – Records Management – part I: General. ISO, Geneva. Retrived August 31,2018 from http://www.wgarm.net/ccarm/docs-repository/ISO-15489-Information-and- documentation%E2%80%93records-management.html ISO. (2001b). ISO/TR 15489-2:2001 – Information and Documentation – Records Management – part 2: Guidelines – Provides an Implementation Guide. ISO, Geneva. Retrived from http://www.wgarm.net/ccarm/docs-repository/ISO- 15489-Information-and-documentation%E2%80%93records-management.html ISO. (2014). ISO/TR 18128:2014 - Information and Documentation — Risk Assessment for Records Processes and Systems. Retrived from https://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:en Khumalo, N. B., & Nyirenda, G. (2017). Records risk assessment at a hospital in Zimbabwe. Library Philosophy & Practice,1558, 1-16. Kiral, I. & Kural, Z. & Çomu, S. (2014). Risk Identification in Construction Projects: Using the Delphi Method. Paper presented at the 11th International Congress on Advances in Civil Engineering, 21-25 October 2014 Istanbul Technical University, Istanbul, Turkey. Abstract retrieved from https://www.researchgate.net/publication/301697522_Risk_Identification_in_C onstruction_Projects_Using_the_Delphi_Method Knight, G. (2012). A digital curate`s egg: A risk management approach to enhancing data management practices. Journal of Web Librarianship, 6(4), 228-250. doi:10.1080/19322909.2012.729992 Lemieux, V. L. (2010). The records-risk nexus: Exploring the relationship between records and risk. Records Management Journal, 20(2), 199-216. Murry, J. W. , Jr. & Hammons, J. O. (1995). Delphi: A versatile methodology for conducting qualitative research. The Review of Higher Education 18(4), 423-436. National Archives and Records Administration. (2018, August). Federal Agency Records Management 2017 Annual Report. Retrieved from https://www.archives.gov/files/records-mgmt/resources/2017-farm-annual-report.pdf National Archives and Records Administration Office of the Chief Records Officer for the U.S. Government. (2014, September). Automated Electronic Records Management Report/Plan. Retrieved from https://www.archives.gov/files/records-mgmt/prmd/A31report-9-19-14.pdf National Archives of Australia (2016, July). Check-up Digital. Retrieved from http://www.naa.gov.au/naaresources/documents/Check-upDigital-July2016.PDF National Archives of Australia (n.d.). Outsourcing Digital Storage. Retrieved from http://www.naa.gov.au/information-management/managing-information-and-records/storing/outsourcing-data-storage/index.aspx#section12 National Archives of Australia (n.d.b). Risks to Digital Continuity. Retrieved from http://www.naa.gov.au/information-management/digital-transition-and-digital-continuity/information-is-managed-digitally/risks-to-continuity/index.aspx Public Records Office Victoria. (2015, July 19). PROS 10/10 Guideline v2.0 Records and Risk Management. Retrieved from https://www.prov.vic.gov.au/sites/default/files/2016- 05/PROS1010%20G6%20v2.0.pdf The National Archives. (2009). Assessing Records Management in Public Authorities. Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/planning/records-management-code/assessing-records-management-public-authorities/ The National Archives. (2017). Risk Assessment Handbook. Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/risk-assessment/ The National Archives. (n.d.). Managing Digital Continuity. Retrieved from http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/digital-continuity/ 文書及檔案管理電腦化作業規範（2015 年 7 月）。檢自：https://www.archives.gov.tw/Publish.aspx?cnid=1636&p=1508 王萍、王强、王志才（2007）。電子檔案安全保護措施的局限性及對策分析。檔案學研究，5，56-59。DOI:10.16065/j.cnki.issn1002-1620.2007.05.015。王文英（2009）。國家檔案數位典藏之風險管理。國家發展委員會檔案管理局出國報告。臺北市：國家發展委員會檔案管理局。王美鴻（1997）。疊慧法：以圖書館與資訊科學的應用為例。圖書與資訊學刊，23，45-60。王梅玲、李函儒（2014）。大學圖書館資料庫績效指標與評鑑模式建構之研究。大學圖書館，18(2)，24-49。中華人民共和國國家品質監督檢驗檢疫總局、中國國家標準化管理委員會（2016）。GB/T 18894-2016 電子檔歸檔與電子檔案管理規範。檢自國家標準全文公開系統：http://www.gb688.cn/bzgk/gb/newGbInfo?hcno=EB1CC0500D91490B5D219823AC1F3D16 行政院研究發展考核委員會（2009）。風險管理及危機處理作業手冊。臺北市：行政院研究發展考核委員會。行政院國家資通安全辦公室（2015）。資訊系統分級與資安防護基準作業規定。臺北市：行政院國家資通安全會報。檢自：行政院國家資通安全會報 https://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=7167B7BF3097234D 汪孔德（2009）。檔案鑒定研究。合肥：安徽大學。何欣儒（2018）。運用德菲法發展企業管理人員對於員工績效回饋之工作輔助內涵研究。國立清華大學人力資源與數位學習科技研究所碩士論文，新竹市。取自 https://hdl.handle.net/11296/sfh4pe 呂淑枝、林紀慧（2014）。臺灣地區檔案管理人員繼續教育現況、需求及態度之調查研究。圖書資訊學研究，9(1)，37-78。林巧敏（2012）。檔案應用服務。臺北市：文華。林奇秀（2007）。紀錄連續體理論淺析。圖書資訊學刊，5(1&2)，107-137。林秋燕（2011）。電子文件與電子檔案之管理：以歐洲與我國之發展為案例。臺北市：財團法人孫運璿學術基金會。林秋燕（2015）。電子檔案對檔案理論模式之影響。檔案季刊，14(1)，30-44。邱淑芬、蔡欣玲 (民 85)，德爾菲預測術--一種專家預測的護理研究方法，護理研究，4(1)， 92-98。肖秋会、段斌斌、詹欣然、李一弘、李珍（2018）。檔案館安全保障現狀調查與評估—以武漢市 35 個不同類型檔案館為例。檔案與建設，2018(4)，9-13。李海南、孟韜（2010）。電子檔風險管理策略研究。檔案學研究，4，63-65。柯雲娥（2004）。傳播學門大學生資訊素養能力的研究（未出版碩士論文）。國立政治大學圖書資訊與檔案學研究所，臺北市。馬可心（2017）。公安電子檔案風險管理研究─以 D 區公安電子檔案管理為例（未出版碩士論文）。北京郵電大學公共管理學院，北京。黃芳川（2009 年 3 月），從「資訊風險管理」談「緊急應變計畫」--風險管理的規劃與執行。主計月刊，639，91-98。黃霄羽（2015）。外國檔案事業史。北京，中國人民大學。許芳銘、何祖鳳、范秋足（2017）。線上簽核電子檔案長期存取與風險管理。檔案季刊，16（2），20-31。陳韋翰（2017）。讓檔案趨吉避凶—談機關檔案風險管理。檢自：https://www.archives.gov.tw/ALohas/ALohasColumn.aspx?c=1553 陳素芬（2011）。我國健康教育專業人員核心能力與認證制度之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文，台北市。取自 https://hdl.handle.net/11296/9n9yyr 國家發展委員會檔案管理局（2014）。國家檔案管理作業手冊。臺北市：國家發展委員會檔案管理局。國家發展委員會檔案管理局（2016a 年 2 月 23 日）。深化國家記憶第 1 期計畫。檢自：https://www.archives.gov.tw/Publish.aspx?cnid=1436&p=2993 國家發展委員會檔案管理局（2016b 年 8 月 11 日）。文書及檔案管理專業分級培訓計畫。檢自：https://www.archives.gov.tw/Publish.aspx?cnid=100572&p=3095 國家發展委員會檔案管理局（2017）。國家發展委員會檔案管理局 105 年年報。檢自：https://www.archives.gov.tw/Publish.aspx?cnid=1424&p=3248 國家發展委員會檔案管理局企劃組（2016 年 6 月 28 日）。深化國家記憶第 1 期計畫(105 至 108 年)105 年作業計畫。檢自：http://117.56.91.94/KMPublic/readdocument.aspx?documentId=253287 國家發展委員會檔案管理局企劃組（2017 年 3 月 20 日）。深化國家記憶第 1 期計畫(105 至 108 年)106 年作業計畫。檢自：http://117.56.91.94/KMPublic/readdocument.aspx?documentId=268130 國家發展委員會檔案管理局企劃組（2018 年 3 月 21 日）。深化國家記憶第 1 期計畫(105 至 108 年)107 年度作業計畫。檢自：http://117.56.91.94/KMPublic/readdocument.aspx?documentId=280485 馮惠玲等著（2008）。電子文件風險管理。北京：中國人民大學。馮惠玲、劉越男等（2017）。電子文件管理教程（第二版）。北京：中國人民大學。曾蕙瑜、張美月、江衍勳、林子群（2012）。資訊系統風險評鑑參考指引實務導入報告（V2.0）。行政院研究考核發展委員會委託研究（ICST-C-036）。臺北市：財團法人資訊工業策進會。電子檔案保存實驗室（2017 年 9 月 22 日）。制定我國電子檔案管理策略與運作指引(期末報告)。檢自：https://pearl.archives.gov.tw/Publish.aspx? cnid=175&p=1633 楊永年、林怡君、陳瑾霙（2016）。機關檔案風險管理制度委託研究。國家發展委員會檔案管理局委託研究報告（NDC-NAA-企-105-002）。臺北市：國家發展委員會檔案管理局。經濟部標準檢驗局（2010）。CNS15489-1 資訊與文獻－檔案管理－第１部：概論。檢自：國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node =detail&generalno=15489-1&locale=zh_TW 經濟部標準檢驗局（2010）。CNS 15489-2 資訊與文獻－檔案管理－第２部：指導綱要。檢自：國家標準(CNS)網路服務系統 https://www.cnsonline.com.tw/?node=detail&generalno=15489-2&locale=zh_TW 經濟部標準檢驗局（2013）。CNS 27005 資訊技術－安全技術－資訊安全風險管理。檢自：國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=result&generalno=27005&locale=zh_TW 經濟部標準檢驗局（2012a）。CNS 31000 風險管理─原則與指導綱要。檢自：國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31000&locale=zh_TW 經濟部標準檢驗局（2012b）。CNS 31010 風險管理─風險評鑑技術。檢自：國家標準(CNS)網路服務系統 http://www.cnsonline.com.tw/?node=detail&generalno=31010&locale=zh_TW 趙崇德（2011）。談電子檔案風險管理應遵循的原則。黑龍江檔案，186，26。魯貴顯（2011）。科技未來性與風險。載於周桂田（主編），科技風險與社會（頁1-60）。臺北市:國立台灣大學國家發展硏究所。劉婉柔（2013）。我國國中生健康素養指標之建構。國立臺灣師範大學健康促進與衛生教育學系博士論文，台北市。取自https://hdl.handle.net/11296/q7k7ec 劉磊、安小米(2014)。《ISO/TR18128:2014 資訊與文獻檔過程和檔案系統中的風險評估》及其借鑒。北京檔案，9，7-8。鍾榮翰、孫立勇、吳文進、江衍勳、林子群（2014a）。103 年安全控制措施參考指引（修訂）（V2.0）。行政院資通安全辦公室委託研究。臺北市：財團法人資訊工業策進會。鍾榮翰、孫立勇、吳文進、江衍勳、林子群（2014b）。資訊系統風險評鑑參考指引修訂報告（V1.0）。行政院資通安全辦公室委託研究（ICST-C-014）。臺北市：財團法人資訊工業策進會。檔案保存價值鑑定規範（2001 年 12 月 12 日）。檢自：https://www.archives.gov.tw/UserFiles/File/internet/24014.pdf 檔案保存價值鑑定規範（2009 年 11 月 24 日）。檢自：http://www.ncku.edu.tw/~document/chinese/law/filelaw/worth_appraisal.pdf 檔案管理局（2010）。機關檔案管理作業手冊。檔案管理局；臺北市。檔案法（2008年7月2日）薛理桂（2004）。檔案學導論。臺北市：漢美。薛理桂、王麗蕉（2010）。檔案編排與描述：理論與實務。臺北市：文華。薛理桂（2012）。檔案徵集與鑑定。臺北市：文華。謝臥龍等(2004)。德懷研究。載於謝臥龍(策劃主編)，質性研究(317-382)。臺北市：心理出版社。羅繼成、張鴻全（2006）。資訊安全風險評鑑模式之探討。新新季刊，34(3)，46-54。
Description:	碩士國立政治大學圖書資訊與檔案學研究所 106155019
Source URI:	http://thesis.lib.nccu.edu.tw/record/#G0106155019
Data Type:	thesis
DOI:	10.6814/NCCU201900498
Appears in Collections:	[Graduate Institute of Library, Information and Archival Studies] Theses

Files in This Item:

File	Size	Format
501901.pdf	2917Kb	Adobe PDF2	0	View/Open

社群 sharing

Loading...