전자기록 환경을 맞아 기록이 지닌 정보로서의 활용 필요성을 제기하는 논의들이 제기되고 있으며, 이에 ISO 15489:2016에서는 기록을 정보자산 중 하나로 규정하였다. 이러한 정보자산 개념을 수용해 각국 국립기록청에서는 관련 정책 및 지침을 수립해 정보자산 관리를 적극적으로 추진하고 있다. 이에 본고에서는 각국 국립기록청에서 추진 중인 정보자산 관리 정책 및 지침을 분석하고자 한다. 이는 디지털 환경을 맞아 기록의 정보자산화를 위한 세계적 동향을 파악함과 더불어, 향후 우리나라의 제도적 방안 모색을 위한 벤치마킹 요소를 도출하기 위해서이다. 이를 위해 우선 기록관리 분야에서의 정보자산에 대한 개념적 기원을 조사하기 위해 기록관리 국제표준에서의 기록에 대한 정의 및 관련 연구성과들을 분석하였다. 이어 정보자산 관리에 대한 정책 및 지침을 수립해 운영 중인 영국, 뉴질랜드, 호주 국립기록청의 실제 사례들을 조사하였으며, 이를 통해 우리나라의 제도적 방안 모색을 위한 일환으로 해외 사례의 시사점과 함께, 기록과 정보자산의 관계 정립을 위해 보완해야 할 사안들을 제시하였다.
In the electronic record environment, there are discussions about the necessity of using records as information, and ISO 15489:2016 defines records as one of the information assets. In acceptance of this concept of information assets, the national archives of each country have established related policies and guidelines to actively promote information asset management. This paper intends to analyze the information asset management policies and guidelines that are established by the national archives of each country. This is to identify global trends for information assetization of records in the digital environment and derive benchmarking factors for seeking institutional establishment in Korea. To this end, the definition of records in ISO standards and related research results are analyzed to investigate the conceptual origins of information assets. Moreover, the actual cases about information asset management of the national archives of the United Kingdom, New Zealand, and Australia are investigated. Based on this, the implications of overseas cases and issues to be supplemented to establish the relationship between records and information assets are presented as a part of seeking institutional establishment in Korea.
정보자산기록정보증거아카이브information assetrecordinformationevidencearchive1. 서 론
본고는 세계 각국 국립기록청을 중심으로 추진 중인 정보자산 관리 동향 분석을 목적으로 한다. 21세기 전자기록 환경을 맞이하여 기록이 지닌 정보로서의 활용 필요성을 제기하는 논의들이 서서히 증가하고 있다. 그동안 종이기록 환경에서 고착되어 온 역사 문화적 가치를 중시하는 경향을 탈피하고, 조직의 운영 및 업무수행을 위한 정보로써 활용되어야 한다는 취지에서이다. 이러한 경향을 반영하여 ISO 30300에서는 기록을 조직의 자산(asset)으로 파악하는 시각을 제시하였으며, ISO 15489:2016에서는 정보자산으로서의 개념을 보다 구체화 시키고 있다.
이러한 국제표준의 정보자산 개념을 수용하여 각국 국립기록청에서는 각종 정책 및 지침을 수립해 정보자산관리를 적극적으로 추진하고 있다. 범정부적 정보관리 체제 내에 정보자산 관리를 책임지는 주무기관 중 하나로서, 기관별 정보자산의 관리 및 활용을 촉진시키기 위해서이다. 이러한 측면에서 각국 국립기록청에서 추진 중인 정보자산 관리에 대한 정책 및 지침 분석은 디지털 환경을 맞아 기록의 정보자산화를 위한 세계적 동향을 파악함과 더불어, 향후 우리나라의 제도적 방안 모색을 위한 시사점을 제공해줄 수 있다.
기록관리학 영역에서 정보자산과 관련된 연구는 소수에 불과하다. Thibodeau(2009)는 전자기록이 생성⋅유통되는 사이버 세계는 시공간을 초월해 기록에 내재된 정보의 공유⋅활용이 가능한 점을 감안할 때, 기록관리 영역은 전자기록의 증거성 및 4대 속성 유지를 강조하는 경향을 넘어 조직이 지닌 정보자산을 식별⋅관리⋅활용시키는 역할을 담당해야 함을 제시하였다. Klareld(2015)는 디지털 환경을 맞아 각 기관은 타 기관들과의 정보 공유 문제를 고려해야 하며, 새로운 범주의 다양한 이용자들에게 이들 정보를 활용할 수 있도록 해야 한다고 주장하였다. 최근 국내에서도 관련 연구성과가 제출되었다. 설문원(2020)은 디지털 전환 시대의 공공기록정책 방향을 모색하는 과정에서 자산으로의 정보관리 필요성을 제기하였으며, 전보배, 설문원(2021)은 영국 및 호주 국립기록청의 디지털 연속성 정책을 고찰하는 과정에서 정보자산의 개념 및 관리방식을 개략적으로 소개하고 있다.
이러한 선행 연구를 기반으로 본고에서는 각국 국립기록청에서 추진 중인 정보자산 관리 정책 및 지침을 분석하고자 한다. 이를 위해 우선 2장에서는 기록관리 분야에서의 정보자산에 대한 개념적 기원을 조사하기 위해 기록관리 국제표준에서의 기록에 대한 정의 및 관련 연구성과들을 분석하였다. 이어 3장에서는 정보자산 관리에 대한 정책 및 지침을 수립해 운영 중인 영국, 뉴질랜드, 호주 국립기록청의 실제 사례들을 조사하였다. 이들 국립기록청을 선정한 이유는 정보자산에 대한 구체적인 정의와 함께, 정보자산의 조사⋅평가선별⋅등록⋅활용 등을 위한 지침을 제정하여 정보자산 관리 방식을 구체적으로 제시하고 있기 때문이다. 이러한 국립기록청 사례 분석을 기반으로 4장에서는 향후 우리나라의 제도적 방안 모색을 위한 시사점을 도출하고자 하였다.
2. 정보자산으로서의 기록에 대한 개념적 기원
기록관리 영역에서 기록은 증거 및 정보로서 인식되어왔지만, 증거와 달리 정보로서의 개념에 대한 명확한 정의는 부재해왔다(Yeo, 2007, 327). 기록의 내용 내지 가치 측면 등과 관련하여 정보로서의 의미에 대해 저마다의 수많은 논의가 제기되어 왔지만, 행위 내역을 재현한 대상이란 점에서 증거로서의 속성이 강조되어왔다. 기록이 지닌 정보 내지 정보자산으로서의 개념에 대한 기원은 기록관리 국제표준인 ISO 15489:2001에서 연원을 찾을 수 있다. 이러한 개념적 연원을 구체적으로 파악하기 위해서는 호주의 기록관리 표준인 AS 4390부터 거슬러 고찰할 필요가 있다. ISO 15489:2001은 AS 4390을 토대로 제정되었기 때문이다.
레코드 컨티뉴엄 이론을 기반으로 수립된 AS 4390에서는 기록을 데이터 및 정보와는 다른 개념으로 파악하였다. 즉 전자기록 환경에서 기록은 업무 행위에 대한 증거를 제공함과 아울러 생산 연원이 되는 기능-활동-처리행위와 부단히 연계되어야 한다는 점에서 증거 개념에 초점을 두었고, 기록이 지닌 정보로서의 속성은 추후의 본격적인 연구가 필요하다는 전제 하에 기록의 정의에 포함시키지 않았다(McLeod, 2003, 72). 이는 내용과 구조, 맥락이 분리되어 존재하는 0과 1의 비트스트림으로 구성된 디지털 객체의 특성을 반영한 결과로, 기록이 지닌 증거성 및 업무와의 연계를 통한 맥락성은 데이터 및 정보와는 다른 대상으로 구분 짓게 함과 아울러 기록의 관리 및 활용을 위한 요건에도 중대한 영향을 미치게 된다(Roberts, 1998, 8).
하지만 AS 4390을 국제적으로 통용되는 기록관리 표준으로 승화시킨 ISO 15489:2001에서는 기록의 정의에 정보 개념을 포함시켜, 기관이나 개인이 법적 의무의 수행이나 업무의 처리행위 속에서 증거와 정보로서 생산하고 접수하며 유지하는 정보로 정의한다(KS X ISO 15489:2001, 3.15). 이는 AS 4390과 달리 기록을 조직의 의사결정 및 업무 행위에 대한 증거로서 뿐만 아니라 현재 및 미래의 활용을 위한 정보로서의 의미를 부여한 것으로(Healy, 2001, 140), ISO 15489:2001에는 이용가능하고 신뢰할 수 있는 방식으로 정보를 보유함과 아울러 적절한 시기에 처리하는 방안을 제시하는 등 효율적인 정보관리 전략이 내재되어 있음을 의미하는 것이다(McLean, 2002, 22-23). 그럼에도 불구하고 ISO 15489:2001의 정보 개념은 추상적이라는 비판 역시 존재한다. 기록의 정의에 정보란 용어를 추가하였지만 구체적인 개념적 설명은 부재하며, 아울러 실무자들을 대상으로 한 조사결과 실질적인 정보로서의 활용성을 창출할 수 있는 방안까지는 제시하지 못한다는 것이다(McLeod, 2003, 72, 81)
기록을 정보자산으로 개념화시킨 것은 ISO 30300 시리즈 표준에서 처음으로 제시된다. 기록이 지닌 정보자산으로서의 가치를 업무에 필요한 지적 자산으로 활용할 수 있도록 하기 위해서이다(Ellis & Bustelo, 2012). 이에 ISO 30300에서는 ISO 15489:2001에서 규정한 기록 정의를 참조⋅수정하여 기록을 조직이 법률적 의무를 수행하거나 업무를 수행하는 과정에서 증거와 자산으로 생산 또는 접수하고 유지한 정보로 정의한다(KS X ISO 30300:2020, 3.2.10). 여기서 기록을 조직의 자산(asset)으로 파악하는 새로운 시각이 제시되는데, ISO 30300에서는 자산을 잠재적 또는 실질적 가치를 가지는 품목, 사물 또는 실체로, 정보, 컴퓨터 하드웨어, 소프트웨어, 시스템 등을 포괄하는 것으로 정의하고 있다(KS X ISO 30300:2020, 3.2.1).
이처럼 기록의 정의에 조직의 경영을 위한 가치 있는 재화, 인력, 정보 등을 일컫는 용어인 자산으로서의 개념을 포함시킨 것은 업무 환경의 변화상을 반영한 것이다. IT 기술의 변화에 따른 업무 패턴 및 사회 환경의 변화가 조직 형태 및 업무수행 방식을 변화시키고 이에 따른 정보의 일관된 생산과 유통, 보존이 쟁점 사항으로 부각되면서, 기록의 증거적 목적 이외에 조직의 목표 및 성과 달성에 필요한 정보로서의 활용 측면이 강조되게 되었다(정기애, 2010, 173, 184-185). 이에 ISO 30300 시리즈 표준에서는 기록관리를 실무 수준을 넘어 조직 경영상의 전략적 차원으로 자리매김함과 더불어, 조직에 필요한 정보자산으로서 기록의 역할을 새롭게 설정하게 된다(渡邊健 외, 2014, 316-317).
이후 ISO 15489:2016에서는 ISO 30300의 기록에 대한 새로운 정의를 수용하여 정보자산으로서의 개념을 보다 명확화시킨다. 우선 기록을 조직이나 개인의 법적 의무 수행 또는 업무처리 과정에서 생산, 접수, 유지된 증거 및 자산으로 정의한다(KS X ISO 15489:2016, 3.14). 이는 ISO 15489:2001 발행 이후 ICT 기술의 발전 및 이로 인한 업무수행 방식의 변화상을 반영한 귀결로 볼 수 있다(Recordkeeping Innovation, 2016). 이러한 기록의 정의는 정보라는 단어의 반복을 피함과 아울러 최근 경영학 및 정보관리 분야에서 사용되고 있는 자산이라는 용어를 도입해, 기록을 업무 행위에 대한 증거이자 업무수행에 활용되는 자산으로 개념화시키기 위한 것이다(中島康比古, 2016). 이를 기반으로 ISO 15489:2016에서는 최근의 기록 생산 및 유통환경의 변화에 대응해 업무 활동과 정보자산 촉진제로서의 기록의 역할을 재설정함과 더불어 디지털 환경에서의 기록 활용 및 재이용 기회의 증대를 위해 개정된 것임을 명시하고 있으며, 아울러 업무 행위에 대한 증거로서의 역할 역시 수행한다는 점에서 여타 정보자산과 차별화됨을 강조하고 있다(KS X ISO 15489:2016, iii-iv).
이와 같이 기록관리 국제표준에서 기록을 정보자산으로 개념화시킨 것은 디지털 전환기를 맞아 기록을 정보로 파악해야 한다는 논의를 반영한 것으로 파악할 수 있다. 이러한 논의는 두 가지 경향을 나타낸다. 하나는 기록이 지닌 정보로서의 활용적 의미를 강조하는 것이며, 또 다른 하나는 기록관리를 정보 거버넌스 담론 내에 정보관리 차원에서 파악하는 것이다(설문원, 2020, 18-32). 1970년대 이후 컴퓨터 및 통신기술의 발전과 함께 기록이 생성⋅활용되는 업무처리 방식이 변화하였고, 조직 내 정보기술 관리란 새로운 영역이 부상함에 따라 정보를 인적 물적 자산과 마찬가지로 조직의 자산으로 간주하기 시작하였다(Dollar, 1993, 41). 이러한 경향과 맞물려 기록의 개념을 확장시키게 된다. 즉 그동안 업무 행위를 입증하는 증거로서의 개념에 초점을 맞추어 온 사고를 탈피해 정보로서의 개념 역시 적극적으로 고려하게 된다(Cox, 2001, 4-7).
이는 기본적으로 기록을 생산하는 업무시스템은 업무의 효율화 및 업무에 필요한 정보를 제공하기 위해 운용된다는 사고에 기반을 둔다(Bearman, 1994, 36). 내용과 구조, 맥락이 서로 분리되어 존재하는 전자기록이 지닌 특성 및 컴퓨터 기술의 진전에 따른 보존상의 어려움을 감안할 때 증거성을 강조하는 것은 당연한 귀결이지만, 기록을 정보자산 중 하나의 유형으로 인식하고 활용하는 것도 중요한 사안이다. 전자기록이 생성⋅유통되는 사이버 세계는 시공간을 초월하여 기록에 내재한 정보의 공유⋅활용이 가능하기 때문이다. 따라서 전자기록 환경을 맞아 기록관리의 정체성 정립 및 역할 확장을 위해서는 업무 수행과의 유기적 관련성을 강화해야 하며, 아울러 사이버 공간에서 생성⋅유통되는 수많은 0과 1의 비트스트림 중 유용한 정보를 기록을 획득해 관리⋅활용시켜야 한다(Thibodeau, 2009).
기록 속에는 내용에 내재되어 있는 정보가 포함되어 있고, 또한 기록관리의 목적은 이러한 정보를 선별하여 이용자에게 활용시키는 것이다. 기록의 증거성을 우선적으로 강조하는 것은 기록전문가를 위한 것이지 이용자들에게는 정보가 일차적으로 중요하다. 기록 속의 정보를 활용할 수 없다면 기록의 증거성은 아무런 의미가 없는 것으로, 이러한 증거성 확보는 기록관리의 최종 목적이 아니라 최종 목적을 도와주는 수단이라 할 수 있다(Boles & Greene, 2001, 435-438). 기록이 지닌 증거성은 단순히 기록에 존재하는 것이 아니라, 특정 목적에 맞게 증거성을 발견해 활용시키는 것으로부터 확보되기 때문이다(Brothman, 2002, 334). 이러한 점을 감안할 때 전자기록 환경에서는 타 기관들과의 정보 공유를 고려해야 하며, 다양한 이용자들을 위한 정보의 활용을 촉진시켜야 한다(Klareld, 2015, 175).
이와 같은 새로운 사고를 기반으로 기록관리를 정보관리와 연계시키려는 움직임이 일고 있다. 그동안 행위에 관한 증거를 관리한다는 차원에서 기록관리 영역은 여타 정보관리 영역과는 다른 고유의 역할을 설정해 왔지만, 디지털 환경에서 기록관리와 정보관리 사이의 경계는 사라지고 있다(Clarke, 2009, 121). 최근의 조직 운영 환경을 고려할 때 증거의 보존만으로 기록관리 역할을 한정 지을 수 없다. 조직의 전략 개발 및 업무의 효율성 확보, 정책 결정 지원을 위해서는 기록에 수록된 정보의 발굴 및 활용시키는 방안 마련이 필요하며(Sprehe, 2005, 297-303), 기록관리 영역은 기록 속의 정보를 관리⋅활용시키는 조직의 핵심 영역으로 자리매김해야 한다는 취지에서이다(Myburgh, 2002, 37; Ceeney, 2008, 68-69).
바로 이상과 같은 점에서 ISO 30300 시리즈 표준과 ISO 15489:2016에서는 기록을 조직의 정보자산 중 하나로 개념화시킨 것이며, 과거와 같이 기록을 역사 사료 및 행위에 대한 증거로서 관리하는 패러다임을 넘어 조직 경영과 업무수행을 위해 활용적 가치를 지닌 대상으로 새롭게 의미를 부여한 것이다. 하지만 기록관리 국제표준에서는 기록을 정보자산으로 개념화할 뿐, 정보자산의 정의 및 구체적인 관리 방식에 대해서는 제시하지 않았다. 이에 다음 장에서는 각종 정책 및 지침을 수립해 정보자산의 정의 및 관리 방식을 구체적으로 제시하고 있는 영국 및 뉴질랜드, 호주 국립기록청의 사례를 고찰하고자 한다.
3. 각국 국립기록청의 정보자산 관리 현황 분석3.1 영국 국립기록청의 정보자산 관리
영국 국립기록청(The National Archives: 이하 TNA로 약칭)은 디지털 환경을 맞아 각종 업무시스템을 통해 생성⋅유통⋅활용되는 기록은 곧 조직의 정보자산 중 하나라는 전제 하에, 신뢰성 있는 기록관리를 정보관리란 용어로 대체해 접근해 오고 있다. TNA의 정보자산에 대한 개념 및 관리에 관한 지침은 ‘디지털 연속성 정책’(Digital Continuity Policy)에 기반을 둔다. 디지털 연속성은 조직의 정보를 필요할 때까지 필요한 방식으로 사용할 수 있는 능력을 말하는 것으로, 시간의 흐름 및 각종 변화와 관계없이 업무상의 필요성을 기반으로 정보의 이용가능성(usability) 확보를 핵심으로 한다(TNA, 2017a, 4). 이는 컴퓨터 기술의 진전에 따른 디지털 객체가 지닌 특성을 감안한 것으로, 여기서 이용가능성은 활용성 및 완전성을 포괄하는 개념이다. 즉 필요한 정보를 찾아 가독할 수 있어야 하며, 내용 및 맥락 등에 대한 메타데이터를 포함해 신뢰할 수 있어야 한다는 의미이다(TNA, 2017b, 6).
디지털 연속성 정책은 계획 수립, 요건 정의, 위험요소 평가 및 유지란 네 개의 단계로 구성되는데, 정보자산 관리에 대한 구체적인 내역은 2단계인 요건 정의 부분에 제시되어 있다. 디지털 연속성 요건 정의는 조직이 보유하고 있는 디지털 정보 및 이들의 업무상 필요는 무엇이며, 어떠한 정보를 유지하고 어떻게 활용할 필요가 있는지를 파악하는 단계이다(TNA, 2017a, 9-10). 이러한 요건 정의는 정보자산이 지닌 업무적 가치와 함께 정보자산이 생성⋅유지⋅활용되는 기술적 환경 파악이 포함되는 것으로, 이를 수행하기 위해 TNA에서는 정부기관들과의 컨설테이션을 통해 ‘정보자산 및 업무요건 확인’과 함께 ‘정보자산 기술 의존성 조사’란 두 가지 상세 지침을 수립하였다.
먼저 정보자산 및 업무요건 확인 지침은 조직에서 생성되는 중요 정보를 파악하고 이들이 지닌 업무요건을 분석하기 위해 개발된 것으로, 세 단계의 절차를 통해 수행된다(TNA, 2017c, 5).
정보자산 및 업무요건 확인 절차
정보자산 식별은 조직에서 생성⋅보유하고 있는 업무적 가치를 지닌 정보자산을 파악해 그룹화시키는 절차이다. 이 지침에서는 정보자산을 효율적으로 이해하고 공유 및 검색되도록 하기 위해, 하나의 단위로 편성되어 관리되는 가치를 지닌 정보 집합체로 정의한다(TNA, 2017c, 10). 여기서 언급하는 가치란 업무요건에 부합하는 가치를 의미하는 것으로, 조직 운영 및 업무 수행상의 필요성, 정보가 지닌 내용상 맥락상의 의미, 해당 정보자산이 부재할 경우 발행할 수 있는 위험요소, 해당 정보를 다시 얻는데 소요되는 비용 등을 종합적으로 고려하여 정보자산을 선별하게 된다(TNA, 2017c, 11).
아울러 집합체란 개별 정보들의 내용을 고려하여 관리 가능한 단위로 그룹화시킨 것을 말한다. 정보자산은 단일의 기록, 정보, 데이터와 같은 개별적인 아이템 단위가 아니다. 가령 특정 프로젝트 수행과정에서 생성된 아이템 단위의 기록이나 고객 연락처 데이터베이스의 행과 열에 입력된 개별 정보가 아닌, 프로젝트의 전체 파일과 고객 연락처 데이터베이스 자체가 하나의 독립된 정보자산이 된다. 개별 아이템들은 내용상의 완결성 및 연계성이 부족할 뿐만 아니라 그 수가 너무 많기 때문에, 관리 가능한 단위로 그룹화하는 것이 중요함을 의미하는 것이다. 따라서 하나의 정보자산은 하나의 독립된 단위로 유용하게 관리⋅활용될 수 있는 수준에서 그룹화되어야 하며, 아울러 정보가 생성되고 저장된 시스템이 아닌 정보의 내용 및 업무적 필요 관점에서 그룹화되어야 한다(TNA, 2017a, 11).
이러한 정보자산을 식별하기 위해서는 <표 1>에 제시된 정보자산현황표를 작성할 필요가 있다. 각 기관에서는 다양한 ICT 기술을 사용하여 기록, 정보, 데이터들을 생성하지만, 어떠한 정보자산이 어떠한 시스템 및 데이터베이스 등에 저장되어 관리되는지 전체적으로 파악되지 않은 경우가 허다하다. 이에 부서별로 위와 같은 서식의 정보자산현황표를 만든 후 취합하면 보다 체계적인 정보자산의 식별이 가능하다. 이러한 정보자산현황표는 기관 내 핵심 정보자산 및 필요한 분야를 용이하게 파악할 수 있게 해주며, 해당 정보자산의 필요 기한 및 저장 위치와 함께 정보 감축 및 비용 절감을 위한 폐기 필요성 역시 확인할 수 있게 해준다(TNA, 2017c, 23-24).
정보자산 현황표 예시
정보자산유형
보유기한
법규준수 영역
저장 위치
핵심자산 여부
폐기 필요성
크기
전략 기획
장기
정보공개법
EDRMS
예
아니오
소용량
법규 준수
중기
데이터보호법
독립 데이터베이스
아니오
아니오
소용량
계획 수립
장기
없음
종이 파일
예
아니오
소용량
프로젝트 A
단기
없음
공유드라이브
아니오
아니오
소용량
웹로그 파일
단기
데이터보호법
서버Z
아니오
예
대용량
<출처> TNA, 2017c, 부록.
조직 내 정보자산의 식별이 완료된 후에는 해당 정보자산을 어떻게 사용해야 하는지를 결정하는 정보자산 활용방안 확인 절차가 수행된다. 이는 해당 정보자산에 대한 이용가능성 요건을 파악하는 과정으로, 필요한 정보자산을 어떻게 찾고 어떠한 방식으로 접근할지, 해당 정보자산이 필요한 업무기능은 무엇이며 어느 정도 보유되어야 할지를 분석하게 된다(TNA, 2017c, 13-14). 이와 함께 해당 정보자산을 이해하기 위해서는 어떠한 관련 정보들이 필요하며 해당 정보를 어느 정도 신뢰할 수 있는지 역시 파악되어야 하며(TNA, 2017a, 11), 정보자산의 활용성 강화를 위한 핵심적 사안으로 해당 정보자산의 내용 및 맥락에 관한 정보 역시 분석될 필요가 있다(TNA, 2017c, 15).
이와 같은 두 단계의 과정을 통해 파악된 사항들은 정보자산과 업무요건 관계 문서화 절차를 통해 목록화되게 된다. 이러한 문서화 절차의 핵심은 정보자산등록부(Information Asset Register)의 작성으로, TNA에서는 <표 2>와 같은 서식을 각 기관이 참조할 수 있도록 수립하였다.
정보자산등록부 항목
항목
설명
정보자산명
- 정보자산의 명칭
정보자산 목적
- 정보자산 및 정보자산의 구성요소는 무엇인지에 대해 간략 기술
위치
- 정보자산이 저장된 위치 설명
소유자1)
- 정보자산의 생산자 내지 출처, 이해당사자는 누구인지 설명 - 정보자산의 소유자는 누구이며, 어떠한 부서에서 소유 책임을 지니는지 설명
분량
- 정보자산의 분량 내지 크기 설명
개인정보
- 민감한 개인정보를 포함하고 있는지 여부 설명
접근
- 해당 정보자산은 어떠한 업무를 지원하며, 부재시 업무상의 위험요소 설명 - 해당 정보자산은 어떻게 검색하고, 누가 어떻게 활용할 수 있는지 설명 - 정보자산을 이해하는데 필요한 것은 무엇이며, 정보자산 신뢰성은 어떠한지 설명
공유
- 누가 해당 정보자산을 공유하며, 공유를 위해 어떠한 동의가 필요한지 설명
포맷
- 해당 정보자산은 어떠한 포맷으로 저장되었는지 설명
보유 및 처리일정
- 직접적인 활용을 위해 얼마나 오래 유지되어야 하며, 더이상 필요하지 않는 경우 어떻게 처리해야 하는지 설명
위험요소
- 정보자산에 대한 위험요소 및 부재, 불법적 접근 시 업무에 미치는 영향 설명
핵심자산 여부
- 정보자산의 업무적 가치 및 이를 대체하는데 수반되는 비용은 어느 정도인지 설명
<출처> TNA, 2017c, 17-18.
정보자산등록부는 조직 내 모든 정보자산, 정보자산이 필요로 되는 업무요건, 정보자산을 관리하는데 필수적인 추가 정보들을 종합적으로 문서화시킨 것으로, 정보자산 및 업무요건 확인 절차의 최종 결과물이라 할 수 있다(TNA, 2017c, 17). 이러한 정보자산등록부의 항목들은 고정된 것이 아니다. TNA에서는 조직 및 정보자산의 규모, 정보자산의 활용 목적 및 이용 가능한 정보원 등에 따라 각 기관의 필요에 맞게 작성하도록 권고하고 있다.
이상과 같은 정보자산 및 업무요건 확인 절차가 완료된 후에는 정보자산이 지닌 기술 의존성을 파악하는 절차가 수행된다. 디지털 환경을 맞아 정보자산은 디지털 방식으로 생성⋅유통⋅활용되고 ICT 기술 역시 급변하고 있다. 이러한 상황에서 정보자산의 지속적인 보유하고 이용가능성을 확보하기 위해서는 해당 정보자산과 관련된 기술 의존성 역시 파악해야 한다. 신뢰할 수 있는 완전무결한 정보자산이 생성되어 필요할 때 활용할 수 있도록 하기 위해서이다(TNA, 2017a, 11-12). 이를 위해 TNA에서는 정보자산 기술 의존성 조사 지침을 수립하여 정보자산의 업무요건과 기술 의존성을 상호 연계시키도록 지원하고 있다.
기술 의존성 확인을 위해서는 우선 정보자산을 지원하는 기술적 환경을 조사하게 된다. 이는 조직 내의 정보자산을 생성⋅저장⋅활용하는데 사용된 ICT 기술을 파악하는 것으로, 소프트웨어 응용 프로그램, 하드웨어 플랫폼 및 각종 인프라, 관련 IT 기술 및 기술 환경의 변화상 등을 업무담당자 및 정보관리자, 정보자산소유자와 협의해 파악하게 된다(TNA, 2017d, 8). 이어 여기서 파악된 기술 의존성을 확인하고 문서화시키게 되는데, 이를 위해서는 정보자산등록부, 소프트웨어 및 하드웨어 등록부, 구성관리 데이터베이스, IT 헬프데스크 데이터 등의 정보를 활용하게 된다. 아울러 정보자산은 조직 간, 부서 간, 업무 간 상시적으로 이동하는 관계상 조직 및 업무 프로세스를 둘러싼 정보의 흐름에 대한 지식을 지녀야 하며, 조직 내 IT 책임자, 지식정보관리 책임자, 기록관리전문가, 정보자산소유자, IT 관리자 등 다양한 이해당사자들과의 협력체제를 구축해야 한다(TNA, 2017d, 12-14).2)
이와 같은 정보자산에 대한 기술성 확인의 근본 목적은 조직 내 핵심적인 업무정보의 활용성을 극대화시키기 위한 기술 환경을 파악하는 것으로, 이는 ICT 기술의 변화와 관계없이 지속적인 정보자산의 관리 및 활용성 강화에 도움을 주게 된다. 아울러 아울러 정보자산의 관리⋅보유에 수반되는 비용 절감과 함께, ICT 기술의 효용성을 증대시켜 최소한의 비용으로 최대한의 효과를 창출할 수 있게 해준다(TNA, 2017d, 16-17).
3.2 뉴질랜드 국립기록청의 정보자산 관리
뉴질랜드 국립기록청(Archives New Zealand: 이하 ANZ으로 약칭)의 정보자산 관리에 대한 근거는 우선 ‘디지털 연속성 행위계획’(Digital Continuity Action Plan)에 기반을 둔다. 디지털 연속성 행위계획은 중요 공공 정보 및 기록의 유실을 방지함과 아울러 미래에 활용되도록 하기 위해 ANZ에서 세계 최초로 수립한 정책으로, 여기서는 디지털 연속성 확보를 위해 시간의 흐름과 관계없이 유지되어야 할 정보자산을 기관별로 결정해 관리하도록 규정하고 있다(ANZ, 2011, 16). 또 하나의 근거는 공공기관의 정보 및 기록관리를 위한 법적 기반을 제공하는 뉴질랜드 기록관리법(Public Records Act 2005)으로, 기록을 생성된 형태 및 특성에 관계없이 문서, 텍스트, 이미지, 음성, 연설, 데이터 등을 포함한 정보로 정의하고(Public Records Act 2005, 4조), 신뢰성 및 무결성을 지닌 정보관리를 기관의 의무로 책정하고 있다(ANZ, 2020a). 아울러 기록관리법 27조를 근거로 수립된 정보기록관리표준에서는 정보와 기록을 기관의 업무수행 및 설명책임성 확보를 위한 핵심적인 전략적 자산으로 명시하면서, 기관의 업무수행 및 공동체에 이익을 주는 가치 있는 성과를 산출하기 위해 신뢰성, 이해성, 이용가능성 및 접근성있게 관리하도록 규정하고 있다(ANZ, 2016, 1).
이와 함께 정보 및 기록관리 상의 세 가지 원칙을 제시한다. 첫 번째는 모든 기관은 정보 및 기록관리에 대한 책임을 지닌다는 것으로, 이를 위해서는 정보 및 기록관리에 대한 조직 차원의 전략 및 정책을 수립하고 이를 기반으로 정보 및 기록관리를 추진해야 한다(ANZ, 2016, 6-7). 둘째 정보 및 기록관리는 업무를 지원해야 한다는 것으로 업무수행에 필요한 정보 및 기록을 생성⋅유지하고 이용가능성을 확보하도록 해야 하며, 업무 프로세스와의 연계에 기반을 둔 업무기능에 대한 평가를 통해 핵심적인 정보자산을 한정시켜야 한다(ANZ, 2016, 9-10). 셋째 정보와 기록은 업무 내역을 반영한 신뢰성 확보를 위해 업무와 연계되어 관리되어야 한다는 것으로, 업무적, 법적 요건 및 설명책임성 확보를 위해 필요한 기간동안 식별⋅검색⋅접근⋅활용이 가능하게 보유하고 불필요시 관련 법 및 규정을 근거로 폐기되어야 한다(ANZ, 2016, 11-12).
ANZ에서는 정보자산을 정부 전사적 아키텍처(Government Enterprise Architecture)를 토대로 효율적으로 이해⋅공유⋅보호⋅활용하기 위해 하나의 단위로 식별⋅관리되는 정보 및 기록 그룹으로 정의한다(ANZ, 2018, 8). 즉 정보자산은 정보 및 기록 자체를 말하는 것으로, 정보 및 기록이 저장된 매체나 이를 처리⋅저장⋅접근시키는데 사용된 기술이 정보자산은 아님을 강조한다(Department of Internal Affairs, 2015, 5). 이러한 정보자산은 업무활용 및 최선의 성과 창출과 함께 투명성 및 설명책임성, 컴플라이언스 확보를 위해, 조직 경영 및 업무 수행상의 가치 높은 대상을 선별해 진본성 및 신뢰성을 확보하며 지속적으로 활용되도록 해야 한다(ANZ, 2020b, 1). 이를 위해 ANZ에서는 정보자산의 관리를 <그림 2>와 같은 네 단계의 절차를 통해 제시하고 있다.
정보자산 관리 절차
뉴질랜드의 정보자산 관리는 두 가지 지침에 근거한다. 하나는 ANZ에서 수립한 정보자산의 식별 및 관리 지침(ANZ, 2020c)으로, 조직에서 보유하고 있는 정보자산의 식별 및 평가, 등록 등에 대한 전체적인 절차를 제시해준다. 그리고 또 다른 하나는 뉴질랜드의 정부 전사적 아키텍처 수립 및 ICT 전략계획의 일환으로 수립된 정보자산 카탈로그 탬플릿 지침으로(Department of Internal Affairs, 2015), 정부 기관에서 보유하고 있는 정보자산을 조사해 목록화시키기 위한 상세 내용을 제시해준다.
정보자산 관리의 첫 번째 절차는 정보자산의 식별이다. 이는 어떠한 정보와 기록을 누가 보유하고 조직의 전략 및 목표 달성을 위해 어떻게 관리되며 활용되는지를 파악하는 것으로, 기록 처분지침, 업무 프로세스 분석 자료, 정보 감사보고서 및 인터뷰 등을 통해 수행된다(ANZ, 2020c, 1). 외부 참고자료 내지 맥락이 부재한 단순 정보는 정보자산에 포함되지 않으며, 해당 정보 및 기록은 조직의 업무 프로세스에서 투입⋅산출되었는지, 조직의 규정 내에서 생성되었거나 의사결정 절차에 사용되었는지, 그리고 라이프사이클 내에서 관리되었는지를 판단해 정보자산 여부를 결정하게 된다(ANZ, 2020c, 3-4).
다음은 정보자산 여부 평가 절차로, 해당 정보자산이 지닌 조직 및 업무에 대한 가치 및 정보자산 부재 시 발생하게 되는 위험요소와 함께, 정보자산의 내용 이해에 필요한 업무상의 맥락 존재 유무 등을 기준으로 정보자산으로서의 가치를 측정하게 된다(ANZ, 2020c, 1). 이와 함께 정보자산 카탈로그 탬플릿 지침에서는 조직 내부와 외부로 구분하여 정보자산의 가치를 측정방식을 제시해준다. 내부 차원에서는 정보자산의 유실 내지 활용이 불가능할 경우 조직 및 업무에 어느 정도의 영향을 미치는지 여부를 기준으로, 그리고 조직 외부 차원에서는 정보자산이 지닌 뉴질랜드 정부 차원의 경제적, 사회적 가치 등을 기준으로 네 단계로 평가해 등급을 부여하도록 하고 있다(Department of Internal Affairs, 2015, 8). 세 번째는 정보자산 그룹화 절차이다. 정보자산을 개별 기록 내지 파일, 정보 단위로 평가해 관리하는 것은 현실적으로 불가능하며, 이로 인해 현실적으로 관리⋅활용할 수 있는 단위로 조직의 기능 및 목적과 연계해 그룹화시키는 절차가 필수적으로 요구된다(ANZ, 2020c, 1-2, 4-5).
정보자산의 그룹화가 완료되면 최종적으로 등록 절차를 수행하게 된다. 정보자산의 관리⋅접근⋅공유⋅활용 및 처분을 위해서는 정보자산등록부(Information Asset Register)를 생성⋅유지시키게 되는데, ANZ에서 제시한 정보자산등록부 상의 기본 항목에 및 이에 대한 설명은 <표 3>과 같다.3)
정보자산등록부 서식
항목
항목 설명
정보자산명/식별자
정보자산 명칭 및 식별 기호
기술
정보자산의 주요 내용 및 업무기능과의 관계 설명
사용자
정보자산 생산자 및 관리 책임자(업데이트 및 관리 상태 포함)
정보자산의 가치
정보자산이 지닌 조직 및 업무상의 중요도 설명(만일 국가적 차원의 영구보존 가치가 존재할 경우 이 역시 설명)
라이프사이클
해당 정보자산의 보유기간 및 처분지침 설명
접근
보안, 개인정보보호, 저작권 등 정보자산의 활용과 관련된 사항 설명
저장 환경
컴퓨터 기술의 진전과 업무 변화에 따른 적절한 보존조치 및 연속성 확보방안 설명
<출처> ANZ, 2020c, 2-3.
정보자산등록부 작성에서 중요한 점은 정보자산의 명칭 부여이다. 정보자산은 조직 내외부 이해당사자의 공유 및 검색⋅활용을 우선적인 목적으로 한다는 점에서 정보자산에 대한 명칭은 업무기능 명칭을 반영하여 부여되어야 하며, 정보자산을 생성시킨 시스템 및 어플리케이션과 구분되어 부여되어야 한다(ANZ, 2020c, 5). 시스템 내지 어플리케이션 자체가 정보자산은 아니기 때문이다. 이러한 정보자산은 조직에서 보유하고 있는 정보자산 전체를 확인하고 이를 필요로 하는 업무와 연계시켜 접근 및 공유, 활용을 촉진 시켜줄 뿐만 아니라, 정보자산 관리 및 보유 상의 책임자 확인, 정보자산에 영향을 미치는 변화상 및 위험요소 파악과 함께 정보자산의 보유 및 처분 관리 등을 위한 기초 자료로 활용되게 된다(ANZ, 2020c, 2).
3.3 호주 국립기록청의 정보자산 관리
호주 국립기록청(National Archives of Australia: 이하 NAA로 약칭)의 정보자산 관리에 대한 근거 및 지침은 두 가지 정책에 기반을 둔다. 첫 번째는 ‘디지털 연속성 정책’(Digital Continuity 2020 Policy)으로 여기서는 정보자산 관리의 근거를 제공해준다. 2015년에 수립된 디지털 연속성 정책은 정보 거버넌스 구현을 위한 호주 정부차원의 접근 방식으로, 정부기관의 업무 프로세스에 디지털 정보관리를 적용시킴으로써 업무의 효율성, 혁신성, 상호운용성, 설명책임성 및 정보의 재활용성 확보를 목표로 한다(NAA, 2015). 이 정책에서는 호주 기록관리법(Archives Act 1983)을 근거로 기록은 업무의 일환으로 생성⋅활용된 형식에 상관없는 모든 정보를 포괄하며, 이러한 정보는 기관의 전략적 자산이라는 전제하에 모든 기관은 정보 거버넌스 관점에서 정보를 필요한 기간동안 조직의 자산으로 관리⋅공유⋅활용하도록 규정하고 있다(NAA, 2015). 체계적으로 관리된 정보는 의사결정 및 업무수행을 지원하고 정부의 설명책임성 및 투명성을 제고시키며, 조직의 위험요소를 완화하고 경제적 가치를 제공하는 가치 있는 자산이라는 점에서이다(NAA, 2017).
두 번째는 정보자산 관리에 대한 세부적인 지침을 제공하는 ‘정보 및 데이터관리 정책’(The Building Trust in the Public Record: Managing Information and Data for Government and Community Policy)이다. 2021년 1월부터 시행된 이 정책에서는 우선적으로 정책 결정 및 업무수행과 관련된 진본성 및 신뢰성을 지닌 기록은 핵심적인 정보자산 중 하나로, 효율적인 공공서비스 수행을 위해서는 증거성에 기반을 둔 정보관리가 필수적임을 명시하고 있다(NAA, 2021a, 4, 6). 아울러 이 정책에서는 정보자산을 호주 정부의 활동과정 중에 생성⋅유지⋅활용된 기록, 정보, 데이터를 포괄하는 개념으로 정의하고 있으며, 정보관리는 이러한 정보자산을 관리하는 개념으로 규정하고 있다(NAA, 2021a, 7). 앞선 디지털 연속성 정책이 정보자산 관리의 근거를 제공한 것이라면, 이 정책은 정부기관들의 정보자산 관리를 의무화시킨 호주 기록관리법을 근거로 정보자산의 생성⋅수집⋅관리 및 활용 능력을 제고시키기 위한 지침을 제시해준다.
구체적으로 실제 정보자산의 생성⋅관리⋅활용에 관한 세부적인 지침은 크게 정보자산의 조사와 정보자산등록부 수립이란 두 부분으로 구분하여 제시한다. 먼저 정보자산 조사는 조직의 업무적 필요를 충족시키는 핵심 정보자산을 식별하는 절차로, 여기서 말하는 정보자산은 유형에 상관없이 업무 프로세스를 지원하는 모든 대상을 의미한다. 정보조사는 조직 내 효율적인 정보 거버넌스 수립을 위한 기반을 구축하는 것으로, 업무자산으로서의 정보가치를 확인함과 아울러 이러한 정보자산이 조직의 업무 요건을 충족시키는지를 평가하기 위함이다(NAA, 2020).
정보자산 조사의 목적은 우선적으로 업무수행을 위해 어떠한 정보자산이 필요로 하는지를 파악하는 것이다. 조직에서 어떠한 정보가 생성⋅획득되고, 어떻게 정보자산이 업무적 필요를 충족시키며 얼마나 오래 유지될 필요가 있는지, 그리고 누가 이러한 정보를 활용하고 해당 정보자산에 책임을 지니는지 확인될 필요가 있기 때문이다. 다음은 정보자산의 전략적 기회 및 위험요소를 측정하기 위함이다. 이는 정보자산 활용 상의 이익 및 효용성과 함께 충분히 활용되지 못하거나 잘못 사용되는 정보자산을 조사함과 아울러, 정보자산에 포함된 개인정보 및 비밀정보 등 민감정보를 파악하기 위해서이다. 이를 통해 조직 내 어떠한 정보가 생성⋅획득⋅되어야 하고 누가 이들 정보를 사용해야 하는지를 확인함과 더불어, 아직 드러나지 않은 잠재적 가치를 지닌 정보를 발견해 공유 및 활용할 수 있도록 해주며, 정보의 부족으로 업무가 효율적으로 수행되지 못하는 영역 역시 파악할 수 있는 기회를 제공해주게 된다. 또한 조직 내 정보 아키텍처 개발 및 정보 활용계획 수립에 일조해주며, 기록 처분지침 개발에도 유용한 정보원을 제공해주게 된다(NAA, 2020).
이러한 정보조사 절차는 <그림 3>과 같이 다섯 단계로 구성된다. 이는 정보조사의 기본적인 절차들로, NAA에서는 각 기관의 업무 환경 및 업무적 필요에 맞게 보다 구체적인 개발이 가능하다고 제시하고 있다. 첫 번째 절차는 정보조사의 범위 및 목적 결정이다. 정보조사의 범위는 조직 내지 정보자산의 규모 및 복잡성에 따라 서로 다를 수 있지만, 정보의 형식이나 유형을 제한해서는 안되며, 조직 내의 중요한 업무기능 및 정보자산 관리가 제대로 수행되지 않는 영역에 초점을 맞출 필요가 있다.
정보자산 조사 기본 절차
두 번째는 정보원 수집으로, 정보조사에 필요한 각종 정보원 및 자료들을 기존 자료 및 핵심 이해당사자 등에 대한 인터뷰 등을 통해 수집하게 된다. 여기서 수집해야 할 주요 정보들은 각 업무영역의 목표 및 이를 위해 생성⋅활용되는 핵심 정보자산은 무엇인지, 누가 정보자산을 생성⋅활용하며 관리 내지 유지에 책임을 지니는지, 그리고 해당 정보자산의 가치 내지 중요성은 무엇인지 등을 들 수 있다. 세 번째는 수집된 데이터 및 자료들을 분석하는 정보원 분석으로, 분석 결과를 문서화시킴과 더불어 후술할 정보자산등록부에 목록화시킬 필요가 있는 정보자산을 확인하게 된다. 이를 통해 정보자산이 지닌 강점과 약점, 정보자산을 보다 효율적으로 활용시키는 방안 및 특정 정보자산이 지원하는 업무 프로세스에 대한 보고서를 작성하게 되며, 마지막으로 업무 프로세스는 수시로 변화하는 관계상 핵심 정보자산의 상태를 지속적으로 점검하게 된다(NAA, 2020).
정보조사가 완료되면 조직 내의 정보자산을 확정해 구체화 시켜주는 정보자산등록부 수립 절차가 수행된다. 정보자산등록부 수립 절차의 핵심을 형성하는 것은 정보자산등록부(Information Asset Register)의 설계 및 실제 생성이다. 정보자산등록부는 조직 내 정보자산에 대한 상세 정보를 문서화시킨 목록으로, 업무적 활용 가치를 지닌 정보자산을 일목요면하게 파악함과 아울러 조직 전체에 걸친 기록, 정보, 데이터의 관리 및 유지에 일조한다. 정보자산등록부는 효율적인 정보 거버넌스 수행을 위한 핵심 도구로, 활용될 필요가 있는 가치 있는 정보자산의 확인 및 부재 시 위험요소로 작용할 정보자산의 식별, 장기적으로 보유할 필요가 있는 정보자산에 대한 보존전략 수립, 업무 연속성을 보장하는 핵심 정보자산 및 보유 시스템 확인과 같은 역할을 수행하게 된다(NAA, 2021b).
정보자산등록부 수립 절차
정보자산등록부 수립은 위의 <그림 4>와 같이 네 개의 절차로 구성된다(NAA, 2021b). 우선 정보자산 확인은 정보 조사를 통해 파악된 정보자산의 확정 및 내용의 그룹화를 수행하는 절차이다. 조직 내 정보자산에는 업무 활동과정 중에 생산⋅접수⋅수집⋅보관된 기록, 정보 및 데이터가 포함되는데, 이러한 정보자산은 업무수행을 위해 중요한 가치를 지닌 것으로 평가된 ‘그룹화된 내용’(grouped content)으로 구성된다. 즉 정보자산은 개별적인 내용이 아닌, 업무기능 및 활동과 관련하여 완결성 및 연관성 유지를 위해 그룹화될 필요가 있다. 예를 들어 업무적 활용 가치를 지닌 하나의 데이터세트는 하나의 정보자산으로, 데이터세트 내의 테이블 내지 컬럼에 존재한 개별 데이터들이 정보자산으로 간주되지는 않는다. 개별 기록, 정보, 데이터를 단일의 정보자산으로 설정할 경우 관리상의 어려움이 발생할 뿐만 아니라, 정보자산의 내용적 연계성 부재로 인해 효율적인 이해⋅공유⋅활용 역시 난해해지기 떄문이다.
다음은 정보자산등록부의 설계로, 정보자산의 목록화에 필요한 메타데이터 항목을 결정하는 절차이다. NAA에서는 정부기관이 정보자산등록부 설계 시 활용할 수 있는 탬플릿을 <표 4>와 같이 세 가지 유형으로 제시한다. 유형 1은 조직 내부의 업무를 지원하는데 필요한 정보자산등록부의 가장 기본적인 17개 메타데이터 항목 제시한 것이며, 유형 2는 정보자산에 대한 맥락 정보가 추가적으로 필요할 때 사용을 권장하는 것으로 25개 항목들로 구성된다. 그리고 유형 3은 정보자산의 품질 보증 및 외부 조직과의 공유가 필요할 때 사용을 권장하는 것으로 총 37개의 항목들로 이루어져 있으며, 아울러 호주 레코드키핑 메타데이터 표준(Australian Government Recordkeeping Metadata Standard)와 연계하여 사용할 수 있는 항목들 역시 제시해주고 있다.
정보자산등록부 탬플릿 항목
메타데이터 항목
설명
적용 유형대상
AGRkMS와의 연계 요소
유사 명칭
정보자산명의 동의어 내지 유사어
2, 3
출처
정보자산의 생산기관 내지 출처
3
백업 위치
정보자산의 백업 데이터가 저장된 위치
2, 3
업무 영향
정보자산의 활용 불가시 업무에 미치는 영향
1, 2, 3
생산일자
정보자산이 생산 내지 수집된 일자
1, 2, 3
4. 일자 범위 4.1 시작 일자
생산자
정보자산을 생성한 개인
2, 3
보관책임
정보자산의 보관책임을 지닌 대상
1, 2, 3
데이터 품질
정보자산의 테이터가 지닌 품질
3
기술
정보자산에 대한 간략 설명
1, 2, 3
5. 기술
처분계층
정보자산의 처분 계층
1, 2, 3
18. 처분 18.2 처분계층
최종 점검일자
정보자산이 마지막으로 점검된 일자
3
용량
정보자산의 전체 용량 내지 크기
3
20. 용량 20.2 논리적 크기 20.4 단위
포맷
정보자산 파일의 포맷
1, 2, 3
19. 포맷 19.1 포맷명
식별자
정보자산의 고유한 식별기호
1, 2, 3
2. 식별자 2.1 식별기호
무결성 체크
정보자산의 무결성을 확인, 검증하는데 사용된 알고리즘을 통해 생성된 숫자열
3
22. 무결성 체크 22.1 해쉬기능명
키워드
정보자산의 검색을 위한 키워드
1, 2, 3
17. 키워드 17.1 키워드 용어
키워드 스키마
키워드가 추출된 스키마 체계
2, 3
17. 키워드 17.3 키워드 스키마
최종 업데이트
정보자산이 마지막으로 수정된 일자
3
법규/규정
정보자산이 수집된 관련 볍규 내지 규정
3
위치
정보자산이 저정된 위치
1, 2, 3
23. 위치
명칭
정보자산의 명칭
1, 2, 3
3. 명칭 3.1 명칭용어
공개 확정일자
정보자산이 공개 데이터로 확정된 일자
3
소유자
정보자산 관리⋅유지 책임을 지닌 업무영역⋅부서
1, 2, 3
인가자
정보자산의 접근 및 이용권한을 결정하는 보안상의 허가자
3
11. 인가자 11.1 인가자 텍스트 11.2 인자자 유형
개인정보
정보자산에 포함된 개인정보 내지 민감 정보
1, 2, 3
공개자
정보자산을 공개할 권한 및 책임을 지닌 대상
2, 3
기록처분지침
정보자산의 처분을 승인하는 기록처분지침 명칭 내지 번호
2, 3
18. 처분 18.1 기록처분지침
관련 정보자산
관련된 여타 정보자산의 명칭 내지 식별기호
3
공개 일자
정보자산이 일반 대중에게 공개된 일자
3
권한 설명
정보자산에 대한 접근 및 활용이 승인 내지 제한되는 방식 설명
2, 3
12. 권한 12.1 권한 설명 12.3 권한 상태
권한 유형
정보자산의 접근 및 활용을 위해 준수해야 하는 권한
1, 2, 3
12. 권한 12.2 권한 유형
위험요소
정보자산의 활용 불가능 및 오류 등으로 인한 조직에 미치는 위험요소
1, 2, 3
보안등급
민감정보 내지 비밀정보를 식별하는데 사용된 표식
1, 2, 3
9. 보안등급
상태
정보자산이 현재 사용 가능한지 여부
1, 2, 3
공간 범위
정보자산 내의 위치 내지 공간에 관한 정보
2, 3
16. 범위 16.3 공간 범위
시간 범위
정보자산이 기술 내지 참조된 일자 내지 시간
2, 3
16. 범위 16.1 시간 범위
업데이트 주기
정보자산의 업데이트 주기
1, 2, 3
<출처> NAA, 2021b.
세 번째 절차는 설계된 템플릿을 기반으로 실제 정보자산등록부를 작성하는 절차이다. NAA에서는 위의 정보자산등록부 탬플릿 중 우선적으로 17개 메타데이터 항목으로 구성된 유형 1을 작성할 것을 권장하고 있으며, 각 기관이 지닌 고유의 업무 요건에 부합하게 유형 2 및 유형 3에서 제시한 메타데이터 요소들을 추가하여 정보자산등록부를 생성시키도록 권고하고 있다. 마지막은 검토 및 업데이트 절차로, 최신의 정확한 사항을 반영할 수 있도록 정보자산등록부에 목록화된 정보자산의 내용 및 메타데이터 정보를 정기적으로 검토해 업데이트시키게 된다. 아울러 정기적인 검토 외에도 업무상에 중대한 변화가 발생한 경우, 신규 시스템이 도입되었거나 기존의 시스템이 업데이트된 경우, 종이 기반 프로세스에서 디지털 기반 프로세스로 변경된 경우에도 정보자산등록부를 검토 및 업데이트해야 한다.
구체적인 가이드라인은 제시하지 않았지만 NAA에서는 2016년 1월 1일 이후 생성된 모든 디지털 정보자산은 디지털 방식으로 관리⋅이관하며, 국가적 중요성을 지닌 정보자산은 최대한 신속히 또는 생성 후 15년 이내에 NAA로 이관하도록 제시하고 있다. 또한 정보자산의 관리⋅보존을 위한 전략 수립과 함께 지속 가능한 디지털 포맷으로 정보자산을 생성시키도록 권고하고 있으며, 정기적으로 정보자산을 점검해 활용 가치를 지니지 않는 정보자산은 신속히 폐기하도록 명시하고 있다(NAA, 2021a, 22).
4. 해외 사례의 시사점
우리나라에서도 지난 2007년 「정보자산 관리지침」을 제정하여 정보자산의 관리에 관한 근거를 마련하였다. 이 지침은 국가정보자원관리원 내에서 운영하는 정보자산에 대한 관리 및 데이터 품질관리에 대한 사항을 규정함으로써, 운영 데이터의 오류를 방지하고 데이터의 최신성, 정확성, 상호연계성 확보를 목적으로 제정된 것으로, 정보자산을 「물품관리법」 상의 “물품”으로 정보시스템을 구성하는 하드웨어, 소프트웨어 등을 지칭하는 개념으로 정의하고 있다(정보자산 관리지침, 1조, 2조 1). 그러나 이러한 정보자산 개념은 하드웨어 및 소프트웨어 등과 관련된 컴퓨터 장비에 관한 것으로, ISO 표준 및 각국 국립기록청에서 규정한 정보자산과는 상이한 개념이다.
지식정보화시대를 맞이하여 기록이 지닌 정보자산으로의 공유 및 활용 필요성은 증대되고 있다. 이러한 배경에서 세계 각국에서는 국립기록청을 중심으로 정보자산 관리에 대한 정책 및 지침을 수립하여 운영하고 있다. 하지만 우리나라의 경우 이에 대한 대비가 미약한 실정이다. 기록관리법에서 기록을 공공기관이 업무와 관련하여 생산하거나 접수한 모든 형태의 기록정보 자료란 모호한 용어를 사용하여 정의하고 있을 뿐(기록관리법 3조 2), 정보자산으로서의 개념 및 활용에 대한 구체적인 내용은 부재하다. 아울러 국가기록원에서도 기관의 사명 중 하나로 ‘대국민 기록정보 제공으로 지식정보 사회 선도’를 제시하고 있지만, 이는 온오프라인을 통한 기록의 열람서비스 체계 확충에 관한 것일 뿐 정보자산 관리에 대한 제도적 방안은 부재한 실정이다.
이러한 점에서 3장에서 고찰한 해외 사례는 향후 정보자산 관리 정책을 수립하기 위한 시사점을 제시해준다. 우선 정보자산 관리는 각국의 기록관리법에 근거하여 국립기록청을 중심으로 추진되고 있다. 영국 및 뉴질랜드, 호주 모두 디지털 환경을 맞아 자국의 기록관리법 상에 정보 개념을 포함시켜 기록을 정의함과 더불어, 신뢰성 및 무결성을 지닌 정보관리를 공공기관의 의무로 규정하고 있다. 또한 각종 업무시스템을 통해 생성⋅유통⋅활용되는 기록을 조직의 핵심적인 정보자산 중 하나로 파악하고 있으며, 각국 국립기록청은 이러한 정보자산 관리의 주무기관으로서 정보자산의 생성⋅수집⋅관리 및 활용 능력을 제고시키기 위한 지침을 제정해 운영하고 있다.
이러한 정보자산에 대한 관리는 세 국가 모두 범정부적인 정보관리 정책 하의 디지털 연속성에 바탕을 두고 추진되고 있다. 디지털 연속성은 중요 공공 정보의 유실을 방지함과 아울러 미래에 활용될 수 있도록 하기 위해 시간의 흐름 및 ICT 기술의 변화와 관계없이 디지털 정보의 이용가능성 확보를 목표로 하는 정책으로, 모든 공공기관은 정보 거버넌스 관점에서 정보를 필요한 기간동안 조직의 자산으로 관리⋅공유⋅활용할 수 있도록 하는 기반을 제공해준다. 체계적으로 관리된 신뢰할 수 있는 정보는 조직 운영 및 업무수행을 지원하고 위험요소를 완화 시켜주는 등 경제적 가치를 제공하는 가치 있는 자산이라는 관점에서이다.
이를 토대로 각국 국립기록청에서는 정보자산을 정부의 활동과정 중에 생성⋅유지⋅활용된 기록, 정보, 데이터를 포괄하는 대상으로 개념화시킨다. TNA에서는 효율적으로 이해⋅공유⋅보호⋅검색되도록 하기 위해 하나의 단위로 편성⋅관리되는 일정 가치를 지닌 정보 집합체로 정의하고 있으며, ANZ에서도 하나의 단위로 식별⋅관리되는 정보 및 기록 그룹으로, 그리고 NAA에서는 업무수행을 위해 중요한 가치를 지닌 것으로 평가된 그룹화된 내용으로 정의하고 있다. 여기서 유념해야 할 것은 우선 정보자산은 기록 및 정보 자체이지, 시스템⋅소프트웨어⋅하드웨어⋅서버 등 정보를 생성⋅처리⋅저장⋅접근시키는데 사용된 기술이 아니라는 점이다. 또한 정보자산은 개별적인 객체가 아닌 하나의 단위로 그룹화된 집합체라는 점이다. 이는 매일매일 수없이 생성되는 디지털 객체에 대한 관리상의 효율성 제고와 함께 상호연계성에 기반을 둔 내용상의 이해성 확보를 고려한 것으로, 이를 위해 정보자산 관리상에 그룹화 절차를 별도로 설정하고 있다.
이와 더불어 정보자산은 업무 중 생성된 모든 기록, 정보, 데이터가 아닌 업무적 활용을 위한 일정 가치 때문에 선별된 대상이라는 점을 염두에 둘 필요가 있다. 이로 인해 세 국가 모두 정보자산의 식별 내지 평가 절차를 별도로 설정하고 있다. 즉 업무적 활용 가치 및 부재 시 발행할 수 있는 위험요소, 해당 정보자산의 재생성에 소요되는 비용 등을 고려하여 정보자산을 선별하도록 규정하고 있으며, 특히 ANZ에서는 업무 프로세스와의 연계에 기반을 둔 업무기능에 대한 평가를 통해 핵심적인 정보자산을 선별시켜야 한다고 제시하고 있다. 이와 더불어 기록관리 기법을 도입하여 선별된 정보자산에 대해 보유기간 및 처분지침을 부여함으로써, 필요한 기간동안 정보자산을 보유함과 아울러 불필요한 정보자산의 폐기 및 이를 통한 비용 효율화 전략 역시 추구하도록 하고 있다.
이렇게 선별된 정보자산은 최종적으로 정보자산등록부에 목록화됨으로써 업무수행을 위한 도구로 활용시킨다. 정보자산 관리의 최종 산출물인 정보자산등록부는 정보자산에 대한 기본적인 정보와 함께 정보자산이 필요로 되는 업무요건, 정보자산을 관리하는데 필수적인 추가 정보들을 종합적으로 문서화시킨 것으로, 조직에서 보유하고 있는 정보자산을 전체적으로 파악해 활용시키는 도구로 활용되게 된다. 정보자산등록부 상의 메타데이터 항목은 각국마다 다소 차이를 지니지만, 정보자산의 목적 및 업무상의 중요도, 보유 및 처리일정, 정보자산의 유실 내지 불법적 접근 시 업무에 미치는 위험요소, 관련된 여타 정보자산 등을 상세히 설명함으로써 업무적 활용성을 제고시켜주는 도구로 활용된다.
이러한 세계 각국의 정보자산 관리는 종국적으로 조직 운영 및 업무수행을 위한 정보자산의 현용적 가치 내지 활용 필요성을 강화시킨다는 점에서 의미를 찾을 수 있다. NAA에서는 업무 목표를 달성하는데 필요한 정보자산은 무엇이며 어떠한 업무자가 해당 정보자산을 공유⋅활용해야 하는지 사전적으로 조사하도록 규정하고 있으며, TNA에서는 해당 정보자산이 지닌 내용 및 맥락상의 의미를 기반으로 조직 운영 및 업무수행에 필요한 정보자산을 선별하도록 제시하고 있다. 또한 ANZ 역시 정보자산은 업무와 연계하여 관리해야 하며, 해당 정보자산이 지닌 조직 및 업무에 대한 가치와 함께 부재 시 발생하게 되는 위험요소 등을 고려하며 정보자산을 평가하도록 규정하고 있다. 특히 TNA에서는 정보자산이 필요한 업무는 무엇이며 해당 정보자산을 어떻게 찾고 어떠한 방식으로 접근할지 파악하는 활용방안 확인 절차까지 제시함으로써 정보자산의 업무 활용성을 제고시키도록 하고 있다.
이는 기록 역시 조직의 핵심적인 정보자산 중 하나라는 인식의 전환에 따른 결과로, 그동안 증거성을 중시해온 사조와는 다른 새로운 경향이라 할 수 있다. 기실 전자기록 환경을 맞아 기록관리 영역에서는 기록을 정보로서 보다는 행위에 대한 증거로서의 속성을 우선적으로 강조해왔다. 컴퓨터 시스템에서 기록은 시스템 자체 내지 시스템 간에 발생하는 처리행위와 하드웨어⋅소프트웨어의 상호 작용을 통해 생성되며, 컴퓨터 기술의 진전에 따라 접근 및 이용이 제한될 수밖에 없는 관계상 행위에 대한 증거를 획득해 지속적으로 유지하는 것이 우선적인 관건이 되기 때문이다(O’Shea, 1996). 아울러 수정 및 복제가 용이한 전자기록이 지닌 특성으로 인해 종이기록과 같은 지속적인 원본 개념은 존재하지 않는 관계상 전자기록은 행위에 대한 증거성 확보가 우선적인 관건이 된다(Duranti, 2001, 47). 디지털 기술의 발전에 따른 디지털 형식의 각종 정보 유형이 대량으로 생성되는 상황에서, 기록을 데이터 및 정보 유형과는 다른 객체로 차별화시키기 위해 행위에 대한 신뢰할 수 있는 증거로서 개념화시키게 되었으며, 증거성을 확보하지 않은 0과 1의 비트스트림은 기록의 범주에 포함시키지 않게 되었다(Henry, 1998, 314-316; Bearman, 1994, 285; Cox, 2001, 4).
이와 같은 기록이 지닌 증거로서의 속성을 강조하는 논지들에서도 정보로서의 속성 역시 일정 부분 인정한다. 기록이 지닌 증거와 정보로서의 속성은 엄격히 분리된 것이 아니다(Yeo, 2007, 326). 기록은 조직의 업무수행 및 의사결정, 계획 수립을 위해 필요한 정보원으로서의 의미를 지니며, 기록이 지닌 증거와 정보로서의 속성은 어느 정도 중첩되기 때문이다(Shepherd & Yeo, 2003, vi). 하지만 기록은 맥락과 구조가 부재한 채 무질서하게 존재하는 단순 정보와는 다르다(Acland, 1992, 57-58). 기록 속에 내재된 정보는 해당 기록이 왜 어떠한 목적으로 생산되는지에 관한 맥락 및 구조가 존재하며 이러한 맥락 및 구조는 행위에 대한 신뢰할 수 있는 증거로서의 속성을 부여해준다는 점에서, 기록이 지닌 정보로서의 의미는 증거성이 전제될 때에만 존재하게 된다(Shepherd & Yeo, 2003, I2-13). 이러한 점을 고려할 때 기록은 단순한 정보가 아니며 행위의 수단이자 행위의 재현 수단이다. 따라서 기록을 광범위한 정보의 하위 개념으로 편입시키기보다는, 기록이 지닌 증거로서의 기능 및 역할, 의미의 관점에서 기록을 정보와는 다른 고유의 개념으로 파악해야 한다(Yeo, 2018, 129-156).
하지만 ICT 기술의 발전 및 이에 따른 업무 환경의 변화에 따라 기록이 지닌 정보로서의 활용적 의미 역시 주목받고 있다(Eiring, 2002, 20-21). 전자기록 환경을 맞아 기록의 증거성 및 4대 속성을 확보해 보존하는 역할을 넘어설 필요가 있다는 전제에서이다(Sutcliffe, 2003, 52-53). 최근 조직 경영을 위한 정보의 필요성이 급증함에 따라 전사적 정보관리 전략을 추진하는 상황에서, 기록관리 분야는 그동안의 고립된 영역을 탈피하고 다양한 정보관리 영역들과 협업해야 한다. 기록 역시 조직의 핵심적인 정보 중 하나이기 때문이다(Hinton, 2008).
이러한 논리는 결국 기록관리의 역할을 재설정하게 한다. 기록의 의미와 기록관리의 역할은 시대 및 환경에 적응하며 변모해왔음을 염두에 둘 때, 지식정보화사회를 맞이하여 기록관리 영역은 기록 속에 잠재되어 있는 정보를 발굴하여 조직 및 사회 발전을 위해 적극적으로 활용시키는 역할을 당당해야 한다(Delmas, 2001, 28-29). 정보기술은 하나의 도구에 불과하다. 정보관리는 정보가 생성⋅공유⋅유통⋅활용되는 환경을 수립하는 것임을 감안할 때, 기록관리 영역은 조직 내 정보관리상의 핵심적인 역할을 수행해야 한다(Hare, 1998, 113-117). 바로 이러한 배경에서 각국의 국립기록청에서는 증거로서의 기록 보존을 넘어 정보자산으로서의 업무적 활용을 위한 각종 정책 및 지침을 수립해 운영하는 것이다. 전자기록 환경에서 기록은 보존을 위해서가 아닌 활용을 위해 관리되는 것이기 때문이다.
5. 맺음말
이상에서 살핀 바와 같이 지식정보화시대를 맞이하여 기록이 지닌 정보자산으로의 공유 및 활용 필요성이 증대되는 상황에서, TNA 및 ANZ, NAA에서는 정보자산 관리를 위한 정책 및 지침을 수립하여 운영하고 있다. 정보자산 관리를 책임지는 주무기관으로서 각국 국립기록청에서는 기록관리법을 근거로 기록을 정보자산 중 하나로 규정하고 있으며, 범정부적인 디지털 연속성 정책에 바탕을 두고 정보자산의 조사⋅평가선별⋅등록⋅활용 등을 위한 구체적 지침을 제정해 기관별 정보자산의 관리 및 활용을 촉진시키고 있다. 이는 기록 역시 조직의 핵심적인 정보자산 중 하나라는 인식의 전환에 따른 결과로, 종국적으로 조직의 운영 및 업무수행을 위한 기록의 현용적 가치 내지 활용성을 강화시킨다는 점에서 의미를 찾을 수 있다.
이러한 각국 국립기록청의 사례는 정보자산으로서의 기록관리 정책을 수립하는데 벤치마킹할 수 있는 다양한 시사점을 제공해준다. 하지만 보완되어야 할 점 역시 존재한다. 이에 여기서는 향후 우리나라의 정보자산 관리를 위한 제도적 방안 모색을 위해 고려되어야 할 몇 가지 사안을 제시하는 것으로 본고를 마무리하고자 한다. 우선 기록이 지닌 정보자산으로서의 구체적인 속성 내지 유형을 개발할 필요가 있다. 각국 국립기록청에서는 기록 역시 정보자산의 하나라고 언급할 뿐, 어떠한 기록이 조직 및 업무에 필요한 정보자산인지 구체적인 유형까지는 제시하지 못하고 있다. 조직 내 모든 공식적인 업무는 기록을 통해 수행되며, 따라서 기록은 행위에 대한 증거로서 뿐만 아니라 업무에 활용될 수 있는 수많은 정보자산을 포함하고 있다. 따라서 정보자산으로서 기록의 활용적 가치를 제고시키기 위해서는 기록 안에 포함된 정보자산으로서의 가치를 구체적으로 분석함과 아울러, 업무기능 별로 정보자산으로써 활용할 수 있는 기록 유형을 세부적으로 도출할 필요가 있다.
기록관리 영역의 구체적인 프로세스 적용 역시 필요하다. 전자기록 환경을 맞아 기록관리 영역은 업무 행위에 대한 신뢰할 수 있는 정보를 생성⋅유지하기 위해 매우 세밀한 관리 프로세스를 개발해왔다. 하지만 각국 국립기록청의 정보자산 관리 지침은 조사⋅평가선별⋅등록에 한정해 다소 포괄적으로 관리 프로세스를 제시하고 있다. 이는 기록이 지닌 정보자산으로서의 속성 내지 유형 제시가 미흡한데 따른 귀결로, 업무 행위에 대한 증거성 및 4대 속성을 확보한 완전무결한 정보자산의 관리를 위해서는 업무기능과 연계한 분류 및 기록관리 메타데이터와의 연계, 구체적인 처분지침 개발 등 기록관리 영역의 구체적인 방법론을 도입해 적용시킬 필요가 있다.
무엇보다 정보자산의 평가선별 절차를 보완할 필요가 있다. 현재 각국 국립기록청의 지침에서는 업무적 활용 가치 및 부재할 경우 발행할 수 있는 위험요소 등을 고려해 정보자산을 선별하도록 권고할 뿐 구체적인 평가선별 방안은 제시치 않고 있다. 이러한 점에서 기능평가 방식을 정보자산 평가선별에도 고려해볼 수 있다. ISO 15489:2016에서 제시하는 것처럼 사전적 업무 분석에 기반을 둔 기능평가는 조직 운영 및 업무수행에 필요한 기록요구사항을 충족시켜 준다(KS X ISO 15489:2016, 7.4). 현재 컴퓨터 기술을 활용해 수없이 생성되는 디지털 객체 모두가 정보자산은 아니며, 정보자산의 관리에 소요되는 인적 물적 자원의 한계를 감안할 때 업무에 필요한 핵심적인 대상을 선별할 필요성은 증대되고 있다. 특히 정보자산은 무엇보다 조직 운영 및 업무수행을 위한 활용적 목적을 위해 선별되는 것임을 감안할 때, 사전적인 업무 분석과 연계한 기능평가 방식은 핵심적인 정보자산의 선별을 위한 유용한 방법론을 제공해 줄 수 있다.
▪ 이 논문은 2020년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임 (NRF-2020S1A5B5A16082244).
정보자산소유자(Information Asset Owner)는 정보자산이 업무요건을 충족시키도록 보장하고 정보자산과 관련된 위험 및 기회 요소를 점검하는 책임을 지닌 자를 지칭하는 것으로, 정보자산의 생산자이거나 1차적 이용자일 필요는 없다. 다만 이들은 해당 정보자산이 지닌 업무적 필요는 무엇이며 업무요건을 충족시키기 위해 무엇이 필요한지에 대한 전문적인 식견을 기반으로 공익을 위해 정보자산이 충분히 활용되도록 하는 책무를 지니는데, 영국 내각 사무처에서는 정부 기관 내 정보자산소유자의 역할에 대한 지침을 제정하여 이들의 역할을 상세히 제시하고 있다(The Cabinet Office, 2018, 6-9).
구체적인 협력체제 구축 대상자 및 이들의 세부적인 역할에 대해서는 TNA, 2017d, 19-20을 참조.
기본 항목만을 제시한 ANZ의 정보자산등록부와는 별도로, 정보자산 카탈로그 탬플릿 지침에서는 정부기관에서 생성⋅보유하고 있는 높은 활용적 가치를 지닌 정보자산을 검색⋅활용⋅공유할 수 있도록 보다 상세한 항목들을 제시해준다. 여기서는 정보자산에 대한 메타데이터를 10개의 영역으로 구분한 후, 각 영역별로 등록하게 되는 항목을 나열해주고 있는데, 세부 메타데이터 요소 및 설명정보에 대해서는 Department of Internal Affairs, 2015, 10-18을 참조.
공기록물 관리에 관한 법률. 법률 제16661호(2019. 12. 3. 일부개정)문헌정보 - 기록관리 - 핵심 개념과 어휘. KS X ISO 30300:2020문헌정보 - 기록관리 - 제1부: 개념과 원칙. KS X ISO 15489:2001문헌정보 - 기록관리 - 제1부: 개념과 원칙. KS X ISO 15489:2016설문원디지털 전환 시대의 공공기록정책: 기록자산으로서 정보의 관리기록학연구20206353610.20923/kjas.2020.63.005전보배설문원대학 정보자원의 디지털 연속성 보장을 위한 실행 방안한국기록관리학회지202121114116110.14404/JKSARM.2021.21.1.141정기애기록경영시스템(MSR) 표준 제정에 대비한 기록관리의 발전과제에 관한 연구한국기록관리학회지201010217119210.14404/JKSARM.2010.10.2.171정보자산 관리지침. 국가정보자원관리원훈령 제321호(2020. 11. 4. 일부개정)AclandG.Managing the Record rather than the RelicArchives and Manuscripts19922015763ANZDigital Continuity Action Plan: Managing Information for Public Sector EfficiencyArchives New Zealand2011ANZInformation and Records Management Standard2016Available: https://archives.govt.nz/files/Information%20and%20records%20management%20standard%2016%2FS1ANZKey Definitions2018Available: https://archives.govt.nz/files/Key%20definitionsANZKey Obligations: Public Records Act 20052020aAvailable: https://archives.govt.nz/files/Key%20obligations%20-%20Public%20Records%20Act%202005%2016%2FF6ANZInformation Assets2020bAvailable: https://archives.govt.nz/manage-information/how-to-manage-your-information/planning-and-strategy/information-assets/information-assets-overviewANZInformation Assets: Identification and management(17/F23 v1.2)2020cAvailable: https://archives.govt.nz/files/Information%20assets%20-%20Identification%20and%20management%2017%2FF23BearmanD.Electronic Evidence Strategies for Managing Records in Contemporary OrganizationsArchives & Museum InformaticsPittsburgh1994BolesF.GreeneM.Confusing the Bun for the Burger: Rehabilitating the Role of Content in the Archival ContextSchweizerische Zeitschrift fur Geschichte200151424447Available: https://www.e-periodica.ch/cntmng?pid=szg-006%3A2001%3A51%3A%3A89BrothmanB.Afterglow: Conceptions of Records and Evidence in Archival DiscourseArchival Science200223/431134210.1007/BF02435627CeeneyN.The Role of a 21st-Century National Archive: The Relevance of the Jenkinsonian Tradition, and a Redefinition for the Information SocietyJournal of the Society of Archivists2008291577110.1080/00379810802499868ClarkeS.Crowded Out: Records Management and the Web 2.0 PhenomenonArchives and Manuscripts2009371118133CoxR. J.Managing Records as Evidence and InformationQuorum BooksWestport, Connecticut2001DelmasB.Archival Science Facing the Information SocietyArchival Science200111253710.1007/BF02435637Department of Internal AffairsGovernment Enterprise Architecture: Information Asset Catalogue Template Guidelines (Version 2.0)2015Available: https://snapshot.ict.govt.nz/resources/digital-ict-archive/static/localhost_8000/assets/Guidance-and-Resources/Information-Asset-Catalogue-Template/Information-Asset-Catalogue-Guidelines-v2.0-Approved.pdfDollarC. M.Archivists and Records Managers in the Information AgeArchivaria1993363752DurantiL.The Impact of Digital Technology on Archival ScienceArchival Science200111395510.1007/BF02435638EiringH. L.The Evolving Information WorldInformation Management Journal20023612024EllisJ.BusteloC.Management Systems for Records2012Available: https://www.iso.org/news/2012/01/Ref1524.htmlHareC. E.Records Management in the Next Millennium: Conference ReportRecords Management Journal199882113117HealyS.ISO 15489 Records Management: Its Development and SignificanceRecords Management Journal200111396103HenryL.Schellenberg in CyberspaceAmerican Archivist1998162309327HintonB.On Records, Information and Knowledge Management Srrategy2008Available: https://bradhinton.wordpress.com/2008/08/07/on-records-information-and-knowledge-management-strategy/KlareldA. S.Isn‘t It Information Assets We’re Really Talking about?’ A Discourse Analysis of a Panel Discussion on Digital ArchivesArchives and Records201536216717810.1080/23257962.2015.1058245McLeanJ.Developing and Maintaining an Effective Records Management ProgrammeISO Bulletin2002200222125McLeodJ.Assessing the Impact of ISO 15489: A Preliminary InvestigationRecords Management Journal20031327082MyburghS.Strategic Information Management: Understanding a New RealityInformation Management Journal20023613643NAADigital Continuity 2020 Policy2015Available: https://www.naa.gov.au/information-management/information-management-policies/digital-continuity-2020-policyNAAInformation Management Standard for Australian Government2017Available: https://www.naa.gov.au/information-management/information-management-standards/information-management-standard-australian-governmentNAAConducting an Information Review2020Available: https://www.naa.gov.au/information-management/information-governance/conducting-information-reviewNAAThe Building Trust in the Public Record: Managing Information and Data for Government and Community PolicyNAA2021aAvailable: https://www.naa.gov.au/sites/default/files/2021-05/building-trust-in-the-public-record-managing-information-and-data-for-government-and-community.pdfNAADesigning and Maintaining an Information Asset Register2021bAvailable: https://www.naa.gov.au/information-management/information-governance/conducting-information-review/designing-and-maintaining-information-asset-registerNew Zealand GovernmentPublic Records Act 20052020Available: https://www.legislation.govt.nz/act/public/2005/0040/latest/DLM345537.htmlO’SheaG.Keeping Electronic Records: Issues and Strategies(1)Provenance199612Available: http://www.provenance.ca/1995-2000backissues/vol1/no2/features/erecs1a.htmRecordkeeping InnovationIntroducing the Revised International Standard on Records Management, ISO 15489:20162016RobertsD.The New Australian Records Management StandardState Records New South Wales1998Available: http://www.records.nsw.gov.au/publicsector/rk/sacramento/sacramento.htmShepherdE.YeoG.Managing Records: A Handbook of Principles and PracticeFacet PublishingLondon2003SpreheJ. T.The Positive Benefits of Electronic Records Management in the Context of Enterprise Content ManagementGovernment Information Quarterly200522229730310.1016/j.giq.2005.02.003SutcliffeP.Building the Corporate Memory in the E-environmentRecords Management2003132515310.1108/09565690310485261The Cabinet OfficeGuidance on the IAO Role(1.3)2018Available: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/706951/Guidance_on_the_IAO_Role_-_May_2018.pdfThibodeauK.The Survival of Records (and Records Management) in the Twenty-First CenturyPresented at Our Professional Identities in a World Gone Digital” - An International Symposium The University of British ColumbiaVancouver, BC, Canada2009TNAManaging Digital Continuity2017aAvailable: http://www.nationalarchives.gov.uk/documents/information-management/managing-digital-continuity.pdfTNAUnderstanding Digital Continuity2017bAvailable: http://www.nationalarchives.gov.uk/documents/information-management/understanding-digital-continuity.pdfTNAIdentify Information Assets and Business Requirements2017cAvailable: https://www.nationalarchives.gov.uk/documents/information-management/identify-information-assets.pdfTNAMapping the Technical Dependencies of Information Assets2017dAvailable: https://www.nationalarchives.gov.uk/documents/information-management/mapping-technical-dependencies.pdfYeoG.Concepts of Record (1): Evidence, Information, and Persistent RepresentationsAmerican Archivist200770231534310.17723/aarc.70.2.u327764v1036756qYeoG.Records, Information and Data: Exploring the Role of Record-keeping in an Information CultureFacet PublishingLondon2018渡邊健小谷允志伊藤真理子小根山美鈴白川栄美山田敏史記録管理の国際標準 「ISO 30300」 への期待と和訳試案情報管理201457531532210.1241/johokanri.57.315中島康比古記録管理の国際標準ISO15489-1の改定についてアーカイブズ201661Guideline on Information Assets Management, No.3212020November4Information and Documentation - Records Management - Core Concepts and Vocabulary. KS X ISO 30300:2020Information and Documentation - Records Management - Part 1: Concepts and Principles. KS X ISO 15489:2001Information and Documentation - Records Management - Part 1: Concepts and Principles. KS X ISO 15489:2016JeongKi AeA Study on the Implications of the MSR Standards for the Development of Records Management Practice in KoreaJournal of Korean Society of Archives and Records Management201010217119210.14404/JKSARM.2010.10.2.171JunBo BaeSeolMoon WonImplementation Plan to Ensure Digital Continuity of University Information ResourcesJournal of Korean Society of Archives and Records Management202121114116110.14404/JKSARM.2021.21.1.141Public Records Management Act, No.166612019December3SeolMoon WonManaging Information as Records Asset: Public Records Policies in the Digital Transformation EraKorean Society of Archival Studies20206353610.20923/kjas.2020.63.005