원문 中島康比古, 2016, 記録管理の国際標準ISO15489-1の改定について, アーカイブズ (61)
(available at URL )
1. 시작하며
2016년 4월, 기록관리 국제표준 ISO 15489-1의 제2판(ISO15489-1:2016 – Information and documentation – Records management – Part 1: Concepts and principles. 「정보 및 도큐멘테이션 – 기록 관리 – 제1부: 개념과 원리」. 이하 「2판」이라 한다.)이, 국제표준화기구 ISO(International Organization for Standardization)에서 발행되었다. 이것은 2001년 9월에 발행된 제1판 (Information and documentation – Records management – Part 1: General. 이하 「1판」이라 한다.)를 약 15년만에 대대적으로 개정한 것이다.
ISO 15489-1의 제1판은, 1996년에 책정된 기록관리에 관한 호주 표준(Records management Australian standard AS4390 – 1996. 이하 「AS4390」이라 한다.)을 기반으로 국제표준으로 만들었다. 제1판은 세계 각국에서 국내표준으로 채택되고 있고, 우리나라([역주] 일본)에서도 2005년 7월에 JIS되었다.(JIS X 0902-1:2005 「정보 및 도큐멘테이션 – 기록관리 – 제1부: 총설)
ISO 15489-1의 원안과 개정안의 작성은 ISO의 전문위원회(TC)의 하나인 TC46(정보와 도큐멘테이션)에 설치된 분과위원회 SC11(아카이브즈/기록관리)에서 하고 있다. 지금까지 ISO TC46/SC11에서는 기록관리를 위한 메타데이터에 관한 표준 ISO 23081과 기록경영시스템 표준 ISO 30300 시리즈 등의 원안 작성 등을 해왔지만, 이 표준 개발의 경험을 바탕으로 전자화의 진전과 조직활동의 투명성·공개성 향상에 대한 사회로부터의 요청이 증가하는 등 기록관리를 둘러싼 환경의 변화 등을 배경으로 하여 제2판이 발행되었다고 생각된다.
본고에서는 ISO 15489-1 제2판에 대하여, 주목해야하는 점을 몇가지 짚어 소개하고 싶다. 또한 본관([역주] 국립공문서관)은 2006년이후 ISO TC46/SC11의 국내위원회 직원을 위원으로 파견하고 있어 대부분의 기간, 필자는 동위원회위원을 맡고 있지만, 본고는 필자 개인의 견해에 기반하는 것으로, 본관과 ISO TC46/SC11 국내위원회 어느 것도 아님을 분명해 둔다.
2. 적용범위(Scope)와 정의 ㅡ 무엇을 대상으로 하고 있는가?
제2판은 기록의 작성, 포착(Capture) 및 관리로의 대처법 책정의 기반이 되는 개념과 원리를 정리하며 그 개념과 원리는,
– 기록, 기록을 위한 메타데이터와 기록 시스템
– 효과적인 기록관리를 지원하는 방침, 책임의 할당, 감시 및 연수
– 업무 맥락 분석의 순환과 기록 요구 사항의 특정
– 기록 통제(records controls)
– 기록의 작성, 포착과 관리를 위한 프로세스
등에 관련하고 있다. 또한 제2판은 ‘기간이 지난'(over time) 기록의 관리 등에 적용시키고 있다. 이것은 아카이브즈 기관 내부의 아카이브즈 기록의 관리를 포함하지 않은 제1판과 크게 다른 점으로, 주목할만하다.
다음으로 「기록」(records)의 정의에 대해, 제2판에서는 ‘조직 또는 개인이, 법적 의무의 이행 또는 업무를 수행하면서 증거로서 또는 자산으로서 작성, 취득 및 유지하는 정보’로 정의되었다. 이것에 비해 제1판에서는 ‘조직 또는 개인이, 법적의무의 이행 또는 업무를 수행하면서 증거 또는 정보로서 작성, 취득 및 유지하는 정보로 정의되고 있다. 제2판에서의 「기록」의 정의는 제1판의 「정보」라는 단어의 반복을 피함과 동시에 과거로부터 현재까지의 작성, 취득된 기록이, 현재 또는 미래의 활동에 이바지하는 「자산」으로서의 활용될 수 있음에 주목하고 있다고 할 수 있다.
3. 기록, 기록관리 및 기록시스템에 요구되는 것
제2판이 기록관리를 기반으로 정의한 원리로는 다음과 같다.
– 기록의 작성, 포착 및 관리는 어떠한 맥락에 있어, 업무 수행의 일체 불가결한 요소이다.
– 기록은 진정성([역주] 진본성), 신뢰성 등의 특성을 갖추고 있을 때, 업무의 신뢰가능한 증거가 된다.
– 기록은 내용 또는 메타데이터로부터 구성된다. 메타데이터는 시간의 경과에 따른 관리 뿐만 아니라 기록의 맥락, 내용 또는 구조를 기술한다.
– 기록의 작성, 포착 및 관리에 관한 의사결정은 업무상 법적 및 사회적인 맥락의 업무활동의 분석 및 리스크 평가에 기반하여 이루어진다.
– 기록관리를 위한 시스템에 의한 기록 통제 및 기록의 작성·포착·관리로 이어지는 프로세스의 수행이 가능해야 하고, 또한 그 시스템은 특정된 기록요구사항을 만족하기 위한 방침, 책임, 감시·평가 및 연수의 결정에 의한다.
이러한 원리에 기반하여 기록은 진정성(authenticity, [역주] 진본성), 신뢰성(reliability), 완전성(integrity, [역주] 무결성), 이용성(useability, [역주] 이용가능성)을 갖추었을 때 신뢰가능한 것이 된다. 또한 그런 신뢰되어야 할 기록을 다루는 기록시스템(records systems)은 기록 통제를 적용하고, 기록을 작성·포착·관리를 위한 프로세스를 실행하고, 기록의 내용과 기록을 위한 메타데이터(metadata for records)의 이론적 관계의 작성·유지를 지원해야 한다고 할 수 있다. 이를 위해 기록 시스템은 신뢰성(reliable), 안정성(secure), 컴플라이언스(compliant), 포괄성(comprehensive) 및 체계성(systematic)을 마련해야 한다고 할 수 있다.
제1판에서는 「원리」에 관한 기술은, 기록관리에 관련된 요구사항을 다루는 장에서, 「기록관리 프로그램의 원리」로서, 기술의 특성과 나열되고 있지만, 제2판에서는 독립된 장으로 기록관리 전체를 가로지르는 원리로서 단적으로 나타나있고, 논점이 명확하고, 알기쉽게되어 있다. 한편으로 기록 및 기록시스템이 갖추어야 할 특성에 관한 기술은 거의 제1판의 사고방식을 잇고 있다.
또한 제1판에서는 「기록시스템의 설계 및 실시」로서, 호주의 뉴 사우스웨일즈주 공문서국 및 연방정부의 국립공문서관에서 책정된 DIRKS 방법론과 같은 상세한 순서가 나타나있지만, 제2판에서는 전면적으로 삭제하고 있다.
4. 평가(appraisal)
「1.시작하며」에서 언급한대로 ISO 15489-1 제1판은 AS4390을 기반으로 책정되었지만, 그 때 AS4390에 본래 존재하고 있던 「평가」(appraisal)의 개념은 받아들여지지 않았다. AS4390의 「평가」는,
“업무상의 요구(needs), 조직의 책임성([역주] 설명책임성) 요건 및 커뮤니티의 기대를 만족하기 위해 어떠한 기록을 포착하고, 어느 정도의 기간(동안) 보존할 필요가 있는가를 결정하기 위한 업무 활동의 평가 프로세스”
로 정의되고 있다. 이것에 비해, 이번 제2판에서는 「평가」의 개념을 받아들여 독립된 한 장이 주어졌다. 그 정의는,
어느 기록이 작성·포착될 필요가 있는지, 또한 어느 정도의 기간(동안) 보존할 필요가 있는지를 결정하기 위한 업무활동의 평가 프로세스
라고 되어 있다. 그리고 「평가」 프로세스로서, (1) 실시 범위의 결정, (2) 업무의 이해, (3) 기록요구사항의 확정, (4) 기록요구사항의 실현을 나타낸다. 그 중에서 기록요구사항의 확정은, 업무활동과 그 맥락 분석에 기반하여, 업무상의 필요성, 법적·규칙적인 요구사항 및 커뮤니티 또는 사회의 기대에 유래하고 있다.
이렇게 제1판에서 보류된 A4390의 「평가」 개념과 같은 것이 제2판에서 국제 표준화되었다고 해도, 이번 개정의 중요한 포인트 중 하나가 되고 있다. 덧붙이면 제2판에서 「평가」(appraisal)이라는 단어의 전통적 용법을 확장한다는 주기가 있고, 원안작성자들의 의미부여를 느낄 수 있다. 제2판에서는 「평가」의 대상이 기록이 아닌 오히려, 기록이 필요되는 문맥으로서의 업무 활동이고, 작성된 기록을 선별하는 것이 아닌, 이러한 기록을 작성·포착해야 하는가 그리고 그 기록을 관리해야 하는 기간의 길이는 어느정도여야 하는가를 결정하기 위한 「평가」라고 쓰여진 것을 확인해 두고 싶다.
5. 기록을 위한 메타데이터(metadata for records)
기록을 적절하게 관리하기 위해서는 메타데이터의 적절한 관리도 필요하다고 할 수 있다. 특히, 인간이 직접적으로 인식할 수 없는, 전자기록 등의 기계가독(machine-readable) 기록의 관리에서 필수라고 할 수 있다. ISO 15489-1의 제2판에서는 메타데이터에 관한 기술이 제1판에 비해 풍부해졌다. 먼저, 「기록을 위한 메타데이터」는,
시간의 경과에 따른, 도메인 내부 및 도메인 간의 기록의 작성, 관리 및 이용을 가능하게 하는 구조화 또는 반구조화된 정보
라고 정의된다. 그 중에서, 기록을 위한 메타데이터는 업무 맥락, 기록 및 기록시스템 간의 의존 등의 관계, 법적·사회적 맥락과의 관계, 또한 기록을 작성·관리·이용하는 기관(agent)와의 관계를 표현해야만 하는 것이다. 또한 부여하는 기간에 의해 기록이 작성 또는 포착될 때에 부여되는 「포착할때의 메타데이터」(point of capture metadata)와, 기록이 존재하는 동안에 기록에 (처리)한 행위 등에 대해 기술하는 「프로세스 메타데이터」(process metadata)가 있다고 되어 있다.
메타데이터는 평가(appraisal)의 결과에서 얻을 수 있는 정보를 근거로 책정되는 메타데이터 스키마에 기술·기록될수 밖에 없다고 지적도 있다. 메타데이터 스키마는 「메타데이터 엘리먼트 간의 관계를 나타내는 이론적인 계획」이라고 되어 있다. 또한 기록 통제(records controls)의 도구의 하나로 되어 있어, 「기록」, 「에이전트」, 「업무」 등의 엔티티(entity)와 관련한다. 기록관리에서 사용되는 메타데이터로는 다음의 6개의 클래스가 있다고 되어 있다. 즉,
– 엔티티를 특정하는 「아이덴티티」 (identity)
– 엔티티의 성질을 나타내는 「기술」 (description)
– 엔티티의 이용을 촉진하는 「이용」 (use)
– 처분(disposition) 정보 등 엔티티의 관리에 사용되는 「이벤트 플랜」 (event plan)
– 엔티티와 메타데이터 쌍방에 관련된 과거의 이벤트를 기록하는 「이벤트 히스토리」 (event history)
– 엔티티와 다른 엔티티 간의 관계를 기술하는 「관계」 (relation)
이다.
이상과 같은 제2판의 메타데이터에 관한 기술은, 그 많은 기록관리를 위한 메타데이터에 관한 표준 ISO 23081을 짊어지고 있어, 그 본질이 활용되고 있다고도 할 수 있다.
6. 마치며
이상으로 ISO 15489-1 제2판에 대해 간추려서 소개했다.
본고에서는 자세하게 언급하지는 않았지만, 제2판에서는 기록관리에 관련 종사자의 책임 할당에 대해서도 「기록전문직」 (records professionals)은 「기록관리의 여러 측면에서 전체적 또는 부분적으로 책임을 갖는다」고 되어 있고, 「기록관리전문직」 (records management professionals)가 「기록관리 모든 측면에서 책임을 갖는다」 고 제1판과의 흥미로운 변화도 보여진다.
본고가 기록·문서 관리에 관심을 갖는 분들에 대한 ISO 15489-1 제2판의 안내로서, 도움이 된다면 다행이다.
[참고문헌]
// 각주는 원문의 내용으로 대체 생략함
Archivist Lounge 