2002年に最初に設立されたNational Records and Information Management(RIM)Monthは、ビジネスと生活の両方で優れた記録管理と情報管理の必要性を強調しています。 それは毎年4月に祝われ、あなたの記録の春の大掃除を行うのに最適な時期です。 今月は、お客様の情報が安全で、準拠しており、一年中見つけやすいように、RIMのベストプラクティスを共有しています。
なぜ企業はRIMに投資する必要があるのですか?
レコード情報管理(RIM)は、管理ガイドラインに従って、作成からアーカイブまたは破棄までのライフサイクルを通じて、すべてのビジネスレコードを管理する
規制環境の増加から情報の急速な爆発に至るまで、企業はより多くのルールを遵守しようとしながら、より多くのコンテンツを作成しています。 より多くの情報があるだけでなく、その情報が作成、管理、および保存される形式は引き続き変更されます。 今日では、RIMポリシーは、単に伝統的な物理的および電子的な文書をカバーすることはできません。 また、電子メール、インスタントメッセージ、ソーシャルメディアだけでなく、その情報が保管されている場所、ファイルキャビネットからファイル共有、クラウド、モバイルデバイスを包含する必要があります。
規制を遵守していない組織は、多額の罰金や訴訟に直面する可能性があり、情報が侵害される危険性があり、評判の損傷や株主価値の損失につながる可能性があります。 OnePollによる最近の調査では、回答者の86.55%が、データ侵害後も企業とのビジネスを継続する可能性が”まったくない”または”あまりない”ことが明らかになりました。 さらに、データ侵害が開示されると、株価は平均5%下落する傾向があります。
包括的なRIM戦略は、コンプライアンスを確保しながらビジネス情報を積極的に管理し保護する唯一の方法です。
情報ガバナンス(IG)に焦点を当てる
情報ガバナンスは、組織が情報の作成、管理、共有、破壊を通じて遵守する必要があるすべてのルール、プロセス、構造で構成されています。 RIMはドキュメントのライフサイクルのみに対処しますが、IGは作成されたすべての情報が組織の目標に一致するように、より広範なアプローチを取り Effective IGは、すべての従業員と部門がビジネス情報を作成および管理するための適切な手順を知っていることを確認するために、組織全体にリーチします。
組織全体の責任を特定する
RIMポリシーは、組織全体の従業員がバイインした場合にのみ成功します。 これには、取締役会またはリーダーシップチームのメンバーだけでなく、会社のあらゆるレベルの従業員も含まれます。 あなたのRIMプログラムを評価し、改善するための責任を取ることができる誰かか人々の委員会を識別しなさい。 これには、会社内の各部門の代表者、またはお客様の情報を監査し、お客様の情報を作成、管理、破棄するための包括的な戦略を構築するのに役立つレコー
RIM委員会は、組織が最新の規則や規制の上に滞在し、発生した新しい問題や懸念に対処し、RIMのベストプラクティスにおける従業員の継続的な教育
レコード保持スケジュールを作成する
レコード保持スケジュールは、コンプライアンスを確保するために文書を保持する期間を従業員に通知します。 保持スケジュールは、法的要件と規制要件の両方に基づいており、組織の運用ニーズにも基づいています。
多くの企業は、いつか廃棄したファイルが必要になるかもしれないことを恐れて、文書を無期限に保持していますが、その保持期間を過ぎて情報を保 企業は長期間の記録保管に時間と費用を浪費するだけでなく、データ侵害や訴訟の際に公開された場合、期限切れの情報は責任になる可能性がありま 保持スケジュールは、時間とコストを節約し、コンプライアンスを確保しながら、組織が情報をより適切に整理、管理、検索、取得するのに役立ちます。
保持スケジュールの終了時には、監査や訴訟が行われない限り、すべての情報を安全に破棄する必要があります。 行き当たりばったりの破壊スケジュールでは十分ではありません。 保持要件を満たしているすべての情報ができるだけ早く破棄されるように、体系的なアプローチを設定します。
RIMポリシーを書き留める
前述のように、RIMポリシーに関しては、組織のすべてのメンバーが同じページにいる必要があります。 一貫性と明快さが鍵となります。 文書の作成から共有、破棄まで、すべての従業員が文書のライフサイクルを通じて取る必要がある手順を明確に概説する全社的な方針を確立します。 このポリシーでは、次のことに対処する必要があります:
- 従業員の役割と責任
- レコードライフサイクル
- レコード所有権
- 監査
- リーガルホールド
- 共有とアクセス制御
- レコードメンテナンス
- RIMベストプ7842>
rimポリシーは、すべての従業員がアクセスできるようにし、組織全体で明確に伝達する必要があります。 HRは、記録管理と情報セキュリティに関する継続的な訓練と教育の開発のための戦略的なリソースである可能性があります。
Share with care
監査、法的理由、ビジネスサポートのいずれの場合でも、従業員は必要な情報をいつ、どこで必要なのかを見つけてアクセスできる必要があります。 また、要求に応じて外部監査人とその情報を共有できる必要があります。 機密情報を電子メールで送信することに関連するリスクにもかかわらず、情報は侵害されたり、印刷されたり、コピーされたりする可能性があります。 従業員は、情報が誰にどのようにアクセスされるかを監視しながら、情報を安全に共有する方法が必要です。
デジタル文書管理ソリューションでは、監査やその他のビジネスタスクは無痛になります。 文書は、安全な時限リンクを介して共有され、あなたは、彼らが印刷、ダウンロードまたはコピーすることができるかどうかを含め、それらで何ができるかを制御するデジタルファイルルームで表示されます。 監査ログは、共有情報に対して行われたすべてのアクションを記録し、ファイルルームは、セキュリティを確保するために期限切れに設定するこ