この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) は、国家標準化団体 (ISO メンバー団体) の世界的な連合体です。国際規格の作成作業は通常、ISO 技術委員会を通じて行われます。技術委員会が設立された主題に関心のある各会員団体は、その委員会に代表される権利を有します。政府および非政府の国際機関も ISO と連携してこの作業に参加しています。 ISO は、電気技術の標準化に関するあらゆる事項について国際電気標準会議 (IEC) と緊密に協力しています。
この文書の開発に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令第 1 Part に記載されています。特に、さまざまなタイプの ISO 文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part の編集規則に従って起草されました ( www.iso.org/directives を参照)
ISO は、この文書の実装には特許の使用が含まれる可能性があることに注意を促します。 ISO は、請求された特許権に関する証拠、有効性、または適用可能性に関していかなる立場もとりません。この文書の発行日の時点で、ISO はこの文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが www.iso.org/patents で入手可能な特許データベースから取得できる最新の情報を表していない可能性があることに注意してください。 ISO は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
この文書内で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、以下を参照してください。 www.iso.org/iso/foreword.html
この文書は、技術委員会 ISO/TC 46 、情報および文書、小委員会 SC 11, アーカイブ/記録管理によって作成されました。
導入
廃棄は記録管理に不可欠な部分であり、組織は保管コストを削減し、不要になった記録の管理にかかる不必要な時間と費用を節約できます。適切な処分は、コンプライアンスの確保、リスクの軽減、企業および社会の記憶の保存にも役立ちます。
処分とは、「処分当局またはその他の文書に文書化された記録の保存、破棄、または譲渡の決定の実施に関連する一連の記録プロセス」です。配置は次のように実装できます。
- a)記録の受信または作成時。
- b)記録のステータスが変化したとき。
- c)記録が行政的、立法的、歴史的、文化的価値を持たなくなったとき。または
- d)長期保存およびアーカイブ目的。
ISO 15489-1 に規定されているように、記録の処分に対して管理および文書化されたアプローチを採用することは、効率的かつ責任ある記録管理の重要な側面であり、記録管理に対する構造化されたアプローチの一部です。
このようなアプローチは通常、評価、その後の保存スケジュールの作成、および記録システムの設計中に考慮されます。ベスト プラクティスでは、処分はその場限りの活動ではなくビジネス活動の一部であり、記録要件に従って定期的に行われます。
廃棄を計画し、効率的で承認されたシステムとプロセスを導入することで、説明責任、効率性、優れたガバナンスがサポートされると同時に、さまざまな目的に合わせて適切な方法で記録が管理されるようになります。
この文書は、ISO/TR 21946 に記載されているように、記録の処分に関連する要件が評価中に特定されることを前提としています。
評価は、記録要件を決定するために、ビジネス機能とプロセス、ビジネスコンテキスト、およびリスクを分析および評価するプロセスです。評価結果は処分決定に活用できます。評価の決定は、処分当局またはその他の文書に文書化されたプロセスを通じて実施される必要があります。
この文書は、評価プロセスがどのように設計、実装、または実施されるかについてのガイダンスを提供することを目的としたものではありません。評価に関するガイダンスは ISO/TR 21946 に記載されています。
処分権限の導入には、評価プロセスを通じて特定された処分アクションの実行が含まれます。これは以下を含むプロセスです。
- 記録の廃棄が許可されているかどうかを検討する。
- 処分措置を講じる。
- 処分が行われたことを示す文書。
処分アクションは通常、定期的かつ日常的に行われます。ただし、一部の処分アクションでは、1 回限りのプロセスまたはアドホックなプロセスが必要になる場合があります。たとえば、レコードが商業目的で第三者に販売される場合、または組織機能が別の機関に移管される場合などです。このような状況では、処分の実施は処分措置とリスク管理の考慮事項に適しています。
この文書は、組織による設計による廃棄の実装もサポートします。これには、記録の処理を伴う製品、プロセス、システム、またはサービスの設計と開発の初期段階で、廃棄要件を分析し、対策を講じることが含まれます。
1 スコープ
この文書は、処分の目的と利点を特定し、処分関連のプロセスを管理する方法に関するガイダンスを組織に提供します。特に、それは次のとおりです。
- 記録の廃棄プロセスの責任を指定します。
- 記録の廃棄プロセスを評価するための主要な領域に関するガイダンスを提供します。
- 処分プロセスを実施する者に要件とガイダンスを提供します。そして
- は、記録の廃棄プロセスを組織の業務に統合する方法に関するガイダンスを提供します。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO 15489-1, 情報と文書 — 記録管理 — Part 1: 概念と原則
- ISO 18128, 情報と文書 — 記録のリスク — 記録管理のリスク評価
- ISO 16175-1:2020, 情報と文書 — 記録を管理するソフトウェアのプロセスと機能要件 — Part 1: デジタル記録を管理するアプリケーションの機能要件と関連ガイダンス
- ISO 30300, 情報と文書 — 記録管理 — 中心となる概念と語彙
- ISO 31000, リスク管理 - ガイドライン
3 用語と定義
この文書の目的上、ISO 30300 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
処分アクション
該当する処分当局に応じて記録を処分するためにとられた措置
注記 1: 処分当局の個別のエントリには、通常、処分アクション、保存期間、および処分日を計算するイベントが含まれます。
3.2
処分トリガー
保存期間の開始または処分アクションの実行をトリガーするイベント
参考文献
| 1 | ISO/TR 8344, 情報と文書 - 構造化データ環境での記録管理に関する問題と考慮事項 |
| 2 | ISO/TR 13028, 情報および文書 — 記録のデジタル化の実装ガイドライン |
| 3 | ISO/TR 21946, 情報と文書 — 記録管理の評価 |
| 4 | ISO 23081-1, 情報と文書 — 記録管理プロセス — 記録のメタデータ — Part 1: 原則 |
| 5 | ISO 23081-2, 情報と文書 — 記録管理のためのメタデータ — Part 2: 概念と実装の問題 |
| 6 | ISO/TR 24332, 情報と文書 — 権威ある記録、記録システム、記録管理に関連したブロックチェーンと DLT |
| 7 | ISO/TR 26122, 情報および文書化 - 記録のための作業プロセス分析 |
| 8 | ISO 30301:2019, 情報と文書 — 記録の管理システム — 要件 |
| 9 | Capstone メソッドの詳細については、 https://www.archives.gov/files/records-mgmt/email-management/final-capstone-otwhite-paper.pdf を参照してください。 |
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies (ISO member bodies). The work of preparing International Standards is normally carried out through ISO technical committees. Each member body interested in a subject for which a technical committee has been established has the right to be represented on that committee. International organizations, governmental and non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of ISO document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives ).
ISO draws attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO takes no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents . ISO shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www.iso.org/iso/foreword.html .
This document was prepared by Technical Committee ISO/TC 46, Information and documentation, Subcommittee SC 11, Archives/records management.
Introduction
Disposition is an integral part of records management and allows organizations to reduce storage costs and save unnecessary time and expense managing records that are no longer required. Proper disposition also helps to ensure compliance, reduce risks, and preserve corporate and societal memory.
Disposition is the “range of records processes associated with implementing records retention, destruction or transfer decisions which are documented in disposition authorities or other instruments”. Disposition can be implemented:
- a) on the receipt or creation of a record;
- b) when the status of a record changes;
- c) when records no longer have any administrative, legislative, historical, or cultural value; or
- d) for long term preservation and archival purposes.
As set out in ISO 15489-1, taking a managed and documented approach to the disposition of records is an important aspect of the efficient and accountable management of records, and is part of a structured approach to records management.
Such an approach is normally considered during appraisal, subsequent retention schedule development, and records systems design. In best practice, disposition is part of business activities, rather than an ad hoc activity, and is done regularly according to records requirements.
Planning for, and having efficient and authorized systems and processes in place to guide disposition supports accountability, efficiency, and good governance, while ensuring that records are controlled in an appropriate manner for a range of purposes.
This document assumes that requirements related to the disposition of records are identified during appraisal, as described in ISO/TR 21946.
Appraisal is the process of analysing and evaluating business functions and processes, business context, and risk to determine records requirements. Results of the appraisal can be used in disposition decisions. Appraisal decisions should be implemented through processes documented in disposition authorities or other instruments.
This document is not intended to give guidance on how the appraisal process is designed, implemented, or undertaken. Guidance on appraisal can be found in ISO/TR 21946.
Implementing a disposition authority involves carrying out the disposition actions identified through the appraisal process. It is a process that includes:
- reviewing whether it is permitted for records to be disposed of;
- undertaking the disposition action;
- documenting that the disposition has taken place.
Disposition actions are usually undertaken on a regular and routine basis. However, some disposition actions can require a one-off or ad hoc process. For example, when a record is sold to a third party for commercial purposes or when an organizational function is transferred to another agency. In these circumstances, the implementation of disposition is appropriate to the disposition action and risk management considerations.
This document also supports organizations in implementing disposition by design, which involves analysing disposition requirements and implementing measures at early stages of the design and development of products, processes, systems or services that involve handling records.
1 Scope
This document identifies the purpose and benefits of disposition and provides organizations with guidance about how to manage disposition-related processes. In particular, it:
- specifies responsibilities for records disposition processes;
- provides guidance on the key areas against which records disposition processes can be assessed;
- provides requirements and guidance for those implementing disposition processes; and
- provides guidance on how to integrate records disposition processes into an organization’s operations.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO 15489-1, Information and documentation — Records management — Part 1: Concepts and principles
- ISO 18128, Information and documentation — Records risks — Risk assessment for records management
- ISO 16175-1:2020, Information and documentation — Processes and functional requirements for software for managing records — Part 1: Functional requirements and associated guidance for any applications that manage digital records
- ISO 30300, Information and documentation — Records management — Core concepts and vocabulary
- ISO 31000, Risk management — Guidelines
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO 30300 and the following apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
disposition action
action taken to dispose of a record in response to the applicable disposition authority
Note 1 to entry: individual entry in the disposition authority usually includes a disposition action along with a retention period and an event from which the disposal date should be calculated.
3.2
disposition trigger
event that triggers the start of the retention period or the execution of the disposition action
Bibliography
| 1 | ISO/TR 8344, Information and documentation — Issues and considerations for managing records in structured data environments |
| 2 | ISO/TR 13028, Information and documentation — Implementation guidelines for digitization of records |
| 3 | ISO/TR 21946, Information and documentation — Appraisal for managing records |
| 4 | ISO 23081-1, Information and documentation — Records management processes — Metadata for records — Part 1: Principles |
| 5 | ISO 23081-2, Information and documentation — Metadata for managing records — Part 2: Conceptual and implementation issues |
| 6 | ISO/TR 24332, Information and documentation — Blockchain and DLT in relation to authoritative records, records systems, and records management |
| 7 | ISO/TR 26122, Information and documentation — Work process analysis for records |
| 8 | ISO 30301:2019, Information and documentation — Management systems for records — Requirements |
| 9 | For details of the Capstone method, see https://www.archives.gov/files/records-mgmt/email-management/final-capstone-otwhite-paper.pdf |