主導嶄新資訊治理的四個關鍵要素

Portable_forensic_tableau在美國,大多數的律師都熟悉電子舉證(eDiscovery),電子舉證常常引起人們為回應及基本權利來審查文件的印象,或者是製作含有批次編號(Bates Stamps)的文件。然而,電子舉證的流程實際上應該在審查文件之前進行,透過使用電子舉證參考模型,我們了解到電子舉證流程的開端是位在資訊管理中。我們進行資訊管理的決策以及如何處理資料的方式,將大大地降低文件審查及產出的最終負擔。

資訊管理在企業環境中常見的術語為「資訊治理」,資訊治理是一套政策和做法,幫助企業了解重要資料儲存的位置以及如何進行管理。本文將重點放在資訊治理上,因為它與資料儲存、管理、保管及收集等領域相關,且能減輕電子舉證(eDiscovery)的負擔。

資料儲存(Data storage)

從事任何資訊治理行動的第一步,是將組織中的分散的資料分別對映儲存。最重要的是,了解完整的資料來源,針對如何管理這些資料並做出明智的決策。這往往是說起來容易,做起來難,許多組織不僅將資料儲存在不同地方,而且所儲存的資料量也相當龐大,這些資料包括電子郵件系統、共用磁碟和文件管理系統。我們必須要充分地運用時間,與您的IT部門人員共同合作將這些資料分別對映儲存,並讓這些資料用得其所。由於資料對映儲存工作對於大多數組織來說很容易過時,企業必須要每三到六個月重新檢視該對映儲存計畫,確保最新的資料來源都有被取得。

資料管理(Data management)

一旦資料對映儲存已被確定,接下來重要的是決定如何管理這些資料。例如:誰能在企業的不同分據點建立資料?資料能在企業網路中留存多久?是否有任何資料保護及資料保存的控制規範。對於資料是如何被建立以及如何管理資料,了解越多,就更容易作出如何提高資料管理流程的決策。這可以減緩未來電子舉證(eDiscovery)所花費的成本。

例如:如果資料能在執行完特定項目後被清除,就可以避免時間和精力花費在檢查這種在潛在電子舉證文件複核中的資料。這是為了避免被竄改所產生的費用,然而,同樣重要的是,必須要建立清除資料的相關政策與程序,且必須要有方法來追蹤誰在什麼時候以及為什麼刪除這些資料。

請注意,資料管理是一個複雜的過程,許多電腦系統對於控制誰建立資料、修改資料以及刪除資料的能力都相當有限。您應該與IT部門合作,瞭解您組織中有關資料管理能力的相關構面。

資料保管(Data preservation)

一旦有訴訟待決或者是合理預期,保留與該訴訟相關的資料是非常重要的。在許多企業網路中的主要問題是,如何完善地保存資料,什麼樣的技術能控制並確保資料能放置在合適的位置,這個技術必須要與資料保管相關,且不會被刪除?這個問題的答案很大程度取決於用來管理資料的技術,有些系統可能會允許IT部門防止從集中管理平台刪除某些資料,但其他的系統為了保留資料「副本」,可能需要在某個特定的時間創建快照(Snapshot)。正如前面所述的資料管理步驟,在企業要實際施行資料保管措施時,應與組織成員充分討論瞭解您的組織中對於資料保管的能力。

資料收集(Data collection)

資料收集是取得或複製資料的一系列流程,通常用於電子舉證(eDiscovery)分析以及審查為目的,資料可能會從保留副本收集或是可能會直接從網路或儲存位置中收集。擁有資料收集的方式和方法是很重要的,在重要時刻(如法庭上),這樣才能被查核以及辯護。在任何情況下,資訊治理的方案可能需要取得像資料收集的證據,或者是需要合格認證鑑識人員來進行資料收集。你的訴訟風險以及所處行業可能會影響你是否應該嚴謹地對待你的資料收集。

結論(Conclusion)

資訊治理是電子舉證(eDiscovery)中一個很重要的階段,特別是在文件被法務部門審查之前。它是你在電子舉證生命週期中,所有未來進行決策的基礎。良好的資訊治理方案需要經過數月甚至數年才能充份發展,欲完善地發展資訊治理,必須要有法務部門與IT部門之間緊密地合作關係。專注在資料儲存、管理、保管以及收集這些與電子舉證相關的領域,會使得電子舉證工作流程運作的更加平順,並且會有更佳的成本控管。

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員