確立法律資訊治理架構

Jeffrey Brandt主要經營者,Brandt Professional Services

隨著互聯網的數據量以爆炸式速度增長,許多律師事務所都尋求建立資訊治理系統,以收集、整理和保護其電子檔案。

近期我們經常聽到「資訊治理」一詞,究竟它所指為何呢﹖它只是一個在一時之間流行的技術性名詞?又或是,它只是一種手段,旨在引發人們重新重視檔案管理?事實上,它的含義遠遠不止於此。本文會討論其含義,並讓大家明白到,我們不應僅限於知道它,更應當大力投資於它的應用上。

何謂資訊治理?

根據維基百科的說法,「資訊治理是一個多學科結構、政策、程序、過程及監控的組合,其實施是為了管理企業訊息,為一個機構當前及往後的監管、法律、風險、環境與運營需求提供支援。資訊治理並非僅僅限於傳統的檔案管理,它是將隱私屬性、電子資料披露規定、存儲優化及元數據管理等歸納於一起。」AHIMA的「健康資訊完整性峰會」(Health Information Integrity Summit)提供了一個較為簡單卻又為本人所喜愛的定義:「資訊治理是管理一個供收集及維護數據用途的系統,並使這個系統安全、潔淨和單純。」1

資訊治理的需求如何產生?

律師事務所過往的運作方式較為簡單,律師與資訊流程比較接近,重要的訊息都寫在律師事務所的信箋上,而具實質內容的文件,也載於實體文本之上。這些訊息都存放於實體文件夾內,可以輕易地對其進行整理和運用。曾幾何時,隨著科技發展的日新月異,資訊在今天竟淪為科技的副產品,而不是被尋索的對象。當社會邁進一個數碼世界後,工作的產出變得日益複雜。隨著資訊量的增加,我們不再進行資料整理,而是依賴自由形式的搜尋。此中所蘊含的概念是﹕知識型的員工成本昂貴,要他們將時間花在資料篩選上並不合算,而律師的心態則是「打開電子機庫進行內部搜尋」。此等情況的出現,是當他們在其電腦桌面上增加了Xobini、電子郵件存檔工具及其他增強的搜索功能後,受該等資訊科技影響所致。但從另一面看,資訊科技也為電腦磁盤創造了更大的容量,令資訊的累積,有如汪洋一般浩瀚。當純粹的空間無法再擴大後,資訊科技便聚焦於開發速度更快的驅動器。就在數星期前,一位客戶向我展示他們什感滿意的新型SAN閃存磁盤,並以其公司目前在互聯網上擁有的千兆兆位元組(petabyte)諸存容量作為例子。現在我們似乎終於醒覺到,在現實環境中,我們擁有大量的資訊,但卻無足夠的管理或治理系統可供運用。用戶將這責任推給資訊科技,而資訊科技則令問題更形複雜。從正面的角度看,此等情況已經發展到一個地步,需要我們馬上採取行動應對。

從何開始?

大家可以想象,資訊治理原則,有如一組我們從全面性的角度來觀看的維恩圖(Venn diagrams),或是有如多組互相重疊的流程。要發揮其效力,便需要我們讓每個人都參與。就律師事務所而言,這涉及在資訊技術、資訊安全、檔案及資訊管理、風險管理、知識管理,以及其他各個業務部門的人員。Iron Mountain發表了一份名為「律師事務所資訊治理建議架構」的報告,列出了以下7個可著手處理的範疇:

  1. 項目範圍﹔
  2. 界定角色與職責﹔
  3. 為流程下定義﹔
  4. 實現協作及建立合作夥伴關係﹔
  5. 電子資訊的挑戰(外界影響、內部流程、訊息轉移)﹔
  6. 將非結構化資訊轉移至結構化資訊庫環境(紙張與電子、暫時性檔案相比)﹔及
  7. 可供考慮的主要流程(事項流動性、文件保存及獲授權的銷毀、行政部門資訊、第三方關係等)。

對某些律師事務所來說,即使只是將這其中一個範疇落實,當中也存在一定困難,更不用說要將它們全面性地聚合於一起。今天的世界已與以往有很大的不同。當資訊世界從物理性質發展成為電子性質後,當中出現越來越多的聚合。但現實情況是,現時仍有一些律師事務所的訊息是無法相聯互通,宛如孤島一般(而一些部門大家各據一方,情況也是如此)。我們開始明白到,資訊治理絕非一項容易的工作。然而,它肯定是可行的,而進取和具前瞻性的律師事務所,現時正在開始著手進行資訊治理工作,而Foley & Lardner LLP的專業責任與合規主管Beth Chiaiese就是其中一人。她現時正在努力使資訊治理得以在其律師事務所落實推行。

一種方式

為何要推行資訊治理呢?Chiaiese說這是由於資訊量,以及「我們和客戶所面對的風險」正在不斷增加,因此Foley意識到再不能對這一問題視若無睹。Chiaiese說Foley的團隊於剛開始時,是嘗試爭取律師事務所最高層的支持。教導高層人士認識這方面的工作,過程有時會不斷重複,但最後總會證明,他們所付出的努力是值得的。Chiaiese的第二個步驟是重寫所有與資訊有關的政策,並謹記資訊治理所採取的整合架構。

讓我感到驚訝的是,Chiaiese告訴她的用戶:「我無法為你處理。」雖然她的這番話定必不受歡迎,但所涉及的數量和技術,確實是需要將責任轉移到最終用戶身上。在今天,一些重要記錄可以在從來沒有真正成為實物記錄的情況下,一直通過各種不同的電子格式保存下來(例如電子郵件、文本訊息、文件數據庫等),而這就是關鍵所在:對資訊的管理,其實可以不必理會其格式。當我們向某人作出詳細指示,而當中所花的時間,比實際處理該項工作所花的時間還要多的時候,那麼我們為這個機構及其管理進行分權授責,便顯得沒有多大意義。

Foley相信,它的用戶對日常流程的積極參與,是該所業務取得成功的關鍵原因,而他們的覺察方案包括以下10項指導原則:

  1. 根據法律、協議或律師事務所政策之規定來管理機密、敏感或個人資料。
  2. 了解有關第三方接入的規定。
  3. 對資訊治理合規的通知作出及時回覆。
  4. 定期將電子郵件的記錄歸檔。
  5. 除非必須有實質文本,否則應該以電子形式處理律師事務所的官方記錄。
  6. 將官方記錄存放在FLARR(Foley& Lardner的核准記錄保存庫)。
  7. 以正確的當事人/事項編號來整理官方記錄。
  8. 根據所允許的律師事務所政策來保留及銷毀記錄。
  9. 避免為有關記錄複製多份文本。
  10. 不要自行處理檔案傳輸(包括發出或接收)。

Chiaiese指出,前兩項原則均與安全措施有關,而這並非巧合。假如我們不能首先顧及資料的安全性和穩妥性,我們的資料將不會有多大用途。在Foley許多員工的心目中,安全性至為重要,所以他們都以此作為出發點。Foley在其資訊治理的旅程中,現時只是剛起步,而這個旅程,實際上永無真正完結的一天。但無論如何,他們現在總是出發了,而且有一個好的啟步。

現在就出發

資訊治理是一個重大議題,牽涉的範圍很廣。它的相互聯繫程度,實在超乎人們的一般想像。我認為「治理」這個詞是刻意地提出的,隱含著法律以及對其不遵守的後果,並可能要求律師事務所須採取較以往強硬的立場。然而,引用老子的一句名言﹕「千里之行,始於足下。」這一關於資訊治理的旅程,可能綿延超過千里,你的律師事務所需要從今天便開始,踏出這旅程的第一步。因此,你需要讓你本人、你的同袍,以及你的管理層開始加深對資訊治理的認識。請不要低估管理層所須作出的改變。若干律師事務所的文化,需要比其他律師事務所的作出較大變革。請謹記,資訊治理是一項集體行動,如果你只是孤身上路,你便注定會失敗。

讀者如欲獲得更多有關資訊治理的消息,請與ARMA、Iron Mountain及ILTA聯繫。


 1. Breaking Down Information Governance Versus Data Governance, AHIMA.