A study on application plan of access control requirements in ERMS Standard

ERMS 표준에 나타난 접근통제 요건의 적용방안에 관한 연구

Under the physical records management system, both the records and users could be controlled and secured by closing the door of Archives or using permitted records which is used only approved users. According to the electronic records management system and the concept of service on the basis of users, we have to give up the classical manner. As an alternative, we have to consider the electronic access control system. To accomplish this purpose, functional requirements of ERMS that is issued by UK, EU, U.S and Australia must be compared and analyzed. On the basis of U.K ERMS which is more detailed, 'common access control functional requirements' are arranged. As the access control functional requirements is applied in the records classification scheme, we could find out how the access control is executed in ERMS.

물리적인 환경에서는 기록관에 보관된 기록에 대해 출입을 통제하고 출입이 승인된 사용자에 대해서는 허가된 기록만을 이용하도록 제어함으로써 기록과 사용자 모두를 통제하여 기록을 안전하게 보호할 수 있었다. 그러나 기록관리환경의 전자화로 인해 고전적인 접근통제방식은 더 이상 고수하기 어렵게 되었으며 특히, 이용자중심의 기록관리 환경을 고려할 때 전자적 시스템에 의한 접근통제는 불가피해졌다. 이런 의미에서 본 논문은 전자적 접근통제의 기본적인 개념을 제공하고 전자기록관리시스템에서의 모범적인 모습을 서술한 영국, 유럽연합, 호주 및 미국의 ERMS 기능요건서를 분석, 상호 비교하였으며 비교적 상세한 가이드라인을 제공하고 있는 영국표준을 중심으로 적용 가능한 표준 접근통제 기능요건을 제안하였다. 정리된 기능요건을 기록분류체계상에서 접근통제 준비, 배치 및 실행단계로 구분하여 적용함으로써 전자적 기록관리환경에서의 접근통제가 어떠한 방식으로 작동되는지 개념적으로 이해하고자 하였다.