전자문서는 문서에 대한 체계적이고 효율적인 관리로 업무의 효율성과 생산성을 향상한다. 시간과 장소에 구애받지 않고 필요한 업무를 수행하도록 지원한다. 정보 유출이나 위·변조 등 외부 위험으로부터 정보 자산을 보호하고 생성과 관리 시기 이력을 보존함으로써 법정 분쟁이 발생하면 체계적인 대응도 가능하다. 전자문서는 비대면과 재택근무가 일상화하는 현대 사회에서 업무를 디지털 체계로 전환하는 전제 조건이며, 정보통신기술(ICT)과 융·복합으로 변화에 적응하고 혁신도 이룰 수 있다.
전자문서를 효율적으로 활용하려면 전자문서 관리 전반에 관한 이해가 필요하다. 필요한 시스템을 도입해 내부 관리 체계를 전자문서 중심으로 전환해야 한다. 전자문서 관리 체계를 수립하기 위해서는 사내 전자문서 관리, 정보시스템 현황 파악, 조직 업무 분석을 비롯해 전자문서 분류 체계 마련이나 전자문서 관리 규정 제정 같은 절차가 필요하다.
사내 전자문서 관리 단계에서는 현재 업무 처리를 위해 활용되는 정보시스템과 각 조직이 수행하는 업무를 통해 발생하는 모든 문서의 유형 파악이 중요하다. 전자문서 분류 체계 수립에서 기준 역할을 하기 때문이다. 다만 업무 분석은 각 조직의 고유한 특성을 파악해야 할 뿐만 아니라 타 조직과의 협업 등 상호 연관성에 따른 정보 공유 절차도 포함해야 한다. 각 단위 업무 또는 활동까지 구체적으로 정리하는 한편 조직 변동, 혁신 등 업무 개선 활동이 발생한 경우 이를 반영해 정리하는 활동도 포함해야 한다.
전자문서 분류 체계 수립은 업무 분석 결과를 반영해 업무 수행 과정에서 발생하는 대내외 전자문서의 유형과 의무사항, 보존 기간 등을 정리하는 것을 의미한다. 대상 문서의 식별, 보관 주기 결정, 보안 권한 설정, 메타데이터 항목 등을 결정해야 한다.
이때 전자문서의 보존 기간과 접근 권한은 각 정보의 가치, 중요성, 업무 담당자의 요구 사항 등에 따라 결정해야 한다. 보존 기간 설정 시 해당 산업군에 적용되는 외부 규제와 준수 사항도 확인할 필요가 있다. 모든 문서는 유형에 따른 기본적인 보안 등급과 이용자 유형에 따른 접근 권한을 부여하고 필요한 보안 대책을 수립해야 한다. 각 전자문서에 대한 생성 출처, 맥락과 내용, 구조, 관리 과정, 기타 변경사항 등에 대한 메타데이터가 작성돼야 한다. 메타데이터는 필요한 문서 또는 정보의 빠른 검색을 가능하게 하고, 업무 편의성을 높이는 데 기여한다.
전자문서 관리 규정 제정은 이보다 앞서 수행한 업무 분석과 전자문서 분류 체계 등 과정을 체계적으로 정리, 하나의 규정으로 만드는 단계다. 전자문서 관리 규정 제정 원칙을 고려해 조직 내 모든 문서의 생산이 이뤄져야 한다. 전자문서화 원칙과 기업별 상황, 특성에 따라 전자문서 관리 조직 및 기능을 구현해야 한다. 조직 내 전자문서 관리에 대한 감사와 주기별 교육을 포함해 개인정보보호, 기업 비밀 보호 등 상황에 맞는 적절한 관리 방법을 찾는 것이 필요하다.
전자문서 관리 규정은 조직 내 다른 정책들과 관련 표준 등 상관관계를 고려해야 한다. 전사적으로 통용되는 규범에 따라 모든 업무에 대한 문서 생산이 이뤄져야 하며, 전문 인력과 전담 조직을 마련해 전자문서 관리 규정을 준수하고 이를 지원하는 체계를 유지하는 방안에 대한 고민도 필요하다.
한국전자문서산업협회는 각 기업이 체계적이며 효율적인 전자문서 관리 체계를 마련할 수 있도록 올 하반기부터 중소기업 관계자 대상으로 전자문서 관리 교육을 실시할 계획이다. 전자문서 관리 방법론과 전자문서를 이용하면서 겪게 되는 법적 이슈나 문서 보안 기술, 시스템 구축 방안 등에 관한 정보도 함께 제공할 예정이다. 디지털 사회에서 전자문서 관리는 선택이 아니라 필수다. 이를 통해 새로운 비즈니스 기회와 부가가치를 창출하는 기회가 마련되기를 기대한다.
김성규 한국전자문서산업협회장 gform@epostopia.com