SUBMIT A REQUEST
  1. TELUS Health One
  2. 이용 약관
  3. 기록 관리

TELUS Health One 기록 관리 정책

정책 

TELUS Health와 자회사 및 제휴업체(“TELUS Health” 또는 “회사”)에서 생성, 사용, 저장하는 기록 및 서류는 회사의 가장 중요한 자산입니다. 출력된 자료나 메모, 서신, 보고서, 업무 관련 서류, 프레젠테이션, 이메일 등 모든 전자 형식의 회사 서류나 기록(“기록” 또는 “기록물”)을 포함합니다.

기록 관리 정책(“정책”)의 목적은 회사의 사업 및 활동을 지원하는 과정에서 정확하고, 신뢰할 수 있고, 지속적이고 사용가능한 기록물을 생성하고 관리하는 데 필요한 요건들을 정의하고 확립하는 것입니다. 이 정책은 회사가 관련 법률과 규정을 준수하고, 기록물 관리에 대한 법적/구조적인 요건을 충족하고, 효율적으로 사업을 운영하며, 법률 및 기타 소송에 대한 기록을 보존하고, 적절한 상황에서는 기록물을 파기하기 위해서 제정되었습니다. 

적용

이 정책은 회사의 모든 영역(“프로그램 영역”)에 적용되고 형식과 무관하게 모든 기록물(예: 이메일 수신/발신된 기록물, 전자 기록물, 서류 기록물 등)에 적용됩니다. 회사의 임원, 간부, 직원 및 계약자(총괄하여 “회사 직원”)는 이 정책을 이해하고 준수할 책임이 있습니다.

회사의 직원들은 이 정책 외에도 회사의 기밀 정보 정책, 데이터 및 기록물 분류 정책, 개인정보보호정책 및 모든 보안 정책, 적용 가능한 개인정보 관련 법률, 회사가 다른 회사, 협력업체 및 고객과 체결하는 계약에 대해서도 준수해야 합니다. 이 정책에서 사용되는 “기록물”이라는 용어는 회사의 데이터 및 기록물 분류 정책에서 사용하는 “데이터”라는 용어와 동일한 의미를 갖습니다.

 

필수 요건

기록물의 생성, 관리 및 폐기

이 정책에서 명시한 요건과 가이드라인에 따라 모든 프로그램 영역의 기록물은 생성, 관리, 폐기 과정에서 프로그램의 신뢰성을 보장하고 프로그램 영역의 사업상 필요를 지원할 수 있어야 합니다. 모든 프로그램 영역은 진행중인 법적, 회계 또는 사업 목적의 기록물에 대한 무결성, 신뢰성, 회복성을 보장해야 합니다.

기록물 생성, 관리 및 폐기에 대한 신뢰성은 프로그램 영역 사업주의 책임입니다.

기록물의 분류

기록물은 프로그램 영역의 기능과 활동에 따라 다음의 방식으로 분류해야 합니다.

  • 사업 의사결정 또는 거래와 관련된 모든 기록물은 손쉽게 사용하고 회수할 수 있어야 합니다.
  • 기록물의 복사를 최소화해야 합니다.
  • 사용자의 허가, 개인정보보호 및 보안은 일관성 있고 적절하게 적용되어야 합니다.
  • 기록물의 보유 요건은 정확하게 적용되어야 합니다.

기록물을 분류하는 과정에서 회사 직원들은 회사의 데이터 및 기록물 분류 정책과 정보 보안 정책 및 표준을 준수해야 합니다. 

기록물의 보관 및 관리

기록물은 공유된 저장고에 보관해야 하며 프로그램 영역에서 다음의 방식으로 관리해야 합니다.

  • 필요에 따라 기록물을 손쉽게 찾고 회수할 수 있어야 합니다.
  • 기록물 접근, 수정, 폐기와 관련된 보안 규정이 일관성 있고 포괄적으로 적용되어야 합니다.
  • 불필요한 사본은 없애야 합니다.
  • 기록물 보유 요건에 따라 기록물을 폐기하고 저장고로 이관해야 합니다.

기록물의 보유 및 폐기

회사의 직원은 적용 가능한 법적 요건 등을 고려하여 합법적인 사업 또는 법적인 목적을 충족하기 위해서 프로그램 영역의 기록물 또는 회사가 다른 회사, 협력업체, 고객과 체결하는 모든 계약에 대한 기록물을 보유해야 합니다.

사업주는 적용 가능한 기록물 보유 일정(“일정”)의 요건에 따라 프로그램 영역의 기록물이 관리, 저장, 폐기될 수 있도록 해야 합니다.

적용 가능한 일정에서 규정한 것과 같이, 기록물의 보유 요건은 다음 사항을 참고하여 프로그램 영역마다 전문가와 협의하여 결정해야 합니다.

  • 사업의 필요성
  • 기록물에 대한 법적 요건
  • 계약상의 약속
  • 기록물에 명시된 활동과 의사결정의 신뢰성을 보호하기 위한 필요성
  • 기록물의 내용을 유지하기 위한 다른 이해관계자의 권리 및 이해관계

관련 프로그램 영역에 포함되는 회사 소유의 기록물은 다음과 같습니다.

  • 법정 소송
  • 법적 요건이나 회사가 다른 회사, 협력업체, 고객과 체결한 계약에 따라 적용되는 기록물에 대한 접근 요청

상기의 내용과 관련되어 요청이 온 경우, 회사의 직원은 이 정책의 증거 보존 섹션에서 규정하는 요건에 따라 모든 관련 기록물을 보존 및 생산해야 합니다.

이메일 보유

이메일이나 이메일 계정을 통해 생성, 발신 또는 수신된 기록물은 이 정책의 적용 대상입니다.

이메일 계정이 비활성화 또는 삭제되기 전에 해당 이메일 계정을 사용하여 생성, 발신 또는 수신된 기록물은 상기 규정된 요건에 따라 관리되어야 합니다.

이러한 유형의 기록물은 개인 컴퓨터의 하드 드라이브나 이동식 장치 또는 분리식 매체, 개인 네트워크 드라이브, 전자 작업 공간, 이메일 계정에 보관해서는 안 되며, 출력된 기록물은 개인의 물리적인 파일 저장소에 보관해서는 안 됩니다. 

기록물 아카이빙 및 보관

활성화된 기록물으로서 즉각적인 접근이 필요하지 않지만 지정된 보유 기간을 경과하지 않은 출력된 기록물은 저장소에 보관해야 합니다. 회사의 직원은 회사에서 승인한 부지외 저장 시설에 기록물을 보관하려면 법인 서비스 부서 또는 지역 사무실에 문의해야 합니다. 부지외 저장소를 사용할 경우, 회사의 직원은 기록물 파기 일자를 확인해야 합니다.

증거 보존

계류 중이거나 향후 발생 가능성이 있는 법정 소송, 감사 또는 조사와 관련된 기록물은 보존되어야 합니다. “증거 보존”은 최종, 공식적인 문서 여부와 무관하게 모든 기록물에 대해서 적용됩니다. 법률, 위기 및 개인정보보호 관련 부서 또는 다른 출처로부터 특정 기록물이 증거 보존 대상이라는 사실을 통지받은 경우, 회사의 직원은 즉시 증거 보존 대상인 모든 기록물을 증거 보존 통지에서 명시한 바와 같이 안전하게 보존해야 합니다. 계류 중이거나 발생 가능성이 있는 법정 소송, 감사, 조사 또는 소환장에 대해서 알게 된 경우, 회사의 직원은 관련된 모든 서류를 안전하게 보존하여 법률, 위기 및 개인정보보호 관련 부서에 통지해야 합니다.

어떠한 상황에서도 회사의 직원은 계류 중이거나 발생 가능성이 있는 법정 소송, 감사 또는 조사와 관련된 기록물을 수정, 파기 또는 은닉해서는 안 됩니다. 이러한 행위는 법정 소송, 감사 또는 조사에 역효과를 초래할 수 있습니다. 회사의 직원이 기록물에 대해 승인되지 않은 수정, 파기 또는 은닉할 경우, 징계(최대 해고 포함)를 받고 법적인 책임을 부담할 수 있습니다.

연례 기록물 검토

회사의 직원은 정기적으로(최소 1년에 한 번) 본인이 소유하고 있는 이메일을 포함한 모든 회사 기록물을 검토해야 합니다. 이 과정에서 회사의 직원은 지정된 파기 기간이 지난 모든 기록물은 파기 조치하고 증거 보존이나 조사 또는 감사와 관련된 기록물은 보존해야 합니다. 

기록물의 파기

다음의 기준을 모두 만족할 경우, 기록물을 파기해야 합니다.

  • 기록물이 의도한 목적을 달성한 경우
  • 적용되는 보유 기간이 만료된 경우
  • 기록물을 취급하는 회사의 직원이 해당 기록물이 증거 보존 대상이 아님을 서류로 확인한 경우

질문 및 준수

이 정책에서 다루지 않은 기록물 보유에 대한 질문은 법률, 위기 및 개인정보보호 관련 부서에 문의하면 기록물과 관련된 프로그램 영역의 전문가와 상담할 수 있도록 도와줍니다.

출력된 기록물(예: 종이)의 보관 및 파기에 대한 질문은 법인 서비스 부서 또는 지역 사무실에 문의합니다.

이 정책은 법률, 규정 또는 사업 요건의 변경사항을 반영하기 위해서 법률, 위기 및 개인정보보호 부서에서 필요에 따라 정기적으로 검토하여 수정합니다.