An Investigation of the Factors that Influence the Compliance to Information Security Policy: From Risk Compensation Theory

정보보안 정책 준수에 영향을 미치는 요인: 위험보상이론 관점에서

Information security has been a major concern in organizations. The longstanding question of how to improve employees security behaviors and reduce human errors remains unanswered and requires further exploration in the information security domain. To do this, we propose a risk compensation theory-based model and examine the model. Research results shows that the relationships between information security countermeasures and information security compliance intention of employees are moderated by system vulnerability. However, the finding is contrary to the previously held risk compensation assumption and deserve further study. In addition, system quality does not play a moderator role in the relationship. Conclusions and implications are discussed.

정보보안은 여전히 많은 조직에서 해결해야할 중요한 문제 중 하나이다. 특히 어떻게 조직 구성원들의 보안행위를 유도할 것이며, 내부인력에 의한 사고를 줄일 수 있는지는 여전히 정보보안 분야에서 탐색되어야할 문제로 남아있다. 본 연구는 선행연구에서 제시한 정보보안 대책이 상황에 따라 다른 결과를 나타나는 이유를 설명하고자 한다. 이를 위해 위험보상 이론을 기반으로 연구모형을 수립하고 실증적으로 분석하였다. 분석 결과 정보보안 대책과 조직 구성원들의 보안정책준수의도 간의 관계는 시스템의 취약성에 의해 조절되는 것으로 나타났다. 본 결과는 위험보상이론의 기본 가정과 반대된다. 반면 시스템 품질의 조절효과는 없는 것으로 나타났다.