• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.69-81
• /
• 2018

본 연구의 목적은 정보보안 정책 준수 의도의 선행변수인 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 요인을 규명하는 것이다. 이를 위해 구조방정식 모형을 기반으로 제안 모형을 분석했다. 분석결과, 첫째, 정보보안 교육의 효과성은 정책 준수에 따른 인지된 비용에 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 둘째, 정보보안 정책의 효과성은 정책 준수에 따른 인지된 비용에 유의한 영향을 미치는 것으로 나타났다. 셋째, 인지된 취약성은 정책 준수에 따른 인지된 비용에 유의한 영향을 미치는 것으로 나타났다. 넷째, 정책 준수에 따른 인지된 비용은 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 것으로 나타났다. 다섯째, 정보보안 침묵에 대한 경영진의 태도는 구성원들의 보안 침묵 행위에 유의한 영향을 미치는 것으로 나타났다. 여섯째, 정보보안에 대한 의사소통 기회는 구성원들의 보안 침묵 행위에 유의한 영향을 미치는 것으로 나타났다. 마지막으로 구성원들의 보안 침묵 행위는 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 것으로 나타났다.

• 경영정보학연구
• /
• 제22권3호
• /
• pp.31-58
• /
• 2020

본 연구는 사회통제이론적 틀을 적용하여 조직구성원의 정보보안정책 준수에 영향을 미치는 변수들을 도출하고, 군 조직구성원의 정보보안 관련 태도와 의도에 영향을 미치는 요인들을 탐색한 것이다. 육군장교 195명을 대상으로 설문을 실시하여 윤리성향(도덕성, 책임감, 윤리교육의 가치)과 업무환경(상사와의 관계, 업무과다, 임금만족)이 보안정책준수태도 및 의도와 이직의도에 미치는 영향을 PLS 구조방정식 모형으로 검증하였다. 연구 결과 윤리성향 요인은 보안정책준수태도에, 업무환경요인(임금만족 제외)은 이직의도에 영향을 미치는 것으로 나타났다. 그리고 보안정책준수태도는 윤리성향과 보안정책준수의도를, 상사와의 관계와 보안정책준수의도를, 이직의도와 보안정책준수의도를 유의하게 매개하는 것으로 나타났다. 본 연구 결과는 윤리성향이 개인의 보안의식수준을 예측할 수 있는 변인이고, 보안정책준수태도가 조직 보안 맥락에서 주요한 변인임을 시사한다.

• 한국IT서비스학회지
• /
• 제19권5호
• /
• pp.15-31
• /
• 2020

This study explores the process in which employees adopt the information security policy. The results of this study, which surveyed 234 employees in three call centers and four hospitals, show that the employees adapt the information security policy through the social structuring process suggested by the AST model. In particular, this study identifies roles of two appropriation activities (FOA : Faithfulness of Appropriation & COA : Consensus on Appropriation) observed in the social structuring process. Regarding to the interactions between the two appropriation activities, FOA, which indicates a better understanding of the information security policy, is examined as a more critical factor than COA, which indicates the degree of agreement among employees about how to use it. FOA not only has a direct effect on compliance intention toward the information security policy, but also indirectly through COA, whereas COA has only a indirect effect through FOA. This result shows that, in order for a company to successfully implement a new information security policy, it is important for employees to understand its purpose and intention. The adaption of information security policy through two appropriation activities is observed in both hospitals and call centers, but due to the different working environments, there were differences in the preceding variables affecting the appropriation activities. The results of this study are expected to provide guidelines for companies who want to successfully adopt information security policy.

• 산업경영시스템학회지
• /
• 제42권2호
• /
• pp.36-48
• /
• 2019

As the importance of Knowledge Management System (KMS) in the military increases, Republic of Korea Army (ROK Army) developed Army Knowledge Portal. Although the members in the military are encouraged to use the portal, few members currently use it. This study was conducted to find variables to predict the user's intention to use the portal, which contributes to activating the use of Army Knowledge Portal in the army. On the basis of Technology Acceptance Model (TAM), ten variables such as perceived ease of use, general information security awareness, information security awareness, expectation for external rewards, expectation for relationships, sense of self-worth, attitude toward compliance with security policy, attitude toward knowledge sharing, intention of non-combat knowledge sharing, and intention of combat knowledge sharing were considered as independent variables. 105 participants on active duty who currently use or have experience to use the portal participated in this study. The results indicated that general information security awareness and information security awareness increases compliance with the information security policy. In addition, the attitude toward knowledge sharing is enhanced by expectations for relationship and sense of self-worth. Based on the results, the authors propose the need for policy alternatives to reinforce the reward system and security policy, which activates the use of Knowledge Portal Service for ROK Army.

• 한국전자통신학회논문지
• /
• 제16권6호
• /
• pp.1101-1112
• /
• 2021

정보가 조직의 핵심 관리 요인으로 인식되면서, 조직들은 정보 자산에 대한 침입 및 노출에 대처하기 위하여 정보보안 정책 및 기술에 대한 투자를 지속해서 증가하고 있다. 그러나, 엄격한 정보 관리를 위한 조직의 규정 및 행동 요구가 많아질수록, 실제 정보보안 정책을 업무에 적용하는 조직원에게는 스트레스를 일으켜 부정적 행동을 유발할 수 있다. 본 연구는 스트레스 조건이 긍정적, 부정적 행동 원인으로 작용하는 도전적, 방해적 스트레서가 정보보안 준수의도에 미치는 영향을 제시하고, 진성 리더십이 스트레서의 영향을 어떻게 조절하는지를 확인하는 것을 목적으로 한다. 연구 대상은 보안 정책을 업무에 적용하고 있는 조직 근로자로 하였으며, 서베이 기법을 적용하여 선행연구를 통해 도출한 측정 항목의 응답 결과를 확보하였다. 구조방정식모델링을 통해 검증한 결과, 도전적, 방해적 스트레서가 준수 의도에 영향을 주었으며, 진성 리더십이 스트레서의 영향을 조절하였다. 결과는 내부자의 보안 준수 수준에 영향을 주는 스트레서 조건과 리더의 행동 방향을 제시하였기 때문에, 내부자 정보보안 목표 달성을 위한 구성원 지원 전략 수립에 도움을 준다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.243-253
• /
• 2016

기업들은 중요한 지적 자산을 보호하고, 개인정보 유출과 같은 보안 사고를 예방을 위하여, 사내 보안 활동을 강화 하고 있다. 하지만, 이로 인한 구성원들의 보안스트레스는 점점 증가하고 있으며, 내부자에 의한 보안사고도 지속적으로 발생하고 있는 현실이다. 그리고 기업 내 다양한 정보보안 상황과 활동에 따라 통제수용자가 실제 인지하는 보안 스트레스 강도에도 차이가 있을 것으로 예상된다. 따라서 본 연구에서는 다양한 분야에서 인간의 행동결정을 설명하는데 많이 이용되고 있는 합리적 행동이론, 계획된 행동이론, 일반 억제이론 등을 정보보안 분야에 접목한 기존 연구의 이론적 고찰을 통해, 기업에서 시행되고 있는 다양한 보안정책 및 보안활동으로부터 인지된 조직 구성원의 보안정책 특성요인을 탐색적 연구를 통해 분석하고, 이러한 특성요인을 독립변수로 하여, 이들 변수들과 조직 구성원이 체감하는 보안스트레스와의 인과관계를 다중 회귀분석을 통해 설명하고, 궁극적으로는 통제수용자의 인지된 보안스트레스가 통제수용자의 보안준수행동의도에 미치는 영향에 대한 인과관계를 설명하고자 금융회사 조직 구성원을 대상으로 실증분석을 하고자 한다.

• 한국융합학회논문지
• /
• 제12권1호
• /
• pp.211-218
• /
• 2021

본 연구는 정보보안의 연구 중 인간 요소를 다루는 분야의 필요성이 제기되어 융합연구 설계방안을 구성하였다. 본 연구의 목적은 정보보안의 측면이 보안 정책과 연관되는 인지과정에 미치는 효과성을 검정하는 것이다. 연구 방법은 가용성 차원과 문화 차원의 교차설계로 구성되었고, 정보보안 과정은 정보보안 의식, 대처 효능감, 준수의향, 정보보안 행동의 네 가지 변인으로 측정되었다. 연구 결과, 가용성 차원은 대처 효능감에 유의미한 영향을 미치고 있었으며, 사례 중심 조건의 영향력이 통계중심 조건보다 더 큰 것으로 나타났다. 문화 차원은 정보보안 의식, 대처 효능감, 준수의향, 정보보안 행동에 유의미한 영향을 미치고 있었으며, 동질성 조건의 영향력이 다양성 조건보다 더 큰 것으로 나타났다. 결과적으로 제시한 연구 모형은 측정변인으로 재구성된 다원적 매개모형으로 검증되었다. 아울러, 논의는 개인 요소와 조직 특성을 고려한 정보보안 전략의 필요성에 대하여 기술하고 있다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권4호
• /
• pp.105-129
• /
• 2019

Purpose Issues related to information security have been a crucial topic of interest to researchers and practitioners in the IT/IS field. This study develops a research model based on a Structure-Conduct-Outcome (SCO) framework for the social exchange relationship between employees and organizations regarding information security. Design/methodology/approach In applying an SCO framework to information security, structure and conduct are activities imposed on employees within an organizational context; outcomes are activities that protect information security from an employee. Data were collected from 438 employees working in manufacturing and service firms currently implementing an information security policy in South Korea. Structural equation modeling (SEM) with AMOS 22.0 is used to test the validation of the measurement model and the proposed casual relationships in the research model. Findings The results demonstrate support for the relationships between predicting variables in organization structure (security policy and physical security system) and the outcome variables in organization conduct (top management support, security education program, and security visibility). Results confirm that the three variables in organization conduct had a positive effect on individual outcome (security knowledge and compliance intention).

• 융합보안논문지
• /
• 제22권3호
• /
• pp.57-68
• /
• 2022

최근 보안에 대한 중요성과 인식이 확대됨에 따라, 기업과 정부는 보안 관리를 위하여 지속적인 노력과 투자를 하고 있다. 그러나 조직에는 여전히 많은 보안 위협이 존재하며, 특히 내부직원에 의한 보안사고가 빈번하게 발생하고 있다. 그러므로 조직의 보안 관리를 위해서는 무엇보다 구성원이 보안 정책을 준수하는 것이 매우 중요하다. 따라서 본 연구는 조직적 측면의 산업보안 활동을 기술적 보안, 물리적 보안, 관리적 보안으로 분류하였고, 개인적 측면의 계획된 행동이론을 적용하여 보안 정책 준수 의도에 미치는 영향 관계를 규명하였다. 통계 분석을 위하여 SPSS 25와 AMOS 25를 활용하였으며, 연구결과, 기술적 보안은 주관적 규범에 정(+)의 영향, 물리적 보안은 지각된 행동통제에 정(+)의 영향, 관리적 보안은 태도에 정(+)의 영향, 태도와 지각된 행동통제는 보안 정책 준수 의도에 정(+)의 영향을 미치는 것으로 나타났다.

• 디지털융복합연구
• /
• 제19권2호
• /
• pp.105-115
• /
• 2021

연구 목적은 탐색적 관점에서 개인 대처와 조직 동질성 문화의 차이에 따른 조직 구성원의 정보보안 준수에 미치는 영향을 확인하는 것이다. 연구는 개인 대처(업무 중심, 감정 중심)과 조직 동질성 문화(동질성, 이질성)으로 집단을 구분하였으며, 교차설계를 통한 각 집단별 정보보안의 차이를 확인하고, 정보보안 준수 선행요인과 정보보안 준수의 도간의 이중매개 모델을 제시하였다. 연구 대상은 정보보안 정책을 보유한 조직에 근무하는 직장인을 대상으로 하였으며, SPSS 21.0을 통해 일변량 분석 및 위계적 회귀분석을 실시하였다. 연구 결과, 대처 차원은 감정 중심이 업무 중심보다 정보보안 관련 평균이 높았으며, 동질성 문화 차원은 동질성이 이질성보다 정보보안 관련 평균이 높았다. 또한, 정보보안 인식과 준수의도간의 영향 관계를 사회적 영향과 정보보안 관여도가 완전 매개효과를 갖는 것을 확인하였다. 연구 시사점은 조직 문화 차원에 따른 개인의 의사결정 유형의 정보보안 준수의 차이를 확인하였고, 정보보안 준수의도를 높이기 위한 방안을 제시하였다. 즉, 결과는 조직과 개인 특성별 차별화된 정보보안 준수 모델 정립의 방향을 제시한다.