정보보호 거버넌스 효율성 제고를 위한 조직원의 정보보호 행위에 관한 실증 연구

지속적인 정보보호 거버넌스를 위해서는 단순히 접근통제, 문서보안 등 기술적인 측면이 아닌 개인의 보안 행위, 문화, 규범, 개인적 가치 등 비공식적인 정보보호 행위를 관리하는데 초점을 맞추어야 한다. 그러나 많은 연구들이 정보보호 규정과 같은 공식적인 수준의 거버넌스나 기술과 같은 수단에 집중하고 있는 실정이며, 개인의 정보보호 위반 행위와 개인적 신념, 규범, 문화, 개인적 가치 등 비공식적인 수준에 대한 연구는 거의 이루어지지 않고 있다. 이에 본 연구는 정보보호 문화, 규범적 신념, 행위, 가치가 정보보호 규정 위반 행위에 어떠한 영향을 미치는 지에 대해 실증하였다. 또한 본 연구에서는 사회조직적 관점의 아노미 개념을 이용하여 조직 내에서 정보보호 규정의 중요성에 대한 인식 결핍과 정보보호 규정의 가치 결여를 ‘정보보호 아노미 현상’으로 정의하고, 이를 바탕으로 정보보호 문화, 규범, 행위, 가치가 정보보호 규정 위반 행위에 미치는 영향에 있어 정보보호 아노미 현상이 어떠한 역할을 하는지에 대해 실증분석을 수행하였다.

[1]  James Backhouse,et al.  Current directions in IS security research: towards socio‐organizational perspectives , 2001, Inf. Syst. J..

[2]  A HigginsChristopher,et al.  Influence of experience on personal computer utilization , 1994 .

[3]  Qing Hu,et al.  User behavior toward preventive technologies - cultural differences between the United States and South Korea , 2006, ECIS.

[4]  Ken Stevens,et al.  An Investigation of the Impact of Corporate Culture on Employee Information Systems Security Behaviour , 2009 .

[5]  Gordon B. Davis,et al.  User Acceptance of Information Technology: Toward a Unified View , 2003, MIS Q..

[6]  Beomsoo Kim,et al.  Primary Factors Affecting Corporate Employees’ Attitudes Toward Information Security , 2011 .

[7]  John Gordineer,et al.  Blended Threats: A New Era in Anti-Virus Protection , 2003, Inf. Secur. J. A Glob. Perspect..

[8]  Carl A. Kallgren,et al.  A focus theory of normative conduct: Recycling the concept of norms to reduce littering in public places. , 1990 .

[9]  P. Lachenbruch Statistical Power Analysis for the Behavioral Sciences (2nd ed.) , 1989 .

[10]  R. Bagozzi,et al.  On the evaluation of structural equation models , 1988 .

[11]  M. McLure Wasko,et al.  "It is what one does": why people participate and help others in electronic communities of practice , 2000, J. Strateg. Inf. Syst..

[12]  P. Sheeran,et al.  Augmenting the Theory of Planned Behavior: Roles for Anticipated Regret and Descriptive Norms , 1999 .

[13]  M. Schnake,et al.  AN EMPIRICAL ASSESSMENT OF THE EFFECTS OF AFFECTIVE RESPONSE IN THE MEASUREMENT OF ORGANIZATIONAL CLIMATE , 1983 .

[14]  Wynne W. Chin,et al.  A Partial Least Squares Latent Variable Modeling Approach for Measuring Interaction Effects: Results from a Monte Carlo Simulation Study and an Electronic - Mail Emotion/Adoption Study , 2003, Inf. Syst. Res..

[15]  Robert Dubin,et al.  DEVIANT BEHAVIOR AND SOCIAL STRUCTURE: CONTINUITIES IN SOCIAL THEORY * , 1959 .

[16]  Bob E. Hayes,et al.  Measuring Perceptions of Workplace Safety: Development and Validation of the Work Safety Scale , 1998 .

[17]  Alexander Ardichvili,et al.  Motivation and barriers to participation in virtual knowledge-sharing communities of practice , 2003, J. Knowl. Manag..

[18]  Wynne W. Chin Issues and Opinion on Structural Equation Modeling by , 2009 .

[19]  Richard A. Cloward Illegitimate Means, Anomie, and Deviant Behavior , 1959 .

[20]  A. V. D. Ven,et al.  Measuring And Assessing Organizations , 1980 .

[21]  Irene M. Y. Woon,et al.  Forthcoming: Journal of Information Privacy and Security , 2022 .

[22]  Hock-Hai Teo,et al.  An integrative study of information systems security effectiveness , 2003, Int. J. Inf. Manag..