论文信息 - 정보보호 거버넌스 효율성 제고를 위한 조직원의 정보보호 행위에 관한 실증 연구

정보보호 거버넌스 효율성 제고를 위한 조직원의 정보보호 행위에 관한 실증 연구

지속적인 정보보호 거버넌스를 위해서는 단순히 접근통제, 문서보안 등 기술적인 측면이 아닌 개인의 보안 행위, 문화, 규범, 개인적 가치 등 비공식적인 정보보호 행위를 관리하는데 초점을 맞추어야 한다. 그러나 많은 연구들이 정보보호 규정과 같은 공식적인 수준의 거버넌스나 기술과 같은 수단에 집중하고 있는 실정이며, 개인의 정보보호 위반 행위와 개인적 신념, 규범, 문화, 개인적 가치 등 비공식적인 수준에 대한 연구는 거의 이루어지지 않고 있다. 이에 본 연구는 정보보호 문화, 규범적 신념, 행위, 가치가 정보보호 규정 위반 행위에 어떠한 영향을 미치는 지에 대해 실증하였다. 또한 본 연구에서는 사회조직적 관점의 아노미 개념을 이용하여 조직 내에서 정보보호 규정의 중요성에 대한 인식 결핍과 정보보호 규정의 가치 결여를 ‘정보보호 아노미 현상’으로 정의하고, 이를 바탕으로 정보보호 문화, 규범, 행위, 가치가 정보보호 규정 위반 행위에 미치는 영향에 있어 정보보호 아노미 현상이 어떠한 역할을 하는지에 대해 실증분석을 수행하였다.

김혜정 | 안중호

[1] James Backhouse,et al. Current directions in IS security research: towards socio‐organizational perspectives , 2001, Inf. Syst. J..

[2] A HigginsChristopher,et al. Influence of experience on personal computer utilization , 1994 .

[3] Qing Hu,et al. User behavior toward preventive technologies - cultural differences between the United States and South Korea , 2006, ECIS.

[4] Ken Stevens,et al. An Investigation of the Impact of Corporate Culture on Employee Information Systems Security Behaviour , 2009 .

[5] Gordon B. Davis,et al. User Acceptance of Information Technology: Toward a Unified View , 2003, MIS Q..

[6] Beomsoo Kim,et al. Primary Factors Affecting Corporate Employees’ Attitudes Toward Information Security , 2011 .

[7] John Gordineer,et al. Blended Threats: A New Era in Anti-Virus Protection , 2003, Inf. Secur. J. A Glob. Perspect..

[8] Carl A. Kallgren,et al. A focus theory of normative conduct: Recycling the concept of norms to reduce littering in public places. , 1990 .

[9] P. Lachenbruch. Statistical Power Analysis for the Behavioral Sciences (2nd ed.) , 1989 .

[10] R. Bagozzi,et al. On the evaluation of structural equation models , 1988 .

[11] M. McLure Wasko,et al. "It is what one does": why people participate and help others in electronic communities of practice , 2000, J. Strateg. Inf. Syst..