Browse > Article
http://dx.doi.org/10.33778/kcsa.2022.22.3.057

The Effect of Organization's Industrial Security Management on Employees' Security Policy Compliance Intention  

Donghwan Lee (인하대학교 산업보안거버넌스 경영공학)
Seungwook Park (인하대학교 경영학과 )
Publication Information
Convergence Security Journal / v.22, no.3, 2022 , pp. 57-68 More about this Journal
Abstract
As the importance and awareness of security have recently expanded, companies and governments are making continuous efforts and investments for security management. However, there are still many security threats in the organization, especially security incidents caused by internal staff. Therefore, it is very important for members to comply with security policies for organizational security management. Therefore, this study classified industrial security management into technical security, physical security, and managerial security, and applied the theory of planned behavior to investigate the impact relationship on the intention to comply with security policies. SPSS 25 and AMOS 25 were used for statistical analysis, and the study found that technical security had a positive(+) effect on subjective norms, physical security had a positive(+) effect on perceived behavior control, and attitude and perceived behavior control had a positive(+) effect on security policy compliance intention.
Keywords
Security management; Theory of planned behavior; Security policy; Security policy compliance intention; Information security; Industrial security;
Citations & Related Records
Times Cited By KSCI : 4  (Citation Analysis)
연도 인용수 순위
1 Safa N. S., Sookhak. M., Solms R. V., Furnell F., Ghani N. A., & Herawan, T., "Information security conscious care behaviour formation in organizations", Computers & Security, Volume 53, Pages 65-78, 2015.    DOI
2 Ong, T. F., & Musa, G., "An examination of recreational divers' underwater behaviour by attitude-behaviour theories", Current Issues in Tourism, 14:8, 779-795, 2011.    DOI
3 박선영, "정보보안 정책 준수 의도에 대한 영향 요인", 한국전자거래학회지, 16(4), 33-51, 2011.    DOI
4 박준경, "기업 정보보호 활동을 위한 조직 구성원들의 태도와 주요 영향 요인", 석사학위논문, 연세대학교 정보대학원, 디지털 비즈니스 전공, 2008. 
5 정우진, 이상용, "금융회사의 고객정보보호에 대한 내부직원의 태도 연구", 한국경영정보학회 추계통합학술대회, pp. 670-679, 2011. 
6 Zhang. J., Reithel, P. J, & Li, H., "Impact of perceived technical protection on security behavior", International Management & Computer Security, 17(4), pp.330-340, 2009.    DOI
7 D'Arcy, J. & Lowry, P. B., "Cognitive-affective drivers of employees' daily compliance with information security policies: A multilevel, longitudinal study", Inf. Syst. J, 29, 43-69, 2019.    DOI
8 Dowland, P. S., Furnell, S. M., Illingworth, H. M., & Leynolds, P. L., "Computer crime and abuse: a survey of public attitudes and awareness", Computers and Security, vol. 18, pp. 715-726, 1999.    DOI
9 Wilson, M., & Hash, J., "Building an information technology security awareness and training program", NIST Special Publication, 800(50), 1-39, 2003. 
10 박철주, 임명성, "보안 대책이 지속적 보안 정책준수에 미치는 영향", 디지털정책연구, 10(4), 23-35, 2012. 
11 황인호, 이혜영, "조직구성원의 정보보안 정책 준수의도: 계획된 행동이론, 목표설정이론, 억제이론의 적용", 디지털융복합연구, 14(7), 155-166, 2016.    DOI
12 Chen, X., Wu, D., Chen, L., & Teng, J. K. L., "Sanction severity and employees' information security policy compliance: Investigating mediating, moderating, and control variables", Information & Management, 55(8):1049-1060, 2018.    DOI
13 Herath, T., & Rao, H. R., "Protection motivation and deterrence: A framework for security policy compliance in organisations", European Journal of Information Systems, 18(2), pp.106-125, 2009.    DOI
14 Hu, Q., Dinev, T., Hart, P., & Cooke, D., "Managing Employee Compliance with Information Security Policies: The Critical Role of Top Management and Organizational Culture", Decision SciencesVolume 43, Issue 4 p. 615-660. 2012.    DOI
15 Ifinedo, P., "Information systems security policy compliance: An empirical study othe effects of socialization, influence, and cognition", Information & Management, Vol. 51, No. 1, pp.69-79, 2014.    DOI
16 정병호, "기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구", 디지털산업정보학회, 12(2), 73-86, 2016.    DOI
17 신혁, "계획행동 요인을 매개로 경영진 역할과 보호동기가 정보보안정책 준수에 미치는 영향", 박사학위논문, 건국대학교 대학원, 2018. 
18 송지준, '논문작성에 필요한 SPSS/AMOS 통계 분석방법', 개정2판, 경기: 21세기사, 2012. 
19 Nunnally, J.C., 'Psychometric theory', 2nd ed., New York: McGraw-Hill, 1978. 
20 우종필, '우종필 교수의 구조방정식 모델 개념과 이해', 서울: 한나래아카데미, 2012. 
21 Fornell, C., & Larcker, D. F., "Evaluating Structural Equation Models with Unobservable Variables and Measurement Error", Journal of Marketing Research, 18, 382-388, 1981.    DOI
22 엄정호, "효과적인 사이버보안 교육훈련을 위한 교육과정 문제점 및 개선 방안", 보안공학연구논문지, 12(4), 337-350, 2015.
23 최종현, "게임을 통한 정보보안인식 향상에 관한 연구: 개별 정보보안정책에 대한 인식변화를 중심으로", Journal of the Korea Institute of Information Security & Cryptology, 28(4), 951-962, 2018. 
24 이치석, 김양훈, "보안교육과 보안관리 역량의 상관관계 분석: 인가된 내부자 기밀유출사례를 중심으로", 한국전자거래학회지, 20(2), 27-36, 2015.    DOI
25 김형근, 안상희, "산업보안 교육훈련의 효과성 제고를 위한 교수학습 환경 설계 방안", 한국산업 보안연구, 4(2), 241-261, 2014. 
26 윤홍우, "국가 핵심 기술 유출만 35건...피해 규모 최소 21.4조 달해", 서울경제, 2021, 검색일 2022년 2월 10일. https://www.sedaily.com/NewsVIew/22OZZFATQB. 
27 김용언. "산업기술.영업비밀 5년간 527건 유출... 중소기업 피해 482건", 세계일보, 2021, 검색일 2022년 2월 23일. https://segye.com/view/20210919504487. 
28 정병일, "기업의 산업기술 유출방지 연구", 한국산업 보안연구, 제1권, 제1호, pp. 1-19, 2009. 
29 Bulgurcu, B., Cavusoglu, H., & Benbasat, I., "Information security policy compliance: An empirical study of rationality-based beliefs and information security awareness", MIS Quarterly, Vol. 34, pp 523-548, 2010.    DOI
30 김현호, 강현, 최연준. "산업보안 핵심인력의 인적자원관리가 직무태도에 미치는 영향: 관계.위계문화를 중심으로", 한국산업보안연구, 제7권, 제2호, pp. 7-31, 2017. 
31 Vance, A., Siponen, M., & Pahnila, S., "Motivating IS security compliance: Insights from habit and protection motivation theory, Information & Management", Vol. 49, Issue 3-4, pp.190-198, 2012.    DOI
32 Guo, K. H., Yuan, Y., Archer, N. P. & Connelly, C. E., "Understanding Nonmalicious Security Violations in the Workplace: A Composite Behavior Model", Journal of Management Information Systems, 28(2):203-236, 2011.    DOI
33 김경규, 신호경, 박성식, 김범수, "정보자산보호성과가 조직성과에 미치는 영향에 관한 연구: 관리활동과 통제활동을 중심으로", Journal of Information Science Theory and Practice, 40(3), 61-77, 2009. 
34 Hovav, A. & D'Arcy, J., "Applying an Extended Model of Deterrence Across Cultures: An Investigation of information Systems Misuse in the U.S. and South Korea", Information and Management, Vol. 49, No. 2, pp. 99-110, 2012.    DOI
35 임창묵, "기술유출방지를 위한 정책수단에 관한 연 구", 「과학수사학회지」, 6(1):1-9, 2012.    DOI
36 정성배, "산업보안 관리활동이 기업의 보안성과와 업무효율성에 미치는 영향", 박사학위논문, 용인대학교 대학원, 2015. 
37 손태현, "기업의 정보보호활동이 정보보안과 정보경영 성과에 미치는 영향", 「박사학위논문」, 명지대학교 대학원, 2015. 
38 한국산업보안연구학회, '산업보안학', 박영사, 2019. 
39 Post, G., & Kagan, A., "Management tradeoffs in anti-virus strategies", Information & Management, Vol. 37, No. 1, pp. 13-24, 2000.    DOI
40 정구헌, 정승렬, "정보보호 통제활동이 조직유효성에 미치는 영향 : 정보활용의 조절효과를 중심으로", 지능정보연구, 17(1), 71-90, 2011.    DOI
41 박호진, "정보보안 테크노스트레스가 개인만족에 미치는 영향" 국내석사학위논문, 한국외국어대학교 경영대학원, 2015. 
42 중소기업청, '보안컨설턴트용 실무 가이드북' 한국산업기술진흥협회, 2007. 
43 Goel, S., & Chengalur-Smith, I. N., "Metrics for Characterizing the Form of Security Policies", Journal of Strategic Information Systems, 19, 281-295. 2010.    DOI
44 Ajzen, I., "The Theory of Planned Behavior", Organizational Behavior and Human Decision Processes, 50(2), 179-211, 1991.    DOI