• 디지털융복합연구
• /
• 제14권4호
• /
• pp.209-220
• /
• 2016

조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 종합학술대회발표논문집
• /
• pp.713-720
• /
• 1999

최근 조직간정보시스템의 연구는 조직간 전략적 협력을 형성함에 있어서 발생될 수 있는 잠재적 갈등의 위험 인지에 초점을 두고 있다. 기존 연구 대부분은 조직간의 위험발생에 있어서 경제적 관점의 위험에만 초점을 맞추고 있다. 이는 조직간 기술적 호환과 관련된 기술적 문제, 조직상호간의 활동, 서로 다른 문화ㆍ전략 차이간의 조정에 요구되는 사회정책적 문제는 고려하지 않고 있어서 조직간의 합리적이며 경제적인 협력적 동맹관계를 논의하는데는 충분치 않다. 따라서 조직간 협력적인 동맹관계를 다루기 위해서는 기존의 경제적 관점에 기술적 관점, 사회정책적 관점을 추가한 세가지 측면에 대한 고려가 필요하다. 본 연구에서는 먼저 조직간 정보시스템의 개념적 특성을 살펴보고, 조직간의 상호의존성, 구조적 특성, 기술, 조정매카니즘 요소등에 의해 정보자원공유, 가치사슬망, 네트웍 형태의 세 가지 유형으로 구분하여 각 유형별에 대한 경제적, 기술적, 사회정책적 관점의 위험을 분석하고 위험을 최소화하기 위한 관리방안을 제시하고자 한다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.155-166
• /
• 2016

정보보안의 중요성의 증대에 따라, 조직은 정보보안을 위한 정책 개발 및 기술 도입을 위한 지속적인 투자를 하고 있다. 조직 내부의 보안 수준을 높이기 위해서는 조직원들의 보안 준수의도 향상을 위한 조직 차원의 체계적인 지원이 필요하다. 본 연구는 조직의 보안 정책 기획 및 실행에 있어, 조직원의 보안 준수를 개선시킬 수 있는 방법으로서, 보안 정책 목표 설정 및 제재 실행을 제시하고, 조직원의 보안 준수의도를 설명하는 계획된 행동이론(Theory of Planned Behavior)와의 연관 관계를 검증하고자 한다. 연구가설 검증을 위하여 구조방정식 모델링을 사용하며, 정보보안 정책이 도입되어 있는 조직의 조직원들을 대상으로 설문을 실시하였다. 346개의 응답을 기반으로 가설을 검증하였다. 결과는 목표 설정 수준과 제재 실행 수준이 조직원들의 준수의도에 영향을 주는 선행 변수들인 자기효능감과 대처효능감에 긍정적인 영향을 미치는 것을 확인하였다. 결과적으로, 본 연구는 조직원의 보안 준수의도 향상을 위해서 보안정책 목표 설정의 중요성과 제재의 실행의 중요성을 제시함으로써, 조직 내 정보보안부서가 수행해야할 효과적인 조직 보안을 위한 전략적 행동 방향을 제시하였다.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.65-76
• /
• 2015

본 연구는 중화 이론, 조직시민행동 개념이 직원의 정보보안 정책 준수 의도에 영향을 준다고 가정하고, 요인 간의 관계를 연구모형으로 설계 및 분석하였다. 연구모형과 가설에 대한 실증적 분석을 위해 온라인 설문을 통해 표본을 수집하였고, 분석 결과 중화 이론, 조직시민행동 변수는 직원의 정보보안 정책 준수 의도에 영향을 주고 있었다. 본 연구의 결과는 자발성을 기초로 한 조직시민행동이 정보보안 정책 준수 의도에 긍정적인 영향을 줌을 확인하였다. 또한 중화 기술이 정보보안 정책 준수 의도를 약화시키는 것을 검증하여 조직에서는 구성원들의 중화하려는 심리를 억제시키기 위해 탈중화 전략의 구체적인 형태를 고민하고, 의식교육 및 훈련프로그램을 실시해야 하는 필요성을 부각시켰다. 본 연구의 결과는 조직의 정보보안 강화에 기여하고, 향후 정보보안 정책 연구들의 초석이 될 것을 기대할 수 있다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.635-641
• /
• 2022

사회적경제조직은 그동안 다양한 유형과 분야에서 양적인 성장을 가져왔으나 주로 정부가 주도하는 형태로 추진되어왔고 아직 선진국과 비교해 볼 때 제도적 정비나 지원체계 및 지원방식 등 질적으로 개선해야 할 여지가 많다. 본 연구에서는 선행연구를 통해 나타난 사회적경제조직의 문제점, 사회적경제조직의 현황과 실태분석, 정책전달 체계, 사회적경제조직 발전의 장애요인, 활성화의 문제점 등을 검토하였다. 이를 통해 미래 사회적경제조직의 활성화를 위한 정책 방향과 추진과제를 제시하여 보았다. 그 결과 사회적경제조직의 활성화를 위한 정책방향은 민간·지자체 주도, 진출분야의 확대, 성장생태계 조성을 위한 맞춤형 지원, 다양한 연계협력이 필요하고 추진 과제로는 제도개선을 위한 법령제정 및 개정, 사회적경제조직의 역량개발과 교육, 다양한 연계협력체제 강화, 투자생태계 조성, 공동판로개척 등이 필요하다.

• 디지털융복합연구
• /
• 제16권3호
• /
• pp.225-236
• /
• 2018

조직은 정보 보안 기술에 대한 지속적인 투자를 통하여 다른 기업들보다 정보자원에 대한 경쟁력을 높이고 있다. 그러나 정보보안 기술 및 정책을 실행에 옮기는 조직원의 정보보안에 대한 관심이 상대적으로 저조하다. 본 연구는 정보보안 분야에 계획된 행동이론, 공정성이론, 그리고 동기이론을 적용하여 조직원의 정보보안 준수의도를 높이기 위한 메커니즘을 찾는다. 연구대상은 정보보안 정책을 도입한 조직의 조직원들이며, 서베이를 통하여 유효샘플 383개를 수집하였다. 연구가설 검증은 구조방정식 모델링을 실시하였다. 결과는 조직공정성, 외재적 동기(제재), 내재적 동기(조직일체화)가 계획된 행동이론의 세부 요인들에 영향을 주고 개인의 정보보안준수의도에 영향을 주는 것으로 나타났다. 분석 결과는 조직의 보안정책에 대한 조직원들의 준수의도 향상을 위한 전략적 접근 방향을 제시한다.

• 시큐리티연구
• /
• 제39호
• /
• pp.241-268
• /
• 2014

본 연구는 산업기술을 보유한 기관의 보안담당자를 대상으로 실시한 보안정책 준수의지에 대한 연구이다. 보안정책 준수의지는 구성원 개인이 형성하는 태도 및 신념이기 때문에 조직적 차원뿐만 아니라 개인적 환경에 의해서도 영향을 받으리라 예상하여 조직공정성, 조직애착, 임파워먼트를 중심으로 가설을 설정하였다. 가설검증을 통해 각 요인들의 중요성을 확인하고 영향관계를 규명하여 향후 산업기술유출을 방지하기 위한 관리보안의 방향성을 제시하는 것을 목적으로 한다. 이러한 연구목적을 위하여 한국산업기술보호협회에서 실시하는 산업보안교육 수강생들을 대상으로 설문지를 배포하여 자료처리는 SPSS 21.0과 AMOS 21.0 통계 프로그램을 사용하여 빈도분석, 신뢰도 및 요인분석, 상관분석, 구조방정식 모형을 사용하였다. 이상의 연구방법과 절차에 따른 자료 분석을 통하여 다음과 같은 결론을 얻었다. 첫째, 조직공정성 중 절차공정성은 임파워먼트, 조직애착, 보안정책 준수의지에 긍정적인 영향을 미친다. 둘째, 임파워먼트는 조직애착에 긍정적인 영향을 미친다. 셋째, 조직애착은 보안정책 준수의지에 긍정적인 영향을 미친다. 넷째, 조직애착은 완전매개효과로써 절차공정성과 보안정책 준수의지 간의 관계에서 유의한 영향력을 가진다. 이러한 연구결과를 바탕으로 본 연구에서는 평상시 보안정책 준수의지 및 태도를 함양할 수 있는 관리보안의 방향성을 제시하였다.

• 시큐리티연구
• /
• 제9호
• /
• pp.261-288
• /
• 2005

본 연구는 피해자보호정책에 영향을 미치는 요인을 인구사회학적 특성에 따라 비교해 보고, 아울러 이 요인들이 범죄피해자보호에 어떠한 영향을 미치는가를 밝히는 것이 연구 목적이다. 그 결과를 보면 다음과 같다. 조직학습에 대한 인구사회학적 변수와 직무만족의 영향을 보면, 인구사회학적 변수에서는 근무지를 제외한 나머지 변수들은 직무몰입과 근무지향 그리고 직무만족에 대체로 유의미한 영향을 미치지 않지만, 조직학습의 요인들은 대체로 직무몰입과 근무지향 그리고 직무만족에 유의미한 영향을 미치는 것으로 나타났다. 즉, 조직구조의 신축성이 높을수록, 학습문화의 정도가 높을수록 그리고 시스템적 사고를 할수록 직무만족이 높은 것이다. 피해자보호정책 대응은 여성 그리고 경찰청에 근무하며 월평균수입이 높을수록 피해자 보호 정책 대응에 보다 적극적인 것이라고 할 수 있다. 따라서 여성 경찰공무원의 고용과 월평균 수입을 높임으로써 경찰공무원으로 하여금 피해자보호정책에 보다 적극적으로 대응할 수 있게 할 수 있을 것이다. 다음으로 조직학습, 직무마족의 영향을 보면, 조직학습이 직접적으로 피해자보호정책 대응에 영향을 준다기 보다는 직무만족을 통해 간접적으로 영향을 미치고 있기 때문이라고 생각한다. 따라서 조직학습을 통하여 직무만족을 높임으로써 피해자보호 정책에 보다 적극적으로 대응할 수 있게 할 수 있다는 생각이다.

• 경영정보학연구
• /
• 제12권1호
• /
• pp.23-42
• /
• 2010

정보기술이 조직에게 다양한 혜택을 제공하고 있지만, 컴퓨터 바이러스, 해킹, 무단복제, 도용 등 정보보안 사고로 인해 조직에게 치명적인 피해를 주는 경우도 있다. 정보보안 사고의 원인은 정보보안 통제를 지키지 않고 이를 위반하는 개인의 행위와 밀접하게 관련되어 있다. 따라서 개인의 행위에 대한 자발적 통제를 이끌어내고 이를 감독하는 것이 정보보안을 유지하는데 있어서 근본적이고 핵심적인 해결책이 될 수 있다. 본 연구의 목적은 처벌과 윤리교육이 각 조직 구성원들이 정보보안정책을 준수하는데 있어서 어느 정도 효과가 있는지를 분석하고, 조직 구성원들이 조직유형에 따라 성향의 차이가 있는지를 파악하여, 조직 구성원의 행위 변화와 자기통제를 이끌어내는 방법을 찾고자 하는 것이다. 연구결과 조직유형에 관계없이 처벌과 윤리교육이 정보보안준수에 긍정적 영향을 주는 핵심요인임을 확인하였다. 또 단일형태 조직 구성원에 비해 다분할 형태 조직 구성원이 처벌에 대한 인식이 높은 반면 윤리교육에 대한 인식은 상대적으로 낮고, 공공조직 구성원이 민간조직 구성원보다 처벌에 대한 인식이 높은 반면 윤리교육에 대한 인식은 낮은 것으로 파악되었다. 결론적으로, 처벌과 윤리교육이 조직의 정보보안준수에 영향을 주는 주요요인이며, 정보보안정책의 수립과 시행은 조직형태 및 특성을 이해하고 추진해야 함을 암시하고 있다. 따라서 조직은 정보보안정책의 수립 시 조직형태 및 특성에 따른 구성원의 성향을 먼저 인식하고, 구성원의 성향 차이를 정보보안정책에 반영한다면 정보보안정책을 수립하는데 있어서 더 큰 효과를 거둘 수 있을 것이다.

• 한국전자통신학회논문지
• /
• 제19권3호
• /
• pp.609-618
• /
• 2024

조직의 정보 자원에 대한 체계적인 관리의 필요성이 제기되면서, 조직들은 정보보안 투자를 높이고 있다. 정보 노출 사고는 단 한 건의 실수로 발생할 수 있으므로, 내부자까지 정보보안 준수가 요구된다. 본 연구는 내부의 보안 목표 수준을 높이는 것을 목적으로, 보안정책 목표 공유와 개인의 가치 인식, 그리고 적합성이 내부자의 준수 의도에 미치는 영향을 제시하였다. 조직 행동 및 보안 분야의 선행연구를 기반으로 연구 가설을 제시하였으며, 366건의 표본을 활용하여 가설 검정을 하였다. 결과적으로, 정보보안 정책 목표 공유가 조직원의 정책에 대한 가치 인식을 높여 준수 의도로 연계되는 것을 확인하였다. 또한, 개인-조직 적합성과 요구-능력 적합성이 준수 의도 관련 선행 요인들과 조절 효과를 가졌다. 연구 결과는 조직 환경과 조직원 가치, 그리고 적합성 관점에서 보안 목표 달성을 위한 조건을 제시하여, 조직의 보안 수준을 유지하는 방안을 제시한다.