• 제목/요약/키워드: policy compliance

검색결과 285건 처리시간 0.026초

조직원의 정보보안 정책 준수의도에 미치는 영향 연구: 계획된 행동이론, 공정성이론, 동기이론의 적용 (A Study on the Influence of Information Security Compliance Intention of Employee: Theory of Planned Behavior, Justice Theory, and Motivation Theory Applied)

  • 황인호;허성호
    • 디지털융복합연구
    • /
    • 제16권3호
    • /
    • pp.225-236
    • /
    • 2018

  • 조직은 정보 보안 기술에 대한 지속적인 투자를 통하여 다른 기업들보다 정보자원에 대한 경쟁력을 높이고 있다. 그러나 정보보안 기술 및 정책을 실행에 옮기는 조직원의 정보보안에 대한 관심이 상대적으로 저조하다. 본 연구는 정보보안 분야에 계획된 행동이론, 공정성이론, 그리고 동기이론을 적용하여 조직원의 정보보안 준수의도를 높이기 위한 메커니즘을 찾는다. 연구대상은 정보보안 정책을 도입한 조직의 조직원들이며, 서베이를 통하여 유효샘플 383개를 수집하였다. 연구가설 검증은 구조방정식 모델링을 실시하였다. 결과는 조직공정성, 외재적 동기(제재), 내재적 동기(조직일체화)가 계획된 행동이론의 세부 요인들에 영향을 주고 개인의 정보보안준수의도에 영향을 주는 것으로 나타났다. 분석 결과는 조직의 보안정책에 대한 조직원들의 준수의도 향상을 위한 전략적 접근 방향을 제시한다.

  • https://doi.org/10.14400/JDC.2018.16.3.225 인용 PDF KSCI

정보보안 정책 유형과 보안 스트레스가 정보보안 행동에 미치는 영향에 대한 연구 (A Study on the Effects of Information Security Policy Types and Information Security Stress on Information Security Behavior)

  • 이광호;정찬기
    • 융합보안논문지
    • /
    • 제22권1호
    • /
    • pp.113-120
    • /
    • 2022

  • 기술 발달에 따른 기존 보안정책의 한계에도 불구하고 기업은 폐쇄적 보안정책을 유지함으로써 변화에 능동적으로 대응하지 못하고 있다. 본 연구는 정보보안 정책을 3가지 유형인 규제형 정책, 권고형 정책 그리고 고지형 정책으로 분류하였다. 분류된 각 정책의 유형은 확장된 계획행동이론을 적용하여 조직 구성원의 정보보안 정책 준수행동에 주는 영향을 규명하고 보안 스트레스의 조절효과를 살펴보았다. 각 요인들 간에 영향을 미치는 관계를 분석하기 위해서는 구조방정식모델링 기법인 SmartPLS 2.0과 SPSS 21.0을 활용하였다. 연구 결과 규제형, 권고형 그리고 고지형 정보보안 정책은 조직 구성원의 정보보안정책 준수행동에 영향을 주었으며 보안 스트레스는 계획된 행동이론의 선행요인인 정보보안 순응태도와 정보보안에 대한 주관적 규범에 영향을 주었다. 본 연구를 통해 기업의 정보보안 정책에 다양한 유형이 적용될 수 있음과 보안스트레스가 구성원의 정보보안 행동에 영향을 줄 수 있음이 제시되었다.

  • https://doi.org/10.33778/kcsa.2022.22.1.113 인용 PDF KSCI

보안정책에 대한 편향적 사고가 보안준수 행동에 미치는 영향 (Effects of Biased Awareness of Security Policies on Security Compliance Behavior)

  • 허준;안성진
    • 컴퓨터교육학회논문지
    • /
    • 제23권1호
    • /
    • pp.63-75
    • /
    • 2020

  • 보안사고 예방을 위한 많은 노력에도 불구하고 조직구성원의 보안행동과 연관된 정보유출, 랜섬웨어 등 치명적 보안사고 피해는 해마다 늘어나고 있다. 이 연구에서는 보안사고의 주요한 원인인 조직원의 보안정책 준수의 관점에서, 보안정책 준수에 영향을 주는 요인으로 편향적 사고를 제시하고 다음을 검증하였다. 첫째, 보안정책에 대한 편향적사고가 보안정책준수 태도에 주는 영향을 검증한다. 둘째, 경영진의 참여, 지각된 위험성, 교육 및 처벌이 편향적 사고를 증가 또는 감소시키는 조절 효과를 검증한다. 마지막으로, 보안정책준수 태도가 준수행동에 유의미한 영향을 주는 지 검증하였다. 이를 위해 157명을 대상으로 설문조사를 실시하고 연구모형 및 구조방정식 통계적 분석, 적합성 분석을 실시하였다. 연구결과 편향적 사고는 정보보안 정책준수 태도에 부정적 영향을 주는 것으로 나타났다. 또한 정보보안 정책준수 태도는 정책준수 행동을 증가시키는 것으로 분석되었다. 한편, 조직원 개인이 정보보안에 대한 위험성을 높게 지각할수록 편향적 사고를 감소시키는 조절효과가 있었으나, 경영진의 참여, 교육 및 처벌은 조절효과가 없는 것으로 나타났다. 향후, 연구결과는 내부조직원에 의한 보안사고 대처방안에 시사점을 줄 것으로 기대된다.

  • https://doi.org/10.32431/kace.2020.23.1.006 인용 PDF KSCI

정보 보안 제재성과 위협 인식, 분위기 인식이 준수 행동 의도성에 미치는 영향 분석: 전망 관점과 목표 지향 관점을 중심으로 (Analysis of The Effects of Information Security Policy Sanction, Perceived Threat, and Perception of Information Security Climate on Compliance Behavioral Intention: Focursing on Prospect and Goal Orientation)

  • 허성호;황인호
    • 한국산학기술학회논문지
    • /
    • 제22권1호
    • /
    • pp.595-602
    • /
    • 2021

  • 본 연구의 목적은 정보 보안 제재성, 위협 인식, 분위기 인식이 준수 행동 의도성에 미치는 효과를 이해하는 것이다. 연구 방법은 전망 관점과 목표 지향 관점의 교차설계로 구조화되었고, 정보 보안 과정은 정보 보안 제재성, 위협 인식, 분위기 인식, 준수 행동 의도성의 네 가지 변수로 측정되었다. 연구 진행은 전망 관점과 목표 지향 관점을 측정 후, 네 가지 변인을 측정하는 과정으로 구성되어 있다. 연구 결과, 전망 관점은 분위기 인식에 유의미한 영향을 미치고 있었으며, 이득 조건의 영향력이 손해 조건보다 더 큰 것으로 나타났다. 목표 지향 관점은 정보 보안 제재성, 위협 인식, 준수 행동 의도성에 유의미한 영향을 미치고 있었으며, 성장 조건의 영향력이 안정 조건보다 더 큰 것으로 나타났다. 전망 관점과 목표 지향 관점은 준수 행동 의도성에 대하여 상호작용 효과가 발생하였다. 결과적으로 도출한 연구 모형은 측정변인으로 구조화된 복합 매개모형으로 탐색되었다. 아울러, 논의점은 이러한 결과를 기반으로 정보 보안에 적합한 시사점을 포함하고 있다.

  • https://doi.org/10.5762/KAIS.2021.22.1.595 인용 PDF KSCI

정보보호 정책의 전유과정이 정보보호 준수의도에 미치는 영향에 대한 탐색적 연구 : 콜센터와 병원 종사자들을 중심으로 (Exploring Effects of Appropriation on the Compliance Intention to Information Security Policy)

  • 오진욱;백승익
    • 한국IT서비스학회지
    • /
    • 제19권5호
    • /
    • pp.15-31
    • /
    • 2020

  • This study explores the process in which employees adopt the information security policy. The results of this study, which surveyed 234 employees in three call centers and four hospitals, show that the employees adapt the information security policy through the social structuring process suggested by the AST model. In particular, this study identifies roles of two appropriation activities (FOA : Faithfulness of Appropriation & COA : Consensus on Appropriation) observed in the social structuring process. Regarding to the interactions between the two appropriation activities, FOA, which indicates a better understanding of the information security policy, is examined as a more critical factor than COA, which indicates the degree of agreement among employees about how to use it. FOA not only has a direct effect on compliance intention toward the information security policy, but also indirectly through COA, whereas COA has only a indirect effect through FOA. This result shows that, in order for a company to successfully implement a new information security policy, it is important for employees to understand its purpose and intention. The adaption of information security policy through two appropriation activities is observed in both hospitals and call centers, but due to the different working environments, there were differences in the preceding variables affecting the appropriation activities. The results of this study are expected to provide guidelines for companies who want to successfully adopt information security policy.

  • https://doi.org/10.9716/KITS.2020.19.5.015 인용 PDF KSCI

정보보안 준수의도에 대한 사회심리적 요인 분석: 정보보안과 조직시민행동이론 융합 (Investigating of Psychological Factors Affecting Information Security Compliance Intention: Convergent Approach to Information Security and Organizational Citizenship Behavior)

  • 한진영;김유정
    • 디지털융복합연구
    • /
    • 제13권8호
    • /
    • pp.133-144
    • /
    • 2015

  • 융 복합 시대 도래로 인한 옴니 채널 환경에서 기술적 및 관리적 정보보안대책 확충과 더불어 기업구성원의 자발적 참여를 통해 정보보안대책이 효과적으로 실행되는 것이 매우 중요하다. 이러한 맥락에서 기업구성원이 정보보안대책 인식 이후 자발적으로 조직시민행동을 전개하면 정보보안 대책에 대한 준수의도가 형성될 것으로 본다. 따라서 본 연구에서는 기업의 정보보안대책(정보보안정책, 정보보안 교육훈련)이 조직시민행동을 매개로 정보보안 준수의도에 미치는 영향을 실증연구를 통해 검증하고자 한다. 이를 위해 문헌연구를 기반으로 설문문항을 작성하였으며 다양한 업종의 기업을 대상으로 설문조사를 실시하였다. 수집된 설문자료를 분석한 결과, 정보보안정책과 정보보안 교육훈련이 정보보안 준수의도에 영향을 주는 것으로 나타났다. 또한 정보보안정책과 정보보안 교육훈련 모두 조직시민행동(참여 활동)을 매개로 정보보안 준수의도에 영향을 주는 것으로 나타났다.

  • https://doi.org/10.14400/JDC.2015.13.8.133 인용 PDF KSCI

인터넷 개인 방송 진행자들의 일탈 방송의도에 영향을 미치는 요인: 시청자의 사회적 압력 관점에서 (Factors Affecting Deviation Broadcasting Intentions of Internet Personal Broadcasting Jockey: From the Perspective of the Social Pressure of Viewers)

  • 채성욱;송혜지
    • 지식경영연구
    • /
    • 제23권2호
    • /
    • pp.169-192
    • /
    • 2022

  • 인터넷 개인 방송의 확산에 따라 개인 방송 진행자(BJ, Broadcasting Jockey)와 시청자 수가 증가하고 있으며 이들 간 즉각적인 의사소통도 활발하게 일어나고 있다. 본 연구는 인터넷 개인 방송에서 사회적 문제를 야기하고 있는 일부 BJ들의 자극적인 방송에 주목하고 BJ의 일탈 행위를 억제하는 기제가 효과적으로 작동되는지 그리고 BJ와 상호작용을 하는 시청자들은 어떤 영향을 미치는지 알아본다. 구조방정식 모형을 통해 억제 이론의 공식적 및 비공식적 제재가 BJ의 정책 준수 태도를 통해 일탈 방송 의도에 미치는 영향을 살펴보고 BJ의 정책 준수 태도와 일탈 방송 의도와의 관계에 대한 사회적 압력의 조절효과를 확인하였다. 아프리카 TV의 BJ를 대상으로 설문하여 총 234개의 데이터를 분석한 결과 공식적 제재 뿐만 아니라 비공식적 제재 또한 BJ들의 정책 준수 태도를 높이는 것으로 나타났다. 하지만, BJ가 인터넷 개인 방송을 시청하는 시청자로부터 인식하는 사회적 압력은 정책 준수 태도가 일탈 방송 의도를 줄이는 효과를 감소시키는 것으로 확인되었다.

  • https://doi.org/10.15813/kmr.2022.23.2.009 인용 PDF KSCI

고혈압환자의 치료순응도에 영향을 미치는 요인 (Factors Affecting Patients' Compliance with Antihypertensive Medication in a Rural Area)

  • 배상수;이인숙;김순미;우선옥;이영조;김병익;한달성;이석구
    • 보건행정학회지
    • /
    • 제4권1호
    • /
    • pp.25-48
    • /
    • 1994

  • Noncompliance with treatment is a serious problem in the management of hypertension. We explored self-reported medication taking compliance behavior of 194 high blood pressure patients using modified health belief model hypothesizing interaction between model components. Data were collected from patients resistered hwachon community hypertension control program during February, 1993. Bivariate analysis showed perceived severity of complication, present symptom experience(p<0.05), perceived severity of hypertension and education leve(p<0.01) were significantly related to treatment experience. Logit analysis revealed that perceived severity of hypertension, perceived benefits of treatment, perceived barriers to treatment and interaction term between perceived severity of hypertension and perceived benefits of treatment contributed treatment experience. Health education from mass media was siglificantly related to continuity of treatment. We also concluded that the inclusion of interaction effects between health belief model components and the use of patient group as analysis unit lead to better study results.

  • PDF

금융회사 정보보안정책의 위반에 영향을 주는 요인 연구 : 지각된 고객정보 민감도에 따른 조절효과 (A Study on the Factors for Violation of Information Security Policy in Financial Companies : Moderating Effects of Perceived Customer Information Sensitivity)

  • 이정하;이상용
    • Journal of Information Technology Applications and Management
    • /
    • 제22권4호
    • /
    • pp.225-251
    • /
    • 2015

  • This paper analyzed factors for employees to violate information security policy in financial companies based on the theory of reasoned action (TRA), general deterrence theory (GDT), and information security awareness and moderating effects of perceived sensitivity of customer information. Using the 376 samples that were collected through both online and offline surveys, statistical tests were performed. We found that the perceived severity of sanction and information security policy support to information policy violation attitude and subjective norm but the perceived certainty of sanction and general information security awareness support to only subjective norm. Also, the moderating effects of perceived sensitivity of customer information against information policy violation attitude and subjective norm were supported. Academic implications of this study are expected to be the basis for future research on information security policy violations of financial companies; Employees' perceived sanctions and information security policy awareness have an impact on the subjective norm significantly. Practical implications are that it can provide a guide to establish information security management strategies for information security compliance; when implementing information security awareness training for employees to deter violations by emphasizing the sensitivity of customer information, a company should make their employees recognize that the customer information is very sensitive data.

  • https://doi.org/10.21219/jitam.2015.22.4.225 인용 PDF KSCI

정보보안 정책 준수 의도에 대한 영향요인 (Influencing Factors for Compliance Intention of Information Security Policy)

  • 김상훈;박선영
    • 한국전자거래학회지
    • /
    • 제16권4호
    • /
    • pp.33-51
    • /
    • 2011

  • 본 연구는 중화이론, 계획된 행동이론, 보호동기이론에 기반하여 조직원들의 정보보안 정책 준수에 영향을 미치는 요인들을 도출하고 이들 요인들의 관계에 관한 연구모형 및 가설을 설정하였다. 연구모형 및 가설에 대한 실증분석을 위해 웹 서베이를 통해 자료를 수집하였고 총 207개의 설문 중 194개 설문이 사용 가능하였다. 통계분석은 PLS 방법에 의하였고 신뢰도, 타당도, 모형의 적합도가 모두 적정한 것으로 나타났으며, 가설검증 결과는 총 8개의 가설 중 7개의 가설이 모두 지지되는 것으로 나타났다. 본 연구의 이론적인 시사점은 첫째, 조직원들의 정보보안 정책 준수에 대한 향후 연구들의 초석이 될 것으로 기대된다. 둘째, 심리학에서 근거한 요인을 접목하여 IS 연구와 심리학연구의 고찰을 통해 정보보안연구의 학제 간 접근을 시도한 것과 마지막으로 이론적 고찰을 통해 정보보안 정책 준수에 관한 요인들에 대한 조작적 정의를 구체화시켜 제시하였다는 점이다. 아울러 실무적 시사점은 첫째, 조직에서 정보보안 정책의 성공적인 실행을 위한 전략방안을 수립할 때 본 연구결과에 근거한 가이드라인을 제공할 수 있다는 점이며, 둘째, 조직원들의 정보보안 정책 위반에 대한 중화심리를 억제시키기 위해 조직구성원들에 대한 의식교육 및 훈련 프로그램 실시에 대한 필요성을 부각시켰다는 점이다.

  • https://doi.org/10.7838/jsebs.2011.16.4.033 인용 PDF KSCI