Earticle

초록

영어

The information security problem is one of the most serious problems that can occur in a high-level information era. They are due to a lack of awareness and of behavior which are caused by human beings rather than that of rules, disciplines or security devices provided in an organization. This study was conducted under the assumption that awareness and behavior of members are more important than technical devices, institutional regulations or rules of an organization. The purpose of this study is empirically to verify the factor that influences on the information security awareness and behavior, and to confirm its possible impacts. The research is focused on abstracting the factors which are affecting the security awareness and behavior, and on comparing the impacts according to an organization scale. The obtained results are as followings: First, both factors, information leak prevention system and personal preference, don't have effect on the information awareness. Second, the factors such as information security rules, policy, data backup, recovery system, and information security training affect the information security awareness. Third, the awareness of information security leads to a concrete behavior. Fourth, the factors affecting security awareness and behavior are different, depending on the organization scale. Fifth, the impact on organizations is diverse according to the scale of the organization. According to these results, it is possible to present a different policies depending on the size of the organization, and to show a reasonable basis in order to make an effective determination for the information security of an organization. Furthermore, it is able to help determining the priority of the security policies. In addition, the result of this research would further contribute towards an effective investment.

한국어

최근 일부 신용카드사에서 발생한 다량의 개인정보유출 사건이 보여주듯, 정보보안문제는 정보화 사회에서 대두될 수 있는 가장 큰 문제 중에 하나이며, 정보보안문제가 발생하는 원인은 기술적인 측면의 제도나 보안 장치가 미흡해서라기보다는 인간의 의지에 기인한다는 것을 입증하고 있다. 따라서 현대 사회의 정보보안문 제를 해결하는 방법은 기술적인 보안장치보다는 관리적인 측면 즉, 효과적인 보안정책을 수립하고 조직 구성 원들이 이를 준수하고 실제 행동으로 실천할 수 있도록 동기를 부여하는 것이 더 필요하다는 전제 하에 조직 구성원의 정보보안인식을 형성하고 실제 행동으로 표출되는데 영향을 미치는 요인과 과정에 대한 연구가 요 구되어 본 연구를 수행하였다. 본 연구의 목적은 조직의 정보윤리가 조직구성원 개개인의 정보보안인식을 형성하고 행동에 미치는 요인들 이 무엇이며, 영향을 미치는 정도가 어떻게 다르게 나타나는지를 실증적으로 검증하기 위함이며, 정보보안인 식과 행동에 영향을 미치는 영향요인들을 추출하여 조직구성원들의 정보보안인식을 형성하는데, 그리고 형 성된 정보보안인식이 조직규모별로 어느 정도 다르게 행동으로 나타나는지를 비교 분석하는데 연구의 초점 을 맞추었다. 본 연구 결과, 정보유출방지시스템 및 개인적인 성향을 제외한 정보보안제도 및 정책, 정보보안교육, 데이터 백업 및 복구시스템만이 정보보안인식 형성에 영향을 미치며, 인지된 정보보안인식은 구체적인 행동으로 이 어지는 것으로 나타났다. 또한 조직규모에 따라서 영향요인과 정보보안인식 그리고 정보보안행동을 인지하 는 데 차이가 있음이 확인되었다. 본 연구 결과 조직규모에 따라서 영향을 미치는 요인들과 영향을 미치는 정도가 다르기 때문에, 조직의 정보 보안문제를 해결하기 위해서 보안정책을 수립하는데 있어서 조직규모에 따라서 적정한 정책방향을 제시할 수 있음은 물론, 조직의 정보보안을 위한 보다 효과적인 투자 및 의사결정을 하는데 합리적인 판단근거를 제 시할 수 있을 것이며, 세부 보안정책의 우선순위를 결정하는데도 실제적인 도움이 될 수 있을 것으로 기대된 다

목차

<요약>
 I. 서론
 II. 선행연구 및 배경이론
  1. 기업규모에 대한 고찰
  2. 정보보안인식과 정보보안행동
  3. 정보보안인식과 행동에 미치는 영향요인
  4. 인지행동이론과 사회심리학적 의도기반 모형
 III. 연구모형 및 가설설정
  1. 연구모형의 설계
  2. 가설설정
  3. 변수의 조작적 정의
 IV. 실증분석 및 가설검증
  1. 자료수집 및 표본 특성
  2. 신뢰성과 타당성 분석
  3. 가설 검증
  4. 가설검증 결과 요약 및 해석
 V. 결론
 참고문헌
 

키워드

저자

• 손승희 [ Seyung Hee Sohn | 단국대학교 경상대학 경영학부 교수 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  질서경제저널 [Ordo Economics Journal]

• 간기

  계간

• pISSN

  1226-654X

• 수록기간

  1997~2020

• 십진분류

  KDC 322 DDC 330