Earticle

Home

기업의 정보보안 활동이 구성원의 정보보안 준수의도에 미치는 영향 연구
A Study on the influence of firm's Information Security Activities on the Information Security Compliance Intention of Employees

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
An internal and external threat against an information system has increased, and to reduce it, organization has sp ent a great deal of money and manpower. However, in spite of such investment, security threat and trouble have ha ppened continuously. Organization has conducted information security activity through various policies. The study cla ssified such activities into prevention-oriented activity and control-oriented activity, and researched how information security activity of organization affects members of an organization and obeys information security policy by using h ealth belief model. As a result of the study, prevention-oriented activity has a meaningful impact on seriousness, and this seriousness affects compliance intention for information security. Control-oriented activity has a meaningful impa ct on benefits, and the benefits have an effect on compliance intention. When an organization conducts prior activitie s such as education, PR, and monitoring, this organization should emphasize negative results that can happened beca use of deviation. In addition, in case of exposure and punishment through post activities such as inspection and puni shment, if the organization emphasizes the positive effects of exposure and punishment rather than emphasis of nega tive parts, information security activity will be more effective.
한국어
기업의 정보시스템에 대한 내·외부의 위협이 증가되고 있으며 이를 감소시키기 위해 많은 돈과 인력을 투자하고 있 다. 하지만 이러한 투자에도 불구하고 보안위협과 사고는 지속적으로 발생하고 있다. 본 연구는 기업의 사고 방지를 위 한 다양한 정보보호 활동을 예방 지향적과 억제 지향적으로 구분하고 건강신념모델을 이용하여 기업의 정보보안 활동이 구성원들에게 어떤 영향을 미치고 정보보안 정책을 준수하도록 하는지 연구하였다. 연구결과 예방 지향적 활동은 심각 성에, 억제 지향적 활동은 유익성에 유의미한 영향을 주고, 심각성과 유익성은 각각 준수의도에 영향을 주었다. 이러한 결과로 미루어보아, 기업에서 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적 인 결과에 대해 강조하여야 하며, 감사, 처벌 등 사후적인 활동을 통해 보안을 유지하고자 할 경우 기업의 의지를 보임 으로써 보안 정책을 준수하는 것이 유익할 것이라는 판단을 구성원 스스로 하도록 하는 것이 더욱 효과적인 정보보안 활동이 될 것이다.

목차

요약
 ABSTRACT
 1. 서론
 2. 이론적 논의
  2.1 정보보안 문헌연구
  2.2 건강신념모델(Health Belief Model)
 3. 연구방법
  3.1 연구가설
  3.2 표본 추출과 자료 수집
 4. 연구 분석 및 결과
  4.1 주성분 분석
  4.2 측정모형
  4.3 구조모형 분석 및 결과
 5. 연구결과 및 의의
  5.1 연구결과
  5.2 시사점
  5.3 연구 한계점 및 향후 연구 방안
 참고문헌

저자

  • 정재원 [ Jaewon Jung | 연세대학교 일반대학원 기술경영협동과정 ]
  • 이정훈 [ Jung-hoon Lee | 연세대학교 정보대학원 교수 ] 교신저자
  • 김채리 [ Chae-ri Kim | 연세대학교 정보대학원 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제16권 제7호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장