조직 구성원의 정보보안정책 준수행동에 대한 연구 : 수정된 Triandis 모델의 적용 A Study on Employee's Compliance Behavior towards Information Security Policy : A Modified Triandis Model원문보기
조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.
조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.
Although organizations are providing information security policy, education and support to guide their employees in security policy compliance, accidents by non-compliance is still a never ending problem to organizations. This study investigates the factors that influence employees' information secu...
Although organizations are providing information security policy, education and support to guide their employees in security policy compliance, accidents by non-compliance is still a never ending problem to organizations. This study investigates the factors that influence employees' information security policy compliance behavior using elements of Triandis model. We analyzed the relationships among Triandis model's factors using PLS(Partial Least Squares). The result of the hypothesis tests shows that organization can induce individual's information security policy compliance intention and behavior by information security policy and facilitating conditions that support it, and proves the importance of members' expected value, habit and affect about information security compliance. This study is significant in a way that it applies Triandis model in the field of information security, and presents direction for members' information security behavior, and will be able to provide measures to establish organization's information security policy and increase members' compliance behavior.
Although organizations are providing information security policy, education and support to guide their employees in security policy compliance, accidents by non-compliance is still a never ending problem to organizations. This study investigates the factors that influence employees' information security policy compliance behavior using elements of Triandis model. We analyzed the relationships among Triandis model's factors using PLS(Partial Least Squares). The result of the hypothesis tests shows that organization can induce individual's information security policy compliance intention and behavior by information security policy and facilitating conditions that support it, and proves the importance of members' expected value, habit and affect about information security compliance. This study is significant in a way that it applies Triandis model in the field of information security, and presents direction for members' information security behavior, and will be able to provide measures to establish organization's information security policy and increase members' compliance behavior.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이에 본 연구에서는 첫째, 개인 및 조직 관점의 요인들이 구성원들의 정보보안정책 준수의도 및 실제 준수행동에 미치는 영향력을 찾고자 한다. Triandis(1980) 제시한 개인 및 조직 관점 요인들과 정보보안정책 준수의도 및 행동 간의 영향관계를 분석하여, 조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인들을 제시하고자 한다[14]. 둘째, 정보보안정책 준수행동에 직접적으로 영향을 주는 선행 요인을 찾고자 한다.
다음으로 독립변수들에 대한 다중공선성의 가능성을 살펴보았다. 독립변수의 다중공선성은 공차한계(tolerance) 와 VIF(Variance Inflation Factor) 값으로 분석하였다.
둘째, 본 연구는 기존 Triandis 모델을 정보보안 분야에 적용한 연구로, 구성원들의 정보보안정책 준수의도 및 행동을 위한 조직의 노력 방향을 제시하였다. 향후 연구 시 실제 정보보안정책 준수행동을 위한 다각적 요인들을 제시함으로써, 조직이 수행해야 할 상세한 접근 방향을 제시하는 것이 필요할 것으로 판단된다.
Triandis(1980) 제시한 개인 및 조직 관점 요인들과 정보보안정책 준수의도 및 행동 간의 영향관계를 분석하여, 조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인들을 제시하고자 한다[14]. 둘째, 정보보안정책 준수행동에 직접적으로 영향을 주는 선행 요인을 찾고자 한다. Triandis(1980) 등의 선행 연구를 기반으로 습관 및 촉진조건이 실제 준수행동에 영향을 미치는 직접적인 요인으로 판단하였으며[14], 영향관계를 증명하고자 한다.
본 연구는 Triandis 모델을 정보보안 분야에 적용함으로써, 구성원들의 정보보안정책 준수의도 및 행동에 영향을 미치는 요인들을 분석하고, 정보보안 행동에 대한 방향성을 제시하였다. 조직은 정보보안정책과 이를 지원 하는 촉진조건을 통해 구성원의 준수의도 및 행동을 유도할 수 있음을 증명하였다.
본 연구는 복합적인 인간의 행동을 예측하는데 활용된 Triandis 모델을 기반으로 조직의 정보보안 활동에 영향을 미치는 요인들을 개인 및 조직 관점을 고려한 통합 관점에서 접근하여, 조직과 조직원의 효과적인 정보보안 활동을 하기 위한 조건 및 방안을 제시하고자 한다. 본 연구의 목적에 기반한 연구 모델은 [Fig.
이에 본 연구에서는 첫째, 개인 및 조직 관점의 요인들이 구성원들의 정보보안정책 준수의도 및 실제 준수행동에 미치는 영향력을 찾고자 한다. Triandis(1980) 제시한 개인 및 조직 관점 요인들과 정보보안정책 준수의도 및 행동 간의 영향관계를 분석하여, 조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인들을 제시하고자 한다[14].
가설 설정
H1 : 조직 구성원의 정보보안정책 준수의도는 준수행동에 정(+)의 영향을 미칠 것이다.
H2a : 조직 구성원의 정보보안정책 준수 습관은 준수 행동에 정(+)의 영향을 미칠 것이다.
H2b : 조직 구성원의 정보보안정책 준수 습관은 감정에 정(+)의 영향을 미칠 것이다.
H3 : 조직의 정보보안정책에 대한 구성원의 감정은 준수의도에 정(+)의 영향을 미칠 것이다.
H4 : 조직의 정보보안정책에 대한 구성원의 기대가치는 준수의도에 정(+)의 영향을 미칠 것이다.
H5 : 조직의 정보보안정책은 구성원의 준수의도에 정(+)의 영향을 미칠 것이다.
H6 : 조직의 촉진조건은 구성원의 준수행동에 정(+)의 영향을 미칠 것이다.
Triandis 모형은 개인 인지 요인인 지각된 결과와 감정 요인, 그리고 사회적 요인 등은 행동의도를 매개로 실제 행동에 대한 영향을 분석하는 모형이다. 그리고 환경적 요인인 촉진조건과 습관은 실제 행동에 직접적으로 영향을 미친다고 가정한다[14,20]. 또한 인간의 행동은 감정과 지각된 결과, 그리고 사회·환경적 요인 등이 복합적으로 발현된다는 점을 강조한다.
정보보안 분야에서 촉진조건은 정보보안 준수를 용이하게 만들어주는 외적 환경요인으로 정의할 수 있다. 즉, 촉진조건은 정보보안정책 준수 행동에 긍정적인 영향을 미친다고 가정할 수 있다. 부족한 촉진조건은 구성원들의 정보보안정책 내용 확인을 어렵게 할 것이다.
제안 방법
(2007)이 PLS에 적용한 방법으로 분석하였다[42,43]. PLS 모델로 동일방법편의를 분석하기 위해서 방법변수에 모든 주요 구성변수의 측정변수들을 포함하고, 주요 구성변수와 방법변수에 의해 설명되는 분산을 계산하여 [Table 5]와 같이 제시하였다[43,44].
정보보안정책 준수에 따른 지각된 결과는 구성원 개인측면에서 직접적으로 확인하는데 어려움이 있으며, 또한 선행연구에서 제시하는 단기·장기적 결과 측정이 어렵다. 그러므로 Triandis 초기 연구에서 제시된 가치측면에서 접근하는 것이 타당하며, 본 연구에서 지각된 결과를 기대가치(expected value)로 구성하였다. 기대가치는 정보보안정책 준수행동에 대한 기대 정도로 정의하여 측정하였다.
그러나 ISO에서 제시한 설문문항들은 정보보안 관리자에게 조직의 정보보안 관련 의견을 조사하기 위한 설문문항들로 구성되어 있어, 정보보안 관리자가 아닌 구성원들이 설문에 응답하기에 어려움이 있다. 그러므로 제시된 34개의 설문문항 중 구성원들이 응답 가능한 16개 문항으로 재구성하였으며, 설문 응답은 Yes/No로 진행하였다. 이후 구조방정식 분석을 위하여 Yes로 응답한 개수를 7점 리커드 척도로 변환하여 분석에 사용하였다[34].
다음으로 독립변수들에 대한 다중공선성의 가능성을 살펴보았다. 독립변수의 다중공선성은 공차한계(tolerance) 와 VIF(Variance Inflation Factor) 값으로 분석하였다. 일반적으로 공차한계가 0.
둘째, Triandis 모델에서 제시하는 준수행동에 직접적인 관계를 갖는 촉진조건 및 습관에 대한 영향 관계를 확인하였다. 정보보안정책에 대한 구성원의 준수행동은 조직 지원 등의 객관적인 촉진조건과 직접적인 관계가 형성되면 준수행동이 더 높아진다.
본 연구에 사용된 측정변수들은 관련 선행연구를 통하여 다항목 지표들로 구성하여 측정하였다 [Table 1]. 각 측정 변수들은 7점 리커트 척도를 사용하여 구성하였다.
본 연구에서는 측정변수의 신뢰성 및 타당성 분석을 실시하였다. 분석은 SPSS 21.
본 설문은 정보보안정책을 보유한 기업의 구성원을 대상으로 실시하였다. 설문 수집은 2014년 5월 한달 동안 직접 방문 및 이메일로 설문을 실시하였다. 총 526개의 설문이 수집되었으며, 오류 응답 설문 65개를 제외한 461개의 설문 응답을 분석하였다[Table 2].
또한 습관은 감정을 매개로 준수의도 및 행동과 영향관계를 형성하지만, 직접적인 관계가 형성되면 준수행동이 더 높아진다. 이론적으로 구성원들의 준수행동을 조직 및 개인 측면을 고려하여 직접적인 영향요인들에 대한 연구를 수행하였으며, 향후 구성원의 정보보안정책 준수행동 연구를 위한 가이드라인을 제시하였다. 실무적으로는 조직의 촉진조건과 구성원의 습관이 실제 정보보안정책 준수행동에 미치는 영향 관계를 확인하였으며, 정보보안 팀 및 부서에서 구성원들의 정보보안정책 준수행동을 위한 전략적 행동 수립을 위한 정보를 제공하였다.
따라서 Triandis 모델은 단순히 성과와 목표로서 구성원들의 정보보안정책 준수의도 및 행동을 요구하는 것이 아닌 구성원들의 능동적 참여를 위한 개인적 습관 및 감정 등을 고려한 접근이 필요함을 제시한다. 이론적으로 조직과 구성원들이 중요하게 고려하는 영향요인들에 대한 선행 연구를 수행하였으므로, 조직 지원 및 구성원 중요 가치를 기반으로 정보보안 연구를 수행하기 위한 가이드라인을 제시하였다. 실무적으로는 조직에서 제공하는 촉진조건과 같은 지원 이외 구성원의 습관 및 감정 등을 통해 내재화까지 고려하는 것이 필요함을 제시하였다.
그러므로 제시된 34개의 설문문항 중 구성원들이 응답 가능한 16개 문항으로 재구성하였으며, 설문 응답은 Yes/No로 진행하였다. 이후 구조방정식 분석을 위하여 Yes로 응답한 개수를 7점 리커드 척도로 변환하여 분석에 사용하였다[34]. 본 연구에서는 조직의 정보보안정책과 구성원의 준수의도 간의 관계에 대하여 다음과 같은 가설을 제시한다.
정보보안정책 보유 기업의 구성원 및 관련 전공 대학원생 등 20명을 대상으로 사전 설문을 실시하여 설문 문항을 수정·보완하였다.
대상 데이터
정보보안정책 보유 기업의 구성원 및 관련 전공 대학원생 등 20명을 대상으로 사전 설문을 실시하여 설문 문항을 수정·보완하였다. 본 설문은 정보보안정책을 보유한 기업의 구성원을 대상으로 실시하였다. 설문 수집은 2014년 5월 한달 동안 직접 방문 및 이메일로 설문을 실시하였다.
설문 수집은 2014년 5월 한달 동안 직접 방문 및 이메일로 설문을 실시하였다. 총 526개의 설문이 수집되었으며, 오류 응답 설문 65개를 제외한 461개의 설문 응답을 분석하였다[Table 2].
본 연구에서는 측정변수의 신뢰성 및 타당성 분석을 실시하였다. 분석은 SPSS 21.0과 SmartPLS 2.0을 활용하였으며, 부트스트랩(bootstrap) 복원 횟수는 3,000으로 설정하였다.
이론/모형
(2003)가 제안한 ‘비측정 단일 동일방법 요인’을 Liang et al.(2007)이 PLS에 적용한 방법으로 분석하였다[42,43]. PLS 모델로 동일방법편의를 분석하기 위해서 방법변수에 모든 주요 구성변수의 측정변수들을 포함하고, 주요 구성변수와 방법변수에 의해 설명되는 분산을 계산하여 [Table 5]와 같이 제시하였다[43,44].
본 연구에서 정보보안정책은 ISO/IEC 17799(2000), ISO 27001(2013) 국제 표준에서 제시한 설문문항을 기반으로 구성하였다[33]. 그러나 ISO에서 제시한 설문문항들은 정보보안 관리자에게 조직의 정보보안 관련 의견을 조사하기 위한 설문문항들로 구성되어 있어, 정보보안 관리자가 아닌 구성원들이 설문에 응답하기에 어려움이 있다.
본 연구는 다음과 같은 시사점을 제시한다. 첫째, 본 연구는 정보보안 분야에 Triandis 모델을 적용하였다. 조직에서 실행하는 정보보안정책의 결과는 구성원 행동으로 나타나기 때문에, 조직과 구성원들이 중요하게 고려하는 요인들을 파악하는 것이 필요하다.
성능/효과
넷째, 조직의 정보보안정책에 대한 구성원의 기대가치는 준수의도에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.228, p<0.01).
다섯째, 조직의 정보보안정책은 구성원의 준수의도에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.346, p<0.01).
둘째, 구성원의 정보보안정책 준수 습관은 준수행동에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.182, p<0.01).
또한 구성원의 정보보안정책 준수 습관은 정보보안정책에 대한 감정형성에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.412, p<0.01).
마지막으로, 조직의 촉진조건은 구성원의 정보보안정책 준수행동에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.125, p<0.01).
25 미만이면 ‘하’로 평가한다[46]. 본 연구에서는 Redundancy 값이 모두 양의 값이며, 내생변수의 R2 값은 감정(0.170), 준수의도(0.312), 준수행동(0.764) 적합도가 있는 것으로 평가된다. 전체 적합도는 0.
분석결과 측정변수들의 설명된 평균 분산은 0.505이며, 방법기반 평균 분산은 0.005이다. 실제요인 평균 분산과 방법요인 평균 분산의 비율은 약 110:1이다.
셋째, 조직의 정보보안정책에 대한 구성원의 바람직한 감정형성은 준수의도에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.187, p<0.01).
764) 적합도가 있는 것으로 평가된다. 전체 적합도는 0.606으로 구조모형의 적합성이 존재하는 것으로 나타났다.
첫째, 구성원의 정보보안정책 준수의도는 준수행동에 정(+)의 영향을 미친다는 가설은 채택되었다(β=0.643, p<0.01).
1 이하, VIF가 4 이상일 때 다중공선성이 존재한다고 판단한다[39]. 측정결과 보안정책(tolerance = 0.976, VIF = 1.025), 기대가치(tolerance =0.466, VIF = 2.146), 그리고 감정(tolerance = 0.468, VIF = 2.173) 모두 조건에 충족하여, 다중공선성 문제가 없음을 알 수 있다.
후속연구
본 연구는 다음과 같은 한계점을 가지고 있다. 첫째, 본 연구는 정보보안정책이 잘 수립되어 있는 대기업 및 금융권 위주로 설문을 수집하여, 기업 유형에 따른 특성 등을 반영하지 못하였다. 향후 설문 대상을 다양하게 하고, 더욱 많은 표본을 확보함으로써 통계적으로 보다 세분화하여 분석할 필요성이 있다.
첫째, 본 연구는 정보보안정책이 잘 수립되어 있는 대기업 및 금융권 위주로 설문을 수집하여, 기업 유형에 따른 특성 등을 반영하지 못하였다. 향후 설문 대상을 다양하게 하고, 더욱 많은 표본을 확보함으로써 통계적으로 보다 세분화하여 분석할 필요성이 있다.
둘째, 본 연구는 기존 Triandis 모델을 정보보안 분야에 적용한 연구로, 구성원들의 정보보안정책 준수의도 및 행동을 위한 조직의 노력 방향을 제시하였다. 향후 연구 시 실제 정보보안정책 준수행동을 위한 다각적 요인들을 제시함으로써, 조직이 수행해야 할 상세한 접근 방향을 제시하는 것이 필요할 것으로 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
Triandis 모델에서 습관이란?
Triandis 모델에서, 습관(habit)은 주어진 환경에 대한 상황-행동의 순서(situation-behavior sequences)가 자동화된 개인적인 측면으로 정의할 수 있다[14]. 본 연구에서 습관은 정보보안 정책에 대한 상황-행동의 순서가 자동화된 개인적인 측면으로 정의할 수 있다.
Triandis 모델이 구성원의 정보보안 활동을 통제 및 관리하는 조직에게 유용한 의미를 줄 수 있는 이유는?
그러므로 Triandis 모델은 구성원들의 정보보안 준수의도 및 행동에 영향을 미치는 복합적인 요인들에 대한 고려가 가능하다[14]. 정보 보안 관점에서 Triandis 모델은 조직과 구성원들의 고려 요인들과 영향관계를 제시하기 때문에, 구성원의 정보보안 활동을 통제 및 관리하는 조직에게 유용한 의미를 줄 수 있다.
Triandis 모델이 강조하는 것은?
그리고 환경적 요인인 촉진조건과 습관은 실제 행동에 직접적으로 영향을 미친다고 가정한다[14,20]. 또한 인간의 행동은 감정과 지각된 결과, 그리고 사회·환경적 요인 등이 복합적으로 발현된다는 점을 강조한다. 그러므로 Triandis 모델은 구성원들의 정보보안 준수의도 및 행동에 영향을 미치는 복합적인 요인들에 대한 고려가 가능하다[14].
참고문헌 (46)
J. Han and Y. Kim, "Investigating of Psychological Factors Affecting Information Security Compliance Intention: Convergent Approach to Information Security and Organizational Citizenship Behavior", Journal of Digital Convergence, Vol. 13, No. 8, pp. 133-144, 2015.
M. Yim, "A Path Way to Increase the Intention to Comply with Information Security Policy of Employees", Journal of Digital Convergence, Vol. 10, No. 10, pp. 119-128, 2012.
Verizon, 2015 Data Breach Investigations Report, 2015.
M. Yim and K. Han, "An Investigation of the Factors that Influence the Compliance to Information Security Policy : From Risk Compensation Theory", Journal of Digital Convergence, Vol. 11, No. 10, pp. 153-168, 2013.
J. Do and J. Kim, "A Study on Critical Success Factors for Enterprise Security Collaboration", Journal of Digital Convergence, Vol. 12, No. 10, pp.235-242, 2014.
M. Yim, "An Investigation of the Factors that Influence the Compliance to Information Security Policy: From Risk Compensation Theory", Journal of Digital Convergence, Vol. 11, No. 2, pp.19-32, 2013.
T. Jeong, M. Yim and J. Lee, "A Development of Comprehensive Framework for Continuous Information Security", Journal of Digital Convergence, Vol. 10, No. 2, pp.1-10, 2012.
R. M. Emerson, "Social Exchange Theory", Annual Review of Sociology, Vol. 2, pp. 335-362, 1976.
L. D. Molm, "Structure, Action, and Outcomes: The Dynamics of Power in Social Exchange", American Sociological Review, Vol. 55, No. 3, pp. 427-447, 1990.
Q. Hu, Z. Xu, T. Dinev and H. Ling, "Does Deterrence Work in Reducing Information Security Policy Abuse by Employees?", Communications of the ACM, Vol. 54, No. 6, pp. 54-60, 2011.
A. R. Said, H. Abdullah, J. Uli and Z. A. Mohamed, "Relationship between Organizational Characteristics and Information Security Knowledge Management Implementation", Procedia-Social and Behavioral Sciences, Vol. 123, No. 20, pp. 433-443, 2014.
S. Ernest Chang and C. S. Lin, "Exploring Organizational Culture for Information Security Management", Industrial Management & Data Systems, Vol. 107, No. 3, pp.438-458, 2007
H. C. Triandis, Values, Attitudes, and Interpersonal Behavior, in Nebraska Symposium on Motivation, 1979: Beliefs, Attitudes, and Values, Lincoln, NE: University of Nebraska Press, pp. 195-259, 1980.
B. Bulgurcu, H. Cavusoglu and I. Benbasat, "Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness", MIS Quarterly, Vol. 34, No. 3, pp. 523-548, 2010.
C. Park and M. Yim, "An Understanding of Impact of Security Countermeasures on Persistent Policy Compliance", Journal of Digital Convergence, Vol. 10, No. 4, pp. 23-35, 2012.
J. D'Arcy, A. Hovav and D. Galletta, "User Awareness of Security Countermeasures and Its Impact on Information Systems Misuse: A Deterrence Approach", Information Systems Research, Vol. 20, No. 1, pp. 79-98, 2009.
M. K. Chang and W. Cheung, "Determinants of the Intention to Use Internet/WWW at Work: A Confirmatory Study", Information & Management, Vol. 39, No. 1, pp. 1-14, 2001.
A. Vance, M. Siponen and S. Pahnila, "Motivating IS Security Compliance: Insights from Habit and Protection Motivation Theory", Information & Management, Vol. 49, No. 3, pp. 190-198, 2012.
Y. Chen, K. Ramamurthy and K. W. Wen, "Organizations' Information Security Policy Compliance: Stick or Carrot Approach?", Journal of Management Information Systems, Vol. 29, No. 3, pp. 157-188, 2012.
F. Bergeron, L. Raymond, S. Rivard and M. F. Gara, "Determinants of EIS Use: Testing a Behavioral Model", Decision Support Systems, Vol. 14, No. 2, pp. 131-46, 1995.
M. Limayem, S. G. Hirt, "Force of Habit and Information Systems Usage: Theory and Initial Validation", Journal of Association for Information Systems, Vol. 4, pp. 65-97, 2003.
C. Cheung and M. Limayem, "The Role of Habit in Information Systems Continuance: Examining the Evolving Relationship between Intention and Usage", Proceedings of the Twenty-Sixth International Conference on Information Systems, Las Vegas, pp. 471-482, 2005.
M. K. Chang, W. Cheung, C. H. Cheng, and J. H. Yeung, "Understanding ERP System Adoption from the Users' Perspective", International Journal of Production Economics, Vol. 113, No. 2, pp. 928-942, 2008.
W. Cheung, M. K. Chang and V. S. Lai, "Prediction of Internet and World Wide Web Usage at Work: A Test of an Extend Triandis Model", Decision Support Systems, Vol. 30, No. 1, pp. 83-100, 2000.
M. Fishbein and I. Ajzen, Belief, Attitude, Intention and Behavior: An Introduction to Theory and Research, Reading, MA: Addison-Wesley Publishing Company, 1975.
T. Herath and H. R. Rao, "Encouraging Information Security Behaviors in Organizations: Role of Penalties, Pressures and Perceived Effectiveness", Decision Support Systems, Vol. 47, No. 2, pp. 154-165, 2009.
M. Siponen, S. Pahnila and M. A. Mahmood, "Compliance with Information Security Policies: An Empirical Investigation", Computer, Vol. 43, No. 2, pp. 64-71, 2010.
R. Von Solms, "Information Security Management: Why Standards are Important", Information Management & Computer Security, Vol. 7, No. 1, pp. 50-58, 1999.
S. Lee, S. Lee and S. Yoo, "An Integrative Model of Computer Abuse Based on Social Control and General Deterrence Theories", Information & Management, Vol. 41, No. 6, pp. 707-718, 2004.
C. T. Upfold and D. A. Sewry, "An Investigation of Information Security in Small and Medium Enterprises (SMEs) in the Eastern Cape", In: H. S. Venter, J. H. P. Eloff, L. Labuschagne, & M. M. Eloff (Eds.), Proceedings of the ISSA 2005 new knowledge today conference, 29 June-1 July 2005, South Africa, Article 082, pp.1-17, 2005.
J. G. Dawes, "Do Data Characteristics Change According to the Number of Scale Points Used? An Experiment Using 5 Point, 7 Point and 10 Point Scales", International Journal of Market Research, Vol. 51, No. 1, pp. 61-77. 2008.
M. Siponen, S. Pahnila and A. Mahmood, "Factors Influencing Protection Motivation and IS Security Policy Compliance", Innovations in Information Technology, pp. 1-5, 2006.
J. C. Nunnally, I. H. Bernstein, Psychometric Theory(3rd ed.), New York: McGraw-Hill, 1994.
C. Fornell and D. F. Larcker, "Evaluating Structural Equation Models with Unobservable Variables and Measurement Error", Journal of Marketing Research, Vol. 18, No. 1, pp.39-50, 1981.
M. Noh, K. Lee, S. Kim and G. Garrison, "Effect of Collectivism on Actual S-Commerce Use and the Moderating Effect of Price Consciousness", Journal of Electronic Commerce Research, Vol. 14, No. 3, pp. 244-260, 2013.
R. E. Walpole, R. H. Myers, S. L. Myers, and K. Ye, Probability and Statistics for Engineers and Scientists (Vol. 5). New York: Macmillan, 1993.
N. K. Malhotra, S. S. Kim and A. Patil, "Common Method Variance in IS Research: A Comparison of Alternative Approaches and a Reanalysis of Past Research", Management Science, Vol. 52, No. 12, pp. 1865-1883, 2006.
P. A. Pavlou and M. Fygenson, "Understanding and Predicting Electronic Commerce Adoption: An Extension of the Theory of Planned Behavior", MIS Quarterly, Vol. 30, No. 1, pp. 115-144, 2006.
P. Podsakoff, S. MacKenzie, J. Lee and N. Podsakoff, "Common Method Biases in Behavioral Research: A Critical Review of the Literature and Recommended Remedies", Journal of Applied Psychology, Vol. 88, No. 5, pp. 879-903, 2003.
H. Liang, N. Saraf, Q. Hu and Y. Xue, "Assimilation of Enterprise Systems: The Effect of Institutional Pressures and the Mediating Role of Top-Management", MIS Quarterly, Vol. 31, No. 1, pp. 59-87, 2007.
L. J. Williams, J. R. Edwards and R. J. Vandenberg, "Recent Advances in Causal Modeling Methods for Organizational and Management Research", Journal of Management, Vol. 29, No. 6, pp. 903-936, 2003.
W. W. Chin, "Issues and Opinion on Structural Equation Modeling", MIS Quarterly, Vol. 22, No. 1, pp. 52-104, 1998.
M. Tenenhaus, V. E Vinzi, Y. M. Chatelin and C. Lauro, "PLS Path Modeling", Computational Statistics & Data Analysis, Vol. 48, No. 1, pp. 159-205, 2005.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.