조직의 정보보안 목표 설정과 공정성이 보안정책 준수의도에 미치는 영향 A Study on the Influence of Organizational Information Security Goal Setting and Justice on Security Policy Compliance Intention원문보기
전 세계적인 정보보안 위협의 증대에 따라 조직들은 보다 전문화된 정보보안 정책 및 시스템을 도입 및 활용에 투자 비중을 높이고 있다. 정보보안은 보안 시스템 및 정책을 이행하는 조직원들의 참여가 무엇보다 필요하며, 조직 내부의 보안 수준을 높이기 위해서는 조직원들의 정보보안 준수의도 향상을 위한 조직의 체계적인 지원이 무엇보다 필요하다. 본 연구는 정보보안 분야에 공정성이론과 목표설정이론을 적용하여 조직원의 정보보안 준수의도를 높이기 위한 매커니즘을 찾는다. 즉, 보안정책 목표설정이 조직원들의 보안관련 공정성 인식수준에 긍정적인 영향을 미치고, 공정성은 준수의도에 긍정적인 영향을 미친다는 연구모델 기반 가설 검증을 실시한다. 연구대상은 정보보안 정책을 도입한 조직의 조직원들이며, 설문조사를 통하여 유효샘플 383개를 수집하였다. 연구가설 검증은 구조방정식 모델링을 실시하였다. 보안정책 목표 요인(목표 난이도, 목표 구체성)이 조직원의 보안관련 공정성 인식을 높이며, 보안관련 공정성(분배, 절차, 그리고 정보 공정성)이 준수의도에 긍정적 영향을 주는 것으로 나타났다. 결과는 조직의 보안 정책에 대한 조직원들의 준수의도 향상을 위한 전략적 접근 방향을 제시한다.
전 세계적인 정보보안 위협의 증대에 따라 조직들은 보다 전문화된 정보보안 정책 및 시스템을 도입 및 활용에 투자 비중을 높이고 있다. 정보보안은 보안 시스템 및 정책을 이행하는 조직원들의 참여가 무엇보다 필요하며, 조직 내부의 보안 수준을 높이기 위해서는 조직원들의 정보보안 준수의도 향상을 위한 조직의 체계적인 지원이 무엇보다 필요하다. 본 연구는 정보보안 분야에 공정성이론과 목표설정이론을 적용하여 조직원의 정보보안 준수의도를 높이기 위한 매커니즘을 찾는다. 즉, 보안정책 목표설정이 조직원들의 보안관련 공정성 인식수준에 긍정적인 영향을 미치고, 공정성은 준수의도에 긍정적인 영향을 미친다는 연구모델 기반 가설 검증을 실시한다. 연구대상은 정보보안 정책을 도입한 조직의 조직원들이며, 설문조사를 통하여 유효샘플 383개를 수집하였다. 연구가설 검증은 구조방정식 모델링을 실시하였다. 보안정책 목표 요인(목표 난이도, 목표 구체성)이 조직원의 보안관련 공정성 인식을 높이며, 보안관련 공정성(분배, 절차, 그리고 정보 공정성)이 준수의도에 긍정적 영향을 주는 것으로 나타났다. 결과는 조직의 보안 정책에 대한 조직원들의 준수의도 향상을 위한 전략적 접근 방향을 제시한다.
The threat to information security is growing globally. To this, organizations are increasing the weight of adapting and operating the more specialized information security policy and system. Information security requires participation from the employees who execute the security system and policy, a...
The threat to information security is growing globally. To this, organizations are increasing the weight of adapting and operating the more specialized information security policy and system. Information security requires participation from the employees who execute the security system and policy, and to increase the level of organization's internal security, requires organization's systematic support to improve employees' information security compliance intention. This research finds the mechanism for improving employee's information security compliance intention by applying justice theory and goal setting theory in information security. We use structural equation modeling to verify the research hypothesis, and conducted a survey on the employees of organization with information security policy. In other words, this research performs verification of the research model based hypothesis which claims that security policy goal setting has positive influence on employee's level of security related justice recognition, and claims that justice has positive influence on compliance intention. The object of study is the employees of the organization that adapts information security policy, and 383 valid samples were collected via survey. Structural equation modeling was performed to verify the research hypothesis. The result shows that security policy goal factor (goal difficulty, goal specificity) improves employee's security related justice recognition, and that security related justice (distribution, process, and information justice) has positive influence on compliance intention. The result suggests the strategic approach directions for improving employees' compliance intention on organization's security policy.
The threat to information security is growing globally. To this, organizations are increasing the weight of adapting and operating the more specialized information security policy and system. Information security requires participation from the employees who execute the security system and policy, and to increase the level of organization's internal security, requires organization's systematic support to improve employees' information security compliance intention. This research finds the mechanism for improving employee's information security compliance intention by applying justice theory and goal setting theory in information security. We use structural equation modeling to verify the research hypothesis, and conducted a survey on the employees of organization with information security policy. In other words, this research performs verification of the research model based hypothesis which claims that security policy goal setting has positive influence on employee's level of security related justice recognition, and claims that justice has positive influence on compliance intention. The object of study is the employees of the organization that adapts information security policy, and 383 valid samples were collected via survey. Structural equation modeling was performed to verify the research hypothesis. The result shows that security policy goal factor (goal difficulty, goal specificity) improves employee's security related justice recognition, and that security related justice (distribution, process, and information justice) has positive influence on compliance intention. The result suggests the strategic approach directions for improving employees' compliance intention on organization's security policy.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
세부적으로 공정성의 세부 요인인 분배공정성 (Distribution Justice), 절차공정성(Procedural Justice), 정보공정성(Information Justice)을 정보보안 관련 세부 요인으로 적용하여 보안준수에 미치는 영향을 검토한다. 또한, 조직원이 인지하는 공정성 수준을 높이기 위해 조직에서 구축한 정보보안정책 목표 수준이 중요한 원인이 될 것으로 판단하고 선행연구를 기반으로 목표설정이론의 세부요인 (보안정책 목표 난이도(Goal Difficulty) 및 구체성(Goal Specificity))이 보안관련 공정성에 미치는 영향관계를 검토한다.
본 연구는 구조방정식모델링을 기반으로 연구 모델을 검증하고자 하며, 관련 데이터는 서베이 기법을 통해 확보하였다. 측정변수 도출과정은 우선 선행 이론 연구를 기반으로 다항목 지표를 확보하였으며, 정보보안 분야에 맞게 재정립하여 7점 리커트 척도를 사용하여 구성하였다.
본 연구는 정보보안 관련 조직의 공정성 수준에 대한 조직원들의 인식이 준수의도에 미치는 영향 및 공정성 인식 수준을 높이기 위한 조직차원의 노력요인을 목표설정이론 관점에서 찾고자 한다. 연구 모델의 결과의 시사점을 높이기 위하여, 본 연구는 정보보안 정책을 엄격하게 적용하고 있는 대기업 및 금융기업에서 근무하는 조직원들을 대상으로 하고자 한다.
본 연구는 중요성이 더해지고 있는 조직원들의 정보 보안 준수 수준을 높이기 위한 방법을 설명하기 위하여, 공정성이론과 목표설정이론을 정보보안 분야에 적용하여, 구성원들의 준수의도를 높이기 위한 조직의 보안 정책 목표수립과 이행과정의 공정성의 중요성을 제시하고자 하였다. 이를 위하여 정보보안 정책을 도입한 기업에 근무하는 일반 조직원들에게 연구모델에 대한 구성요소들을 설문 조사 및 구조방정식 모델링을 기반으로 변수들 간의 영향관계를 증명하였다.
본 연구의 목적은 조직원의 정보보안 준수의도 향상을 위하여 조직에서 고려해야할 요인을 공정성 이론 및 목표설정이론 관점에서 각 선행 요인을 도출하고, 각 요인 간의 영향관계를 도출하는 것이다. 즉, 보안 관련 공정성(분배, 절차, 정보적 공정성)이 보안 준수의도에 미치는 영향 관계와 보안 정책 목표 설정(목표 난이도, 목표 구체성)이 보안 관련 공정성에 미치는 긍정적 영향 관계를 파악하기 위하여 연구 모델을 제시하며, 다음 Fig.
본 연구는 정보보안 관련 조직의 공정성 수준에 대한 조직원들의 인식이 준수의도에 미치는 영향 및 공정성 인식 수준을 높이기 위한 조직차원의 노력요인을 목표설정이론 관점에서 찾고자 한다. 연구 모델의 결과의 시사점을 높이기 위하여, 본 연구는 정보보안 정책을 엄격하게 적용하고 있는 대기업 및 금융기업에서 근무하는 조직원들을 대상으로 하고자 한다. 정보보안 정책에 대한 공정성 및 목표 수준을 파악하기 위함이다.
정보보안 관점에서 공정성은 조직원들의 행동을 변화시키는 요인이다. 외부의 보안 위협으로부터 조직의 데이터를 보호하기 위해서 조직은 정보보안 관련 정책을 지속적으로 변화시키고 및 기술을 지속적으로 향상시키고자 한다[6,8-10]. 더불어, 변화하는 조직의 보안 정책 및 기술은 조직원에게 재빠른 대응 및 보안관련 성과를 달성하길 요구한다[15].
이에, 본 연구의 목적은 조직원의 정보보안 준수의도를 높임으로써 내부자의 정보보안 위협을 최소화하기 위 한 원인 요인을 도출하는 것이다. 특히, 조직에서 제공하는 정보보안 공정성 수준에 대한 조직원의 인지 수준이 보안 준수의도에 미치는 영향을 찾음으로써, 조직차원의 공정한 보안 활동이 조직원에게 미치는 결과를 제시한다.
이에, 본 연구의 목적은 조직원의 정보보안 준수의도를 높임으로써 내부자의 정보보안 위협을 최소화하기 위 한 원인 요인을 도출하는 것이다. 특히, 조직에서 제공하는 정보보안 공정성 수준에 대한 조직원의 인지 수준이 보안 준수의도에 미치는 영향을 찾음으로써, 조직차원의 공정한 보안 활동이 조직원에게 미치는 결과를 제시한다. 세부적으로 공정성의 세부 요인인 분배공정성 (Distribution Justice), 절차공정성(Procedural Justice), 정보공정성(Information Justice)을 정보보안 관련 세부 요인으로 적용하여 보안준수에 미치는 영향을 검토한다.
가설 설정
H1 : 정보보안관련 분배 공정성은 보안정책 준수의도에 정(+)의 영향을 미칠 것이다.
H2 : 정보보안관련 절차 공정성은 보안정책 준수의도에 정(+)의 영향을 미칠 것이다.
H3 : 정보보안관련 정보 공정성은 보안정책 준수의도에 정(+)의 영향을 미칠 것이다.
H4a : 정보보안관련 목표 난이도는 분배 공정성에 정(+)의 영향을 미칠 것이다.
H4b : 정보보안관련 목표 난이도는 절차 공정성에 정(+)의 영향을 미칠 것이다.
H4c : 정보보안관련 목표 난이도는 정보 공정성에 정(+)의 영향을 미칠 것이다.
H5a : 정보보안관련 목표 구체성은 분배 공정성에 정(+)의 영향을 미칠 것이다.
H5b : 정보보안관련 목표 구체성은 절차 공정성에 정(+)의 영향을 미칠 것이다.
H5c : 정보보안관련 목표 구체성은 정보 공정성에 정(+)의 영향을 미칠 것이다.
제안 방법
더불어 연구는 동일한 응답자를 대상으로 다수의 문항들을 측정하였다. 또한 분석 결과 상관관계가 비교적 높게 나타나, 동일방법편의 발생가능성이 있다.
향후 연구에서는 보안 목표 수준을 보다 명확한 기준으로 분류하여 준수행동에 미치는 영향관계를 파악한다면, 조직원의 행동을 알 수 있는 중요한 연구가 될 것으로 판단된다. 둘째, 결과변수로서 조직원의 준수의도를 파악하였다. 물론, 준수의도가 행동으로 이어지는 핵심 요인임은 명확하지만, 준수의도가 행동으로 이어지는 영향관계 및 행동 수준을 높이기 위한 선행연구를 기반으로 추가적 연구를 한다면, 실무적 시사점을 높일 수 있을 것으로 판단된다.
둘째, 공정성이론 상 세부변수(분배공정성, 절차공정성, 정보공정성)들이 준수의도에 어떠한 영향을 미치는 것을 상세히 검증하였다. 이론적 관점에서 조직과 조직원의 관계에서 공정성이 긍정적인 결과를 미친다는 결과가 정보보안 분야에 적용됨을 증명하였으며, 이러한 결과는 조직의 공정한 활동에 대한 인식이 준수의도를 높임을 제시하였기 때문에, 공정성관련 향후 연구의 선행 연구로서 의미를 가진다.
둘째, 구조모형의 경로간의 인과관계를 통하여 가설 검정을 실시한다(Fig. 2, Table 5 참조).
마지막으로, 내생변수의 결정 계수를 도출하였다. 준수의도는 분배공정성, 절차공정성, 그리고 정보공정성의 42.
특히, 조직에서 제공하는 정보보안 공정성 수준에 대한 조직원의 인지 수준이 보안 준수의도에 미치는 영향을 찾음으로써, 조직차원의 공정한 보안 활동이 조직원에게 미치는 결과를 제시한다. 세부적으로 공정성의 세부 요인인 분배공정성 (Distribution Justice), 절차공정성(Procedural Justice), 정보공정성(Information Justice)을 정보보안 관련 세부 요인으로 적용하여 보안준수에 미치는 영향을 검토한다. 또한, 조직원이 인지하는 공정성 수준을 높이기 위해 조직에서 구축한 정보보안정책 목표 수준이 중요한 원인이 될 것으로 판단하고 선행연구를 기반으로 목표설정이론의 세부요인 (보안정책 목표 난이도(Goal Difficulty) 및 구체성(Goal Specificity))이 보안관련 공정성에 미치는 영향관계를 검토한다.
셋째, 목표설정이론의 세부변수(목표 난이도, 목표 구체성)이 보안관련 공정성에 어떠한 영향을 미치는지를 검증하였다. 이론적 관점에서 목표설정이론은 조직과 관련 분야에서 다양하게 활용되던 이론임에도 불구하고 조직과 조직원들의 보안관계를 설명하기 위한 연구에 적용이 미진하였다.
본 연구는 중요성이 더해지고 있는 조직원들의 정보 보안 준수 수준을 높이기 위한 방법을 설명하기 위하여, 공정성이론과 목표설정이론을 정보보안 분야에 적용하여, 구성원들의 준수의도를 높이기 위한 조직의 보안 정책 목표수립과 이행과정의 공정성의 중요성을 제시하고자 하였다. 이를 위하여 정보보안 정책을 도입한 기업에 근무하는 일반 조직원들에게 연구모델에 대한 구성요소들을 설문 조사 및 구조방정식 모델링을 기반으로 변수들 간의 영향관계를 증명하였다.
본 연구의 목적은 조직원의 정보보안 준수의도 향상을 위하여 조직에서 고려해야할 요인을 공정성 이론 및 목표설정이론 관점에서 각 선행 요인을 도출하고, 각 요인 간의 영향관계를 도출하는 것이다. 즉, 보안 관련 공정성(분배, 절차, 정보적 공정성)이 보안 준수의도에 미치는 영향 관계와 보안 정책 목표 설정(목표 난이도, 목표 구체성)이 보안 관련 공정성에 미치는 긍정적 영향 관계를 파악하기 위하여 연구 모델을 제시하며, 다음 Fig. 1과 같다.
)를 통하여 실시한다. 첫째, 구조모형의 적합도 검정을 실시하였다. 결과는 구조방정식모델링에서 요구하는 수준을 상회하는 것으로 나타났다(χ2/df = 1.
본 연구는 몇 가지 측면에서 연구의 한계점이 있으며, 향후 추가적 연구를 통해 보완될 필요성이 있다. 첫째, 연구에 활용된 요인인 조직의 목표 설정과 공정성, 조직원들의 준수의도 간의 관계를 설명하기 위하여, 조직원들의 조직에 대한 인식 수준을 기반으로 측정하였다. 즉 결과는 조직의 보안 목표 및 공정성 수준을 명확하게 측정하지 못하였다는 한계를 가진다.
첫째, 조직에서 조직원의 정보보안 준수가 무엇보다 중요해지는 시점에서 공정성 이론과 목표설정이론을 정보보안 분야에 적용하여, 조직원의 준수의도를 높이기 위한 선행요인을 제시하고 결과를 검증함으로써, 보다 높은 수준의 정보보안 체계를 구축하기 위한 방향을 제시하였다. 즉, 이론적 측면에서 공정성이론과 목표설정이론을 조직과 조직원의 관계에서 보안 준수 수준을 높이기 위한 방법으로 적용하였기 때문에, 향후 조직원의 보안 준수의도 향상 관련된 조직의 활동과 관련된 연구들에 대한 이론적 기반이 될 것으로 판단된다.
본 연구는 구조방정식모델링을 기반으로 연구 모델을 검증하고자 하며, 관련 데이터는 서베이 기법을 통해 확보하였다. 측정변수 도출과정은 우선 선행 이론 연구를 기반으로 다항목 지표를 확보하였으며, 정보보안 분야에 맞게 재정립하여 7점 리커트 척도를 사용하여 구성하였다. 더불어 설문항목의 정보보안 영역에서의 타당성을 확보하기 위하여, 설문지 개발 전 정보보안 정책을 보유한 기업에서 근무하고 있는 10명의 사람들에게 사전 인터뷰를 실시하였으며, 1차 개발 후 정보보안 정책을 보유한 기업에 근무하고 있는 경영학과 대학원생 10명에게 내용타당성을 확인하였다.
대상 데이터
설문은 2017년 4월 1일부터 5월 15일까지 대학의 사회교육원에서 공부하는 직장인들을 대상으로 하였으며, 이중 정보보안 정책을 보유한 사람들만 설문을 하도록 하였으며, 모든 설문 응답자들에게 설문 전 사전 설문 목적 및 허가를 받고 설문에 응답하도록 하였다. 총 700부를 배포하여 453개의 응답을 확보하였다.
물론, 준수의도가 행동으로 이어지는 핵심 요인임은 명확하지만, 준수의도가 행동으로 이어지는 영향관계 및 행동 수준을 높이기 위한 선행연구를 기반으로 추가적 연구를 한다면, 실무적 시사점을 높일 수 있을 것으로 판단된다. 셋째, 설문 대상은 정보보안 정책을 도입한 기업의 일반 근로자를 대상으로 하였다. 정보보안 목표 및 관련 규정은 업종별, 직무별 차이가 발생한다.
총 700부를 배포하여 453개의 응답을 확보하였다. 이중 미진한 응답치 70개를 제외하고 383개를 본 연구에 활용하였다. 응답의 인구통계학적 특성은 Table 2와 같다.
설문은 2017년 4월 1일부터 5월 15일까지 대학의 사회교육원에서 공부하는 직장인들을 대상으로 하였으며, 이중 정보보안 정책을 보유한 사람들만 설문을 하도록 하였으며, 모든 설문 응답자들에게 설문 전 사전 설문 목적 및 허가를 받고 설문에 응답하도록 하였다. 총 700부를 배포하여 453개의 응답을 확보하였다. 이중 미진한 응답치 70개를 제외하고 383개를 본 연구에 활용하였다.
데이터처리
7이상[43]을 요구하며, 분석 결과 총 22개의 설문항목 중 문제가 있는 2개 항목(DJ4, PJ4,)을 제외하였다. 그리고 확인적 요인분석을 통하여 타당성 분석을 실시하였다. 타당성분석은 개념신뢰도(Construct Reliability: CR)와 평균분산추출(Average Variance Extracted: AVE)을 실시하며, CR의 기준은 0.
연구 가설 및 모델 검증은 SPSS 21.0과 AMOS 22.0을 활용하였다. 우선 Cronbach's Alpha값을 활용하여 신뢰성분석을 실시하였다.
우선 Cronbach's Alpha값을 활용하여 신뢰성분석을 실시하였다.
이론/모형
Podsakoff et al.(2003)의 SMF(Single Method Factor) 접근법을 통하여 동일방법편의를 검증하였다. 분석한 결과 △χ2 값이 54.
성능/효과
결과는 구조방정식모델링에서 요구하는 수준을 상회하는 것으로 나타났다(χ2/df = 1.791, GFI = 0.931, AGFI = 0.901, CFI = 0.981, NFI = 0.958, RMSEA = 0.46).
측정변수 도출과정은 우선 선행 이론 연구를 기반으로 다항목 지표를 확보하였으며, 정보보안 분야에 맞게 재정립하여 7점 리커트 척도를 사용하여 구성하였다. 더불어 설문항목의 정보보안 영역에서의 타당성을 확보하기 위하여, 설문지 개발 전 정보보안 정책을 보유한 기업에서 근무하고 있는 10명의 사람들에게 사전 인터뷰를 실시하였으며, 1차 개발 후 정보보안 정책을 보유한 기업에 근무하고 있는 경영학과 대학원생 10명에게 내용타당성을 확인하였다. 이를 통해 도출된 6개 변수의 측정항목들은 총 22개이며 Table 1과 같다.
분석결과 확인적 요인분석의 적합도는 권장치에 부합하는 것으로 나타났으며(χ2 /df = 1.492, GFI = 0.949, AGFI = 0.929, CFI = 0.989, NFI = 0.967, RMSEA = 0.036), 신뢰성 및 타당성 모두 요구 기준에 적합한 것으로 나타났다(Table 3 참조).
분석한 결과 △χ2 값이 54.46로서 변화량이 p<0.01 수준에서 유의한 것으로 나타나, 동일방법편의 문제가 있을 수 있는 것으로 나타났다.
이론적 관점에서 목표설정이론은 조직과 관련 분야에서 다양하게 활용되던 이론임에도 불구하고 조직과 조직원들의 보안관계를 설명하기 위한 연구에 적용이 미진하였다. 연구는 목표설정이 조직원의 보안 관련 공정성에 대한 인식을 높이는 것을 증명하였다. 실무적 관점에서 조직원의 공정성 인식을 높이기 위해, 조직은 보안 정책을 보다 높은 수준으로, 보다 명확하게 제시하는 것이 필요함을 제시하였기 때문에, 보안정책 관련 목표 수립 및 이행 전략 수립 시 활용 방향을 제시한다.
마지막으로, 내생변수의 결정 계수를 도출하였다. 준수의도는 분배공정성, 절차공정성, 그리고 정보공정성의 42.7%의 설명력을 가지고 있는 것으로 나타났으며, 분배공정성은 목표설정이론 요인들의 61.2%, 절차공정성은 동일요인들의 56.6%, 그리고 정보공정성은 55.3%의 설명력을 가지고 있는 것으로 나타났다.
추가적으로 판별타당성 분석을 실시하였으며, AVE의 제곱근 값이 변수들의 상관계수 값보다 큰 것으로 나타나, 판별타당성이 있는 것으로 나타났다.
후속연구
둘째, 결과변수로서 조직원의 준수의도를 파악하였다. 물론, 준수의도가 행동으로 이어지는 핵심 요인임은 명확하지만, 준수의도가 행동으로 이어지는 영향관계 및 행동 수준을 높이기 위한 선행연구를 기반으로 추가적 연구를 한다면, 실무적 시사점을 높일 수 있을 것으로 판단된다. 셋째, 설문 대상은 정보보안 정책을 도입한 기업의 일반 근로자를 대상으로 하였다.
본 연구는 몇 가지 측면에서 연구의 한계점이 있으며, 향후 추가적 연구를 통해 보완될 필요성이 있다. 첫째, 연구에 활용된 요인인 조직의 목표 설정과 공정성, 조직원들의 준수의도 간의 관계를 설명하기 위하여, 조직원들의 조직에 대한 인식 수준을 기반으로 측정하였다.
첫째, 조직에서 조직원의 정보보안 준수가 무엇보다 중요해지는 시점에서 공정성 이론과 목표설정이론을 정보보안 분야에 적용하여, 조직원의 준수의도를 높이기 위한 선행요인을 제시하고 결과를 검증함으로써, 보다 높은 수준의 정보보안 체계를 구축하기 위한 방향을 제시하였다. 즉, 이론적 측면에서 공정성이론과 목표설정이론을 조직과 조직원의 관계에서 보안 준수 수준을 높이기 위한 방법으로 적용하였기 때문에, 향후 조직원의 보안 준수의도 향상 관련된 조직의 활동과 관련된 연구들에 대한 이론적 기반이 될 것으로 판단된다. 더불어, 실무적 측면에서 이론기반 변수들 간의 영향관계를 증명함으로써, 조직원의 보안위협이 높아지는 현 시점에 조직차원의 실무적 대응 모델을 제시한 것에 의미를 가진다.
이러한 역할의 차이는 보안 행동에 대한 인식의 차이를 가지고 올 것으로 판단된다. 향후 산업 및 직무별 특성을 반영한 정보 보안 연구가 실행되고, 정보보안 관룐 교육을 실시 전, 후의 통계 분석을 실행한다면, 정보보안 인식관점에서의 높은 수준의 시사점을 제시할 수 있을 것으로 판단된다.
즉 결과는 조직의 보안 목표 및 공정성 수준을 명확하게 측정하지 못하였다는 한계를 가진다. 향후 연구에서는 보안 목표 수준을 보다 명확한 기준으로 분류하여 준수행동에 미치는 영향관계를 파악한다면, 조직원의 행동을 알 수 있는 중요한 연구가 될 것으로 판단된다. 둘째, 결과변수로서 조직원의 준수의도를 파악하였다.
질의응답
핵심어
질문
논문에서 추출한 답변
조직공정성이란 무엇인가?
조직공정성(Organizational Justice)은 조직에서 사람들에 대한 공정한 대우와 관련된 포괄적인 이론적 개념으로서[23], 공정성의 기본적인 가정은 사람들은 공정성에 많은 가치를 두며, 자신과 조직 간의 관계에서의 공정성을 확보하기 위하여 동기화된다는 관점이다[24]. 즉, 특정 활동에 있어 구성원들의 평가는 공정한 과정 및 절차 등으로 진행되었는가를 통해 이루어지며, 조직은 활동 과정에서 나타날 수 있는 공정성 문제를 명확하게 제시할 경우 조직원의 성과가 높아진다[17].
정보보안 위협의 요인은 무엇인가?
Loch et al.(1992)는 정보보안 위협은 다양한 루트를 통해서 발생하는데, 지속적으로 위협요인이 커지는 부분은 내부자에 의한 정보보안 사고 및 위협요인이라고 하였다. 실제 Verizon(2017) 보고서에 따르면, 외부로 결과가 드러난 내부자에 의한 정보보안 사고는 매년 15~20% 수준에 이르고, 드러나지 않는 사고까지 추가할 경우 높은 수준의 위협을 가지게 될 것으로 판단하고 있다.
조직공정성은 조직원의 성과 달성에 무슨 영향을 주는가?
조직공정성은 조직원의 성과 달성에 영향을 미친다. Colquitt(2001)은 분배공정성이 조직원의 결과 또는 만족도에 영향을 주고, 절차 공정성은 규정 준수, 그리고 정보 공정성은 협력성에 영향을 준다고 하였다. 또한, Zhang et al.(2014)는 업무 성과에 조직차원의 공정성이 긍정적인 영향을 미친다는 것을 검증하였다. 더불어 조직공정성은 조직원의 준수의도에 긍정적인 영향을 미치는데, Li et al.(2014)은 공정성이 인터넷 사용 정책 준수의도를 높이는 것을 증명하였다. 또한, Son and Park(2016)은 컴퓨팅 관련 비업무 준수의도를 절차 공정성이 높이는 것을 증명하였다. 반대로 Zhang and Aqarwal(2009)은 조직공정성이 낮을 경우 이직의도를 높이는 것을 증명하였다.
K. D. Loch, H. H. Carr & M. E. Warkentin. (1992). Threats to information systems: today's reality, yesterday's understanding, MIS Quarterly, 16(2), 173-186.
Verizon. (2017). 2017 data breach investigations report.
I. Hwang & D. Kim. (2016). The effect of organizational information security environment on the compliance intention of employee, The Journal of Information Systems, 25(2), 51-77.
D. Kim, I. Hwang & J. Kim. (2016). A study on employee's compliance behavior towards information security policy: A modified triandis model, Journal of Digital Convergence, 14(4), 209-220.
I. Hwang, D. Kim, T. Kim & S. Kim. (2017). Why not comply with information security? An empirical approach for the causes of non-compliance, Online Information Review, 41(1), 1-17.
J. D'Arcy, A. Hovav & D. Galletta. (2009). User awareness of security countermeasures and its impact on information systems misuse: A deterrence approach, Information Systems Research, 20(1), 79-98.
T. Herath & H. R. Rao. (2009). Encouraging information security behaviors in organizations: Role of penalties, pressures and perceived effectiveness, Decision Support Systems, 47(2), 154-165.
B. Bulgurcu, H. Cavusoglu & I. Benbasat. (2010). Information security policy compliance: An empirical study of rationality-based beliefs and information security awareness, MIS Quarterly, 34(3), 523-548.
Q. Hu, Z. Xu, T. Dinev & H. Ling. (2011). Does deterrence work in reducing information security policy abuse by employees?, Communications of the ACM, 54(6), 54-60.
Y. Chen, K. Ramamurthy & K. W. Wen. (2012). Organizations' information security policy compliance: Stick or carrot approach?, Journal of Management Information Systems, 29(3), 157-188.
C. Park & M. Yim. (2012). An understanding of impact of security countermeasures on persistent policy compliance. Journal of Digital Convergence, 10(4), 23-35.
A. Vance, M. Siponen & S. Pahnila. (2012). Motivating IS security compliance: Insights from habit and protection motivation theory, Information & Management, 49(3), 190-198.
I. Hwang & Y. Lee. (2016). The employee's information security policy compliance intention: Theory of planned behavior, goal setting theory, and deterrence theory applied, Journal of Digital Convergence, 14(7), 155-166.
R. H. Moorman. (1991). Relationship between organizational justice and organizational citizenship behaviors: Do fairness perceptions influence employee citizenship?, Journal of Applied Psychology, 76(6), 845-855.
J. A. Colquitt. (2001). On the dimensionality of organizational justice: a construct validation of a measure. Journal of Applied Psychology, 86(3), 386-400.
M. T. Tsai & N. C. Cheng. (2012). Understanding knowledge sharing between IT professionals-an integration of social cognitive and social exchange theory. Behaviour & Information Technology, 31(11), 1069-1080.
Y. Zhang, J. A. LePine, B. R. Buckman & F. Wei. (2014). It's not fair… or is it? The role of justice and leadership in explaining work stressor-job performance relationships. Academy of Management Journal, 57(3), 675-697.
M. S. Yim. (2012). A path way to increase the intention to comply with information security policy of employees. Journal of Digital Convergence, 10(10), 119-128.
A. Vance, M. Siponen & S. Pahnila. (2012). Motivating IS security compliance: Insights from habit and protection motivation theory, Information & Management, 49(3), 190-198.
P. M. Muchinsky. (2006). Psychology applied to work: An introduction to industrial and organizational psychology. Cengage Learning.
P. E. Spector. (2009). Industrial and organizational psychology. Research and. Practice.
T. A. Judge & J. A. Colquitt. (2004). Organizational justice and stress: the mediating role of work-family conflict. Journal of Applied Psychology, 89(3), 395-404.
H. Li, R. Sarathy, J. Zhang & X. Luo. (2014). Exploring the effects of organizational justice, personal ethics and sanction on internet use policy compliance. Information Systems Journal, 24(6), 479-502.
Z. Ouyang, J. Sang, P. Li, P & J. Peng. (2015). Organizational justice and job insecurity as mediators of the effect of emotional intelligence on job satisfaction: A study from China. Personality and Individual Differences, 76, 147-152.
C. B. Meyer. (2001). Allocation processes in mergers and acquisitions: An organizational justice perspective. British Journal of Management, 12(1), 47-66.
S. W. Hystad, K. J. Mearns & J. Eid. (2014). Moral disengagement as a mechanism between perceptions of organisational injustice and deviant work behaviours. Safety Science, 68, 138-145.
J. Y. Son & J. Park. (2016). Procedural justice to enhance compliance with non-work-related computing (NWRC) rules: Its determinants and interaction with privacy concerns. International Journal of Information Management, 36(3), 309-321.
H. Zhang & N. C. Agarwal. (2009). The mediating roles of organizational justice on the relationships between HR practices and workplace outcomes: an investigation in China. The International Journal of Human Resource Management, 20(3), 676-693.
E. A. Locke & G. P. Latham (2002). Building a practically useful theory of goal setting and task motivation: A 35-year odyssey. American Psychologist, 57(9), 705-717.
B. E. Wright & B. S. Davis. (2003). Job satisfaction in the public sector: The role of the work environment. The American Review of Public Administration, 33(1), 70-90.
B. E. Wright. (2004). The role of work context in work motivation: A public sector application of goal and social cognitive theories. Journal of Public Administration Research and Theory, 14(1), 59-78.
J. M. Diefendorff & G. A. Seaton, G. A. (2015). Work motivation. International encyclopedia of the social & behavioral sciences, 2nd edn. Elsevier, Oxford, pp.680-686.
C. C. Pinder. (1998). Work motivation in organizational behavior, Upper Saddle River, NJ: Prentice Hall.
E. A. Locke & G. P. Latham. (1990). Work motivation and satisfaction: Light at the end of the tunnel. Psychological Science, 1(4), 240-246.
A. B. Ruighaver, S. B. Maynard & S. Chang. (2007). Organisational security culture: Extending the end-user perspective. Computers & Security, 26(1), 56-62.
A. Li & A. B. Butler. (2004). The effects of participation in goal setting and goal rationales on goal commitment: An exploration of justice mediators. Journal of Business and Psychology, 19(1), 37-51.
Y. Chen, K. Ramamurthy, & K. W. Wen. (2012). Organizations' information security policy compliance: Stick or carrot approach?. Journal of Management Information Systems, 29(3), 157-188.
C. Fornell & D. F. Larcker. (1981). Evaluating structural equation models with unobservable variables and measurement error. Journal of Marketing Research, 18(1), 39-50.
P. M. Podsakoff, S. B. MacKenzie, J. Y. Lee & N. P. Podsakoff. (2003). Common method biases in behavioral research: A critical review of the literature and recommended remedies. Journal of Applied Psychology, 88(5), 879-903.
L. J. Williams & S. E. Anderson. (1994). An alternative approach to method effects by using latent-variable models: Applications in organizational behavior research. Journal of Applied Psychology, 79(3), 323-331.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.