$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보안 정책 및 제재 인식이 공정성을 통해 준수 의도에 미치는 영향: 공정 민감성의 역할
The Impact of IS Policy and Sanction Perceptions on Compliance Intention through Justice: The Role of Justice Sensitivity 원문보기

한국전자통신학회 논문지 = The Journal of the Korea Institute of Electronic Communication Sciences, v.18 no.2, 2023년, pp.337 - 348  

황인호 (국민대학교 교양대학)

초록
AI-Helper 아이콘AI-Helper

조직의 정보 자산에 대한 보호가 조직의 지속가능성에 영향을 주면서, 조직들은 체계적인 정보 자산관리 및 보호를 위한 정책, 규정, 그리고 기술 등에 대한 투자를 높이고 있다. 본 연구는 조직 내 도입된 정보보안 정책을 실제 업무에 적용하는 조직원의 관점에서 보안 준수에 미치는 영향을 확인한다. 특히, 본 연구는 억제 이론 확장의 관점에서 정보보안 정책 인식, 제재의 방식, 공정성, 그리고 정보보안 준수로 이어지는 메커니즘을 밝힌다. 본 연구는 정보보안 규정을 업무에 적용한 조직의 근로자를 대상으로 확보된 316개의 표본을 적용하였으며, AMOSSPSS 패키지를 활용하여 메커니즘의 연관 관계를 확인하였다. 가설 검증 결과, 정보보안 정책 인식이 제재의 심각성과 명확성을 통해 조직 공정성 및 준수 의도를 높이는 것을 확인하였으며, 개인의 공정 민감성이 공정의 원인과 결과의 과정에 조절 효과를 가지는 것을 확인하였다. 본 연구에서 확인한 제재의 영향 메커니즘은 조직내부의 보안 행동 수준 강화를 추구하는 조직에서 조직원의 참여 증진을 위한 방법 마련에 도움을 줄 것으로 기대한다.

Abstract AI-Helper 아이콘AI-Helper

As protecting organizations' information assets affects their substantiality, they are increasing their investments in policies, regulations, and technologies for systematic information asset management and protection. This study confirms the impact on information security(IS) compliance from the pe...

주제어

#준수 의도   #공정 민감성   #조직 공정성   #정책 인식   #제재  

표/그림 (8)

참고문헌 (32)

  1. Y. Hong and S. Furnell, "Motivating information?security policy compliance: Insights from?perceived organizational formalization," J. of?Computer Information Systems, vol. 62, no. 1,?2022, pp. 19-28. 

  2. GrandViewResearch, "2022 cyber security market?size, share & trends analysis report by?component, by security type, by solution, by?services, by deployment, by organization size,?by applications, by region, and segment?forecasts, 2023-2030," Report, Dec. 2022. 

  3. Z. Tang, A. S. Miller, Z. Zhou, and M.?Warkentin, "Does government social media?promote users' information security behavior?towards COVID-19 scams? Cultivation effects?and protective motivations," Government?Information Quarterly, vol. 38, no. 2, 2021, pp.?101572. 

    상세보기

  4. I. Hwang, "The effect on the IS role stress on?the IS compliance intention through IS?self-determination: Focusing on the moderation?of person-organization fit," J. of the Korea?Institute of Electronic Communication Sciences, vol.?17, no. 2, 2022, pp. 375-386. 

  5. Verizon, "2021 data breach investigations report,"?Report, Dec. 2021. 

  6. C. Liu, H. Liang, N. Wang, and Y. Xue,?"Ensuring employees' information security policy?compliance by carrot and stick: The moderating?roles of organizational commitment and gender,"?Information Technology & People, vol. 35, no. 2,?2021, pp. 802-834. 

  7. M. I. Merhi and P. Ahluwalia, "Examining the?impact of deterrence factors and norms on?resistance to information systems?security," Computers in Human Behavior, vol. 92,?2019, pp. 37-46. 

  8. B. Bulgurcu, H. Cavusoglu, and I. Benbasat,?"Information security policy compliance: An?empirical study of rationality-based beliefs and?information security awareness," MIS Quarterly,?vol. 34, no. 3, 2010, pp. 523-548. 

    상세보기

  9. T. Herath and H. R. Rao, "Protection motivation?and deterrence: A framework for security policy?compliance in organisations," European J. of?Information Systems, vol. 18, 2009, pp. 106-125. 

  10. S. Hong and J. Park, "Effective management of?personal information & information security?management system(ISMS-P) authentication?systems," J. of the Korea Academia-Industrial?Cooperation Society, vol. 21, no. 1, 2020, pp.?634-640. 

  11. Nettgov, "Biden administration releases draft?zero-trust guidance," Report, Sept. 2021. 

  12. J. D'Arcy and P. L. Teh, "Predicting employee?information security policy compliance on a?daily basis: The interplay of security-related?stress, emotions, and neutralization," Information?& Management, vol. 56, no. 7, 2019, pp. 103151. 

  13. Y. Chen, K. Ramamurthy, and K. W. Wen,?"Organizations' information security policy?compliance: Stick or carrot approach?," J. of?Management Information Systems, vol. 29, no. 3,?2012, pp. 157-188. 

  14. H. Li, R. Sarathy, J. Zhang, and X. Luo,?"Exploring the effects of organizational justice,?personal ethics and sanction on internet use?policy compliance," Information Systems J., vol.?24, no. 6, 2014, pp. 479-502. 

  15. K. A. Alshare, P. L. Lane, and M. R. Lane,?"Information security policy compliance: A?higher education case study," Information &?Computer Security, vol. 26 no. 1, 2018, pp.?91-108. 

    상세보기

  16. W. Lee and I. Hwang, "Sustainable information?security behavior management: An empirical?approach for the causes of employees' voice?behavior," Sustainability, vol. 13, no. 11, 2021,?pp. 6077. 

  17. H. Zhang and N. C. Agarwal, "The mediating?roles of organizational justice on the?relationships between HR practices and?workplace outcomes: An investigation in China,"?The Int. J. of Human Resource Management, vol.?20, no. 3, 2009, pp. 676-693. 

  18. T. A. Judge and J. A. Colquitt, "Organizational?justice and stress: The mediating role of?work-family conflict," J. of Applied Psychology,?vol. 89, no. 3, 2004, pp. 395-404. 

  19. I. Hwang, "Reinforcement of IS voice behavior?within the organization: A perspective on?mitigating role stress through organization?justice and individual social-identity," J. of the?Korea Institute of Electronic Communication?Sciences, vol. 17, no. 4, 2022, pp. 649-662. 

  20. M. L. Ambrose and M. Schminke, "The role of?overall justice judgments in organizational?justice research: A test of mediation," J. of?Applied Psychology, vol. 94, no. 2, 2009, pp.?491-500. 

  21. J. Son, "Out of fear or desire? Toward a better?understanding of employees' motivation to?follow IS security policies," Information &?Management, vol. 48, no. 7, 2011, pp. 296-302. 

  22. K. H. Guo, Y. Yuan, N. P. Archer, and C. E.?Connelly, "Understanding nonmalicious security?violations in the workplace: A composite?behavior model," J. of Management Information?Systems, vol. 28, no. 2, 2011, pp. 203-236. 

  23. Y. Xue, H. Liang, and L. Wu, "Punishment,?justice, and compliance in mandatory IT?settings," Information Systems Research, vol. 22,?no. 2, 2011, pp. 400-414.? 

  24. L. Jaeger and A. Eckhardt, "Eyes wide open:?The role of situational information security?awareness for security related behaviour,"?Information Systems J., vol. 31, no. 3, 2021, pp.?429-472. 

  25. L. Li, W. He, L. Xu, I. Ash, M. Anwar, and X.?Yuan, "Investigating the impact of cybersecurity?policy awareness on employees' cybersecurity?behavior," Int. J. of Information Management, vol.?45, 2019, pp. 13-24. 

  26. J. D'Arcy, T. Herath, and M. K. Shoss,?"Understanding employee responses to stressful?information security requirements: A coping?perspective," J. of Management Information?Systems, vol. 31, no. 2, 2014, pp. 285-318. 

  27. R. Cropanzano, L. Paddock, D. E. Rupp, J.?Bagger, and A. Baldwin, "How regulatory focus?impacts the process-by-outcome interaction for?perceived fairness and emotions," Organizational?Behavior and Human Decision Processes, vol. 105,?no. 1, 2008, pp. 36-51. 

    상세보기

  28. M. Schmitt, M. Gollwitzer, J. Maes, and D.?Arbach, "Justice sensitivity," European J. of?Psychological Assessment, vol. 21, no. 3, 2005, pp.?202-211. 

  29. M. Gollwitzer, T. Rothmund, A. Pfeiffer, and C.?Ensenbach, "Why and when justice sensitivity?leads to pro-and antisocial behavior," J. of?Research in Personality, vol. 43, no. 6, 2009, pp.?999-1005. 

  30. J. C. Nunnally, Psychometric theory (2nd ed.). New?York: McGraw-Hill, 1978. 

  31. C. Fornell and D. F. Larcker, "Evaluating?structural equation models with unobservable?variables and measurement error," J. of Marketing?Research, vol. 18, no. 1, 1981, pp. 39-50. 

  32. A. F. Hayes, Introduction to mediation, moderation,?and conditional process analysis: A regression-based?approach. New York: Guilford Publications, 2017.? 

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로