계획행동 요인을 매개로 경영진 역할과 보호동기가 정보보안정책 준수에 미치는 영향 :A Study on Influence of Role of Management and Protection Motivation on Compliance with Information Security Policies based on the Mediation of Factors of Planned Behavior

신혁

추천

검색

자료유형: 학위논문

저자정보: 신혁 (건국대학교, 건국대학교 대학원)

지도교수: 이철규

발행연도: 2018

저작권: 건국대학교 논문은 저작권에 의해 보호받습니다.

이용수8

이 논문의 연구 히스토리 (2)

2018

계획행동 요인을 매개로 경영진 역할과 보호동기가 정보보안정책 준수에 미치는 영향

신혁 벤처전문기술학과 2018.01 학위논문

경영진 역할과 보호동기 요인이 정보보안정책 준수 의지에 미치는 영향: 계획행동이론을 기반으로

신혁 , 강민형 , 이철규 융합보안논문지 2018.01 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

기업을 포함한 조직의 정보자산은 지속적으로 보안을 유지하고 수준을 개선해 나가야 한다. 경영활동의 중요 자산으로 활용하기 위해서 조직구성원 모두는 정보자산의 중요성 인식과 정보보안정책에 따라 운용하여야 한다. 또한 경영진을 포함 모든 조직의 구성원은 정보보안정책 준수 역량을 제고하기 위해 경영차원에서 검토한 여러 가지 방안과 의사결정에 따라서 솔선수범하고 적극적으로 참여해야할 책무가 있다.
정보보안 분야에서 조직구성원 개인별로 평소 인지하고 있거나 경험했던 내재적인 요인 또는 외부에 의한 자극 등에 의하여 유발된 인지된 선행요인들은 조직의 정보보안정책 준수 의지와 행동으로 나타날 수 있다. 최근에 정보보안 위협요인들의 급속한 증가에 따라 대기업을 비롯한 일부 연구기관은 정보보안의 중요성과 필요성을 경영의 중요한 영역으로 인식하고 있다. 그동안 현업에서는 정보보안 제고를 위한 정보보안 활동이 꾸준히 이루어져 왔다. 그리고 경영진을 포함한 관리자의 정보보안정책 준수 의지가 높고, 구성원의 지각된 정보보안 사고 위험성과 취약성에 대한 보호동기가 강한 조직은 정보보안정책 준수 활동이 적극적으로 확산되는 경향을 현장에서 확인할 수 있었다. 한편으로는 산업현장에서 기업 경영의 의사결정과 정책에 직접 참여 또는 관여하는 경영진의 정보보안에 대한 관심과 신뢰가 정보보안정책 준수를 위한 조직구성원의 행동 의지 및 행동 실천에도 중요한 연관이 있다는 것을 보여준다고 할 수 있다.
본 연구는 조직에서 정보보안정책 준수 개선을 위하여 Ajzen(1991)이 설계한 계획행동이론을 연구의 기본적인 근거이론으로 활용하였다. 그리고 상층부 이론에 의하여 도출된 경영진 역할과 보호동기이론에 근거한 보호동기와 계획행동 이론의 태도와 주관적 규범 및 지각된 행동통제를 연구모형에서의 선행요인과 매개요인으로 각각 활용하였다. 또한 정보보안정책 준수에 미치는 영향 분석을 위하여 연구모형에서 독립변수와 매개변수 및 종속변수를 설계하고 가설을 설정하여 통계적 분석과 연구모형 적합성 검증을 실시하였다. 그리고 연구모형에서의 가설에 대한 경로분석을 실시하고 가설의 유의성과 채택여부를 검정하였다. 그 결과 연구모형의 가설검증에서 태도와 주관적 규범이 경영진 참여, 경영진 신뢰와 반응효용성, 반응비용 그리고 자기효용성과 각각 유의미한 인과관계가 있음을 증명하였다. 지각된 행동통제는 경영진 참여, 경영진 신뢰 및 자기효용성과 유의미한 인과관계가 검증되었다. 교육훈련과 제재처벌 가운데 교육훈련이 계획행동 선행요인이 의지에 미치는 영향에 부분적으로 유의미한 조절효과가 있는 것을 검증하였다.
그간의 정보보안정책 준수에 대한 선행연구와 같이 계획행동이론을 토대이론으로 활용한 본 연구에서의 결과는 계획행동요인 간의 유의미한 인과관계를 재확인하는 결과를 보여주었다. 그리고 본 연구는 계획행동이론에서의 태도와 주관적 규범 및 지각된 행동통제를 각각 매개변수로 설정하고 각각의 요인이 정보보안정책 준수 개선을 위한 의지에 미치는 직접효과와 간접효과 분석을 동시에 검증하였다. 이와 같이 가설에 대한 결과분석과 변수간의 인과관계 검증결과를 기반으로 각각의 요인별로 구체적이고 실질적인 정보보안정책 준수 개선방안을 제시할 수 있게 되었다는 데 본 연구에서의 의의를 찾을 수 있다.

An organization''s information assets shall constantly maintain and improve security and each member shall realize the importance of information assets and follow the information security regulations in order to use them for the corporate management activities. Also, all of the members, including the top management, have the responsibility to take initiatives and participate actively according to the various measures and decisions of the management to improve compliance with information security policies.
The preceding factors recognized by intrinsic factors or extrinsic stimulation previously identified or experienced by each member of information security may contribute to the organization''s compliance of information security policies and behaviors. Nowadays, large companies and research organizations take information security as an important section of management because of its criticality and necessity. In the working field, information security activities have been conducted on an ongoing basis to improve information security. Also, the organizations where the management is highly motivated to comply with the information security policies and protect the members from the risks and weaknesses of information security accidents show the tendency to actively spread information security policy compliance activities. This means that the management''s participation or engagement in the decision-making process for the industrial sites and constant interests and trust in information security are strongly related to the members'' spontaneous behavioral intention and practices to comply with the information security policies.
This study used as the fundamental theory, the Theory of Planned Behavior designed by Ajzen (1991), to improve organizations'' compliance with information security policies and applied to the variables of linear factors and mediating factors the management''s role according to the upper echelons theory, the protection motivation of the protection motivation theory, and the attitude, subjective norm, and perceived behavior control of the planned behavior theory. Also, the independent variables, mediating variables, and dependent variables of the research model was designed to analyze the impact on the compliance with the information security policies and a hypothesis was established for statistical analysis and fitness of study model. Then path analysis was conducted for the hypothesis and the significance and adoption of the hypothesis were verified. As a result of reviewing the hypothesis of research model, attitude and subjective norm had significant correlations with the management''s beliefs, response efficacy, response cost and self-efficacy. Perceived behavior control had a significant correlation with the management''s beliefs and self-efficacy. Between education & training and sanctions, training had partially significant control effect on how planned behaviors'' preliminary factors affected determination.
As with the preceding studies on the compliance with information security policies, this study based on the theory of planned behavior reconfirmed the significant correlation of planned behavior. This study set the attitude, subjective norm, and perceived behavior control as mediators and analyzed the direct and indirect effects on the determination and behaviors to improve compliance with information security policies. Based on the analysis of hypothesis and the verification of causality, this study significantly suggested specific and theoretically proven measures to comply with the information security policies for each preliminary factor.

#정보보안 #정보보안정책 #계획행동이론 #경영진 역할 #보호동기

제 1 장 서 론 1
제 1 절 연구배경 및 목적 1
제 2 절 연구방법 및 구성 5
제 3 절 연구의 의의 9
제 2 장 정보보안 및 계획행동이론 고찰 10
제 1 절 정보보안 및 정보보안정책 연구 10
1. 정보보안 이론적 고찰 10
2. 정보보안정책 개념 및 필요성 13
3. 정보보안정책에 관한 선행연구. 15
제 2 절 정부의 정보보안역량 실태조사 현황 고찰 19
1. 정보보안부문 실태조사 현황 19
2. 산업기술보호 실태조사 현황 22
3. 중소기업 기술보호 실태조사 현황 26
제 3 절 계획행동이론 및 계획행동 요인 연구 29
1. 합리적 행위이론에 관한 고찰 29
2. 계획행동이론에 관한 고찰 33
3. 계획행동이론 선행연구 36
4. 정보보안관련 계획행동이론 선행연구 38
제 3 장 경영진 역할과 보호동기 이론적 고찰 42
제 1 절 상층부이론 및 경영진 역할 연구 42
1. 상층부이론에 관한 고찰 42
2. 경영진 역할에 관한 선행연구 46
3. 정보보안 관련 경영진 역할 선행연구 51
제 2 절 보호동기이론 및 보호동기 요인 연구 52
1. 보호동기이론에 관한 고찰 52
2. 보호동기이론에 관한 선행연구 56
3. 정보보안관련 보호동기 선행연구 58
제 4 장 실증 연구 61
제 1 절 연구모형의 설계 및 가설 설정 62
1. 연구모형의 설계 62
2. 구성개념의 조작적 정의 65
3. 연구가설 설정 75
제 2 절 연구대상 및 자료수집 82
1. 조사대상 및 조사절차 82
2. 자료수집 및 분석 방법 82
3. 측정도구 및 설문지 구성 83
4. 표본의 구성 및 모집 85
제 3 절 신뢰성 분석과 측정항목 평가 분석 87
1. 탐색적 요인 분석 87
2. 신뢰성 분석 90
3. 상관관계 분석 91
4. 확인적 요인 분석을 통한 타당성 검증 93
제 4 절 구조방정식 모형 및 가설 검증 96
1. 구조방정식 모형의 적합도 검증 96
2. 연구모형 가설 검증 98
3. 계획행동 요인의 매개효과 분석 104
4. 교육훈련 및 제재처벌에 의한 조절효과 검증 108
제 5 절 경영진역할과 보호동기 및 계획행동 요인 관계 분석 111
1. 경영진 역할과 계획행동 요인간의 관계 분석 111
2. 보호동기와 계획행동 요인간의 관계 분석 115
3. 계획행동 요인과 의지 및 행동과의 관계 분석 123
제 5 장 정보보안정책 준수 개선 방안 127
제 1 절 관계분석 결과 다이어그램 도출 127
제 2 절 정보보안정책 준수 개선을 위한 경영진 역할 활용 방안 129
1. 경영진 참여에 의한 정보보안정책 준수 개선 방안 129
2. 경영진 신뢰에 의한 정보보안정책 준수 개선 방안 131
제 3 절 정보보안정책 준수 개선을 위한 보호동기 활용 방안 132
1. 지각된 위험성 제고에 의한 정보보안정책 준수 개선 방안 132
2. 지각된 취약성 제고에 의한 정보보안정책 준수 개선 방안 134
3. 반응효용성과 반응비용 및 자기효용성 강화에 의한 정보보안정책 준수 개선 방안 135
제 4 절 정보보안정책 준수 의지 개선 및 행동 실천 방안 137
1. 계획행동 요인 변화에 의한 정보보안정책 준수 의지 개선 방안 137
2. 정보보안정책 준수 의지 강화에 의한 행동 실천 개선 방안 139
제 6 장 결론 및 향후 연구 140
제 1 절 결론 및 시사점 140
1. 결론 및 연구결과 토의 140
2. 연구 시사점 143
제 2 절 연구의 한계점 및 향후 연구 145
참고문헌 147
부 록 160
ABSTRACT 172

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)