Search
Search

연구성과물 검색 타이틀 이미지

HOME ICON HOME > Search by Achievements Type > Reports View

Reports Detailed Information

https://www.krm.or.kr/krmts/link.html?dbGubun=SD&m201_id=10071492&local_id=10086600
정보보안 기술 관련 스트레스와 보안 미준수 행동에 대한 연구
Reports NRF is supported by Research Projects( 정보보안 기술 관련 스트레스와 보안 미준수 행동에 대한 연구 | 2016 Year 신청요강 다운로드 PDF다운로드 | 황인호(중앙대학교) ) data is submitted to the NRF Project Results
Researcher who has been awarded a research grant by Humanities and Social Studies Support Program of NRF has to submit an end product within 6 months(* depend on the form of business)
사업별 신청요강보기
  • Researchers have entered the information directly to the NRF of Korea research support system
Project Number 2016S1A5A8019240
Year(selected) 2016 Year
the present condition of Project 종료
State of proposition 재단승인
Completion Date 2017년 10월 23일
Year type 결과보고
Year(final report) 2017년
Research Summary
  • Korean
  • 본 연구는 2016년 연구계획서에서 제시한 연구 모델 및 방향을 중점적으로 고려하되, 스트레스 완화에 대한 요인을 보다 조직차원과 개인 차원의 접근으로 상세하게 접근하고자 하였다.
    2016년 연구모델의 경우, 조직원의 보안에 의한 스트레스 해결을 위하여 개인 차원의 요인인 조절초점 이론의 요인과 스트레스-대처 이론의 대처 유형 요인을 부분별로 적용하는 것을 제시하였으나, 조직원의 업무스트레스 완화 관점에서 조직의 보안 준수를 위한 노력요인이 더욱 중요한 요인인 것으로 판단되었다. 이에 조직의 보안 준수를 위한 노력요인인 정보보안 관련 목표 설정 요인을 독립변수로 제시하였으며, 조직원의 보안 관련스트레스를 매개변수, 그리고 정보보안 준수의도를 종속변수로 제시하였다.
    더불어, 발생한 스트레스를 최소화하기 위한 개인의 대처 유형을 제시함으로써, 정보보안 관련 스트레스 해결에 있어 조직 차원과 개인 차원의 해결 방향을 함께 제시하고자 하였다.

    연구 목적
    스트레스가 정보보안 준수에 부정적인 영향을 미치는 선행 요인임에도 불구하고, 업무에서 정보보안 활동에 의해 발생하는 스트레스 유형 및 보안 준수에 미치는 영향, 보안관련 업무스트레스 감소를 위한 조직차원의 개선 노력 요인, 발생한 보안 관련 업무스트레스에 의한 부정적 영향에 대한 개인의 대처 스타일에 따른 조절 방법의 연구들이 부족하였다.
    본 연구는 정보보안 준수에 부정적 영향을 미치는 스트레스를 완화하기 위한 방법을 조직 차원과 조직원 차원에서 제시하는 것을 목표로 한다. 목적을 달성하기 위하여 다음과 같이 연구 방향을 제시하였다. 첫째, 정보보안 정책을 이행하는 조직원에게 발생하는 정보보안과 관련된 업무 스트레스(role ambiguity and role conflict)의 세부 유형을 stress 관련 선행 연구를 통하여 도출하고, 업무스트레스가 준수의도를 감소시키는 것을 증명한다. 둘째, 목표 설정 유형에 따라 개인의 스트레스를 최소화시킬 수 있다는 선행 연구를 기반으로, 정보보안 정책 목표 설정이 보안 관련 업무 스트레스를 감소시킬 것으로 가설을 제시하고, 보안 목표 셋팅의 속성(attribute)인 목표 난이도(goal difficulty)와 목표 상세성(Goal specificity)가 업무 스트레스를 감소시키는 것을 검증한다. 셋째, 발생한 조직원의 업무 스트레스가 준수의도에 미치는 부정적 영향에 있어, 선행연구를 기반으로 조직원의 대처(coping) 유형에 따라 조절될 것으로 판단하고, stress-coping 관련 선행 연구들을 기반으로 업무 대처와 감정 대처를 제시하고 각 개인의 대처가 업무스트레스에 의한 준수의도 감소를 줄여줄 수 있는지를 검증한다.
  • English
  • As information becomes perceived as a core asset of organization, the importance of information management continuously grows, and organizations strictly adapt and apply various information technology and security policies for adaption for managing and controlling important information (AlHogail, 2015). In fact, the global market for information security system is expected grow from US$75.4 billion in 2015 to US$170 billion by 2020 (Gartner, 2015).
    When specialized security system is adapted, although stable information security management and control is possible by strictly acting on the degree of information security required by organization, negative aspect also arises in which employees, who actually use system, receive increased amount of stress (D’Arcy et al. 2014). Information security technology prevents external invasions such as hacking, and requires additional security related process behavior in order to prevent security threat that can occur while performing individual work.
    For instance, security department requires security related additional behaviors with individual work such as in advance certification of use with individual hardware (PC, USB, and etc.), installment and operation of strict security program, documentation based on information security policy, continuous backing-up of information, and etc. Since most employees are not experts in the field of information security technology and information management, the higher the degree of technology adapted in organization gets, the more technology related stress on fear and uncertainty on using the technology employees form (Tarafdar et al. 2007).
    Brod (1982) called the stress that occurs due to difficulty and fear of using technology, which occurs to employees that use organization’s complex technology, as “technostress”. When the technology used in organization suddenly changes or becomes more complex, employees form fear on using the technology and this is turned into technostress (Ragu Nathan et al., 2008). In the relationship between organization and employees, previous researches on employees’ stress present that stress caused by organization’s environment and conditions is a cause for employees avoiding organization’s goal, and as a result, stress reduces individual and organizational performance. In short, previous researches on technostress present the importance of organization’s strategic behavior for reducing stress since organization’s technology environment forms employees’ stress.
    However, in terms of employees who apply the technology and processes based on organization’s security policy at work, a lack of research is observed on employees’ role stress, which is the negative aspect of information security, that can occur due to established information security environmental conditions. In other words, although stress is an antecedent which has negative influence on information security compliance, more in-depth research is required on the areas of the type of stress caused by information security activities and its influence on security compliance, areas in need of efforts by organization in order to reduce role stress, moderation methods based on individual coping style on the negative influence by security related role stress.
    The purpose of this research is to present the types of security related role stress which has negative influence on employees’ information security compliance intention, and present the method for decreasing security related role stress in terms of organization and employees. In order to achieve the purpose of the research, we have the following detail research purposes. First, we derive detail types of role stress (role ambiguity and role conflict) related to information security which occurs to employees that act on information security policy via stress related previous researches, and verify that role stress decreases compliance intention. Second, based on the previous research which claims that individual stress can be minimized based on the type of goal setting, we present the hypothesis claiming that policy goal setting will decrease security related role stress, and verify that goal difficulty and goal specificity, which are attributes of security goal setting, decrease role stress. Third, in employees’ caused role stress having negative influence on compliance intention, based on previous research, we assume that it will be regulated based on employees’ coping type, and we present task coping and emotion coping based on stress-coping related previous research, and verify whether individual coping can decrease the reduction of compliance intention by role stress.
    This research presents following indications. First, by verifying that organization’s security environment and condition, in employees’ work, causes stress and has negative influence on compliance intention, presents method for information security department to apprehend the possibility of security related role stress when establishing security policy. Second, by verifying that organization’s security policy goal setting decreases employees’ security related role stress, presents method for presenting security goal that can be accepted and understood by employees when planning security policy. Last, by verifying that the influence on compliance intention can be regulated based on employees’ stress coping type, presents organizational supporting directions for employees to establish coping type adequate to security.
Research result report
  • Abstract
  • 정보보안의 중요성이 커짐에 따라, 조직은 체계적인 보안 정책을 도입함으로써, 보안 위협을 예방하고자 하고 있다. 반면, 엄격한 정보보안은 조직원에게 업무관련 스트레스를 일으키며, 보안 준수의도를 감소시킬 수 있다. 본 연구는 정보보안 준수의도를 감소시키는 조직원의 보안 관련 업무 스트레스를 감소시키기 위한 방법을 제시한다. 세부적으로, 조직에서 제시하는 보안 정책 수립 시 목표 설정이 조직원의 보안 관련 스트레스를 감소시키고, 발생한 보안 관련 업무 스트레스의 준수의도를 감소시키는 영향에 있어 조직원의 대처 유형(task coping, emotional coping)에 따라 조절되는 것을 검증한다. 연구가설을 검증하기 위하여 정보보안 정책 및 기술이 엄격하게 적용되고 있 금융기업에 근무하는 조직원들을 대상으로 설문을 실시하였으며, 266개의 샘플을 기반으로 구조방정식 모델링을 실시하였다. 분석 결과 보안관련 업무스트레스가 준수의도에 부정적 영향을 미치는 것으로 나타났으며, 보안정책 목표 (difficulty and specificity)가 업무스트레스를 감소시키는 것으로 나타났다. 또한 조직원의 업무대처가 발생한 업무스트레스의 준수의도에 대한 부정적 영향력을 조절하는 것으로 나타났다. 본 결과는 조직의 보안 정책 목표 수립의 조건의 중요성과 조직원의 스트레스 감소를 위한 노력의 필요성을 제시한다.
  • Research result and Utilization method
  • 본 연구는 조직의 정보보안이 조직원의 업무 관련 스트레스를 발생시키기 때문에, 이것의 영향과 해결하기 위한 측면을 조직 및 개인 차원에서 제시하였다. 따라서 본 연구는 학술적, 실무적 측면에서 활용도가 높다.
    본 연구는 국제 학술지에 투고하기 위하여 현재 1차 영문본을 도출하였으며, 해외 유력 연구 학술지에 게재한 경험이 있는 교수진과 추가적 보완을 통해 공동 연구 차원에서 연구 결과를 제출할 계획이다.

    국제 저널은 IF 상위 10% 이상의 저널에 게재할 계획이며, 충분히 연구의 결과의 시사점 및 독창성, 그리고 이론적 접근 차원에서 시사점이 있을 것으로 판단되고 있다.
  • Index terms
  • 보안관련 업무스트레스, 보안 정책 목표 설정, 대처, 준수의도
  • List of digital content of this reports
데이터를 로딩중 입니다.
  • This document, it is necessary to display the original author and you do not have permission
    to use copyrighted material for-profit
  • In addition , it does not allow the change or secondary writings of work
데이터 이용 만족도
자료이용후 의견
입력
트위터 페이스북
NRF Daejeon
(34113) 201, Gajeong-ro, Yuseong-gu, Daejeon, Korea
Tel: 82-42-869-6114 / Fax: 82-42-869-6777
NRF Seoul
(06792) 25, Heonreung-ro, Seocho-gu, Seoul, Korea
Tel: 82-2-3460-5500 / Fax: 82-2-3460-5759
KRM Help Center
Tel : 042-869-6086 Fax : 042-869-6580
E-mail : krmcenter@nrf.re.kr