조직 내 정보관리의 중요성은 지속적으로 증가하고 있으나, 조직 내부자에 의한 정보 노출 위협은 감소하지 않고 있다. 본 연구의 목적은 조직원의 정보보안 준수의도 향상을 위한 방향을 제시함으로써, 내부의 정보보안 위협을 감소하는데 있다. 세부적으로, 정보보안 정책 목표 설정, 정보보안 정책이 조직 신뢰를 통해 조직 몰입과 준수의도에 미치는 긍정적 영향을 확인하고자 한다.
연구 대상은 정보보안 정책을 도입하고 적용하고 있는 조직에 근무하는 조직원들이며, 설문지 기법을 통해 333개의 표본을 확보하였다. 가설은 AMOS 22.0의 구조방정식모델링을 통하여 정량적으로 검증한다. 분석 결과, 정보보안 정책 목표(난이도, 구체성)와 제재 명확성이 조직 신뢰에 긍정적 영향을 주었으며, 조직 신뢰는 조직몰입을 통해 준수의도에 긍정적 영향을 주었다. 특히, 조직신뢰와 조직 몰입, 그리고 준수의도간의 부분 매개효과가 있음을 확인하였다. 연구는 조직의 체계적이고 명시적인 정보보안 활동이 조직에 대한 믿음 및 정보보안 준수의도를 형성하는 것을 확인하였으며, 조직원의 정보보안 준수 수준 향상을 위한 학술적, 실무적 시사점을 제시한다.
Although the importance of information management within an organization is constantly increasing, the threat of information security exposure by insiders has not decreased. The purpose of this study is to reduce internal information security threats by presenting a direction for improving the insider's information security compliance intention. In detail, the study presents the positive effects of information security policy goal setting and information security deterrence on organizational commitment and compliance intention through organization trust.
The study targets employees of the organization who have adapted information security policies and 333 samples were obtained through the questionnaire method. Moreover, the research hypothesis is quantitatively verified through structural equation modeling of AMOS 22.0.
As a result of the analysis, the information security policy goal (difficulty, specificity) and clarity of sanctions had a positive effect on organization trust, and organization trust positively affected compliance intention through organizational commitment.
The study confirmed that the organization's systematic and explicit information security activities form the organization's trust and compliance intention. Therefore, the study presents theoretical and practical implications for improving the level of information security compliance of employees.