earticle

영어

An internal and external threat against an information system has increased, and to reduce it, organization has sp ent a great deal of money and manpower. However, in spite of such investment, security threat and trouble have ha ppened continuously. Organization has conducted information security activity through various policies. The study cla ssified such activities into prevention-oriented activity and control-oriented activity, and researched how information security activity of organization affects members of an organization and obeys information security policy by using h ealth belief model. As a result of the study, prevention-oriented activity has a meaningful impact on seriousness, and this seriousness affects compliance intention for information security. Control-oriented activity has a meaningful impa ct on benefits, and the benefits have an effect on compliance intention. When an organization conducts prior activitie s such as education, PR, and monitoring, this organization should emphasize negative results that can happened beca use of deviation. In addition, in case of exposure and punishment through post activities such as inspection and puni shment, if the organization emphasizes the positive effects of exposure and punishment rather than emphasis of nega tive parts, information security activity will be more effective.

한국어

기업의 정보시스템에 대한 내·외부의 위협이 증가되고 있으며 이를 감소시키기 위해 많은 돈과 인력을 투자하고 있 다. 하지만 이러한 투자에도 불구하고 보안위협과 사고는 지속적으로 발생하고 있다. 본 연구는 기업의 사고 방지를 위 한 다양한 정보보호 활동을 예방 지향적과 억제 지향적으로 구분하고 건강신념모델을 이용하여 기업의 정보보안 활동이 구성원들에게 어떤 영향을 미치고 정보보안 정책을 준수하도록 하는지 연구하였다. 연구결과 예방 지향적 활동은 심각 성에, 억제 지향적 활동은 유익성에 유의미한 영향을 주고, 심각성과 유익성은 각각 준수의도에 영향을 주었다. 이러한 결과로 미루어보아, 기업에서 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적 인 결과에 대해 강조하여야 하며, 감사, 처벌 등 사후적인 활동을 통해 보안을 유지하고자 할 경우 기업의 의지를 보임 으로써 보안 정책을 준수하는 것이 유익할 것이라는 판단을 구성원 스스로 하도록 하는 것이 더욱 효과적인 정보보안 활동이 될 것이다.