의료기관 종사자들의 정보보안정책준수의도에 미치는 영향
= Exploring Information Security Policy Compliance Intention of Medical Employees
- 저자[authors] 김유록
- 발행사항 서울 : 한양대학교 대학원, 2019
- 형태사항[Description] 26 cm
- 일반주기명[Note] 지도교수: 백승익
- 학위논문사항[Dissertation] 학위논문(석사)-- 한양대학교 대학원 : 경영학과 경영정보시스템 2019. 2
- 발행국(발행지)[Country] 서울
- 출판년[Publication Year] 2019
- 주제어 정보보안정책준수의도,정보프라이버시염려,규범적신념,보안지식,동기부여수준,정보접근성
- 소장기관[Holding] 한양대학교 중앙도서관 (211062)
- UCI식별코드 I804:11062-000000108538
초록[abstracts]
국문요지
최근 정보기술의 발전은 공공 및 민간 차원에서도 다양한 목적으로 폭넓게 수집 및 활용되고 있다. 또한, 인터넷을 통해 데이터 축적 및 서비스 확대는 이용자의 개인정보뿐만 아니라 구매, 위치정보, 검색자료 등의 다양한 개인정보 수집이 이루어지면서 프라이버시 침해 사고와 함께, 개인정보보호 관리에 대한 경각심이 높아지고 있다. 특히, 개인정보 유출 사고는 일반 기업뿐만 아니라 의료기관에서도 심심치 않게 발생하고 있다.
의료정보는 개인의 인적사항 외에도 개인의 병력, 신체 정도 등 민감한 정보로 구성되어 있어, 이를 다루는 의료분야 종사자들의 의료정보관리에 대한 주의가 요구되고 있다. 그러나 의료업무 특성상 환자의 대한 개인정보 보호의 인식보다는 치료의 목적과 환자 임상의 대한 기록 등으로 집중과 몰입이 요구된다. 이러한 업무특성으로 인해 의료서비스와 관련된 업무수행 중에 개인정보에 비의도적인 노출이나 유출될 수 있는 상황 등이 다양하게 발생되고 있다. 이에 의료기관은 조직차원에서 기술적 조치뿐만 아니라 개인정보 관리지침이나, 예방을 위한 조직 환경조성 에도 많은 노력을 기울이고 있다.
하지만 여전히 정보 유출 중 80%는 전직ᐧ현직직원 등의 내부자에 의해 정보의 가치를 잘 알고 기술 접근권한이 있는 사람에 의해 이루어지고 있는 것으로 조사되고 있다. 이에 본 연구에서는 의료종사자를 대상으로 개인정보 유출방지에 대한 개인수준의 의식수준을 파악하고자 하였다.
본 연구에서는 의료업의 종사자를 대상으로 정보프라이버시염려(CFIP), 규범적신념(NB), 보안지식(SK)이 정보보안정책준수의도와의 관계와 함께 동기부여수준(MPS)과 접근성(SA)의 요인이 조절효과를 가지는지 확인 하고자 하였다. 이를 위해 병원 종사자를 138명을 대상으로 요인 간의 관계를 분석하였으며, 주요 분석결과를 요약하여 제시하면 다음과 같다.
먼저, 정보보안정책준수의도를 높일 수 요인으로서 독립변수인 규범적신념(NB)과 보안지식(SK)은 하나의 예측변인으로서 검증되었으며, 독립변수인 정보프라이버시염려(CFIP)는 통계적으로 유의한 값이 나타나지 않았다.
다음으로, 정보보안정책준수의도의 예측변인 외에도 조절변수로서 동기부여수준(MPS)과 보안지식(SK)이 독립변수인 정보프라이버시염려요인(CFIP), 규범적 신념(NB), 보안지식(SK)과의 관계에서 조절효과로서 미치는 관계를 검증하였다. 특히 동기부여수준(MPS)은 예측변인으로서 뿐만 아니라 정보프라이버시염려(CFIP), 규범적 신념(NB)과 상호작용을 통해 정보보안정책준수의도에 통계적으로 유의한 정(+)의 영향을 미치는 것을 확인하였다.
정보프라이버시염려의 요인은 평소개인정보의 대한 유출에 대한 심각성에 대한 지각이 정보보안정책준수의도에 영향을 미치지 않지만, 직무 특성을 기초한 동기부여수준과는 서로 상호작용으로 인해 결과적으로 정보보안정책준수의도에는 긍정적이 효과를 가지는 것으로 볼 수 있다. 즉 보호동기이론의 주장과 같이, 어떠한 위험에 대한 지각이 관련된 행동이나 행동의도를 통제할 수 있다는 것을 의미하는 것으로 향후 심리적인 부분을 자극할 수 방안을 통해 정보보안정책준수의도를 높일 수 있는 가능성을 확인하여 제시하였다.
마지막으로 정보접근성(IA)는 정보보안정책준수의도에 예측변인으로서 영향은 없었지만, 보안지식(SK)과의 상호작용을 통해 정보보안정책준수의도에 음(-)의 영향 관계를 검증하였다. 이는 보안접근성과 보안지식 둘 다 높은 경우 오히려 준수의도가 낮아진다는 의미로서 병원조직에서의 환자의 대한 의료정보를 쉽게 열람하고 언제든지 접근이 가능 하다면 오히려 편의성에 고착되어 병원조직의 정보보안정책준수의도에도 나태해 질 수 가 있다고 해석 할 수 있다. 따라서 정보취급자의 직급이나 역할별 정보관리 영역 정의나 지침 등과 관련된 업무별 가이드나 제도적인 접근 제한 장치 등이 필요할 것으로 보인다.
이상의 결과는 민감한 의료정보를 취급하는 의료기관에서 정보보안을 위해 정보를 직접 다루는 입장에서 개인적인 요인들과 사회적 인지 수준 등 을 파악하고 정보보안정책준수의도와의 관계와 조절변수 효과를 밝힘으로서, 개인의 정보보안정책을 준수하는 데 영향을 미치는 심리적 요인을 제시할 수 있었다. 이를 통해 최근 인적자원에 의한 정보유출 사고에 대응 가능한 방안으로 간과하기 쉬운 정보관리자의 심리적 요인의 작용과정에 대한 이해와 통제 가능한 접근 방안을 제시할 수 있었다.
반면, 본 연구에서는 수집된 데이터의 양이 다양한 집단간 차이분석 등에 요구되는 수준의 수집이 부족하였으며, 구조화된 설문을 통한 수집으로 인해 다소 민감할 수 있는 정보윤리 차원의 평가를 직접기입방식을 이용함으로서 자기평가 방식의 편향을 적절히 통제가 어려웠다. 이에 향후 연구에서는 보험사 및 콜센터 직원 등 유사 정보를 다루는 직종이나 조직과의 비교를 통한 접근이 이루어져야 할 것으로 보인다.
주제어: 정보프라이버시염려(CFIP), 규범적 신념(NB), 보안지식(SK), 동기부여수준(MPS), 정보접근성(IA), 정보보안정책준수의도