178
0
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 이상용 | - |
| dc.contributor.author | 정우진 | - |
| dc.date.accessioned | 2020-03-17T17:07:54Z | - |
| dc.date.available | 2020-03-17T17:07:54Z | - |
| dc.date.issued | 2012-02 | - |
| dc.identifier.uri | https://repository.hanyang.ac.kr/handle/20.500.11754/137694 | - |
| dc.identifier.uri | http://hanyang.dcollection.net/common/orgView/200000418676 | en_US |
| dc.description.abstract | 금융정보를 다루기 때문에 안전해야하고 다른 업종보다 상대적으로 안전하다고 믿었던 금융회사들(국민, 농협, 삼성카드, 하나SK카드, 현대캐피탈, 신한캐피탈 등)의 최근 연이은 사건들은 개인정보유출의 심각성을 단적으로 보여주는 사례라 할 수 있다. 이와 같은 이유로 기업들은 정보를 보호하기 위해 금전적인 투자는 물론 필요한 모든 노력들을 기울이는데 주저하지 않고 있다. 기업들의 정보보호와 관련된 과거 여러 연구들이 있었지만 본 논문의 연구는 앞에 사례의 비추어 ‘금융회사가 내부직원에 의한 고의적인 개인금융정보의 유출을 어떻게 효과적으로 방지할 수 있을 것인가?’에 초점을 맞추어 연구하고자 했다. 이러한 금융회사들은 개인정보유출을 방지하고 고객의 개인정보를 보호하기 위한 다양한 정보보호활동들을 하고 있는데 과연 이러한 활동들이 실제로 효과가 있는지를 파악해 보는 것이 본 연구의 목적이라 하겠다. 본 연구의 기본 연구모형은 인간의 합리적 선택에 의한 행동을 설명한 연구모형 중에서 계획된 행위이론(Theory of Planned Behavior; TPB)을 바탕으로 금융회사(고객정보를 가장 많이 보유한 카드회사)의 개인정보보호를 위한 다양한 활동을 조사하여 Straub & Welke (1998)가 주장한 억제(Deterrence), 예방(Prevention), 탐지(Detection), 교정(Remedy)의 4단계의 과정을 나타내는 보안활동주기(Security Action Cycle; SAC)에 적용하였다. 그래서 각 단계의 정보보안활동이 과연 기업의 개인정보남용을 억제할 수 있는지를 연구하였고 내부직원의 도덕성을 측정하여 내부직원에 의해 나타나는 정보남용의 행동들이 실제로 심각한 범죄행동인지 아니면 다소 경미한 범죄적 행동(문제 행동)인지를 파악해 보았다. 추가적으로 이러한 행동들이 과연 일선에서 일하는 내부직원에게 실제로 문제행동으로 인식하고 있는지를 측정함으로서 내부직원과 일반인(고객) 간의 문제행동에 대한 인식의 차이가 나타나는지를 확인해 보았다. 조사대상은 카드회사(금융회사 중에서 고객의 개인정보를 가장 많이 보유한 회사)에서 일하는 콜센터 상담원(고객정보조회가 빈번하고 활용도 가능한 내부직원)을 설문조사하여 회귀분석을 실시하였다. 분석결과 기업의 정보보호활동 중에서는 처벌의 의한 교정활동이 내부직원의 정보남용을 제한하는데 가장 확실한 효과를 나타났으며 이와 함께 본 연구는 내부직원에 의한 불필요한 고객정보조회 대한 처벌효과를 분석함으로써 내부직원들의 업무 이외의 불필요한 정보조회가 심각한 범죄행동이 아닌 경미한 범죄적 행동(문제행동)임을 입증하였다. 이러한 결과는 내부직원의 불필요한 고객정보조회에 대한 성격을 잘 파악함으로서 처벌의 효과를 극대화할 수 있다는 시사점을 제공한다. 또한 예방활동으로서 물리적인 시스템의 접근성을 엄격하고 복잡하게 한다면 내부직원에 의한 불필요한 고객정보조회를 억제시키는데 다소 효과가 있는 것으로 나타났다. 구체적인 방법으로 사전 접근권한이 없었던 시스템을 접근하기 위한 접근권한의 허가절차를 보다 엄격하고 까다롭게 하거나 그 외부시스템에 접근하기까지의 물리적 보안장치(출입통제 보안장치, 경비시스템)를 좀 더 강화시키는 것도 효과적일 수 있을 것이다. 현실적으로는 직원 개개인의 보안의식 부족으로 인해 정보남용이나 정보유출로 나타나는 것이 오늘 날의 현실이다. 이러한 현실적 어려움에 본 논문이 실용적으로 도움이 될 수 있기를 기대한다. 본 논문의 가장 큰 한계점이라면 연구목적의 특성과 조사대상의 제약으로 많은 표본을 수집할 수가 없었다는 것이다. 또한 금융회사의 정보보호체계에 대한 자세한 서술내용의 출처를 밝히지 않은 점에 양해를 바란다. 이와 같이 출처를 밝히지 않은 이유는 조사대상기업에서 자료를 이용하고 표본조사를 허가한 것에 대한 요구조건으로서, 본 논문을 읽었을 때 조사대상기업을 유추할 수 없도록 작성할 것을 요구받았기 때문이다. 다소 출처 불문명한 부분에 대해서는 향 후 추가적인 연구를 통해 본 연구에서 부족했던 부분을 개선하여 제시할 것이며 이와 같은 연구를 해외 금융회사를 대상으로 비교 연구한다면 본 연구의 타당성을 높이는데 도움이 될 것으로 기대한다. | - |
| dc.publisher | 한양대학교 | - |
| dc.title | 금융회사의 고객정보보호에 대한 내부직원의 태도 연구 | - |
| dc.title.alternative | The study on the behavioral attitude of employees toward the customer information security in financial firms | - |
| dc.type | Theses | - |
| dc.contributor.googleauthor | 정우진 | - |
| dc.contributor.alternativeauthor | Jung Woo Jin | - |
| dc.sector.campus | S | - |
| dc.sector.daehak | 대학원 | - |
| dc.sector.department | 경영학과 | - |
| dc.description.degree | Master | - |
| dc.contributor.affiliation | 경영정보시스템 | - |
- Appears in Collections:
- GRADUATE SCHOOL[S](대학원) > BUSINESS ADMINISTRATION(경영학과) > Theses (Master)
- Files in This Item:
There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
