ePapyrus PDF Document

Similar documents
DBPIA-NURIMEDIA

<30382E20B1C7BCF8C0E720C6EDC1FD5FC3D6C1BEBABB2E687770>


380 Hyun Seok Choi Yunji Kwon Jeongcheol Ha 기존 선행연구에서는 이론연구 (Ki, 2010; Lee, 2012), 단순통계분석 (Lee, 2008), 회귀분석 (Kim, 2012)과 요인분석 (Chung, 2012), 경로분석 (Ku,

- 2 -

untitled

Journal of Educational Innovation Research 2019, Vol. 29, No. 1, pp DOI: - K * The Analysis

DBPIA-NURIMEDIA

#Ȳ¿ë¼®

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA

06_ÀÌÀçÈÆ¿Ü0926

Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp DOI: * Strenghening the Cap

Journal of Educational Innovation Research 2017, Vol. 27, No. 4, pp DOI: A Study on the Opti

인문사회과학기술융합학회

DBPIA-NURIMEDIA

278 경찰학연구제 12 권제 3 호 ( 통권제 31 호 )

44-6대지.08김정희-5

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

Journal of Educational Innovation Research 2017, Vol. 27, No. 4, pp DOI: * A Study on Teache

<C7D1B1B9B1A4B0EDC8ABBAB8C7D0BAB85F31302D31C8A35F32C2F75F E687770>

04_이근원_21~27.hwp

Journal of Educational Innovation Research 2017, Vol. 27, No. 3, pp DOI: : A basic research

<C1A63238B1C731C8A328C6EDC1FDC1DF292E687770>

03-서연옥.hwp

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA

:,,.,. 456, 253 ( 89, 164 ), 203 ( 44, 159 ). Cronbach α= ,.,,..,,,.,. :,, ( )

DBPIA-NURIMEDIA

정보화정책 제14권 제2호 Ⅰ. 서론 급변하는 정보기술 환경 속에서 공공기관과 기업 들은 경쟁력을 확보하기 위해 정보시스템 구축사업 을 활발히 전개하고 있다. 정보시스템 구축사업의 성 패는 기관과 기업, 나아가 고객에게 중대한 영향을 미칠 수 있으므로, 이에 대한 통제

Journal of Educational Innovation Research 2018, Vol. 28, No. 1, pp DOI: * A Analysis of

歯1.PDF

,......

1.장인석-ITIL 소개.ppt

DBPIA-NURIMEDIA



인문사회과학기술융합학회

DBPIA-NURIMEDIA

04 Çмú_±â¼ú±â»ç

., (, 2000;, 1993;,,, 1994), () 65, 4 51, (,, ). 33, 4 30, 23 3 (, ) () () 25, (),,,, (,,, 2015b). 1 5,

Journal of Educational Innovation Research 2017, Vol. 27, No. 1, pp DOI: * The

DBPIA-NURIMEDIA

- 89 -

<353420B1C7B9CCB6F52DC1F5B0ADC7F6BDC7C0BB20C0CCBFEBC7D120BEC6B5BFB1B3C0B0C7C1B7CEB1D7B7A52E687770>

표현의 자유

Journal of Educational Innovation Research 2019, Vol. 29, No. 1, pp DOI: (LiD) - - * Way to

???德嶠짚

<31342DC0CCBFEBBDC42E687770>

Journal of Educational Innovation Research 2018, Vol. 28, No. 4, pp DOI: * A S

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

03-ÀÌÁ¦Çö

13.11 ②분석

,,,.,,,, (, 2013).,.,, (,, 2011). (, 2007;, 2008), (, 2005;,, 2007).,, (,, 2010;, 2010), (2012),,,.. (, 2011:,, 2012). (2007) 26%., (,,, 2011;, 2006;



<31325FB1E8B0E6BCBA2E687770>

상담학연구 * Shelton(1990) Eden(2001).. D 480,, 425..,... * (Corresponding Author): / / ( ) 1370 Tel: /

지난 2009년 11월 애플의 아이폰 출시로 대중화에 접어든 국내 스마트폰의 역사는 4년 만에 ‘1인 1스마트폰 시대’를 눈앞에 두면서 모바일 최강국의 꿈을 실현해 가고 있다

Journal of Educational Innovation Research 2018, Vol. 28, No. 4, pp DOI: A Study on Organizi

,, (, 2010). (, 2007).,,, DMB, ,, (, 2010)., LG., (, 2010) (, ,, ) 3, 10, (, 2009).,,. (, 2010)., (, 2010). 11

강의지침서 작성 양식

(5차 편집).hwp

Main Title

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE. vol. 29, no. 10, Oct ,,. 0.5 %.., cm mm FR4 (ε r =4.4)

Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp DOI: NCS : * A Study on

<313720BCADBCBAB9AB2DBBE7C8B8C0FBB1E2BEF720C5F5C0DA20C0C7BBE7B0E1C1A42E687770>

Journal of Educational Innovation Research 2019, Vol. 29, No. 2, pp DOI: 3 * Effects of 9th

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

대한한의학원전학회지24권6호-전체최종.hwp

<B8F1C2F72E687770>

Kor. J. Aesthet. Cosmetol., 및 자아존중감과 스트레스와도 밀접한 관계가 있고, 만족 정도 에 따라 전반적인 생활에도 영향을 미치므로 신체는 갈수록 개 인적, 사회적 차원에서 중요해지고 있다(안희진, 2010). 따라서 외모만족도는 개인의 신체는 타

<30322DC8ABBBEFBFAD2E687770>

Journal of Educational Innovation Research 2019, Vol. 29, No. 1, pp DOI: An Exploratory Stud

Journal of Educational Innovation Research 2017, Vol. 27, No. 2, pp DOI: * Review of Research

20(53?)_???_O2O(Online to Offline)??? ???? ??.hwp


<31362DB1E8C7FDBFF82DC0FABFB9BBEA20B5B6B8B3BFB5C8ADC0C720B1B8C0FC20B8B6C4C9C6C32E687770>

<3136C1FD31C8A35FC3D6BCBAC8A3BFDC5F706466BAAFC8AFBFE4C3BB2E687770>

Analysis of objective and error source of ski technical championship Jin Su Seok 1, Seoung ki Kang 1 *, Jae Hyung Lee 1, & Won Il Son 2 1 yong in Univ

원고스타일 정의

10 이지훈KICS hwp

06_±è¼öö_0323

04서종철fig.6(121~131)ok

141(26) () ( ( ) () () () ) 2) 1932 ()()3) 2 1) ( ) ( ) () () () 4) ( ) 5) 6) ) ) ( ) () 42 () )

<33372DC7D7B3EBC8ADC8ADC0E5C7B02E687770>

Journal of Educational Innovation Research 2018, Vol. 28, No. 2, pp DOI: IPA * Analysis of Perc

(3)28-2.hwp


歯3이화진

우리들이 일반적으로 기호

13.11 ①초점

06_À̼º»ó_0929

DBPIA-NURIMEDIA

세종대 요람

정진명 남재원 떠오르고 있다. 배달앱서비스는 소비자가 배달 앱서비스를 이용하여 배달음식점을 찾고 음식 을 주문하며, 대금을 결제까지 할 수 있는 서비 스를 말한다. 배달앱서비스는 간편한 음식 주문 과 바로결제 서비스를 바탕으로 전 연령층에서 빠르게 보급되고 있는 반면,

THE JOURNAL OF KOREAN INSTITUTE OF ELECTROMAGNETIC ENGINEERING AND SCIENCE Nov.; 26(11),

50-5대지05장후은.indd

<C7D1B1B9B1B3C0B0B0B3B9DFBFF85FC7D1B1B9B1B3C0B05F3430B1C733C8A35FC5EBC7D5BABB28C3D6C1BE292DC7A5C1F6C6F7C7D42E687770>

Transcription:

Journal of Knowledge Information Technology and Systems ISSN 1975-7700 http://www.kkits.or.kr Measurement Development for Information Privacy Concerns in Organizational Level : Focused on the University Moon-Seok Kang 1, Young-Soo Chung *2 1 Department of Computation Administration, Daejeon Institute of Science And Technology 2 Department of Business Administration, Chungnam National University A B S T R A C T Because of the Age of Information has matured, with the explosion of digital data and an extension of using the Internet, the massive data processing has done quickly and accurately. Along with the rapid growth of information, the personal informations are accumulating indiscriminately. By this reason, illegal use of personal information and inappropriate access, and misusing of the privacy has occurred. Personal information protect problems are important information management issues that was raised by individuals as well as organizations consistently. In these times changing situation, this study develops empirical measurement tools based on the researches of the management level in accordance of concern for university information privacy. By seizing the concerning on the personal information protect management in University organization that used the developed measurement tool, it provides the role that can be utilized in extended researches cope with the management effectively from now on. C 2014 KKITS All rights reserved K E Y W O R D S : Information Privacy Concerns, Measurement Instruments, Organizational Information Privacy Concerns, Organization levels, Privacy A R T I C L E I N F O : Received 28 July 2014, Revised 18 August 2014, Accepted 18 August 2014. 1. 서 론 * Corresponding author is with the Department of Business Administration, Chungnam National University, 99 Daehak-ro Yuseong-gu Daejeon, 305-764, KOREA. E-mail address: ychung@cnu.ac.kr 최근 발생한 금융기관과 통신사 및 의료기관의 연이은 개인정보 유출사태는 해당 기업들에 대한 개인정보관리의 문제점을 여실히 드러냈으며, 소비 자들이 갖고 있는 정보 프라이버시에 대한 염려를 증폭시키는 결과를 초래하였다. 2013년 정보보호 실태조사에 따르면 인터넷 이용자의 95.3%가 정보

프라이버시 침해에 대한 피해가 심각하다고 응답 하였으며, 이중 69.9%는 해당 기업들의 개인정보 관리 소홀로 인하여 피해를 경험한 것으로 조사되 었다[1]. 이러한 개인정보 유출사태로 인해 정보주 체인 소비자들은 직접적인 피해뿐만 아니라 제2의 범죄에 악용될 수 있다는 생각 때문에 개인정보에 대한 염려는 더욱 커지고 있는 실정이다. 개인정보 유출로 인해 해당 기업들은 소비자들의 집단소송 및 이에 따르는 수습 대책마련을 위하여 많은 인 적, 물적 자원을 투입하여야 하며, 기업의 브랜드 이미지에도 악영향을 미쳐 소비자들의 신뢰를 회 복하는 데에도 막대한 시간과 비용을 투자해야만 하는 상황에 직면하고 있다. 이렇듯 개인정보 관리 소홀로 인한 유출사태는 개인뿐만 아니라 개인정 보에 대한 관리책임이 있는 조직에게도 커다란 우 려가 되고 있다. 하지만 이러한 조직의 심각한 우려에도 불구하 고 지금까지 정보 프라이버시에 대한 대부분의 연 구는 소비자의 프라이버시 염려에 초점을 맞춘 개 인수준에서 이루어져 왔으며 조직수준의 연구는 거의 이루어지지 않고 있다. 조직수준의 연구가 부 족한 것은 개인수준의 연구에 비해 설문이나 자료 의 수집 및 분석이 어려울 뿐만 아니라 조직이 보 유하고 있는 개인정보의 민감도에 따라 독특한 태 도를 취하고 있기 때문이다[2]. 최근의 개인정보 유출사태는 개인정보관리를 위 해 개인이 통제할 수 있는 부분은 어느 정도 한계 가 존재하며, 오히려 대량의 개인정보를 수집하고 관리하는 조직에서 개인정보보호에 대한 정책과 통제 및 관행 등을 체계적으로 운영 관리하는 것 이 무엇보다 중요함을 시사하고 있다. 이러한 배경 하에서, 본 연구는 대학 조직을 중 심으로 다음과 같은 목적을 가지고 수행되었다. 첫째, 선행연구에서 그동안 많이 다루어왔던 개 인수준의 정보프라이버시 염려 개념을 조직수준에 서 재해석하여 개념화하고 향후 조직단위의 개인 정보보호의 연구에 기반을 제공하고자 한다. 둘째, 개인정보보호에 있어 조직의 책임과 의무 가 더욱 중요해지고 있는 가운데, 이론적 고찰을 토대로 대학 조직의 정보 프라이버시 염려를 측정 할 수 있는 신뢰성 있는 척도를 개발함으로써 조 직수준의 프라이버시 염려에서 체계적이고 실증적 인 연구를 위한 기반을 마련하고, 향후 개인정보보 호에 대한 연구를 진행하는 연구자들에게 가이드 라인을 제공해 줄 것이다. 2. 이론적 배경 2.1 정보 프라이버시 염려의 개념 및 선행 연구 고찰 프라이버시라는 개념은 1888년 Thomas Cooley판 사의 홀로 있을 권리 라는 의미로 처음 제시되 었으나 환경이 변화하면서 그 의미 또한 연구자들 의 학문적 배경에 따라 다양하게 정의되어 오고 있다. 정보 프라이버시는 프라이버시의 다양한 분 류 중 하나로 전통적인 프라이버시 개념을 전제로 하되 그 범주가 정보 내지 자료 그 자체 까지 포괄할 수 있는 내용을 지닌다는 의미에서 개인정보 를 그 핵심적 요소로 한다고 할 수 있으며[3], 개인정보가 요구되고 공개되고, 수집 처리되고 사용되어 지는 자신의 정보에 대해 개인 이 통제할 수 있는 권리로 정의하는데 많은 연구 자들이 동의하고 있다. 정보 프라이버시 관점에서 프라이버시 염려를 언급한 학자로는 Culnan(1993), Smith et al.(1996), Malhotra et al.(2004)등이 대표적이다. Culnan(1993)은 정보 프라이버시 염려를 새로 운 정보기술의 존재로부터 대중이 느끼는 위협 으 로[4], Smith et al.(1996)은 수집, 비인가된 2차적 - 474 -

사용, 오류, 부적절한 접근 등 다차원의 염려가 결합되어 나타나는 것으로 정의하고 조직의 개인정 보보호에 대해 개인들이 가지고 있는 정보 프라이 버시에 대한 개인의 염려를 측정할 수 있는 CFIP 측정모델을 개발하였다[5]. Malhotra et al. (2004)은 공정성에 대한 사용자의 주관적인 시각 으로 정 의 하였으며, 인터넷 사용자의 정보 프라이버시 염 려를 측정할 수 있는 IUIPC 측정모델을 제안하였다 [6]. 국내의 연구자들은 대부분 온라인 환경이나 소 셜 네트워크 서비스 활용에서 개인이 인지하는 위 협이나 정보의 노출로 인한 개인정보 침해 가능성 또는 통제 상실에 대한 걱정 및 근심 정도 등으로 정보 프라이버시 염려를 정의하고 있다. 정보 프라이버시 염려에 대한 대부분의 연구는 정보시스템의 발달로 개인정보의 사용이 증가되면 서 다양하게 이루어지고 있으나, 대부분의 연구는 프라이버시 염려의 선 후행 요인 탐색이나 프라 이버시에 대한 소비자의 태도 등에 초점을 맞춘 개인수준에서 이루어진 연구이며, 조직수준에서의 연구는 거의 이루어지지 않고 있는 실정이다. 2.2 조직수준의 정보 프라이버시 염려의 개념 조직수준에서 정보 프라이버시에 대한 연구는 소비자에 초점을 맞춘 개인의 태도 연구에 비해 대단히 부족하다. 조직에서 개인정보보호에 대한 위반은 잠재적인 민 형사상의 책임과 함께 조직 의 브랜드 이미지 실추 등으로 인해 매우 많은 피 해를 볼 수 있으며, 그 결과 조직은 신뢰를 잃게 되고 존립 기반마저 위태롭게 된다. 이처럼 조직수 준의 개인정보관리에 대한 중요성은 점차 증대되 고 있으며 최근의 연구들은 개인정보의 수집 및 관리에 따르는 조직에서의 개인정보보호 중요성이 더욱 강조되고 있다[7]. Culnan et al.(2009)은 분산된 정보기술 환경이 개인정보침해와 같은 조직의 정보 프라이버시 문 제를 야기 시킨다고 하였으며[7], Bélanger and Crossler(2011)는 그룹이나 조직의 정보 프라이버시 염려는 그룹 구성원이나 조직에서 리더의 프라이 버시 염려 수준에 따라 다르게 나타날 수 있다고 하였다[2]. Parks et al.(2011)은 조직에서 개인정보 보호를 위해 명시된 컴플라이언스를 충족시키지 못하거나 개인정보운영에서 다양한 문제의 증가 및 이를 위반했을 때 발생할 수 있는 법적 규제에 대한 처벌의 증대로 인하여 조직은 개인정보 위협 에 적절히 대응하는 방법을 찾아야 하는 문제에 직면하고 있다고 하였다[8]. 이처럼 다양한 문제가 있음에도 불구하고 조직의 환경적, 제도적인 측면 에서 개인정보에 대한 침해 위협이나 위험들을 예 방하기 위한 개인정보보호 컴플라이언스를 충족시 키지 못해 조직 내에서 개인정보가 유출될 가능성 이 점차 높아지고 있어 조직의 염려 또한 증대되 고 있다. 본 연구에서 조직수준의 정보 프라이버시 염려 를 조직에서 개인정보보호 컴플라이언스를 충족 시키지 못해 발생할 수 있는 개인정보침해 위험 또는 위협에 대한 염려 라 정의한다. 3. 실증연구 설계 3.1 선행연구를 통한 측정항목 추출 Smith et al.(1996)은 조직의 개인정보 관리에 대 해 개인들이 가지고 있는 정보 프라이버시에 대한 염려를 4가지 구성차원과 15개의 요인으로 측정할 수 있는 CFIP(Concern for Information Privacy)라는 측정모델을 개발하였으며, 주요 연구변수로는 조직 의 개인정보 수집, 비 인가된 2차적 사용, 오류, 부 적절한 접근으로 구성하였다. - 475 -

Stewart et al.(2002)은 Smith et al.(1996)의 CFIP 구성요인들에 대한 타당함을 밝혔으며[9], Malhotra et al.(2004)은 위 두 측정모델을 기반으로 하여 온 라인 환경에서의 정보 프라이버시 염려 측정도구 인 IUIPC(Internet User Information Privacy Concern)모델을 제안하였다[6]. 이기혁 외(2008)는 개인정보 유출위험에 대한 측 정방법과 사례 연구에서 민간기업을 대상으로 개 인정보 영향평가를 수행하여 개인정보 라이프사이 클 단계를 수집, 저장, 이용, 제공, 파기로 정의하 고 각 단계별로 측정요인을 정리하였으며[11], 신영 진 외(2012)는 2008년부터 2011년까지 공공기관의 개인정보보호 수준진단 지표를 선정하고 각 지표 의 중요도 선정에 따른 개인정보보호의 정책적 문 제를 다루었다[12]. 개인정보 관리체계인 PIMS (Personal Information Management System)는 개인정보관리과정, 개인정 보보호대책, 개인정보생명주기 요구사항으로 구분 되며 118개의 통제항목과 325개의 세부점검 사항으 로 구성되어 있으며[13], 교육부는 교육 연구기관 의 개인정보보호 수준향상을 위해 관리체계구축, 보호대책 수립 및 시행, 침해사고대책 등 3개분야, 11개 지표에 23개 항목으로 진단을 시행하고 있다 [14]. 또한, 2011년 9월 30일부터 전면 시행된 개인 정보보호법은 개인정보보호 의무가 약 350만개의 모든 기관까지 확대되었으며 개인정보처리자 모두 가 개인정보보호 조치를 의무적으로 이행하도록 제도화 하고 있다[15]. 이상의 선행연구를 기반으로 대학 조직에 맞는 정보 프라이버시 특성 요인들을 분류하였다. 법에 근거하였으며, CFIP를 개발한 Smith et al.(1996)의 개발과정을 응용하고 선행연구와 개인 정보보호 법 및 개인정보관리체계 등을 바탕으로 요인을 도출하였다. 그 다음 추출된 각 요인들을 FGI(Focus Group Interview)방법을 이용해 각 항목 의 적합도 평가 및 검증을 통하여 구조화 하고 분 류하는 과정을 수행하였다. FGI 절차는 Cadler(1977)의 방식에 따라 전문가 8명이 모여 자유로운 토론 방식으로 진행되었으며 심도 있는 논의를 거쳐 본 연구 대상인 대학 조직 의 프라이버시 염려와 적합하지 않다고 판단되는 구성요인들은 제거하고 의미가 중복되거나 명확하 지 않다고 지적한 문항들에 대하여도 연구의도에 맞게 수정, 보완하는 과정을 거쳐 <표 1>과 같이 최종적으로 5개의 요인과 19개의 측정항목이 완성 되었다. 표 1. 선행연구 및 문헌을 통한 추출요인 Table 1. Extracted Factors through previous research and literature study Variables [5] [11] [12] [13] [14] [15] 비인가된 2차적사용 오류 부적절한 접근 기술적 보호조치 정부규제 민감도 4. 실증분석 3.2 FGI를 통한 내용타당성 확보 4.1 연구방법 및 절차 대학 조직의 개인정보보호관리 측정척도를 개발 하기 위해서 Churchil(1979)이 제시한 척도개발 방 개인정보보호 관리에 대한 구성차원 확인을 위 해 대학에서 개인정보를 담당하는 직원들을 대상 - 476 -

으로 2013년 5월 27일부터 6월7일까지 2주일의 기 간동안 설문조사를 실시하였다. 설문응답방법으로 는 리커트 7점 척도를 사용하였으며, 온라인을 통 해 기간 동안 181명이 응답하였다. 이중 성실성이 떨어진다고 판단되는 4개의 설문을 제외시켜 177개 의 설문이 최종분석에 사용되었다. 응답된 설문에 대한 신뢰 분석은 SPSS 19.0을 이 용하여 실시하였으며 확인적 요인분석은 AMOS 20.0을 사용하였다. 4.2 신뢰성 및 타당성 검정 본 연구의 측정변수에 대한 집중타당성을 검증 하기 위해서 탐색적 요인분석을 실시하였다. 각 요 인에 대한 타당성을 분석은 주성분분석을 요인회 전은 직교회전방식을 사용하였다. 표 2. 요인분석 Table 2. Factor Analysis 변수 항목 측정항목 비인가된 2차적사용 오류 부적절한 접근 기술적 보호조치 정부규제 민감도 요인 값 SU1 개인정보 목적외 이용금지.847 SU2 개인정보 무단 이용금지.485 SU3 개인정보 판매 금지.877 SU4 동의없는 위탁 및 양도금지.861 ER1 개인정보의 정확성.832 ER2 개인정보관리의 성실성.767 ER3 개인정보의 최신성.723 ER4 개인정보의 정확성 검증노력.836 IA1 부적절한 접근통제 노력.747 IA2 데이터베이스 권한설정관리.793 IA3 비인가자에 대한 접근통제.674 TE1 개인정보보호 시스템 구축.702 TE2 개인정보 암호화.725 TE3 만료된 개인정보 파기.697 TE4 데이터베이스의 접근 통제.685 TE5 물리적 보안환경.845 P1 정부의 실태점검 관심정도.793 P3 정부규제 관심정도.864 P4 정부의 권고에 대한 관심도.868 α.914.858.881.851.862 탐색적 요인분석 결과 각 측정항목은 정부규제 민감도의 P2항목을 제외하고는 수용할 만한 것으 로 평가되었으며, 각 요인들의 Cronbach s Alpha 값도 최저 0.851에서 최대 0.914로, 내적일관성은 충분히 높게 확인되었다. 4.3 1차 확인적 요인분석 탐색적 요인분석에서 추출한 요인들을 확인하고 잠재변수와 측정변수간의 관계에 초점을 맞추어 1 차요인 확인적 요인분석을 실시하였다. 분석결과, 측정도구의 신뢰성을 확보하기 위해 개념신뢰도는 0.7 이상으로 통상적인 기준을 충족시켰음을 확인 할 수 있었으며, 집중타당성을 알아보기 위한 또 다른 측정치인 평균분산추출값(AVE)은 통상적인 기준인 0.5의 기준을 모두 충족하여 집중타당성을 갖는 것으로 판단할 수 있다. 판별타당성은 Fornell 과 Larcker(1981)가 제시한 방법인 제곱근 AVE 값 (square root Average Variance Extracted)을 사용하 였다[10]. 연구모형의 판별타당성을 검토한 결과 해 당 상관계수 값들과 제곱근 AVE 값을 비교해보면 모든 AVE 값이 상대적으로 크다는 것을 알 수 있 다. 따라서, 본 연구의 모든 잠재요인은 판별타당 성을 갖는 것으로 볼 수 있다. 표 3. 제곱근 AVE값 Table 3. square root Average Variance Extracted 구성요소 SU ER IA TE P SU.863 ER.488.759 IA.475.533.849 TE.285.405.630.713 P.198.211.190.505.828 주 : 굵은 글씨는 square root AVE, 비대각선은 상관계수 4.4 2차 확인적 요인분석 연구에서 가급적 엄격한 분석을 하고자 하면 - 477 -

higher-order construct로 구성할 수 있는데 1차 요 인 모델을 설명할 수 있는 상위의 요소를 갖고 있 는 요인 모델을 2차요인 모델이라 한다. 2차요인 확인적 요인분석은 1차요인 확인적 요인분석에서 드러난 5가지의 개별적인 성질의 잠재요인들이 대 학 정보 프라이버시 염려(CFUIP : Concerns For University Information Privacy)라는 고차원의 하위 차원들인 것을 확인하는 것이라고 말할 수 있다. 2차요인 확인적 요인분석은 반영적 2차 모형으 로서 5개의 잠재요인들이 통합됨을 의미한다. 분석결과, 2차요인 확인적 요인분석은 아주 적합 한 모형인 것으로 검증되었다. 구체적으로 살펴보 면 GFI=0.897, AGFI=0.854, CFI=0.961, TLI= 0.951, NFI=0.904 로 나타났다. RMSEA의 경우.06이하면 매우 좋은 것으로.06~.08이면 좋은 적합도로 해석 한다[16]. 2차요인 확인적 요인분석에서 RMSEA = 0.058로 좋은 적합도를 보이는 것으로 해석할 수 있다. 정보 프라이버시 염려의 구성요인인 5개의 관리요 인과 19개의 측정항목으로 최적화된 대학 조직 의 정보 프라이버시 염려(CFUIP) 모형을 나타낸 다. 2차요인 확인적 요인분석을 실시하여 모델의 개념신뢰도(C.R.)를 확인한 결과 모두 0.7 이상의 수치를 보였으며, AVE 또한 그 크기가 0.5 이상이 면 된다는 기준보다 높게 나타났다. 따라서 본 연 구에서 개발한 대학 조직의 정보 프라이버시 염려 측정 항목들은 해당 구성개념들에 대한 대표성이 있으며 이 항목들을 이용하여 구성개념과 척도로 써 사용하는 것은 적절하다고 판단할 수 있다. 표 4. 2차요인 확인적 요인분석 결과 Table 4. Results of Second Order Factor Analysis 요 인 2차 1차 C F U I P SU ER IA TE P 측정 비표준 표준화 변수 요인값 요인값 t 값 SU1.911.825 14.023 SU2 1.350.870 15.427 SU3 1.052.887 15.781 SU4 1.000.855 - ER1.866.700 6.734 ER2.933.751 7.010 ER3.772.722 10.702 ER4 1.000.845 - IA1 1.000.825 - IA2 1.052.882 13.258 IA3.994.825 12.437 TE1.705.626 8.499 TE2.919.737 10.652 TE3.882.697 9.965 TE4.714.735 10.354 TE5 1.000.828 - P1 1.000.738 - P3 1.020.812 10.636 P4 1.200.920 11.155 AVE C.R.739.939.572.844.713.942.529.867.683.831 =215.844(df=135) GFI=0.897, AGFI=0.854 CFI=0.961, TLI=0.951, IFI=0.962, NFI=0.904, RMR=0.056, RMSEA=0.058 그림 1. 2차요인 확인적 요인분석 모델 Figure 1. Second Order Factor Analysis Model <그림 1>은 반영적 2차모형을 통한 확인적 요 인분석의 모델을 나타내고 있으며, 대학 조직에서 즉, 조직단위에서 정보 프라이버시 염려는 개인 수준의 염려와는 달리, 개인정보보호에 필요한 기 술적 보호조치를 구현하기 위한 시스템들이 요구 되어 지며, 정부에서 시행하는 법과 규제가 개인정 - 478 -

보 보호 활동이 동인으로 역할을 하기된다. 따라서 대학 조직의 정보 프라이버시 염려 요인은 비인가 된 2차적 사용, 부적절한 접근, 에러, 기술적 보호 조치의 적절성과 정부규제에 대한 민감도의 5가지 차원으로 구성되었다. 2차요인 확인적 요인분석의 전체적인 결과는 <표 4>와 같다. 5. 결 론 본 연구는 그 동안 개인수준에서 연구되어 왔던 정보 프라이버시에 대한 염려를 조직수준에서 해 석하고 실증 연구를 통해 측정 도구를 개발했다는 데 의의가 있다. 조직수준의 정보 프라이버시 염려 를 측정하기 위한 측정도구가 마련되지 않은 상태 에서 대학 조직의 정보 프라이버시 염려를 측정하 기 위해 선행연구와 개인정보보호 관리체계(PIMS) 및 개인정보보호법, 교육부의 개인정보보호 관 리수준 진단지표 등을 정리하여 측정항목을 도출 하고 FGI(Focus Group Interview)를 거쳐 각 요인들 을 정제한 후, 설문조사와 분석을 통하여 대학 조 직의 정보 프라이버시 염려(CFUIP)에 대한 구성차 원을 도출하고 각 요인들에 대한 신뢰성과 타당성 을 검정하였다. 결과로 비인가된 2차적 사용, 오류, 부적절한 접근, 기술적 보호조치 적절성, 정부규제 민감도 등 5가지의 요인들과 19개의 측정항목으로 개발되었다. 분류된 요인들에 대하여 1차요인 확인적 요인분 석을 실시하여 각 구성개념의 신뢰성, 집중타당성, 판별타당성을 분석하였으며, 측정결과는 아주 만족 할만한 수준으로 평가되어, 연구모형에서 연구개념 들 사이의 타당성은 확보되었다. 또한, 측정척도의 엄격한 분석을 위하여 higher-order construct로 구 성하여 2차요인 확인적 요인분석을 실시하여 1차 요인 확인적 요인분석에서 드러난 5가지의 개별적 인 성질의 잠재요인들이 대학 조직의 정보 프라 이버시 염려(CFUIP) 라는 고차원의 하위차원들인 것을 확인하였다. 본 연구는 개인정보보호 관리에 대한 필요성이 점차 커지고 있는 실정에서 조직수준의 염려를 측 정하는 도구를 개발함으로써 향후 조직단위의 개 인정보 관련 연구분석을 시도하는 연구에 단초가 될 것으로 기대된다. 그 동안 조직의 관리염려에 대한 측정도구의 부재로 대학 조직의 개인정보보 호 정책 수립에 어려움을 겪었던 것을 실질적으로 개선할 수 있는 기반이 될 것이라 생각된다. 또한, 개발된 측정도구가 향후 조직수준에서 개 인정보보호 관리염려를 측정하고 이에 대한 선후 행 요인을 탐색함으로써 개인이 갖고 있는 개인정 보에 대한 염려를 최소화 하고, 조직의 개인정보침 해 우려에 대한 문제를 해소하는 기초적인 역할을 할 것으로 기대된다. 본 연구의 한계점과 향후 연구방향을 제시하면 다음과 같다. 본 연구에서 측정도구 개발 시 다양한 선행연구 에 근거하여 초기 항목을 도출하고 연구의 기여도 를 높이기 위해 개인정보관리체계(PIMS) 및 개인 정보보호법 과 교육부의 개인정보관리 수준진단 지표 등을 포함시켰으나 측정항목의 도출과정에서 연구자의 주관적인 판단이 개입되어 누락된 측정 항목이 있을 것으로 판단된다. 이에 향후 연구에서 는 관련분야 전문가를 통해 좀 더 다양한 관점에 서 초기 측정항목을 도출 할 필요가 있겠다. 향후 연구에서는 본 연구에서 개발된 대학 조직 의 정보 프라이버시 염려 측정도구의 개념타당성 (construct validity)을 평가하기 위한 법칙타당성 (nomological validity)을 검토하는 연구가 필요할 것 이다. - 479 -

References [1] Korea Internet & Security Agency, 2013 Information security survey(personal sector), 2014. [2] F. Bélanger, and R. Crossler, Privacy in the digital age : A review of information privacy research in information systems, MIS Quarterly Vol. 35 No. 4, pp. 1017-1041, December 2011. [3] K. W. Suh, Information privacy and protection of personal information : Focusing on framework act on the protection of personal information, World constitutional Law Review, Vol. 11, No. 1, pp. 195-232, 2005. [4] M. J. Culnan, How did they get my name?:an exploratory investigations of consumer attitudes toward secondary information use, MIS Quarterly, Vol. 17, No. 3, pp. 341-363, 1993. [5] H. J. Smith, S. J. Milberg, and S. J. Burke, Information privacy:measuring individuals concerns about organizational practices, MIS Quarterly, Vol. 20, No. 2, pp. 167-196, 1996. [6] N. K. Malhotra, N. K., S. S. Kim, and J. Agarwal, Internet users information privacy concerns (IUIPC):The construct, the scale, and a causal model, Information Systems Research, Vol. 15, No. 4, pp. 336-355, 2004. [7] M. J. Culnan, and C. C. Williams, How ethics can enhance organizational privacy : Lessons from the choicepoint and TJX data breaches, MIS Quarterly, Vol. 33, No. 4, pp. 673-687, 2009. [8] R. Parks, C. Chu, and H. Xu, Healthcare information privacy research: Issues, gaps and what next, Proceedings of the 17th Americas Conference on Information Systems (AMCIS), Detroit, MI, 2011. [9] K. A. Stewart, and A. H. Segars, An empirical examination of the concern for information privacy instrument, Information Systems Research, Vol. 13, No. 1, pp. 36-49, 2002. [10] C. Fornell, and D. F. Larcker, Evaluated structural equaion models with unobservable and measurement error, Journal of Marketing Research, Vol. 18, No. 1, pp. 39-50, 1981. [11] K. H. Lee and J. D. Yoon, A measure of personal information leakage risk of private companies and Case Studies, Korea Institute of Information Security & Cryptology, Vol. 18, No. 3, pp. 92-100, 2008. [12] Y. J. Shin, H. C. Jeong, and W. Y. Kang, A study of priority for policy implement of personal information security in public sector: Focused on personal information security index, Korea Institute of Information Security & Cryptology, Vol. 22, No. 2, pp. 379-390, 2012. [13] Korea Internet & Security Agency, Guide to the certification of personal information management system, 2010. [14] Ministry of Education, Diagnostic indicators of personal information, 2013. [15] Ministry of Government Legislation, Personal pnformation protection law, 2014. [16] L. Hu, and P. M. Bentler, Cutoff Criteria for fit indexes in covariance structure analysis: conventional criteria versus alternatives. Structural equation modeling, Vol. 6. pp. 1-55, 1999. - 480 -

조직수준의 정보 프라이버시 염려 측정 도구 개발에 관한 연구 : 대학조직을 중심으로 강문석 1, 정영수 2 1 대전과학기술대학교 전산운영팀 2 충남대학교 경영학부 요 약 정보화 시대가 성숙되면서 디지털 데이터의 폭발적 인 증가와 인터넷 이용의 확장에 따른 방대한 데이터 의 처리가 지속적으로 이루어지고 있다. 최근 이러한 대단위 정보의 유통과 더불어 개인에 대한 정보들이 무분별하게 축적되어 이용되어 지고 있으며, 이로 인해 개인정보에 대한 불법적인 이용 및 부적절한 접근, 오남용을 비롯한 정보 프라이버시 염 려가 점차 심화되고 있다. 정보 프라이버시 염려는 개 인뿐만 아니라 이를 관리하는 조직에서도 지속적으로 제기되는 중요한 정보관리 이슈이다. 본 연구는 이러 한 시대의 변화 속에서 개인정보를 취급하는 많은 조 직가운데 대학 조직의 정보 프라이버시 염려에 따른 관리수준을 조사하고 이를 토대로 정보 프라이버시 염려 측정도구를 개발하였다. 본 연구에서 조직수준의 염려를 측정할 수 있는 도구를 개발함으로써 향후 조 직단위의 개인정보 관련 연구분석을 시도하는 연구에 폭넓은 가이드라인을 제공할 것으로 기대된다. IS success strategies. E-mail address: elite@cnu.ac.kr Young-Soo Chung received the M.S. degree in the Department of Business Administration from the Texas A&M University in 1992. He received the Ph.D. degree in the Department of Business Administration from University of Nebraska in 1996. He has been a professor in the Department of Business Administration at Chungnam National University since 1997. His current research interests include Information Systems, Outsourcing, IOIS, Systems Thinking. E-mail address: ychung@cnu.ac.kr Moon-Seok Kang received the M.S. degree and the Ph.D. degree in the Department of Business Administration from Chungnam-National University in 2009 and 2014, respectively. He has been a Team Manager in the Computation Administration Team at Daejeon Institute of Science and Technology since 1997. His current research interests include Information Privacy Concerns, Big data analysis, SmartWork, - 481 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원