디지털 문화 콘텐츠 대학원 교육과정 모형설계에 관한 연구

최서윤 연세대학교 정보대학원 2003 국내석사

디지털 문화 콘텐츠 산업은 창의적인 전문 인력에의 의존도가 매우 높으므로 질적으로 우수한 인재 확보가 무엇보다 중요하다. 그러나 우리나라의 경우 고급 전문 인력 양성을 위한 교육이 아직 체계화되고 있지 못한 실정이다. 이를 해결하기 위해서는 디지털 문화 콘텐츠 산업 관련 교육 이해관계자들의 종합적 의견에 따른 교육과정 모형 제시가 이루어져야 할 것이다.이에 본 연구자는 디지털 문화 콘텐츠 대학원 정규 학위과정 개선을 위한 기초 자료를 제공하고자 국내 대학원 교육과정 현황과 문제점을 파악하고 교육 관련 이해당사자인 학생, 학계, 업계 집단을 상대로 설문 조사를 실시하였다. 디지털 문화 콘텐츠 관련 대학원 현황 분석 결과, 교육목표 및 교과과목 등에서 학부 교육과정과 큰 차이가 없었으며 또한 학제 간 연구 및 현장실습 과정의 부족도 드러났다. 실증 조사 결과, 대학원 입학 기준에서부터 중점 교과과목, 학위 취득 요건, 졸업생이 갖추어야 할 기본 자질 등 이해당사자 집단간에 크고 작은 의견 차이가 드러났다. 문헌 조사 및 실증 조사를 종합하여 향후 디지털 문화 콘텐츠 대학원 교육과정의 발전 방향에 대해 정리해 보면 다음과 같다. 대학원은 콘텐츠 기획 프로젝트 위주의 교과과목을 중점적으로 개발할 필요가 있고, 대학원생이 재학 중 디지털 문화 콘텐츠 관련 업체에서 인턴으로 일하며 실무 능력을 배양할 수 있도록 현장실습 과목을 필수 교과목으로 선정함을 검토하여야 한다. The creative industry faces many challenges in the information age. One of the most pressing questions in the industry is whether digital culture content related schools are preparing students for the future characterized by increased competition. The purpose of this study is to provide useful directions in professionalizing the Graduate School of Digital Culture Content(GSDCC) in Korea.In fact, there currently exists a gap between the digital culture content industry and the academy. The major suggestions to cultivate professionals of digital culture content obtained from the analysis of documents and survey could be summarized as follows: First, the GSDCC needs to train students in a production-styled environment, under the guidance of industry professionals. Second, the GSDCC has to open internship programs to introduce students to a fundamental knowledge of creative industry. In conclusion, it is important for the Graduate School of Digital Culture Content to employ full-time professors and to design professional curricula. The executives of the graduate school need to make an effort to prepare students to be the professionals of the future creative industry. At the same time, the government should build the supporting systems for setting up the successful graduate school program.

대형병원의 IT 서비스품질에 따른 외래환자 이용만족도에 관한 연구

김민욱 연세대학교 정보대학원 2012 국내석사

본 연구는 대형병원의 IT 서비스 품질특성이 외래이용환자들의 만족도에 미치는 영향에 관하여 분석하여 이 만족도가 병원에 대한 만족도에도 영향을 미치는지에 대해 파악하고자 하였다. 본 연구의 표본은 서울 시내에 위치한 500병상 이상의 사설 대형병원의 외래환자들로 선정하였다. 자료수집 대상은 A 대학병원과 B 병원의 2개 의료기관 외래환자를 무작위 추출방법(random sampling)으로 추출하여 직접적인 자기기입식 면접방법을 통해 조사하였다. 자료수집 기간은 2011년 11월 14일에서 11월 25일까지였으며, 총 450부를 배포하여 회수분 중에서 조사 내용이 누락되고 불성실하게 응답하였다고 판단되는 설문지를 제외한 나머지 405부의 설문지를 실제 분석에 최종 활용하였다.설문지의 구성은 크게 시스템 품질, 서비스 품질, 정보 품질, 병원 IT 서비스 만족도, 병원 만족, 개인적 특성의 6가지 항목으로 구성되어 있으며, 본 연구의 목적과 가설검증을 위하여 수집된 설문응답을 부호화한 후, 통계프로그램을 이용하여 분석하였다.분석방법은 사회과학통계패키지인 SPSS 18.0 for Windows를 이용하여 요인분석을 하였고, 가설 검증을 위한 경로계수를 계산하기 위해 구조방정식 분석패키지인 Amos 8.0을 이용하였다.본 연구에서는 선행연구 결과에 기초하여 연구모형을 구성하고 병원 IT 시스템을 사용하는 외래환자들의 만족도에 미치는 요인들을 파악하고 또, 병원 IT 서비스 만족도가 병원에 대한 만족도에도 영향을 주는지 알아보기 위해 수집된 자료를 대상으로 AMOS 8.0을 이용한 경로 분석을 실시하였다. 가설 검증 결과를 살펴보면, 첫째 가설 H1-1의 시스템 품질의 하위요소인 편리성은 병원 IT 서비스 만족에 미치는 영향에 유의미한 결과가 나타나 가설 H1-1은 채택되었다. 그러나 하위요소인 H1-2 유연성 병원 IT 서비스 만족에 미치는 영향력의 C.R 값이 음의 값을 가짐으로서 정의 영향 보다는 부(-)의 영향을 미치는 것으로 나타났다. 그러므로 가설 H1-2는 기각되었다. 그렇지만 유의도는 높은값을 보여주기에 그 의미는 높다고 할 수 있다.둘째, 가설 H2의 서비스 품질(응답성, 지원)이 병원 IT 서비스 만족에 미치는 영향에 유의미한 결과가 나타나지 않아 가설 2는 기각되었다. 셋째, 가설 H3의 정보품질(적시정확성)이 병원 IT 서비스 만족도에 영향을 미칠 것이라는 가설은 채택되었다. 넷째, 가설 H4는 병원 IT 서비스의 만족도가 병원의 만족도에 영향을 미치는지 검증한 것으로 검증 결과 유의미한 결과나 나타났다.다음으로, 본 연구에서는 사용자특성이 병원 IT 서비스 만족도에 어떠한 영향을 미치는지를 알아보기 위하여 AMOS를 사용하여 조절변수의 조절효과를 검증해보았다. 그 결과, 첫째, 방문횟수(초진, 재진)의 조절효과 검증결과로 초진에서는 정보품질의 적시 정확성이 채택되어 유의한 영향을 미치며, 재진에서는 시스템품질의 편리성과 유연성, 정보품질의 적시 정확성이 유의한 영향을 미치는 것으로 나타났다. 둘째, 연령별(40대 이하, 50대 이상)의 조절효과 검증결과 40대 이하에서는 시스템의 유연성, 편리성이 정보품질에서는 적시 정확성이 채택되었으며, 50대 이상에서는 서비스 품질의 지원, 시스템의 편리성, 정보품질의 적시 정확성이 채택되었다. 셋째, 성별(남자, 여자)의 조절효과 검증에서는 남자의 경우 시스템품질이 유연성 및 편리성, 정보품질의 적시 정확성이 채택되었으며, 여자의 경우 정보품질의 적시 정확성이 채택되었고, 남자와 여자 모두에서 병원 IT 서비스 만족도가 병원에 대한 만족도에 유의한 영향을 미치는 것으로 나타났다. 넷째, 진료과목별(내과, 외과/기타)의 조절효과 검증결과로 내과에서는 시스템품질의 유연성과 시스템품질의 편리성, 정보품질의 적시 정확성이 유의한 영향을 미친다고 나왔으며, 외과/기타에서는 정보 품질의 적시 정확성만이 채택되었다.본 연구는 대형병원 외래환자를 대상으로 하여 IT 측면에서 서비스 만족의 근원이 무엇이고 사용자의 특성별로 어떤 관계를 갖는가를 실증적 관점에서 접근하려고 시도하였으며, 또한 병원 IT 서비스의 품질특성이 연구대상의 만족도에 미치는 영향에 관하여 분석하여 이 만족도가 병원에 대한 만족도에도 영향을 미치는지에 대해 파악하였다.병원 IT 서비스와 관련된 첨단시설과 서비스가 해마다 수없이 생겨나는 현시점에서 본 연구에서 사용된 모형은 새로운 차원의 병원 서비스에 대한 접근과 시스템 품질, 서비스품질, 정보품질 요인과 관련된 새로운 모형을 제시할 뿐만 아니라 병원 IT 서비스 평가 시 기준에 대한 중요성을 조명한다는 점에서 시사점을 제시하였다.

모바일 뱅킹의 보안정보 제시 방법에 따른 사용자의 정보보안인식 및 정보인지에 미치는 영향

김석 연세대학교 정보대학원 2016 국내석사

As the use of smart phone spread wider in South Korea the weight of smart phone-base mobile banking continued to grow. As the usage rate and role for mobile banking increased the electronic banking fraud and hacking threat increased dramatically. Despite such problems, in reality when using mobile banking. From the users perspective, the accessibility of security information is low; also, difficult to encounter and recognize the security information while using the service. Therefore, the purpose of this study is to propose a method to effectively deliver the security information under mobile banking environment and verify the effect that each method has on user's information security awareness, recognition, information understandability. To identify the difference of user's information security awareness and information recognition, according to security information suggested method of mobile banking; this study research designed banner, message, and pop-up form to perform an experiment to compare. According to experiment result, statistically, according to security information suggested method there was no significant average difference on user's information security; however, on recognition and information understandability the banner method was most affective compare to message or pop-up method. The research, from academic implication, proposes a method to increase the information awareness under actual use of mobile banking environment based on dual-coding theory. As from practical implication, when information awareness about user's security information increases based on proposed method the social cost on electronic bank transaction fraud and mobile bank hacking threat will be reduced. Also the mobile banking service provider can increase the trust by providing more effective security information to the users; thus, based on such proposal the research is expected to create new profit by vitalizing the electronic bank transaction more than ever through such effects. 국내 스마트폰 보급이 확산됨에 따라 스마트폰 기반의 모바일 뱅킹의 비중이 지속적으로 증가하고 있다. 모바일 뱅킹의 사용률과 비중이 높아짐에 따라 전자금융사기 피해와 모바일 뱅킹의 해킹 위협 역시 급속히 증가했다. 이러한 문제에도 불구하고 사용자 측면에서 모바일 뱅킹을 사용해보면 보안정보에 대한 접근성이 떨어지고 서비스 사용 중에 보안정보를 접하고 이를 인지하기가 어려운 실정이다. 따라서 본 연구의 목적은 모바일 뱅킹 환경에서의 보안정보를 사용자에게 효과적으로 전달 할 수 있는 방식을 방법을 제안하고 각 방법이 사용자의 정보보안인식, 재인, 정보이해가능성에 미치는 효과를 확인하는 것이다. 모바일 뱅킹의 보안정보 제시 방법에 따른 사용자의 정보보안인식과 정보인지의 차이를 알아보기 위해 본 연구에서는 배너, 메시지, 팝업 방식의 보안정보를 제작하여 이를 비교하는 실험을 하였다. 연구결과에 따르면 보안정보 제시 방법에 따른 사용자의 정보보안인식에는 통계적으로 유의한 평균의 차이가 없는 것으로 나타났으며, 재인과 정보이해가능성에 대해서는 배너 방식의 보안정보가 메시지 방식이나 팝업 방식보다 더 효과적인 것으로 나타났다. 본 연구의 학술적 시사점은 이중 부호화 이론에 근거하여 실제 모바일 뱅킹 사용 환경에서의 보안정보에 대한 정보인지를 높일 수 있는 방안을 제시 했다는 점이다. 실무적 시사점으로는 본 연구에서 제시한 방법을 바탕으로 사용자의 보안정보에 대한 정보인지를 높여줄 경우 전자금융사기 및 모바일 뱅킹 해킹 위협에 대한 사회적 비용을 줄일 수 있으며, 모바일 뱅킹 서비스 제공자는 보다 효과적인 보안정보를 사용자에게 제공하여 신뢰도를 높이고 이를 바탕으로 전자금융거래를 더욱 활성화 시켜 새로운 이윤을 창출 할 수 있을 것으로 기대된다.

SCM 에서 정보공유의 결정요인에 관한 연구

김태훈 연세대학교 정보대학원 2001 국내석사

기업간의 전자상거래의 급속한 성장과 인터넷 기반으로 한 디지털 기술은 기업 프로세스 전반에 걸쳐 새로운 패러다임 도입 및 최적화를 가능하게 하고 있고, e-business 수행과 관련된 공급자에서 고객까지의 공급체인(Supply Chain)상의 물자, 정보, 자금 등을 총체적인 관점에서 통합, 관리하는 e-SCM의 중요성이 부각되고 있다. 공급체인 내에서 참여 조직간의 장기적 관계 형성과 유지를 위한 전략적 제휴의 필요성에 대한 요구가 확산되고 있고 구매자와 공급자간 상호 정보의 공유가 확대되고 있으며 조직간 정보 공유의 필요성을 더욱 요구하고 있다. 특히 공급체인 관리에 있어서 조직과 공급업체와의 정보 공유에 대한 현실적인 요구가 존재하며, 기존의 많은 공급체인관리(Supply Chain Management)연구에 있어서 조직간의 정보 공유와 관련된 문제들을 지적하고 있다. 공급 사슬내의 채찍효과 (Bullwhip Effect)에 대한 연구에서는 채찍 효과를 감소시키기 위해서 공급사슬내의 원활한 정보공유의 필요성을 제기하고 있으며 잘못된 정보의 공유 및 획득이 조직내의 업무 수행에 부정적 영향을 주고 있음을 지적하고 있다.본 연구에서는 공급체인관리를 위해서 기업간의 정보공유의 중요성 및 필요성을 살펴보았고, 정보공유가 공급체인 성과에 미치는 영향에 대해서 문헌연구를 통하여 살펴보았다. 이에 정보공유에 영향을 미치는 결정요인들인 조직의 적합성 측면에서 조직간의 신뢰, 문화적 부합도와 정보 프로세스 요구사항에서 비즈니스 프로세스 통합과 과업의 상호의존성, 그리고 정보시스템의 적합성 측면에서 정보기술의 표준, 정보 시스템의 성숙도를 도출하였다. The rapid growth of B2B and the IT base internet have made the induction of new paradigm and optimization of the entire corporate process possible. Hence in relevance to managing e-business, integration and management of materials, information and finance among supply chain between suppliers and customers have become a very important issue in the field of e-SCM. The needs to form strategic alliance for a long term relationships and maintenance, and inter-organizational information sharing are becoming the present hot issue. Especially, there are the needs of information sharing between organizations and suppliers to maintain the supply chain. Previous researches on the supply chain management pointed out that many problems in accordance with inter-organizational information sharing. As we can see from the study of the Bullwhip Effect, there has to be a harmonious information sharing in order to reduce such effect, also sharing of wrong information and the acquisition of the wrong information can cause negative effect in the organizational process.This research is focuses on the importance and needs of inter-organizational information sharing, the effect caused by information sharing on the supply chain. It suggests the determinants influencing the information sharing such as the trust between organizations and the cultural fit in the compatibility of organizations' view, the task interdependency and the integration of business processes for the needs of information processing, lastly the standardization of information technology and the information system maturity on the side of the compatibility of information system.

정보품질 요인의 적합한 구조파악과 상관관계에 관한 연구

김나현 연세대학교 정보대학원 2005 국내석사

There are more needs for the evaluation instrument and tool of Information Quality, even a lot of research and study on Information Quality Assessment are existed. We cannot even recognize the errors on assessment of Information Quality or measure the Information Quality precisely when we evaluate Information Quality with horizontal instruments. So, the study on appropriate model of Information Quality and on correlation for Information Quality factors is highly required.In this study, four alternative models of Information Quality are developed with combining 20 dimensions of Wang and instrument tool and the four groups(representation, contents, usage, and connection) in existing studies to find the appropriate model of Information Quality. Four Alternative models consist of two First-order Model and two Second-order Model. The questionnaires are revealed to Yonsei University students who use the library systems as a particular system because characteristic of Information are very different depend on usage, society and industry. Afterward, the reliability and the validity of the data gathered are analyzed with statistic tools. Among four alternative models, Second-order Model are selected as the most compatible model. The goodness –of- fit of Second-order Model is better than the others. Then correlation of Information Quality four groups(representation, contents, usage, and connection) tells that ‘connection' is highly related with other groups(representation, contents and usage). Therefore we have better consider of ‘connection' first when measuring or thinking of Information Quality 정보품질에 대한 많은 연구와 노력에도 불구하고 아직까지 정확하게 성과를 측정할 수 있는 도구나 지표의 개발은 미비한 실정이다. 지표나 요인의 일률적인 적용으로 인하여 정보품질의 평가가 정확하게 측정되어지지 않거나 측정치의 오차가 발생하는 것을 인식조차 할 수 없는 실정이다. 따라서 정확한 정보품질의 측정을 위해서는 정보품질의 요인간의 상관관계와 적합한 구조를 파악하는 연구가 선행되어야 한다는 전제로 연구를 시작하였다.본 연구에서는 Wang등의 개발한 정보품질 측정도구와 이슬의 정보품질 요인의 군집화 과정을 통해 얻어진 정보품질 요인(표현, 내용, 활용, 연계)을 기초로 하여 4개의 상위요인과 50개의 관측변수를 가진 정보품질 요인들의 대안적인 모형의 구조를 만들었다. 연구모형은 크게 1차 요인모형(First-order Model)으로 구성된 2개와 2차 요인모형(Second-order Model)로 구성된 2개이며, 이 가운데 정보품질요인의 가장 적합한 구조를 파악하는 것이 목적이다. 정보의 인지적 특성과 모형의 복잡성을 고려하여 단일정보시스템을 이용하는 정보 사용자를 대상으로 설문을 수행하였다. 통계적 분석을 통하여 연구의 신뢰성과 타당성을 검증하였으며,확인적 요인 분석을 통하여 대안적인 4개의 연구모형 가운데 정보품질에 가장 적합한 구조를 결론적으로 도출하였다.2차 요인모형(Second-order Model)이 정보품질 요인의 구조 가운데 가장 적합한 것으로 나타났으며, 최상위 요인(표현, 내용, 활용, 연계) 간의 상관관계를 도출하였다. 요인 가운데 ‘연계'가 나머지 요인들과 매우 높은 상관관계를 가지고 있으며, 이는 연계에 대한 항목이 다른 항목과 밀접한 연관을 가지어 정보품질을 평가하거나 고려할 시에 주목해야 할 점으로 시사된다.

정보시스템의 산출물인 정보의 품질 평가방법론 개발에 관한 연구

이슬 연세대학교 정보대학원 2003 국내석사

기업의 자원으로서 정보가 기업 경쟁력의 핵심 요소로 대두됨에 따라 정보 자원을 획득하고, 효율적으로 운영 관리하는 것이 기업활동에 있어서 중요한 이슈가 되고 있다. 특히 정보시스템의 도입으로 인하여 누구나 손쉽게 많은 양의 정보를 획득할 수 있게 됨에 따라, 이러한 정보시스템에서 생산되는 정보의 품질문제는 여러 분야에서 당면 과제로 등장하고 있다. 정보시스템의 직접적인 산출물인 정보의 품질을 측정하고 평가하는 것은 그 자체가 정보시스템의 성공척도이며, 또한 기업의 성과에도 직접적인 영향을 미치기 때문에 검증된 평가 방법의 개발이 요구된다. 정보의 품질에 관한 연구들이 점차 활성화되어 가고는 있지만, 아직까지 정보의 품질에 대하여 학술적으로 합의된 분석 프레임워크가 없으며, 기존의 연구들은 주로 데이터베이스의 정확성에 치중한 연구들이 주류를 이루어 왔다.본 연구에서는 정보시스템의 최종 산출물인 정보의 품질을 정보 사용자의 관점에서 측정해야 한다는 기본 명제를 중심으로, 정보품질 측정 방법론과 이에 따른 측정 도구를 개발하는 것을 목적으로 하고 있다. 이를 위하여 본 연구는 크게 다음과 같은 단계로 진행되었다. 첫 단계에서는 정보품질의 측정 요소들을 군집화하여 정보품질 측정 영역들을 도출하였다. 그 결과, 정보의 표현(representation), 내용(contents), 활용(usage), 연계(connection)의 4개 영역과 18개의 요소들로 이루어진 정보품질의 계층 구조와 정보품질 모델을 개발하였다. 두번째 단계에서는 첫 번째 단계에서 도출된 정보품질 모델을 기반으로 정보품질 측정 항목을 개발하였다. 측정 항목의 개발을 위하여, 기존 연구들의 분석을 통하여, 총체적으로 문항을 도출한 후, 전문가 그룹 인터뷰를 통하여 내용 타당성을 검증하고, Pilot-Test를 통하여 설문지의 수정을 거친 후, 업무상 정보시스템을 사용하는 직장인 763명을 대상으로 설문을 수행하였다. 설문 결과는 신뢰성과 타당성 분석을 통하여, 정보품질의 4개 영역의 15개 요소를 측정하는 41개의 정보품질 측정 항목을 개발하였다.세번째 단계에서는 도출된 모형과 측정 항목들을 활용하여 실제 기업이 정보시스템을 통하여 활용하고 있는 정보의 품질을 측정하는 방법론을 제안하고 있다. 이 방법론은 향후 정보품질의 체계적인 평가를 통하여 기업의 자산인 정보를 효율적으로 관리하고, 품질이 낮은 정보를 개선하는 방안을 제시하기 위한 근본적인 체계로서의 역할을 수행할 수 있을 것이다. As the resource of an enterprise, information gives an enterprise competitive advantage, acquiring information resources and effectively managing and controlling them is becoming a critical issue in the corporate activity. Especially, as anyone can easily acquire a large amount of information through the implementation of information systems, the quality problem of the information produced by the information systems has appeared on the stage in various fields.Measuring and assessing the quality of the information, the output of information systems, is not only a barometer of success but it also casts an immediate effect on the corporate performance. Hence, development of a verified evaluation method is highly required. Although the studies of information quality are gaining momentum, still there isn't any theoretically agreed analytic framework, and the existing major studies are focused only on the accuracy of the information. This study aims to develop the framework for assessing the quality of information and the tools that entails, under the premise to let the quality of the information be measured by the viewpoint of information customer. To fulfill the above aim and premise, this study is preceded in the three phases shown below;In the initial phase, the information quality model is elicited by grouping the dimensions of information quality. Consequently, the information quality model and the hierarchy structure consisting of 18 dimensions and 4 groups, which are representation, contents, usage, and connection, are developed.In the second phase, the items of information quality measurement are developed based on the information quality model derived in the initial phase. To develop the measurement items, the questionnaire is generally elicited from analyzing the existing studies. Then the content validity is verified through focused group interview and the questionnaire is modified through Pilot-Test. Finally, 763 workers who use information system in their daily workplaces are surveyed. As the result of the survey, and after reliability analysis and validity analysis, the 41 items of information quality measurement, which are to measure 15 dimensions and 4 groups of information quality, are developed.In the third phase, the framework for measuring the quality of information, exploited by the enterprise, is proposed using the model and the items.Afterwards, this framework will act as a fundamental system for effectively managing information and proposing improvement plans for low quality information, through systematical evaluation of the information quality.

기업 정보화 투자효과 분석체계 개발에 관한 연구

이상훈 연세대학교 정보대학원 2003 국내석사

기업에게 정보화가 갖는 의미는 경영목표와 혁신활동을 성공적으로 지원하며, 경영 목표와 정보화 목표의 연결고리로써 정보화 비전 및 전략이 수립되고, 정보화 활동이 진행되는 것이다.따라서 기업은 기업정보화를 달성하기 위해 기업내의 많은 인적, 물적 자원 사용하고 있으며 이는 결국 기업의 경쟁력을 강화시키고 나아가 기업전반의 효율성을 제고 시켜 목표를 달성하기 위한 것이다.그러나 정보화에 대한 많은 투자와 연구적 관심에도 불구하고 많은 기업들이 정보화에 따른 효과에 대해 확신을 가지지 못하고 있으며, 정보화 투자에 대한 부정적인 견해까지도 나타나고 있다. 이러한 결과는 기업의 정보화 투자에 대한 효과를 객관적으로 분석할 수 있는 정보화 투자효과 분석체계의 부재 때문이라 할 수 있다.이에 본 연구는 기업 정보화 투자효과 분석과 관련된 문헌 연구를 통해 기업 정보화 투자효과 분석을 위한 종합적인 분석관점을 정립하고 이를 바탕으로 기업이 정보화 투자에 의해 얻게 될 효과를 객관적이고 명확하게 분석할 수 있는 체계를 개발하였다. 이 후에 그 체계에 따라 한 기업을 선정하여 적용해 보고 본 분석체계의 적용성 및 용이성 그리고 합리성을 제시하였다.본 연구는 첫째, 이론적 연구를 통하여 포괄적인 분석관점과 각 관점에서의 핵심요소를 도출하여 정의하고, 이와 함께 기업 정보화 투자효과 분석절차와 연결하여 각 단계별 고려해야 할 분석관점 및 핵심 요소와 이론을 파악함으로써 종합적이고 효과적인 분석이 가능하도록 체계적인 시각을 제공하였다.둘째, 이론에 바탕을 둔 기업 정보화 투자효과 분석체계를 구축하면서도 실제적으로 적용할 수 있는 절차와 절차상의 각 단계에서 사용될 이론에 바탕을 둔 실질적이고 세부적인 방법을 제시하여 적용성을 높였다.본 연구의 기업 정보화 투자효과 분석체계는 기업이 정보화 투자 의사결정과 투자관리를 할 수 있는 기반을 제공해주며, 또한 투자에 따른 현재의 효과가 어느 정도 나타나고 있는지를 파악할 수 있게 해주며 따라서 투자효과를 향상시키기 위한 성과관리방안 및 이에 필요한 정보를 제공할 것이다. The significance of information systems for companies is to support business goals and innovative activities, to establish the vision and the strategy as their linkage, and to take actions for information systems. Therefore, the companies make use of internal human resources and material resources in order to make information systems. In the long run, that means they can achieve their goals by strengthening the competitive power and reconsidering the whole company efficiency further.However, despite of lots of investment and concerns for information systems, many companies don't make sure of their effects, and moreover, the pessimistic views of investment for them are appeared. The reason is the absence of effect analysis framework for information systems that is able to analyze their effects objectively.For that reason this study took the general analytic view of effect analysis for information systems through literature review, and developed the framework that can analyze the effects for information systems objectively and definitely. After that, the application, easiness and rationality of the framework were shown as one company was applied to it. First, in this study, general views and key factors in each point were defined through the theoretical research, and it was shown that the framework could make a comprehensive and effective analysis.Second, the effect analysis framework for information systems was based on theory, and this study was shown the procedure and the practical and particular ways in each step that it is actually applied to.The effect analysis framework for information systems in this study makes the foundation of decision-making and management for information systems investment. Besides, companies can grasp the situation of current effects, so they will be able to take actions in performance management for improving effects.

개인정보보호 수준 인증제도의 개인정보처리방침 이해도, 신뢰성, 위험인지, 정보제공 의도 개선 효과

김일용 연세대학교 정보대학원 2021 국내석사

When a company collects or uses consumer's personal information through the Internet, the company must inform the consumer and obtain consent. It has been emphasized over the years by the group of experts and international conferences to improve the forms of privacy policies and methods of communicating information. Therefore research is needed to analyze the effectiveness of the new system through the measurement of its effectiveness and improve privacy policies in a way that eliminates the privacy concerns felt by consumer , reduces uncertainty about the level of privacy. In this study, it is assumed that a third party's organization (certification organization) for a company's personal information processing policy is to inform consumers of the certified content after a fair review of its safety. In this case, we observe how users' perceptions and attitudes change in terms of understanding of the contents of the consumer's personal information processing policy, level of trust, perception of potential risks, and whether they intend to consent to the use and provision of their personal information. In addition scenarios were developed according to differences in specific information delivery method and experiments were used to measure changes in consumer understanding trustworthiness risk recognition levels and attitudes First, we looked at the differences in the perception of users in the privacy policy of collecting general personal information, where the privacy certification mark is attached and the assessment details of the privacy level are presented by the certification authority. Second when collecting personal information including sensitive information we looked at whether there were differences in the perception of users in two ways Third we looked at differences in user perception when additional rewards or benefits were given when personal information was collected including sensitive information. In order to conduct the experiment for each scenario the participants were given time to read by presenting the experimental treatment (privacy policy) to the participants and observed and evaluated. Personal information processing policies with different information delivery methods were presented, and the discrimination of consumer's information comprehension perceived risk, trustworthiness and information provision intention was measured and analyzed. As a result of the experiment the effects on consumer's information comprehension perceived risk trustworthiness and intention to provide information were different depending on the type of stimulation. First, in the case of the group provided with the evaluation result of the certification organization the reliability and information provision intention were significantly higher than that of the control group, and the perception of risk was low. There was no statistically significant difference in information comprehension. Second when sensitive personal information was collected and the evaluation result of the certification body was Caution there was a statistically significant difference only in the perception of trustworthiness in the privacy policy. Third, if the evaluation results of the certification authority included benefit information from providing personal information, trustworthiness and intention to provide personal information were statistically significant. In this study, a third-party certification authority evaluated the privacy policy and provided the results to the user so that users could easily recognize the privacy policy , and it was statistically confirmed that it was effective in understanding the information perceived risk,trustworthiness, and intent to provide personal information First, an evaluation method that reflects experts' opinions on risk factors that users cannot recognize about privacy policies is effective for customers to trust the privacy policies of the enterprise. When companies ask customers to agree to collect and use personal information the trustworthiness that users perceive is improved according to the scope of personal information collection. This can be attributed to the provision of summarized information and clues that enable individuals to make appropriate judgments about consent requests. Second, the provision of assessment information through certification bodies was effective in reducing the level of awareness of customers' risk only when general personal information was collected. Third, there was a difference in the perception of users when additional compensation and benefit information for the provision of information was included in the privacy policy. Even sensitive information has been shown to increase the intention of providing personal information if the assessment specifies benefit information from providing personal information. 인터넷을 통해 기업이 고객의 개인정보를 수집하거나 이용할 때, 고객에게 안내하고 동의를 얻어야 한다. 이러한 목적으로 만들어진 개인정보처리방침의 양식과 정보 전달의 방법을 개선하여야 함은 개인정보보호 법제도 전문가 그룹 및 국제회의에서 지난 수년간 계속해서 강조되어 왔다. 사용자가 느끼는 프라이버시 우려를 불식하고, 개인정보보호 수준에 대한 불확실성 등을 축소해주는 방향으로 개인정보처리방침 제도를 개선하고, 그 효과 측정을 통하여, 새로운 제도의 유효성을 분석하는 연구가 필요하다. 이 연구에서는 기업의 개인정보처리방침에 대해 제3자의 기관(인증기관)에서 그 안전성을 공정하게 검토 후에 인증하고, 그 내용을 제시하는 것을 가정한다. 이 경우 소비자의 개인정보처리방침 내용에 대한 이해, 신뢰 수준, 잠재적 위험에 대한 인식, 자신의 개인정보 활용과 제공에 동의하려고 하는 여부 등의 측면에서 사용자 인식과 태도의 어떻게 변화하는지를 관찰한다. 또한, 구체적인 정보 전달 방법의 차이에 따라 다음과 같이 시나리오를 개발하고, 실험을 통하여 소비자 이해, 신뢰성, 위험 인식 수준 및 태도의 변화를 측정하였다. 첫째, 일반적인 개인정보를 수집하면서 개인정보보호 인증마크가 부착된 개인정보 방침과 인증기관에 의한 개인정보보호 수준 평가 내역이 제시된 경우 각각에서 사용자의 인식 차이를 살펴보았다. 둘째, 민감정보를 포함하여 개인정보를 수집할 때, 두 가지 방식에서 사용자의 인식 차이가 발생하는지 살펴보았다. 셋째, 민감정보를 포함하여 개인정보를 수집할 시 이에 대한 추가 보상이나 혜택이 주어졌을 경우 사용자의 인식 차이를 살펴보았다. 시나리오별 실험을 진행하기 위하여 참여한 조사 대상자들에게 미리 작성한 실험자극물(개인정보처리방침 정보)을 제시하여 읽을 수 있는 시간을 주고, 관찰 및 평가를 진행하였다. 정보 전달 방식이 서로 다른 개인정보처리 방침을 제시하고, 소비자의 4가지 주요 특성, 정보이해 가능성, 지각된 위험, 신뢰 가능성, 정보제공의도의 차별성을 측정하고 분석하였다. 실험결과, 자극의 유형에 따라 처리방침에 대한 이해도와 인지되는 위험 정도, 처리방침에 대한 신뢰성, 정보제공의도에 대한 효과가 다르게 나타났다. 첫째, 인증기관의 평가결과가 제공된 그룹의 경우, 신뢰성, 정보제공의도가 통제그룹보다 유의하게 높게 나오고, 위험에 대한 인식은 낮게 나타났다. 정보이해 가능성은 유의한 차이가 없었다. 둘째, 민감한 개인정보를 수집하여 인증기관의 평가결과가 주의인 경우, 처리방침에 대한 신뢰 인식만 유의한 차이가 있었다. 셋째, 인증기관의 평가결과에 개인정보 제공에 따른 혜택 정보가 포함된 경우, 기관에 대한 신뢰와 개인정보 제공의 의도가 유의하게 높게 나타났다. 결과적으로, 인증마크만 표시된 개인정보처리방침을 본 집단과 인증평가서를 함께 본 집단을 비교하면 인증기관의 평가결과가 노출된 집단에서 처리방침에 대한 이해, 신뢰 효과, 정보제공 의도가 통계적으로 유의한 수준에서 차이가 나타났다. 본 연구에서는 인터넷 사용자들이 웹사이트에서 회원가입 절차 등으로 기업이 요구하는 개인정보수집 및 이용 요구에 대한 동의 과정에서 처리방침에 대해 사용자가 쉽게 인지할 수 있도록 제3자 인증기관이 처리방침을 요약하여 처리방침과 함께 제시할 때 사용자가 인식하는 정보이해 가능성, 지각되는 위험, 신뢰 가능성, 정보제공의도 등의 측면에서 통계적으로 유의한 차이가 있는지를 살펴보았다. 첫째, 개인정보처리방침에 대해 사용자의 인지하기 어려운 위험요인에 대해 전문가의 의견이 반영된 평가방식은 기업의 개인정보처리방침을 신뢰하는데 효과적이다. 기업의 개인정보 수집 및 이용에 대해 동의를 요구할 시 개인정보 수집범위에 따라 사용자가 인지하는 신뢰성은 모두 개선되는 것으로 나왔다. 이는 개인이 판단할 수 있는 요약된 정보와 단서가 제공되기 때문이라 할 수 있다. 둘째, 일반적인 개인정보를 수집하는 경우에만 인증기관을 통한 추가적인 평가정보의 제공이 사용자의 위험에 대한 인식 수준을 낮추는 데 효과적이었다 셋째, 처리방침에서 정보제공에 추가 보상 및 혜택이 주어졌을 경우 사용자의 인식 변화가 있었다. 민감정보라 할지라도 평가서에 개인정보 제공에 따른 혜택 정보를 명시할 경우 지각된 위험 차이와 달리 개인정보 제공 의도가 높아지는 것으로 나타났다.

군 조직구성원의 태도, 규범, 보안인식 등이 정보보안 정책준수 의도에 미치는 영향 분석

신지훈 연세대학교 정보대학원 2016 국내석사

Although military organizations establish security policy to prepare information security threat, members of military organizations do not observe this well, and their information security behavior intention is unclear. Therefore, to understand the information security policy compliance intention of the members of military organizations, this study developed a research model with Rational Choice Theory, Theory of Planned Behavior, Loyalty to the military organization and Information Security Awareness Training. This study proposes empirical research findings based on the analysis of survey data from 332 military organization members. Information Security Policy Compliance Attitude and Subjective Norm had a positive effect on Information Security Policy Compliance Intention; however, Perceived Behavioral Control and Security Awareness Training did not affect Intention. Intrinsic Benefit, Perceived Security Safety, Perceived Security Vulnerability and Loyalty had a positive effect on Information Security Policy Compliance Attitude, and Rewards, Perceived Work Impediment and Intrinsic Cost did not represent a relevant effect on Attitude. Sanction had statistically significance in Information Security Policy Compliance Attitude, but Sanction was rejected due to reverse result of hypothesis by giving negative effect. This study is the first empirical research related to human security in military organization. In addition, the research includes Rational Choice Theory, Theory of Planned Behavior and a sense of Loyalty. Future researchers can applicate the result of this study for well understanding and effectively administrating military organizations and their members' information security attitude, behavior and loyalty. 군 조직에서는 정보보안 위협에 대비하기 위한 정보보안 정책을 수립하고 있지만 군 조직구성원은 이를 잘 지키지 않으며 군 조직구성원의 정보보안 행동 의도는 명확하지 않다. 본 연구는 군 조직구성원의 정보보안 정책준수 의도를 이해하기 위해 합리적 선택이론과 계획된 행동이론, 군 조직에 대한 충성심, 정보보안 인식교육을 사용해서 연구모형을 개발했다. 군 조직구성원 332명의 설문조사 자료를 분석해 실증적인 연구 결과를 제시했다. 정보보안 정책준수 태도, 주관적 규범은 정보보안 정책준수 의도에 정(+)의 영향을 주었고, 인지된 행동통제, 보안인식 교육은 의도에 영향을 주지 못했다. 내재적 이익, 인지된 보안 안전성, 인지된 보안 취약성, 충성심은 정보보안 정책준수 태도에 정(+)의 영향을 주었고 보상, 인지된 업무부담, 내재적 비용은 영향을 주지 못했다. 제재는 정보보안 정책준수 태도에 통계적으로 유의미하였지만 부(-)의 영향을 주어 가설과 반대의 결과가 나와 기각되었다. 본 연구는 기술 기반 정보보안 분야가 대부분인 군 조직에서 인적 보안과 관련된 최초의 실증적 연구 결과이다. 합리적 선택이론과 계획된 행동이론, 충성심 등을 포괄하는 연구를 통한 실증적 연구를 진행하였다. 향후 연구자들이 군 조직과 조직구성원의 정보보안 태도, 행동 그리고 충성심 등을 이해하고 효과적으로 관리하는데 이 연구 결과를 활용할 수 있다.

기업의 정보보호 정책과 구성원들의 정보보호 태도

이선경 연세대학교 정보대학원 2010 국내석사

7.7 DDoS공격, 대기업들의 대규모 고객정보 유출 등의 여러 사건들로 인해 기업의 정보보호가 더욱 주목을 받고 있으며, 정보보호 관련 법의 개정 및 제도의 강제 등은 기업이 정보보호에 대하여 더욱 관심을 가지고 많은 투자를 하도록 요구하고 있다. 그럼에도 보통의 조직 구성원들에게 보안은 귀찮고 업무를 불편하게 만드는 장애물로 여겨지고 있는 것이 현실이다. 그래서 대부분의 기업은 출입을 통제하고, 시스템적으로 보안 소프트웨어를 업무용 PC에 설치하고 자동으로 중앙에서 업데이트를 하고 있지만 물리적, 기술적 보안 활동만으로는 체계적인 대응에 한계가 있다. 또한, 보안 관련 정책의 운영이나 교육은 구성원의 보안에 대한 관심 부족으로 형식적으로 진행되는 경우가 많다.이에 본 연구에서는 기업에서 보안과 관련된 다양한 활동 중 구성원의 보안위험에 대한 관심에 영향을 주고, 궁극적으로 구성원의 정보보호 태도를 긍정적으로 형성하도록 하는 정책 요인이 무엇인가를 알아보고자 한다. 이를 설명하기 위해 기술 수용 모형(Technology Acceptance Model)을 바탕으로 억제이론(Deterrence Theory), 인지적 접근 이론의 관점에서 연구모형을 수립하였다. 먼저 기술 수용 모형을 통해서 지각된 유용성과 지각된 사용 편의성을 구성원의 보안위험에 대한 관심에 영향을 주는 요인으로 제시하였다. 그리고 억제이론 중 ‘Security Action Cycle'의 각 단계별로 보안 정책, 보안 시스템, 보상과 처벌 등의 변수를 유용성과 편의성 관점에서 추출하였다. 여기에 보안조직의 독립된 위상이라는 변수를 추가하여 이러한 기업의 보안관련 활동들에 따라 구성원의 보안위험에 대한 관심이 영향을 받는지 검정해보고 보안위험에 대한 관심이 구성원의 보안태도에 영향을 주는지 확인해보고자 하였다. 아울러 이러한 경로들에 개인적인 보안관련 피해 경험이나 업무상 보안/기밀 정보 취급 여부가 차이를 미치는지도 함께 검정해 보았다.실증적 분석을 위한 자료 수집은 유무선 통신서비스 사업의 직원들을 대상으로 설문조사를 통해 이루어졌으며 그 중 총 274명의 응답을 분석에 사용하였다. 분석결과 ‘정책,' ‘조직,' ‘보상,' ‘처벌' 등이 ‘보안위험에 대한 관심'에 영향을 미치는 요인이며, ‘보안위험에 대한 관심'은 ‘구성원의 보안태도'에 직접적이고 긍정적인 영향을 주는 것으로 나타났다. 그리고 개인적인 피해 경험이 있거나 업무상 보안/기밀 정보를 취급하는 집단의 경우 설정한 독립변수 대부분이 보안위험에 대한 관심에 유의한 영향을 미치는 것으로 나타나지 않았다. 따라서 기업에서 보안 관련 정책, 교육, 보상, 처벌 등을 시행할 경우 실효성을 높이기 위해서는 구성원을 세분하여 단계적이고 차별적으로 시행해야 함을 이 연구는 시사하고 있다.