조직 내 정보보안 행동 관련 윤리적 리더십과 협력적 커뮤니케이션의 영향: 신뢰 및 개인-조직 적합성 역할

The Influence of Ethical Leadership and Collaborative Communication on IS Behavior in Organizations: The Role of Trust and Person-Organization Fit

조직이 보유한 지식 자원의 효과적인 활용과 강력한 보호가 조직의 지속적 성장에 중요한 조건으로 인식되면서, 조직들은 정보관리 및 보호에 대한 기술적, 정책적 투자를 지속해서 높이고 있다. 정보 노출은 해킹과 같은 조직 외부의 침입과 더불어 내부자의 오남용과 관련된 사건으로도 발생할 수 있다. 본 연구는 조직원의 정보보안 참여 행동의 증진 관점에서의 조직 환경과 개인 특성을 고려한 메커니즘을 제안한다. 즉, 조직 환경요인(윤리적 리더십, 협력적 커뮤니케이션)과 개인 요인(개인조직 적합성)이 조직 신뢰 및 제언 행동에 미치는 영향을 복합적으로 제시한다. 본 연구는 정보보안이 포함된 업무적 행동을 요구받는 직장인을 대상으로 설문하였으며, 422개의 표본을 활용하여 가설 검증을 하였다. 결과는 윤리적 리더십이 협력적 커뮤니케이션을 통해 조직 신뢰에 영향을 주었으며, 조직 신뢰는 개인조직 적합성과 상호작용 효과를 가져 제언 행동을 강화하였다. 본 연구는 직장인이 정보보안 관련 업무 수행 증진을 위한 조직 환경 구축 방향을 제언하였으므로, 내부의 정보 노출 억제 목표를 가진 조직에 실무적 시사점을 제공한다.

As the effective use and strong protection of an organization's information resources are recognized as a condition for the growth of an organization, they are increasing technological and policy investments in IS(information security). However, information exposure can occur from external invasions such as hacking and incidents related to misuse and abuse by insiders. This study proposes a mechanism that considers the organizational environment and individual characteristics from the viewpoint of promoting employees' IS participation activities. In other words, the study presents the complex effects of organizational environmental factors (ethical leadership, IS collaborative communication) and personal factors (person-organization fit) on organization trust and IS voice behavior. We surveyed office workers who asked for IS-related business activities and tested hypotheses using 422 samples. As a result, ethical leadership influenced organization trust through collaborative communication, and organization trust strengthened IS voice behavior by having an interaction effect with person-organization fit. This study suggests direction for establishing an organizational environment for promoting IS-related activities by office workers, so it provides practical implications for organizations with goals related to internal information exposure control.