信息安全壓力與員工違規意愿：被調節的中介效應

作者：甄杰,謝宗曉,董坤祥

摘要：信息技術和信息系統的應用對組織績效的促進作用已經得到持續證明，信息已經成為重要資產。然而，組織員工有意或無意的信息安全違規行為往往會使企業承受巨大的信息安全風險，甚至給企業造成災難性的損失。因此，員工的信息安全違規行為已經成為企業信息安全管理中需要重點關注的問題。已有研究探討了員工信息安全違規行為的影響因素，但卻存在研究結論不一致、脫離企業信息安全管理實踐的局限，因而無法為企業如何控制和減少員工的信息安全違規行為提供有針對性的對策和建議。基于應對理論和道德推脫理論，以道德推脫為中介變量、以信息安全意識為調節變量，構建被調節的中介效應模型，探討信息安全壓力對員工信息安全違規意愿的影響機制。以中國通過信息安全管理體系（ISO／IEC27001）認證的企業員工為調研對象，收集318份有效問卷進行實證研究，綜合運用逐步線性回歸和被調節的路徑分析方法進行統計分析和假設檢驗。研究結果表明，信息安全壓力對員工信息安全違規意愿有顯著正向影響，并且道德推脫在兩者之間起中介作用；信息安全意識對信息安全壓力與道德推脫、道德推脫與信息安全違規意愿之間的關系均有負向調節作用；信息安全意識負向調節道德推脫在信息安全壓力與信息安全違規意愿之間的中介作用，存在被調節的中介效應。也就是說，員工信息安全意識越高，道德推脫的中介作用越弱，反之越強。研究結果明晰了信息安全壓力對員工信息安全違規行為的影響機理，加深了對員工信息安全壓力的理解，豐富了行為信息安全管理方面的研究，并對企業如何通過提高員工的信息安全意識、加強員工的職業道德培訓來控制和減少員工的信息安全違規行為具有一定的指導意義。

發文機構：重慶工商大學商務策劃學院 中國金融認證中心信息安全服務部 山東財經大學管理科學與工程學院

關鍵詞：信息安全壓力信息安全意識違規意愿道德推脫應對理論information security stressinformation security awarenessviolation intentionmoral disengagementcoping theory

分類號： C931.6[經濟管理—管理學][社會學]