組織控制與信息安全制度遵守：面子傾向的調節效應

作者：陳昊,李文立,陳立榮

摘要：員工對于重要數據和計算機設備等信息資產的濫用和誤用成為組織信息安全的潛在威脅,越來越多的企業意識到單純依靠安全技術解決方案難以有效控制這些風險,如何通過有效的機制設計來規范和引導員工的信息安全行為顯得尤為重要。從行為學視角,引入面子傾向探討中國組織員工的信息安全管理問題。面子是中國人相對穩定的人格特質,相當一部分人對面子得失十分看重,正是這種特殊的面子規范構成了企業中面子管理的重要內容。已有研究將面子看作是一種行為約束機制,然而在信息安全行為管理中,面子是否以及如何起作用尚未被探討。整合威懾理論、獎勵機制和面子需求理論,在組織控制機制框架下構建研究模型,揭示基于獎勵激勵和組織威懾的正式控制機制和基于面子需求的非正式控制機制在引導員工遵守信息安全制度中的關鍵性作用。研究模型圍繞員工遵守信息安全制度的意愿,重點解釋獎懲機制的有效性、掙面子和護面子兩種面子傾向對遵守意愿的作用以及基于獎懲的正式控制機制與基于面子需求的非正式控制機制之間的交互作用。采用網絡問卷調研法,依托專業的數據調研公司,將問卷鏈接隨機推送給在實行了信息安全制度的企業中工作的正式員工。經過3周的數據收集和篩選,最終獲取409份有效樣本,基于PLS的結構方程和Smart PLS工具對研究模型進行假設驗證。研究結果表明,感知到的獎勵和感知到的懲罰對員工的信息安全制度遵守行為決策起控制作用,且獎勵激勵的作用效果要優于組織威懾;面子傾向引導員工遵守信息安全制度,掙面子傾向和護面子傾向對正式控制機制與行為意愿間關系起負向調節作用。研究結果對中國情景下的信息安全行為管理提供了理論支撐和實踐指導。

發文機構：大連理工大學管理與經濟學部

關鍵詞：掙面子傾向護面子傾向信息安全行為管理組織控制獎懲機制acquisitive face orientationprotective face orientationinformation security behavioral managementorganization controlpunishment and reward

分類號： C931.6[經濟管理—管理學]