acm.orgの論文をみて参考になるものをメモ書きします。
Are Employees Putting Your Company At Risk By Not Following Information Security Policies?
Posted Dec 1 2009 (Post)
- The visibility of information security policies has a significant effect on employees’ adherence to these policies.
情報セキュリティ ポリシーの可視性が従業員のポリシー遵守に大きく影響する
- In order to ensure that employees comply with security policies, normative expectations of peers are vital.
従業員がセキュリティ ポリシーを遵守できるようにするには、同僚の規範的な期待が不可欠
- If employees do not understand the vulnerability and severity of the situation, they do not comply with information security policies.
従業員が状況の脆弱性と重大性を理解していない場合、情報セキュリティポリシーを遵守しません
- Self-efficacy and response efficacy motivate employees to comply with information security policies.
自己効力感と対応効力は、従業員が情報セキュリティポリシーを遵守する動機となる
- Self-efficacy, referring to whether employees believe that they can apply and adhere to information security policies
自己効力感とは、従業員が情報セキュリティポリシーを適用して遵守できると信じているかどうかを示す自己効力感
- Response efficacy, refering to employees’ belief that complying with security policies is an effective way to prevent security threats.
対応効力とは、セキュリティ ポリシーを遵守することがセキュリティの脅威を防ぐ効果的な方法であると従業員が信じていること
- Self-efficacy and response efficacy both have a significant impact on employees’ intention to comply with information security policies.
自己効力感と対応効力は、従業員が情報セキュリティポリシーを遵守する意思に大きな影響を与える