心理的契約がセキュリティ遵守に与える影響
従業員の期待がセキュリティポリシーの遵守にどう影響するかを探ってみて。
― 1 分で読む
近年、情報セキュリティへの脅威が増えてて、特にソーシャルエンジニアリング攻撃が目立ってるんだ。これらの攻撃は、従業員を操ってセキュリティルールに従わせないようにすることが多い。全ての従業員が情報セキュリティポリシー(ISP)を守るわけじゃなくて、それが深刻なセキュリティの脆弱性につながることもある。この文章では、従業員がISPに従うかどうかに影響を与える「心理的契約」っていう心理学の概念に焦点を当ててるよ。
心理的契約の理解
心理的契約っていうのは、従業員が雇用主に対して自分が何をすべきか、雇用主が何を返すべきかっていう期待や信念のこと。これは正式な契約とは違って、もっとお互いの義務についての話。たとえば、従業員が自分の努力に対して公平な扱いを受けるべきだと思ってる場合、雇用主がその契約を守らないと、心理的契約の違反が起こりうる。
心理的契約が破られると、従業員は否定的な感情を抱くことがある。失望感や、自分が評価されてないって感じたり、怒りを感じたりすることもある。そういう感情は、会社の期待に沿って働く意欲、つまりISPを守る意欲を減少させるんだ。
心理的契約の違反とISP遵守の関連
研究によると、従業員が心理的契約の違反を経験すると、ISPを守りにくくなることがわかってる。雇用主が約束を破ったり期待に応えられなかったと感じる従業員は、セキュリティポリシーを守る意欲が下がるかもしれない。これは特にセキュリティが重要な環境では危険なことだね。
この記事では、内的動機と外的動機が心理的契約の違反とISP遵守の関係にどう影響するかを探ってる。内的動機は個人の中から湧き上がるもので、外的動機は外部の要因に影響される。
動機の種類
内的動機
内的動機っていうのは、その行動自体が面白かったり楽しかったりするからすること。従業員が内面的に動機づけられてると、仕事にもっと関与できて、ポリシーも守る可能性が高くなる。ISPに関しては、公平感や自己効力感、自分がタスクを成功させる能力があるっていう信念が内的動機に影響を与えるんだ。
たとえば、ISPの要求が公平だと感じてる従業員は、それに従いやすい。でも、心理的契約が破られると、公平感が減って内的動機が損なわれるかもしれない。
外的動機
外的動機は、逆に個人の外から来るもの。報酬や認識、ペナルティを避けることが含まれる。外的動機もISP遵守を促すのに効果的だけど、従業員が雇用主に心理的契約を破られたと感じてる時には、あまり効果的じゃないかもしれない。
たとえば、従業員が主に罰の恐怖で動機づけられてる場合、不公平に扱われてると感じると、ISPを守ることができなくなる可能性がある。これは、従業員が雇用主から大事にされていると感じることが重要だってことを強調してる。
心理的契約の違反が遵守に与える影響
研究では、心理的契約の違反が高まると、ISPを守る意図が低くなることが示されてる。自分の期待に応えてくれないと感じる従業員は、セキュリティポリシーを守る価値を見出さなくなる可能性がある。これは、遵守しないことがさらに多くのセキュリティ問題を引き起こす悪循環を生むことになる。
心理的契約の違反と内的動機
心理的契約が破られると、内的動機が大きく減少することがある。従業員は、雇用主が契約の一部を守ってないのにISPを守らなきゃいけないのが不公平だと感じるかもしれない。この内的動機の喪失は、関与の欠如やセキュリティ対策を守る意欲の低下につながる。
心理的契約の違反と外的動機
その一方で、外的動機は心理的契約の違反による影響をあまり受けないことが多い。罰や報酬のような外的要因は行動に影響を与えるけど、心理的契約の違反が大きい状況では効果が薄いかもしれない。従業員は罰を避けるために最低限の遵守はするかもしれないけど、ポリシーに完全に関与することはないかもしれない。
動機を理解する重要性
従業員の行動の背後にある動機を理解することは、ISP遵守を高めたい組織にとって不可欠だよ。組織は、ポリシーだけでなく、従業員の決定に影響を与える心理的要因も考慮する必要がある。
心理的契約と動機の関係を理解することで、組織はポジティブな職場環境を育むためのステップを踏むことができる。これには、オープンなコミュニケーションを維持し、期待を明確にし、従業員が大事にされていると感じるようにすることが含まれる。
組織への提言
心理的契約を守る: 組織は従業員への約束を守る必要がある。公平な扱いや成長の機会、努力の認識などが含まれる。
コミュニケーションを改善する: オープンなコミュニケーションを維持することで、期待や義務についての誤解を防げる。
内的動機を促進する: 内的動機を高めるために、従業員が自分の仕事が意義あるものだと感じられるような支援的な雰囲気を作るべきだ。
外的要因をモニターする: 内的動機が重要だけど、外的要因も無視しちゃいけない。報酬や罰が公平で透明だと、遵守を促すことができる。
ISPについて教育する: 従業員がISPの重要性を理解できるようなトレーニングや啓発プログラムを設けるべきだ。ポリシーの価値がわかれば、従業員はより従う可能性が高くなる。
結論
心理的契約とISP遵守の関係は、今の組織にとってめちゃ大事だね。心理的契約の違反は内的動機に悪影響を及ぼして、セキュリティ対策の遵守を減少させる可能性がある。内的動機と外的動機の重要性を認識することで、組織はISPの遵守を促進し、セキュリティ意識の文化を育む環境を作ることができる。
この分野の研究結果は、組織が従業員の期待を理解し管理することを積極的に行う必要があることを示してる。そうすることで、高い遵守レベルを維持し、セキュリティ違反から自分たちを守ることができるよ。
タイトル: The impact of an employee's psychological contract breach on compliance with information security policies: intrinsic and extrinsic motivation
概要: Despite the rapid rise in social engineering attacks, not all employees are as compliant with information security policies (ISPs) to the extent that organisations expect them to be. ISP non-compliance is caused by a variety of psychological motivation. This study investigates the effect of psychological contract breach (PCB) of employees on ISP compliance intention (ICI) by dividing them into intrinsic and extrinsic motivation using the theory of planned behaviour (TPB) and the general deterrence theory (GDT). Data analysis from UK employees (\textit{n=206}) showed that the higher the PCB, the lower the ICI. The study also found that PCBs significantly reduced intrinsic motivation (attitude and perceived fairness) for ICI, whereas PCBs did not moderate the relationship between extrinsic motivation (sanction severity and sanctions certainty) and ICI. As a result, this study successfully addresses the risks of PCBs in the field of IS security and proposes effective solutions for employees with high PCBs.
著者: Daeun Lee, Harjinder Singh Lallie, Nadine Michaelides
最終更新: 2023-07-06 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2307.02916
ソースPDF: https://arxiv.org/pdf/2307.02916
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。