بخشی از مقاله
چکیده
پژوهش حاضر با هدف تعیین تاثیر ادراک کارکنان از کنترل رسمی بر قصد نقض حریم شخصی مشتریان بانک ملی اصفهان انجام گرفت. روش پژوهش از حیث هدف کاربردی و از حیث روش توصیفی از نوع همبستگی بود. جامعه آماری پژوهش کلیه کارکنان بانک ملی اصفهان که تعداد آن ها 2746 نفر در سال 1395 بود، از این میان از طریق جدول مورگان 338 نفر از کارکنان به عنوان نمونه مورد نیاز تعیین شدند.
ابزار گرد آوری اطلاعات پرسشنامه بومی سازی شده بود برای کنترل رسمی از پرسشنامه سیپونن و ونس - - 2010 با 7 گویه در قالب دو مولفه شدت و قطعیت مجازات و برای سنجش متغیر وابسته قصد نقض حریم شخصی مشتریان از پرسشنامه 2 سوالی چنگ و همکاران - - 2013 استفاده شد. روش نمونه گیری خوشه ای بوده است. پس از توزیع پرسشنامه توسط پژوهشگر درنهایت تعداد 325 پرسشنامه از کارکنان تکمیل شده با نرخ %96/15 بدست
آمد و اطلاعات پرسشنامه مورد بررسی وتحلیل قرار گرفت.
روایی پرسشنامه از طریق روایی صوری و محتوایی با استفاده از نظر استاد راهنما و اساتید مدیریت و روایی سازه آنها با استفاده تحلیل عاملی تاییدی مورد تایید قرار گرفت. پایایی پرسشنامه ها نیز با استفاده از ضریب آلفای کرونباخ - بزرگتر از - 0/7 و پایایی ترکیبی - بزرگتر از - 0/7 تایید شد. ضریب آلفای کرونباخ برای پرسشنامه کنترل های رسمی 0/86، پرسشنامه کنترل های غیر رسمی 0/82 و کل پرسشنامه 0/85 گزارش شد.
پرسشنامه کنترل های رسمی و قصد کارکنان برای نقض حریم شخصی مشتریان را درطیف پنج درجه ای لیکرت مورد سنجش قرار داد. تجزیه و تحلیل داده ها در دو سطح آمار توصیفی - شاخص های آماری مانند فراوانی،درصد فراوانی - واستنباطی از طریق ضریب آزمون رگرسیون توسط نرم افزار SmartPls صورت گرفت. یافته های حاصل از تجزیه و تحلیل سوالات پژوهش نشان داد از کنترل رسمی بر قصد کارکنان برای نقض حریم شخصی مشتریان تاثیرگذار نبوده ولی از بین مولفه های کنترل رسمی قطعیت مجازات برای نقض حریم شخصی مشتریان تاثیرگذار بوده است.
مقدمه
امروزه با توجه به اینکه اطلاعات به عنوان یک ابزار تجاری و رقابتی و سرمایه ای سودآور مطرح گردیده بسیاری از بانکها به دنبال ایجاد سیستمهای امنیتی برای جلوگیری از خروج اطلاعاتشان به بیرون و نقض اطلاعات حساس و حریم خصوصی مشتریان می باشند تا بتوانند کل مجموعه خود را حفظ کنند. در این راستا ایجاد یک سیستم فنیو مدیریتی و حقوقی قوی می تواند برای حفظ حریم خصوصی مشتریان هر بانک موثر باشد، سیستمی که بر اساس نیازهای سازمان و میزان اهمیت اطلاعات در آن طراحی شده باشد و حفاظی جهت تامین سرمایه های اطلاعاتی باشد.
بهترین تعریف از یک سیستم اطلاعاتی در یک نهاد اجتماعی، ترکیب »تکنولوژی«، »افراد« و »مدیریت« است. از بین این سه عامل، عامل انسانی نقش کلیدی را در فرایند اداره ی امنیت سیستم های اطلاعاتی درون سازمانی و حفظ حریم خصوصی مشتریان ایفا می کند زیرا می تواند ضعیف ترین و سست ترین عنصر آسیب پذیر در مدل ها و رابط های حفظ حریم خصوصی در سیستم های اطلاعاتی باشد
ازاین رو در جهت حفظ حریم خصوصی مشتریان توسط کارکنان، خطی مشی هایی تدوین می شود. جهت جلوگیری کارکنان از تخطی در مورد حفظ حریم خصوصی مشتریان دو نوع کنترل رسمی و غیر رسمی وجود دارد. کنترل های غیر رسمی اثر اخلاقیات اجتماعی را بر رفتار فرد منعکس می کند.
کارکنان در یک سازمان مشغول هستند و نمی توانند از دست روابط و هنجارهای گروهی خلاص شوند. ایجادپیوند میان افراد و سازمان، و فشار از سوی دیگران می تواند اعمال خود فرد را نیز تحت الشعاع قرار دهد از آنجایکه در زمینه حفظ حریم خصوصی مشتریان در سازمان های مالی در ایران پژوهش های تجربی اندکی وجود دارد
انجام پژوهش حاضر به گسترش ادبیات موضوعی و نتایج تجربی در این حوزه منجر شده و پژوهش گران را به مطالعه در باب موضوع مورد بحث تشویق می کند. همچنین شواهد تجربی، نشان می دهد که تاثیر پیشایند رفتار نقض»خط مشی حفظ حریم خصوصی مشتریان «در کشورهای مختلف، متفاوت است و این نشان دهنده ی این است که نتایج و یافته های یک کشور را الزاما نمی توان به یک کشور دیگر نیز تعمیم داد.
همین امر هم انجام مطالعات و تحقیقات را در کشور ایران با اهمیت ساخته است. به اضافه، بسیاری از تحقیقات به رفتار نقض خط مشی امنیت اطلاعات و حریم خصوصی، از دیدگاه نظریه ی بازدارندگی نگاه می کنند - مثل هراث و رائو، 2009 الف؛ لی و همکاران، 2010؛ سیپونن و ونس، 2010؛ ونس و همکاران، . - 2012 تا آن جایی که مشخص است، تحقیقات اندکی از زاویه ی دید »نظریه ی پیوند اجتماعی« در مورد خط مشی امنیت سیستم های اطلاعاتی انجام شده است.
نتایج این تحقیق موجب ارتقای آگاهی در مدیران بانک ها در زمینه انواع کنترل های کارکنان در حفظ حریم خصوصی مشتریان و آگاهی از اینکه بدانند بر کدامیک از روش ها باید تاکید بیشتر داشته باشند تا ضمن برقراری رعایت مقررات در سازمان، اعتماد مشتریان خود را بیش از پیش بدست آورند می شود. نتایج همچنین می تواند به گسترش مدلهای نظری در زمینه قصد نقض سیاست ها و خط مشی های امنیت اطلاعات توسط کارکنان در ایران و ارائه راهکارهایی جهت حفظ حریم خصوصی مشتریان بانک ها کمک نماید . بنابراین این پژوهش با یکپارچه سازی نظریه کنترل اجتماعی ونظریه ی بازدارندگی، به تعیین رابطه ی بین کنترل رسمی وکنترل غیر رسمی و میل نقض حفظ حریم خصوصی توسط کارمندان در شعب بانک ملی بدلیل اهمیت و گستردگی این بانک در ایران پرداخته است .
فرضیه های تحقیق:
فرضیه اصلی:
.1 ادراک کارکنان از کنترل رسمی در بانک ملی اصفهان بر قصد آنها برای نقض حریم شخصی مشتریان تاثیر منفی دارد.
فرضیات فرعی
1. ادراک کارکنان از شدت مجازات نقض قوانین امنیتی در بانک ملی اصفهان بر نقض آنها برای حفظ حریم شخصی مشتریان تاثیر منفی دارد.
2. ادراک کارکنان از قطعیت مجازات نقض قوانین امنیتی در بانک ملی اصفهان بر قصد آنها برای نقض حریم شخصی مشتریان تاثیر منفی دارد.
پیشینه پژوهش
پیشینه پژوهش داخلی:
اسفندیار پور و اکبری - 1395 - در پژوهشی با عنوان شناسایی الگوهای ذهنی کارمندان در مورد سیاست های امنیت اطلاعات با استفاده از روش کیو سعی در شناسایی الگوهای ذهنی کارمندان در خصوص سیاستهای امنیت اطلاعات در جهت همراه کردن کارمندان با الزامات امنیتی سازمان دارد.در این پژوهش ارزیابان، متعهدان، منسوبین و افرادی که ابزارهای بازدارندگی را درجهت همراهی با سیاستهای امنیت اطلاعات مفید میدانند.
زنجیرچی و باغبانزاده - - 1393 در پژوهشی با عنوان شناسایی و اولویت بندی عوامل انسانی موثر بر امنیت اطلاعات با استفاده از رویکرد ترکیبی $13 و - 0$7 - / فازی در جست و جوی شناسایی و رتبهبندی عوامل انسانی موثر بر امنیت اطلاعات در شرکت توزیع برق استان یزد در سه ماهه دوم 1393می باشد. نتایج نشان داد که پنج شاخص اول به شرح زیر میباشند. - 1 اشاعه و استفاده از اطلاعات محرمانه - امنیتی - - 2 سو استفاده از سیستم اطلاعات - سوء استفاده عمدی کارمندان داخلی از منابع - 3 - ,6آگاهی از اهمیت و ضرورت پیروی از قوانین و اجرای فعالیت های امنیتی
