학술논문지식경영연구2026.03 발행

상급종합병원의 정보보호 및 개인정보보호 관리체계 (ISMS-P) 전환 장애요인이 전환 의도에 미치는 영향

The Effects of the Personal Information and Information Security Management System (ISMS-P) Transition Barriers on Transition Intention in Tertiary Hospitals

김정우(중앙대학교 보안대학원 산업보안정책학과); 민진영(중앙대학교)

27권 1호, 131~156쪽

AI이 논문 주제로 AI 상담 원문 보기 (KCI)

초록

최근 개인정보보호에 대한 사회적 요구가 강화됨에 따라, 방대한 민감정보를 처리하는 상급종합병원은 기존 ISMS에서 ISMS-P 인증으로의 전환 압박을 받고 있다. 그러나 의료기관의 복잡한 데이터 흐름과 가용성 중심의 시스템 특성으로 인해 실제 전환은 지연되고 있다. 본 연구는 사회기술시스템(Socio-Technical Systems, STS) 이론 관점을 바탕으로 상급종합병원의 ISMS-P 전환 과정에서 어떠한 장애요인이 전환 의도에 영향을 미치는지를 실증적으로 분석하는 데 목적이 있다. 이를 위해 국내 46개 상급종합병원 정보보호 및 개인정보보호 실무자의 응답자료를 대상으로 다중회귀분석을실시하였다. 분석 결과, 조직 및 운영 차원의 요인인 ‘인력 부족’, ‘경영진 지원 부족’, ‘업무 부담 증가’가 전환 의도를유의하게 저해하는 것으로 나타났다. 반면 기술적 한계성, 처리 복잡성, 예산 관련 한계, 조직문화 저항, 규제압력 인식, 전환 필요성 인식의 직접효과는 통계적으로 유의하지 않았으며, 전환 필요성 인식의 조절효과 역시 유의하지 않았다. 이는 상급종합병원의 ISMS-P 전환 의도가 외부 규제 인식이나 기술적 문제보다, 실제 전환 업무를 수행할 수 있는 인력확보, 거버넌스, 운영체계 등 조직 내부의 실행 기반에 크게 좌우됨을 시사한다. 따라서 전환 정책의 실효성을 높이기 위해서는 규제적 당위성의 강조에 그칠 것이 아니라, 현장 실무자의 업무 부담 완화와 경영진의 명시적 지원 확보 등 실질적 실행역량을 강화하는 지원이 필요하다. 본 연구는 상급종합병원 맥락에서 ISMS-P 전환 장애요인을 실증적으로 검증하고, 의료기관의 정보보호 인증 전환 정책과 실무 운영에 시사점을 제공한다.

Abstract

As societal demands for privacy protection intensify, tertiary hospitals managing large volumes of sensitive data face growing pressure to transition from ISMS to ISMS-P certification. However, this transition has been delayed due to complex data flows and the availability-oriented nature of hospital information systems. Guided by Socio-Technical Systems (STS) theory, this study empirically examines barriers influencing transition intention in tertiary hospitals. Using valid survey responses from information security and privacy practitioners in 46 Korean tertiary hospitals, multiple regression analysis was conducted. The results show that three organizational and operational factors-lack of personnel, insufficient top management support, and increased workload-significantly hinder transition intention. In contrast, technical limitations, process complexity, budget constraints, organizational resistance, perceived regulatory pressure, and the direct and moderating effects of perceived necessity were not statistically significant. These findings suggest that transition intention depends less on external regulatory awareness or technical challenges than on internal execution capacity, including personnel, governance, and operational systems. This study provides empirical evidence on ISMS-P transition barriers and offers implications for healthcare information security certification policy and practice.

발행기관:: 한국지식경영학회
DOI:: http://dx.doi.org/10.15813/kmr.2026.27.1.006
분류:: 경영학

AI 법률 상담

이 논문의 주제에 대해 더 알고 싶으신가요?

460만+ 법률 자료에서 관련 판례·법령·해석례를 찾아 답변합니다

AI 상담 시작