The proliferation of EC introduces new security risks as well as the benefits. The risk provides two security-related issues: customers' distrust due to the lack of understanding of security control and the importance of the disruption of operation. We investigate the two issues in Part II and III, respectively. In Part II, we focus on customer perception of security control under the EC environment. Customers' understanding of security control is insufficient. They are not fully aware of EC security technologies. Moreover, they cannot know which control is implemented and maintained on an EC site when visiting the site. They only perceive the security control of a site indirectly through the advertisement and the publicized information. This research, therefore, attempts to find the impact of customer perception of security control on EC acceptance. For this purpose, we introduce trust as a mediating concept of the relationship between customer perception of security control and his/her acceptance under EC environment. This dissertation proposes two theoretical models, which is based on the literature encompassing the areas of IS security, relationship marketing, and technology acceptance. In the first model, we investigate the impact of customer trust on his/her acceptance under the EC environment. The model extends the Technology Acceptance Model (TAM) in the EC context. We introduce an additional motivating belief, trust, to the TAM, and hypothesize the impact of trust on EC acceptance. The second model presents the impact of customer perception of security control on his/her acceptance of EC. We suggest that trust and perceived usefulness is the mediating factors of the relationship between customer perception of security control and his/her acceptance of EC. Hypotheses are developed to assess the proposed causal relationships. To empirically test the proposed models, we conducted a Web survey of Internet banking users. We chose Internet banking as the research domain because trust is more important when customers process sensitive information. In total, 845 cases were gathered. We used the SEM approach to validate the proposed model. We develop the instruments to measure customer perception of security control. The measurement items are classified to five categories: authentication, non-repudiation, confidentiality, privacy protection, and data integrity. The reliability and validity test of the measurement items is conducted. Although the measurement items of authentication shows validity problems, other items surpass the recommended level for each test. The results of empirical test of Model 1 show that trust is a motivating belief explaining customer acceptance of EC. Trust has very significant direct effects on customer's attitude and behavioral intention. Trust also has significant indirect and total effects on customer's behavioral intention and actual use. The relationships asserted by the TAM are also supported under the EC environment. In Model 2, the impact of perceived security control on customer acceptance of EC is empirically verified. Customer perception of security control have significant direct effects on two beliefs (trust and perceived usefulness), even if not all categories of security control. Also, perceived security controls have significant indirect and total effects on customer trust and behavioral intention. In Part III, we proposed new IS risk analysis method for overcoming the limitations of traditional risk analysis method. The method considered the loss from the disruption of operations. The method used systematic quantitative approach for IS risk analysis. The process of the method was composed of 4 stages: organizational investigation, asset identification and evaluation, threat and vulnerability assessment, and annual loss expectancy calculation.

전자 상거래의 확산은 많은 효익을 가져옴과 동시에 보안상의 위험도 내포하고 있다. 이러한 위험으로 인하여 보안과 관련된 두 가지 문제가 발생하게 된다. 첫째는 고객의 보안 통제에 대한 이해 부족으로 인한 불신이고, 둘째는 조직 업무 마비로 인한 손실의 중요성 증가이다. 본 논문에서는 이 문제에 대하여 Part II과 III에서 각각 다루었다. Part II는 전자 상거래 환경에서 보안 통제에 대한 고객의 인지도에 초점을 맞추고 있다. 일반 고객들은 보안 통제에 대한 이해가 부족할 수 밖에 없다. 전자 상거래 보안 기술을 완벽하게 알 수도 없으며, 전자 상거래 사이트에서 어떤 통제를 적용하는지를 알기도 불가능하다. 고객들은 단지 광고나 기사 등을 통하여 간접적으로 보안 통제의 강도를 인지할 뿐이다. 따라서, 본 논문에서는 보안 통제에 대한 고객의 인지도가 전자 상거래의 수용에 미치는 영향을 연구하고자 하였다. 이를 위하여. 신뢰도라는 개념을 조정 변수로 사용하였다. 본 논문에서는, 정보 시스템 보안과 관계 마케팅, 기술 수용에 대한 기존 문헌을 바탕으로 2개의 모형을 제시하였다. 첫 번째 모형에서는 전자 상거래 환경에서 고객의 신뢰도가 수용성에 미치는 영향에 대하여 논하였으며, 신뢰도의 개념을 동기 요인으로 도입함으로써 기술 수용 모형을 전자 상거래 환경으로 확장한 것이다. 두 번째 모형은 보안 통제에 대한 고객의 인지도가 전자 상거래 수용에 미치는 영향에 대한 모형이다. 신뢰도와 인지된 유용성을 조정 변수로 하여 보안 통제에 대한 고객의 인지도와 전자 상거래 수용의 관계를 설명하였다. 제시된 모형을 검증하기 위하여 인터넷 뱅킹 사용자에 대한 웹 설문을 수행하였다. 연구 분야로 인터넷 뱅킹을 선택한 것은, 고객들이 민감한 정보를 처리하는 환경에서 신뢰가 더욱 중요하기 때문이다. 총 845개의 응답이 접수되었으며 구조 방정식 모형을 이용하여 모형을 검증하였다. 보안 통제에 대한 고객의 인지도를 측정하기 위한 측정 변수를 개발하였다. 개발된 변수들을 인증, 부인 거부, 기밀성, 개인 정보 보호, 자료 무결성이라는 다섯 가지로 분류하였으며, 신뢰성과 타당성을 검증하였다. 인증에 대한 측정 변수에 타당성의 문제가 발생하였으나, 다른 변수들은 신뢰성과 타당성이 있는 것으로 나타났다. 모형 1의 검증을 통하여, 신뢰도가 고객들의 전자 상거래 수용을 설명하는 동기 요인이 된다는 것이 밝혀졌다. 신뢰도는 고객의 태도와 재사용 의지에 대하여 유의한 직접 효과가 있는 것으로 나타났으며, 재사용 의지와 실제 사용에 유의한 간접 효과 및 총 효과가 있는 것으로 나타났다. 기술 수용 모형에서 제시한 관계도 모두 유의한 결과를 보였다. 모형 2에서는, 인지된 보안 통제가 고객의 전자 상거래 수용에 미치는 영향을 검증하였다. 보안 통제의 모든 분야에서는 아니지만, 보안 통제에 대한 고객의 인지도가 신뢰도와 인지된 유용성이라는 동기 요인에 유의한 직접 효과를 나타냈다. 또한, 인지된 보안 통제는 고객의 신뢰도와 재사용 의지에 유의한 간접 효과 및 총 효과가 있는 것으로 나타났다. Part III에서는 기존의 위험 분석 방법론의 한계를 극복하기 위하여 새로운 정보 시스템 위험 분석 방법론을 제시하였다. 새로운 방법론은 조직 업무 마비로 인한 손실을 고려하였다. 체계적인 정량적 접근법을 사용함으로써 기존의 정량적, 정성적 기법의 한계를 극복하였다. 새로운 방법론은 4가지의 단계를 거쳐 수행된다. 첫째는 조직 분석이고, 둘째는 자산 파악 및 평가, 셋째는 위험 및 취약점 분석, 마지막으로 연간 기대 손실액 계산이 그것이다.