測量方法

3.5.1 問卷設計

本研究之問卷項目如附錄所示，主要包含資訊安全資產、資訊安全能力、低 成本競爭優勢與差異化競爭優勢，共二十九個問項，問項皆以 Likert 七點尺度量 表進行衡量，由非常不同意(1)到非常同意(7)，而委外的項目比例則是從完全不委 外至完全委外區分成五個等分，來讓填答者勾選，此外還有填答者的基本資料部 份，這部份包含了填答者的背景資料以及控制變項。

在問卷前測的部份，為了提昇問卷的品質，我們請了多位相關領域的專家，

包含了資訊安全管理領域的教授，以及擔任企業資訊安全風險管理顧問的多位專 家，企圖透過學界以及業界的多元觀點，協助我們從不同的角度來改善問卷，而 在專家的協助下，我們大幅的改善了用字遣詞的精準性與易讀性，確保問卷的原 意能夠精確的傳達，填答者也能夠很容易的理解問項。

3.5.2 控制變項

在進行本研究的同時，我們也必頇考慮到競爭優勢也可能受到其他因素的影 響，諸如公司的規模、資訊部門的預算、資訊部門的經驗等等，因此本研究將這 三個項目放入控制變項中來作討論。

先前學者對於競爭優勢的相關研究顯示公司規模可能會影響競爭優勢的形成 (Harris & Katz, 1991; Melville, Kraemer, & Gurbaxani, 2004)，規模較大的公司可能 形成規模經濟，透過成本的降低來造就競爭上的優勢，而根據之前的學者所提出 的概念(Dewar & Dutton, 1986)，本研究利用公司的員工數來作為公司規模大小 的衡量指標。

企業對於資訊科技、資訊安全方面的投資額大小，也被認為會影響著競爭優勢創 造(Melville, et al., 2004)，在資訊安全方面投入更多的資源可能為企業帶來 更完善的資訊安全防護，因此投資額也很有可能會影響企業建置資訊安全的成果，

所以本研究也詴圖控制企業的資訊部門預算，以及資訊部門用在資訊安全方面的 預算，以確保上述的情況不會干擾到本研究主要的假設情況。

此外競爭優勢也可能受到資訊部門的經驗影響(Chang, 2002)，也就是說當一

個資訊部門隨著時間的經過，裡面的人在資訊安全方面的經驗越豐富，使用某些 資訊系統的時間較長可能使得員工更加熟練，在面對資訊安全問題時，可能更能 夠快速的反應，相反地，如果資訊部門的經驗不足，可能導致企業需要耗費較多 的資源在訓練上面，而資訊部門的員工可能也無法發揮資訊安全防護的最大效益，

所以本研究利用資訊部門成立的時間來作為一個控制的變項。