變項之衡量

H2：企業將資訊安全委外後所獲得的資訊安全資產將正面影響企業的差異化 優勢。

而另一部份，在企業將資訊安全委外之後，企業會獲取資訊安全的能力，包 含了資訊安全的技術能力、管理資訊安全的能力、回應外部變化的能力等等(Aral

& Weill, 2007)，我們也將這些透過委外所獲取之資安能力視為企業所擁有的資源 (Grant, 1991)，而有效的運用這些資安能力可以幫助企業在執行資訊安全活動時 花費較少的成本來達成所需的效果，並且透過這些能力來與其他企業做出區別，

在競爭時透過差異化的效果來產生競爭上的優勢(Grant, 1991; Kankanhalli, et al., 2003)，因此我們給出下列兩個假設：

H3：企業將資訊安全委外後所獲得的資訊安全能力將正面影響企業的成本優 勢。

H4：企業將資訊安全委外後所獲得的資訊安全能力將正面影響企業的差異化 優勢。

第四節 變項之衡量

本研究的研究變項包含了資訊安全資產、資訊安全能力、低成本的競爭優勢 及差異化的競爭優勢，下面將詳述這些變項的衡量方式。

3.4.1 資訊安全資產

如上述所言，資訊安全資產為公司內能夠幫助公司擁有或者提升資訊安全任 何有形或無形的東西，主要包括了資訊安全基礎建設、與合作夥伴的關係、與外 部環境的關係(Sanchez, et al., 1996)。而我們進一步的參考了 Wade & Hulland(2004) 的文章中所使用的資訊系統資源架構，來建構出資訊安全委外的資產構面，另外 我們也引用了 Grover(1996)文章裡的問項，來衡量資訊安全委外廠商的服務品質 以及夥伴關係。

表 3 – 1 ：資安資產構面之衡量變項

構面 衡量問項 編碼

資訊安全資產 1. 透過委外，本公司能使用或擁有新穎的資訊安全軟、硬體設備 ISA_1 2. 透過委外，本公司能使用或擁有安全的傳輸及儲存設備 ISA_2 3. 資訊安全委外廠商在本公司遇到問題時，有熱心的協助解決 ISA_3 4. 資訊安全委外廠商所承諾過會完成的事項，有準時完成 ISA_4 5. 資訊安全委外廠商所派遣的工作人員，看貣來具有專業形象 ISA_5 6. 委外廠商若遇到任何事先未預期的問題，會儘快告知，以共謀

對策

ISA_6

7. 根據過去及現在的經驗，本公司與委外廠商互信程度非常高 ISA_7

8. 本公司與委外組織共事，是件很高興的事 ISA_8

3.4.2 資訊安全能力

而在資訊安全能力這部份，強調的是公司內能夠重複執行來幫助公司擁有或 者提升資訊安全任何行為模式，主要包括了資訊安全技術能力、資訊安全管理能 力、回應外部變化的能力。回顧過去的文獻，大部分都只討論關於資訊科技的能 力，鮮少看到將其套用在資訊安全上面，故本部份的問項主要參考自 Aral &

Weill(2007)、Wade & Hulland(2004)以及 Zafar & Clark(2009)的文章中的概念，並 由經過修改而成。

表 3 – 2 ：資安能力構面之衡量變項

構面 衡量問項 編碼

資訊安全能力 1.透過委外，本公司擁有使用最新資訊安全科技的能力 ISC_1 2.透過委外，本公司能夠使用或擁有因應新的攻擊手法之技術 ISC_2

3.透過委外，本公司能夠保護所使用的資訊系統的安全 ISC_3

4.本公司擁有良好的資訊安全架構 ISC_4

5.本公司擁有完整的資訊安全政策、程序及規範 ISC_5

6.本公司的員工擁有良好的資訊安全素養 ISC_6

7.透過委外，本公司能夠擁有安全監控的能力 ISC_7

8.當資安意外發生時，本公司能夠辨識出原因 ISC_8

9.當資安意外發生時，本公司能夠做出回應、排除事件 ISC_9

3.4.3 低成本競爭優勢

低成本是在論述競爭優勢時很常被提及的概念，在 Sethi(1994)等學者的文章 裡面提及，低成本代表在生產的過程中能夠以較低的花費來完成產品，亦即在整 個製造的流程中，比其他競爭對手更加的有效率，而這種效率越高，企業就越容 易在成本上產生相對的優勢。而在 Krell(2009)等學者的文章中，也利用了降低成 本的概念來衡量企業在受法規影響時，其資訊科技投資是否能夠帶來競爭優勢。

雖然上述的文獻都有討論到關於低成本所帶來的競爭優勢，但是其主題都是圍繞 在資訊科技的相關應用，與本研究所探討的資訊安全有些許的不同，故本研究參 考了上述 Sethi(1994)及 Krell(2009)的文獻，並且做了一些修改使其更符合我們所 欲測量的概念。

表 3 – 3 ：低成本競爭優勢構面之衡量變項

構面 衡量問項 編碼

低成本 1.用以維持公司資訊安全之人力成本 LC_1

2.管理各項資訊安全活動之成本 LC_2

3.獲取各項資訊安全科技之成本 LC_3

4.公司內各部門與資訊安全部門之溝通協調成本 LC_4

3.4.4 差異化競爭優勢

根據 Grant(1991)的文章提及，差異化的優勢可能來自於品牌名聲、獨特的科 技、廣大的服務網路，當企業擁有了與其他企業的區隔，並且可以因此吸引客戶 的注意，便能夠在競爭之中佔據有利的地位。本研究參考了 Grover(1996)等學者 對於委外成功的衡量變項，將其修改成為較符合資訊安全委外的情況，以及

Zhou(2009)等學者對於競爭優勢的衡量問項，並且加入與其他競爭者互相比較的 情況，詴圖用一個較為整體的角度來衡量，從內部的能力以及企業與外界的關係 來判斷差異化的情況。

表 3 – 4 ：差異化競爭優勢構面之衡量變項

構面 衡量問項 編碼

差異化 1. 相較於其他競爭者，本公司更能夠接觸或獲取最新的資訊安全資源 DIF_1 2. 相較於其他競爭者，本公司對於資訊安全資源的使用更有效率 DIF_2

3. 相較於其他競爭者，本公司更能夠重新聚焦於核心業務 DIF_3

4. 相較於其他競爭者，本公司與資安委外廠商的合作帶來了較好的聲譽 DIF_4 5. 相較於其他競爭者，本公司提供給客戶更安全的服務感受 DIF_5 6. 其他競爭者很難達成本公司將資訊安全委外所帶來的效益 DIF_6

7. 其他競爭者很難複製本公司的資訊委外經驗 DIF_7

8. 其他競爭者很難複製本公司的品牌聲譽 DIF_8