A4作業內容

IM萬歲組 ─ 個案研究

• 個案(一) 奇霉光電

個案一為位於桃園縣的奇霉光電；光電在台灣是重要的技術發展，同時也聞名於國際；在技術為主要競爭核心的產業中，技術資料便為公司的發展命脈，如果技術資料外洩，將有可能導致更多的競爭對手產生，對於公司的營運發展會面臨強大的威脅。在以電腦資訊運用愈形發達的社會，資料可以很容易的被紀錄或傳遞，因此技術資料如何被嚴格的保護將是一件重要的工作。 奇霉光電成立八年，累積了大量的技術研發資料，所以如何保護重要的核心資料不外流為資訊安全的主要考量。 此個案的研究選擇考慮原因有： 公司成立初期，並未重視員工的資訊使用習慣，也未限制使用IM，後來曾經發生重要技術資料外洩給競爭對手的嚴重情節，因此公司逐漸開始重視資訊安全。 隨著公司規模達到4000人以上，個人不良的資訊使用習慣，將造成公司病毒流竄、擴大感染及重要資料外流；IM即為其中一種不良資訊使用因素。 目前公司已限制IM的使用，當公司內資訊系統持續增加時，可以減少來自IM的因素考量，減少管理的負擔，降低資安威脅。

• 個案(二) 雜打銀行

個案二為位於台北總部的雜打銀行，該銀行於全省共有100家分行，約有5000台PC、500台Server。公司每年於資訊系統的投資預算皆為上億，公司關心的資訊相關議題依序是服務能否持續、系統是否會被駭客入侵、資料是否會被竄改、客戶等機密資料是否會外洩、病毒感染。雜打銀行目前尚未禁止員工使用IM，因為行員於上班時間都很忙，且公司基於相信員工的立場，認為不需限制員工使用IM。 資訊系統對金融業來說一向是競爭力之所在，而資訊相關的客戶資料更是公司內最重要的資產。 此個案的研究選擇考慮原因有： 目前銀行的資訊安全措施只是資訊安全上最基礎的一環，即與知名防毒軟體業者購買年約，並強制所有電腦都需安裝該防毒軟體，控制病毒碼和作業系統的即時更新及修正；此尚必須配合使用者良好的資訊使用習慣，及確保是否容易導致造成資料外洩。 對於能夠自由使用IM的員工，其使用行為並未做嚴密的監控；對於客戶資料外洩，或病毒感染等資訊安全威脅時，也必須要檢驗來自於IM的因素。

• 研究團隊：

這個研究是由中元普渡大學資管學院的三位成員進行，由來自IT領導補教業的黃俊宏規劃並帶領研究進行，陳惠棋來自不用報稅的科技產業MIS，黃淑玲則來自台灣資訊安全研究暨IM玩樂協會。

• 角色扮演：

個案一：奇霉光電

1. (資訊) 網管工程師─小龍女：陳惠棋

2. (行銷) 業務人員─零至零：宋佳麟

3. (技術) 協理─宋魚霞：林怡婷

研究者：黃俊宏、黃淑玲

個案二：雜打銀行

1. (一般基層) 分行行員─小龍女：黃淑玲

2. (管理基層) 總行管理單位的網管人員─零至零：宋佳麟

3. (稽核單位) 稽核室經理─宋魚霞：林怡婷

研究者：黃俊宏、陳惠棋

• 訪談題目：

1. 何謂公司重要的資產？

2. 是否有使用過IM？使用哪一種?是否在公司使用過？使用用途為何？

3. 在您印象中公司網路安全防範機制有哪些？您對資訊安全的看法為？

4. 您個人有幾個電腦帳戶？密碼的設定是否都獨立呢？

5. 您認為公司的資產是否外洩會對你造成影響嗎？你認為IM對公司的資產威脅性如何？

20061213 上課小記

20061213

定量

定性

• 個案研究

  • 單一個案研究

  • 結合

  • 多重個案研究

  • 歷史回顧研究

    • 特性:時間序列 time-line

      • milestone(大事紀) and time frame

    • 同理心(emphathy)

      • 眾所皆知的個案,容易建立共識的案例,大家才會認同

      • 找權威人士訪談

歷史回顧研究七步驟

1. 問題聚焦（focus questions）

2. 定義範圍（specify the domain）

3. 蒐集證據（gather evidence）

4. 評論證據（critique the evidence）

5. 決定模式（determine patterns）

6. 陳述故事（tell the story – the account）

7. 文字記錄（write the transcript）

Notes:

• 完整的Case一定在附錄一

A5 Due 12/27 (書面資料)

整理A1~A4

No more than 4 pages

重點: Cases

個案撰寫的類型

• 類型一：「以敘事體格式來撰寫單一個案」。

• 類型二：「以敘事體格式來撰寫多重個案」。

• 類型三：「以問答格式來撰寫單一或多重個案」。

• 類型四：「以跨個案分析格式來撰寫多重個案」。

如何撰寫一份動人的個案

• 響亮的標題：標題必須吸引人，並清楚地定義，使人一眼便可直接了解研究的目的為何。例如：「從達康（dot com）到依康（e-com）」、「明日報誤判市場規模，忘卻經濟規模」等。

• 先聲奪人的開場：不論是平舖直敘或是直接切入主題的撰寫方式，第一段必須塑造出一種先聲奪人的開場，引領讀者進入個案中的情境。開場白的重要性在於能抓住讀者的目光，引起讀者繼續看下去的好奇心。

• 段落分明，連續標題：在個案內容的撰寫上，必須段落分明，讓每個段落圍繞著某個主題進行說明，並以連續標題來點出每個段落的精髓。另外，可將重點圖表化，或彙整年表、階段圖、里程碑等協助讀者了解，還要注意粗體字以及劃底線的運用。最後要特別注意的一點是，千萬不要讓個案內容成為流水帳或公司簡介。

• 似有結論，但似無：研究者一般都將個案內容放在研究報告或論文的附錄中，但在個案撰寫的最後，儘量不要驟然地寫下結論，留下伏筆給予讀者一些思考空間，至於分析與結論的部份則放在主要報告或論文中。

20061206 上課小記

20061206

mini-case study

複現

保險1

保險2

銀行

消費產品

電信服務

教育

	Case1	Case2	H0
1
2
3
4
5
6
7
8

定義明確

過程公開

資料客觀

結果重複

研究累積

A4 Due 12/12 24:00

修正Case 1&2 (符合H0)

明列訪談問題及對象

設定研究者

Notes:

個案研究的撰寫,要能夠表達H0