隨著科技進步智慧型手機及行動資訊設備普及，網際網路發達資訊流通，透過網路資源共享不受時間及地點限制，而行動商務也在科技進步推波助瀾下蓬勃發展。由於行動商務平台基礎建設的完成，供應鏈、支付系統和通路等等的完善，平台上的交易更加多元而複雜，資訊內容涵蓋個人資料、金流、交易內容及過程，因此資訊安全是消費者在乎的，在創造不同的消費環境與習慣的同時，若忽略消費者面對行動商務平台高度不確定性，將導致信任與使用疑慮。
　　雖然資訊研究人員和商業從業者，對網際網路及支付系統安全進行分析，並設計健全的機制驗證交易活動，但針對行動商務平台的安全管理，並未進行系統化之風險評估與衝擊分析，且以往研究人員對於行動商務資訊安全品質，較重視功能面而輕忽心理面的品質觀念，缺乏影響消費者之關鍵要素，可能無法充分評估知覺安全對消費者的衝擊。
　　本研究透過CNS 27001資訊安全參考規範之控制目標，評估系統可能面對之風險，定義行動商務資訊安全重要因素，運用Kano二維品質模式探討行動商務資訊安全品質，識別影響消費者之關鍵要素，並以重要度績效分析（IPA）探討消費者感受尚未達到預期水準之關鍵要素，如經改善將可大幅提升消費者接受度與滿意度。研究中發現消費者對行動商務資訊安全品質重要度依序為「對網路及網路服務之存取」、「網路控制措施」與「使用密碼式控制措施之政策」，其中以「網路控制措施」及「使用密碼式控制措施之政策」為行動商務資訊安全品質關鍵改善要素。

　　Given the advancements in technology, popularity of smart phones and mobile information equipment, as well as the flourishing internet, sharing of resources via the internet is not subject to time or space constraints. In the meantime, boosted by the technological advancements, mobile commerce has been developing rapidly. By virtue of the completion of mobile commerce infrastructure, in addition to accomplishments in supply chains, payment systems, distribution facilities, etc., transactions conducted online are becoming more and more diverse and complicated. As the information involved always covers personal information, financial flows, transaction terms and procedures, consumers tend to care very much about information security (infosec). While diverse consumption environments and habits are being developed, a disregard for the considerable uncertainty experienced by consumers when utilizing mobile commerce platforms would lead to fragile trust and doubts in use.
　　Information technology researchers and business traders have been performing comprehensive analyses of the internet and payment system security. Besides, effective mechanism has been designed for verification required throughout online transactions. Nevertheless, no systematic risk assessment or impact analysis has been carried out so far for the security management of mobile commerce platforms. Moreover, when assessing the quality of mobile commerce information security, researchers have tended to focus on the aspect of functions, overlooking the psychological factors, i.e. consumers’ perceptions of quality. Without taking the key factors affecting consumers into consideration, it is impossible to undertake an adequate assessment of how perceived security might impact consumers.
　　This study, drawing upon the control objectives specified in CNS 27001 Code of Practice for Information Security Management, is aimed at assessing potential risks facing the systems, and defining the significant factors affecting mobile commerce information security. The Kano Two-Dimensional Quality Model is applied for a discussion on mobile commerce information security, with an aim of identifying crucial factors impacting consumers. Additionally, an Importance-Performance Analysis (IPA) is conducted to determine the key factors contributing to failures in bringing consumers the expected levels of satisfaction. Consumers’ levels of acceptance and satisfaction are anticipated to increase tremendously if improvements are made. The study indicates that the factors influencing consumers’ satisfaction with the mobile commerce information security include “Access to Internet and Internet Services”,“Internet Control Measures” and “Policies on Control Measures Using Passwords” , which are ranked in order of significance. Among all the factors, “Internet Control Measures” and “Policies on Control Measures Using Passwords” play the key roles in raising the quality of the mobile commerce information security.

謝辭　i
摘要　ii
Abstract　iii
目次　v
表次　vii
圖次　ix

第一章　緒論　1
　第一節　研究背景與動機　1
　第二節　問題陳述與研究目的　4
　第三節　研究重要性　5
第二章　文獻探討　6
　第一節　行動商務　6
　第二節　資訊安全管理系統（ISMS）　12
　第三節　KANO模型分析法　24
　第四節　重要度績效分析　30
第三章　研究方法　34
　第一節　研究設計與衡量問項　34
　第二節　資料蒐集　40
　第三節　資料分析方法　45
第四章　資料分析與結果　47
　第一節　描述性統計分析　47
　第二節　信效度分析　52
　第三節　Kano二維品質屬性分析　54
　第四節　重要度績效分析　57
第五章　結論與建議　60
　第一節　研究結論　60
　第二節　理論與實務涵義　62
　第三節　研究限制　64
　第四節　後續研究建議　65
參考文獻　66
附錄　71

中文部分
王振漢（2018）。國軍雲端資料中心資訊安全評估指標之研究。國防大學資訊管理學系碩士論文，桃園縣。取自 https://hdl.handle.net/11296/z4k3yd
江小琪（2012）。雲端行動商務安全之研究。國立中興大學資訊管理學系碩士論文，台中市。取自 https://hdl.handle.net/11296/958382
江琬瑂（2008）。組織資訊安全政策實施對資訊安全文化與資訊安全有效性影響之研究。國立中正大學資訊管理學系碩士論文，嘉義縣。取自 https://hdl.handle.net/11296/3q8be3
吳根丞（2010）。行動商務安全評估及新型憑證的設計。國立東華大學資訊工程學系碩士論文，花蓮縣。取自 https://hdl.handle.net/11296/avqm2c
周韋伶（2006）。行動商務安全。明新科技大學資訊管理學系碩士論文，新竹縣。取自 https://hdl.handle.net/11296/d52cym
邱翰則（2016）。運用擴散理論與科技接受模型探討行動商務使用意願。逢甲大學工業工程與系統管理學系碩士論文，台中市。取自 https://hdl.handle.net/11296/6m83xz
施沛佳（2015）。網路口碑、社群認同與網路安全對行動商務購買意圖之影響-以LINE行動通訊社交軟體為例。國立臺中科技大學企業管理學系碩士論文，台中市。取自 https://hdl.handle.net/11296/qrkb4n
胡自立（2019）。行動支付大調查-2019上半年。財團法人資訊工業策進會產業情報研究所。2019年12月23日 取自 https://mic-iii-org-tw.ezproxy.nptu.edu.tw/AISP/ReportS.aspx?id=PPT1080612-1
張筱祺（2019a）。台灣網友消費調查_行動與服務電商。財團法人資訊工業策進會產業情報研究所。2019年12月16日 取自 https://mic-iii-org-tw.ezproxy.nptu.edu.tw/AISP/ReportS.aspx?id=PPT1080123-3
張筱祺（2019b）。台灣網路購物行為調查分析。財團法人資訊工業策進會產業情報研究所。2019年12月16日 取自 https://mic-iii-org-tw.ezproxy.nptu.edu.tw/AISP/ReportS.aspx?id=PPT1080429-1
陳惟凡（2015）。植基於ISO 27001以建置電子商務個人資料隱私保護機制之研究。國防大學資訊管理學系碩士論文，桃園縣。取自 https://hdl.handle.net/11296/xuac7s
創市際市場研究顧問（2019）。2019台灣網路報告。財團法人台灣網路資訊中心。2019年12月21日 取自 https://report.twnic.tw/2019/
黃傳強（2016）。雲端服務之安全機制研究：協同合作、緊急存取、行動商務。國立中興大學資訊科學與工程學系博士論文，台中市。取自 https://hdl.handle.net/11296/vxafk4
經濟部標準檢驗局（2012）。中華民國國家標準CNS31000。風險管理－原則與指導綱要。壹北市：經濟部標準檢驗局
經濟部標準檢驗局（2013）。中華民國國家標準CNS27005。資訊技術－安全技術－資訊安全風險管理。壹北市：經濟部標準檢驗局
經濟部標準檢驗局（2014）。中華民國國家標準CNS27001。資訊技術－安全技術－資訊安全管理系統－要求事項。壹北市：經濟部標準檢驗局
經濟部標準檢驗局（2015）。中華民國國家標準CNS27002。資訊技術－安全技術－資訊安全控制措施之作業規範。壹北市：經濟部標準檢驗局
詹淑敏（2005）。由安全及風險觀點探討行動商務購物意願之影響因素。國立高雄第一科技大學資訊管理學系碩士論文，高雄市。取自 https://hdl.handle.net/11296/us9ybv
資策會（2017）。民眾資安素養不足 資安即國安淪口號。2019年9月6日 取自 https://www.consumers.org.tw/contents/events_ct?c=2&page=1&id=330
維基百科（2019）。PDCA。2019年10月17日 取自 https://zh.wikipedia.org/wiki/PDCA
劉悅（2018）。桃園機場捷運旅客服務品質評估與診斷-IPA-Kano模型之應用。國立成功大學交通管理科學系碩士論文，台南市。取自 https://hdl.handle.net/11296/gpf9yk
盧怡（2019）。行動支付掌握未來　背後的安全與規範。2020年1月6日 取自 https://www.ectimes.org.tw/?p=58711
蕭節中（2006）。近場通訊（NFC）在行動商務應用之安全評量。國立臺灣科技大學資訊管理學系碩士論文，台北市。取自 https://hdl.handle.net/11296/p4gtpe
 
英文部分
A.O’Neill, M., & Palmer, A. (2004). Importance‐performance analysis: a useful tool for directing continuous quality improvement in higher education. Quality Assurance in Education, 12(1), 39-52. doi:10.1108/09684880410517423
Balasubramanian, S., Peterson, R. A., & Jarvenpaa, S. L. (2002). Exploring the implications of m-commerce for markets and marketing. Journal of the Academy of Marketing Science, 30(4), 348. doi:10.1177/009207002236910
Berger, A. N., Hunter, W. C., & Timme, S. G. (1993). The efficiency of financial institutions: A review and preview of research past, present and future. Journal of Banking & Finance, 17(2), 221-249. doi:https://doi.org/10.1016/0378-4266(93)90030-H
Chéron Emmanuel, J. (1989). Segmentation of Bank Commercial Markets. International Journal of Bank Marketing, 7(6), 25-30. doi:10.1108/EUM0000000001458
Chapman Randall, G. (1993). Brand Performance Comparatives. Journal of Product & Brand Management, 2(1), 42-50. doi:10.1108/10610429310027446
Cuieford, J. P. (1965). Fundamental statistics in psychology and education (4th ed ed.): New York McGraw-Hill.
Hair, J. F., Black, W. C., Babin, B. J., Anderson, R. E., & Tatham, R. L. (2006). Multivariate data analysis (Vol. 6). In: Upper Saddle River, NJ: Pearson Prentice Hall. Retrieved from https://pdfs.semanticscholar.org/6885/bb9a29e8a5804a71bf5b6e813f2f966269bc.pdf
Hansen, E., & Bush, R. J. (1999). Understanding Customer Quality Requirements: Model and Application. Industrial Marketing Management, 28(2), 119-130. doi:https://doi.org/10.1016/S0019-8501(98)00007-8
Herzberg, F., Mausner, B., & Snyderman, B. B. (2011). The Motivation to Work: Transaction Publishers.
Kaiser, H. F. (1974). An index of factorial simplicity. Psychometrika, 39(1), 31-36. doi:10.1007/BF02291575
Kano, N. (1984). Attractive quality and must-be quality. Hinshitsu (Quality, the Journal of Japanese Society for Quality Control), 14, 39-48. Retrieved from https://ci.nii.ac.jp/naid/10025070768/en/
Kozak, M., & Nield, K. (1998). Importance-Performance Analysis and Cultural Perspectives in Romanian Black Sea Resorts. Anatolia, 9(2), 99-116. doi:10.1080/13032917.1998.9686964
Lin, J., Yu, W., Zhang, N., Yang, X., Zhang, H., & Zhao, W. (2017). A survey on internet of things: Architecture, enabling technologies, security and privacy, and applications. IEEE Internet of Things Journal, 4(5), 1125-1142. Retrieved from https://sites.cs.ucsb.edu/~rich/class/cs293s-iot/lecture-6.pdf
Martilla, J. A., & James, J. C. (1977). Importance-Performance Analysis. Journal of Marketing, 41(1), 77-79. doi:10.1177/002224297704100112
Matzler, K. (1996). How to delight your customers. Journal of Product & Brand Management, 5(2), 6-18. doi:10.1108/10610429610119469
Matzler, K., Bailom, F., Hinterhuber, H. H., Renzl, B., & Pichler, J. (2004). The asymmetric relationship between attribute-level performance and overall customer satisfaction: a reconsideration of the importance–performance analysis. Industrial Marketing Management, 33(4), 271-277. doi:https://doi.org/10.1016/S0019-8501(03)00055-5
Matzler, K., & Hinterhuber, H. H. (1998). How to make product development projects more successful by integrating Kano's model of customer satisfaction into quality function deployment. Technovation, 18(1), 25. doi:10.1016/S0166-4972(97)00072-2
Matzler, K., Sauerwein, E., & Heischmidt, K. (2003). Importance-performance analysis revisited: the role of the factor structure of customer satisfaction. The Service Industries Journal, 23(2), 112-129. doi:10.1080/02642060412331300912
O'Sullivan, E. L. (1991). Marketing for parks, recreation, and leisure: Venture Pub.
Roscoe, J. T. (1975). Fundamental Research Statistics for the Behavioral Sciences: Holt, Rinehart and Winston.
Shih, G., & Shim, S. S. Y. (2002). A service management framework for M-commerce applications (Vol. 7): Springer-Verlag.
Timko, M., & Walden, D. (1993). “Kano's methods for Understanding customer-defined quality”. Center for Quality of Management Journal, 2(4), 2-36. Retrieved from https://walden-family.com/public/cqm-journal/2-4-Whole-Issue.pdf
Turban, E., Lee, J. K., King, D., Liang, T. P., & Turban, D. (2009). Electronic Commerce: Prentice Hall.
Wikipedia. (2019). BS7799. Retrieved 2019/10/16, from https://en.wikipedia.org/wiki/BS_7799
Wu, H.-H., & Shieh, J.-I. (2010). Quantifying uncertainty in applying importance-performance analysis. Quality & Quantity, 44(5), 997-1003. doi:10.1007/s11135-009-9245-8