Keamanan informasi merupakan isu penting bagi organisasi. Keamanan informasi di organisasi bukan hanya melakukan pengamanan dari sisi teknologi melainkan dari sisi pegawai. Pegawai yang dalam kegiatan sehari-hari mengelola informasi, membutuhkan pedoman untuk menghindari terjadinya insiden keamanan informasi. BPJS Kesehatan memiliki pegawai yang tersebar di seluruh kantor operasionalnya. BPJS Kesehatan membuat pedoman keamanan teknologi informasi karena menggangap informasi yang dikelola merupakan aset yang berharga. Penting pegawai BPJS Kesehatan untuk mematuhi pedoman tersebut. Tujuan penelitian ini adalah untuk mengetahui faktor yang mempengaruhi pegawai untuk mematuhi pedoman keamanan teknologi informasi. Penelitian ini menggunakan kombinasi Protection Motivation Theory (PMT), General Deterrence Theory (GDT) dan Theory of Planned Behavior (TPB). Pengumpulan data dengan menggunakan kuesioner dengan analisis data kuantitatif. Responden kuesioner adalah pegawai BPJS Kesehatan.