資安防護與個資防護是相輔相成，
但是公司重視資安不一定重視個資保護。
一套買賣流程有無數員工可以接觸個資，
但是最原始撰寫的程式根本沒有個資防護的概念
(例如連線畫面或批次報表的姓名, ID等個資要遮罩)，
開發人員不應單獨直接存取正式環境的資料庫等，
這些東西一般公司根本沒意願做也不想做，
(連線畫面及報表全部改寫要花多少錢?)
個資流露不一定是資安漏洞，
可以接觸個資的員工流出個資的機率，
其實比駭客流出的機率大得多了。