資訊安全防護需要從企業文化紮根。建立保護機密的文化，配合內控管理與防護機制才能有效降低資安風險。據ITHome於2019年針對企業所做的資安問卷調查顯示，「員工疏忽、缺乏資安意識」為企業首位資安風險。大部分的資安問題都肇因於人的問題，因此，所有員工都需要建立良好的工作使用習慣，配合公司管理規範，才能在變動的環境中，事半功倍地維持一定的資安水準，防範個資與機密之重要資料或文件外洩。

一、案例情境：

小天昨天與客戶簽完要保書，因為回到公司已經晚上8點了，於是將資料隨手放在桌上就返家。要保書中主要包含基本資料、告知事項與聲明事項三大部分，基本資料主要是有關要保人、被保險人與受益人的基本資料。小天一早到公司要處理客戶要保書，一直找不到，急得不知所措。原來是主管先幫他收起來並鎖到櫃子裡去了。

二、職場安全與個資的關係

防範機密資料洩露方法