潘朵拉科技致力於保護其資訊資產的機密性、完整性與可用性。我們亦確保為客戶與合作夥伴所託付的資訊資產提供同等水準的保護。本政策為潘朵拉科技的安全營運奠定基礎，為保護資訊資產提供指導並致力於透過以下方式確保資訊安全：

一.遵循業務、法律與法規要求

1.遵循法規與監管要求，例如資料隱私與網路安全法律及產業特定指導方針。

2.履行所有與資訊安全相關的合約義務。

3.除 ISO 27001外，亦遵循台灣資訊安全相關法令法規，以維持合規性。

二.建立並維護有效的資訊安全管理系統（ISMS）

1.遵循 ISO 27001及其他國際標準，建立並持續改善資訊安全管理系統。

2.使 ISMS 與策略性風險管理目標保持一致，以有效應對潛在風險。

三.部署最適當的技術與基礎設施

1.強化資訊技術與具備韌性的基礎設施，以防禦未經授權的存取、資料外洩及其他網路威脅。

2.定期升級安全工具，以應對不斷演變的威脅情勢。

四.創建並維持具備安全意識的文化

1.確保所有員工接受定期訓練，以提升對資訊安全風險的認知。

2.透過指派明確的安全職責，在所有組織層級推動問責機制。

五.監視並改善ISMS 的有效性

1.持續優化資訊安全實務、政策及程序，以適應新的挑戰。

2.執行定期的稽核以確保合規性與有效性。