為強化「程果科技」（以下簡稱「本公司」）資訊安全管理，確保所屬各項資產、資訊的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，訂定本政策。

  本政策適用範圍為本公司全體同仁、委外服務廠商與訪客等。

  為維護本公司資產之機密性、完整性與可用性，並保障使用者資料隱私之安全。藉由本公司全體同仁共同努力以達成下列目標：
1. 維護公司資訊資產之機密性、完整性及可用性，保障公司、使用者、客戶、供應商資料隱私之安全。
2. 保護公司資訊資產之安全，需經由授權才能存取資訊，確保機密性。
3. 保護公司資訊資產之安全，避免未經授權之修改變更，確保正確性與完整性。
4. 確保本公司各項業務、服務等之執行，須符合相關法規之要求。

  為了促使本公司ISMS能貫徹執行、有效運作、監督管理、持續進行，維護本公司重要資訊系統的機密性、完整性與可用性，特頒佈資訊安全管理政策。本政策旨在讓同仁於日常工作時有一明確指導原則，所有同仁皆有義務積極參與推動資訊安全管理政策，以確保本公司所有同仁之資料、資訊系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達資訊持續營運的目標。

1. 落實資訊安全，強化服務品質
  由全體同仁貫徹執行ISMS，所有資訊作業相關措施，應確保業務資料之機密性、完整性及可用性，免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，選擇適切的保護措施，將風險降至可接受程度持續進行監控、審查及稽核資訊安全制度的工作，強化服務品質，提升服務水準。
2. 加強資安訓練，確保持續營運
  督導全體同仁落實資訊安全管理工作，每年持續進行適當的資訊安全教育訓練，建立「資訊安全，人人有責」的觀念，促使同仁瞭解資訊安全之重要性，促其遵守資訊安全規定，藉此提高資訊安全智能及緊急應變能力，降低資訊安全風險，達持續營運之目標。
3. 做好緊急應變，迅速災害復原
  訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫，並定期執行各項緊急應變流程的演練，以確保資訊系統失效或重大災害事件發生時，能迅速復原，確保關鍵性業務持續運作，並將損失降至最低。

1. 以ISO 27001作為資訊安全管理框架並實施資訊安全管理(ISMS)。
2. 搭配虛擬伺服器架構、備份伺服器升級改善執行，以降低惡意軟體與電腦病毒攻擊造成的資料損失風險。
3. 持續關注新的資安資訊、技術，將防禦或管理手法與時俱進，以有效阻擋新型態的資安威脅，降低營運的風險。