• BUNNIT 資訊安全白皮書

    BUNNIT Information Security White Paper

    BUNNIT 資安白皮書, ISO 27001, BS10012, ADISA, CNS15936, MIT

  • BUNNIT 的資訊保護

    BUNNIT 為 iDea Mobile Tech(iMT)點子行動科技股份有限公司旗下智慧回收品牌,致力於打造兼具資訊安全、個資保護與高可靠性的智慧手機回收平台。

    資訊設備回收不只是硬體交易,更牽涉大量個人資料與資訊安全風險。使用者手機中可能包含照片、通訊紀錄、帳號資訊、金融資料、工作文件與雲端服務存取權限,因此 BUNNIT 將資訊安全、資料抹除、個資保護與設備可靠性,列為系統設計與營運管理的核心。

    BUNNIT 自成立以來,即以「資訊安全」作為核心營運基礎,建立完整的資料保護與回收管理制度,並導入ISO(國際標準化組織)、BSI(英國標準協會)等多項國際認證與管理標準至公司內部門,打造值得信賴的智慧回收平台。

    不同於市場上僅導入第三方資料抹除工具或外部回收系統的模式,BUNNIT 由 iMT 自主研發完整回收與資訊安全架構,從硬體、軟體、韌體、資料抹除到資訊安全管理制度,皆由自有團隊開發與管理。並在國際標準之上,建立更嚴苛的內控制度。

    認證報告書請參考:https://tw.ideamt.com/12

    BUNNIT 的核心資訊安全架構

    BUNNIT 的資訊保護機制,涵蓋以下面向:

    • 國際資訊安全管理制度
    • 個人資料保護管理制度
    • 自主研發資料抹除系統
    • 回收當下即時資料抹除
    • 機台硬體安全檢驗
    • 雲端受控部署與乾淨開機
    • 資料記錄、權限控管與後端管理
    • 安全物流與後端資產管理

    BUNNIT 的目標不是單點式安全,而是從「使用者投入手機」到「資料抹除、功能檢測、紀錄管理、物流與後端管理」的全流程防護。

    除了利用技術做流程面的資訊安全保護外。

    在管理面,BUNNIT 的開發工程、系統管理以及營運部門 通過 ISO 27001 資訊安全管理以及 BS 10012 個資管理制度認證。

    從技術面的整合到管理面的認證,BUNNIT 提供用戶最完整的資訊安全架構 。

    自主研發與台灣製造

    BUNNIT 全機的硬體、軟體、韌體以及資訊管理系統,皆由 iMT 自有團隊研發與管理。

    BUNNIT 團隊的自主能力包含:

    • 機台硬體設計
    • 軟體系統開發
    • 韌體控制與管理
    • iMT-Cleaner 資料抹除系統
    • 後台資訊管理系統
    • 回收流程與資料管理架構
    • 系統安全政策與權限控管

    BUNNIT 硬體全機台灣製造,主機採用歐美製造晶片系統,以提高設備穩定性、供應鏈可信度與長期安全可靠性。

    BUNNIT 相信,真正的資訊安全不能只建立在外部工具之上,而必須具備自主研發、自主管理與自主控管能力。

    DropErase 落下即抹除

    BUNNIT 採用「DropErase 落下即抹除」機制,當使用者完成回收並將手機投入機台後,即啟動資料抹除流程。

    不同於傳統回收模式可能在物流運送或後端倉儲階段才進行資料清除,DropErase 的核心精神是:

    | 資訊保護從回收當下立即開始。

    DropErase 可有效降低:

    • 物流階段資訊風險
    • 手機運送期間資料暴露風險
    • 後端集中處理前的資料殘留風險
    • 人工接觸設備所造成的個資風險

    透過 DropErase 機制,BUNNIT 將資料抹除前移至回收流程的第一線,讓使用者在交付手機後,即可獲得更即時的個資保護。

    國際驗證與專業標準

    1. ISO 27001 國際資訊安全管理系統

    ISO/IEC 27001 是全球最廣泛使用的國際標準,專為規範「資訊安全管理系統(ISMS)」而設計。

    BUNNIT 的開發環境通過 ISO 27001 資訊安全管理系統驗證,建立符合國際標準的資訊安全管理架構。

    管理範圍包含:

    • 資訊資產管理
    • 系統權限與存取控制
    • 資安風險評估
    • 作業流程管理
    • 安全事件應變
    • 變更管理與持續改善
    • 系統與資料安全控管

    ISO 27001 代表 BUNNIT 不僅重視技術安全,也建立組織層級的資訊安全治理制度。

    2. BS 10012 國際個人資料管理制度

    (本公司於2026年6月5日通過驗證機和程序,將於2026年7月取得認證書)

    BS 10012 是由英國標準協會(BSI)制定的個人資訊管理系統(PIMS)標準。

    BUNNIT 通過 BS 10012 個人資料管理制度認證,將個資保護落實於營運、管理與系統流程中。

    BS 10012 的作用不只在技術端,也涵蓋組織管理與經營團隊。

    BUNNIT 不僅研發與工程團隊依循個資保護規範,經營團隊同樣導入 BS 10012 個資管理制度。

    管理重點包括:

    • 個資蒐集、處理與使用規範
    • 使用者同意機制
    • 個資權限控管
    • 個資保存與刪除規範
    • 個資風險管理
    • 組織層級個資保護責任
    • 在回收流程中,BS 10012 特別對應「身份驗證與同意」階段,確保使用者個資蒐集、處理與使用具備明確管理依據。

    3. ADISA 資料抹除驗證

    BUNNIT 採用 iMT 自主研發的資料抹除系統 iMT-Cleaner,而 iMT-Cleaner 通過 ADISA 資料抹除驗證。

    ADISA Certification 全名是 Asset Disposal & Information Security Alliance,是一個源自英國、專注於 IT 資產處置、資料清除與資訊安全驗證的國際認證機構,機構主要目標是降低企業在設備報廢、二手機回收、硬碟銷毀等流程中的資料外洩風險。而 iMT-Cleaner 的資料清除流程經過 ADISA 專業驗證,證明裝置中的個人資料可透過 iMT-Cleaner 有效刪除且無法輕易復原。

    BUNNIT 的資料抹除能力並非單純採購外部抹除工具,而是由 iMT 自有團隊自主研發、管理與驗證。

    iMT-Cleaner 的核心價值包括:

    • 標準化資料抹除流程
    • 降低資料殘留風險
    • 抹除結果具備可驗證性
    • 支援回收流程中的即時資料保護
    • 強化使用者交付手機後的資訊安全保障

    4. BSMI CNS 15936 硬體安全檢驗認證

    CNS 15936 是台灣經濟部標準檢驗局(BSMI)針對「資訊、影音及通訊設備」所實施的電磁相容性(EMC)國家標準。

    BUNNIT 機台硬體通過台灣經濟部標準檢驗局 BSMI CNS 15936 認證,符合台灣相關硬體安全與檢驗規範。

    此認證對應回收流程中的機台使用安全與設備可靠性,確保機台在公共場域、百貨、門市或企業據點運行時,具備必要的安全基礎。

    重點包括:

    • 硬體安全設計
    • 設備穩定性
    • 機台使用安全
    • 長期營運可靠性
    • 符合台灣安全檢驗標準

    Cloud Boot 雲端啟動系統架構

    雲端啟動與非持久化系統架構

    BUNNIT 機台採用雲端啟動與非持久化系統架構。
    機台本機不長期保存完整作業系統與應用執行環境,當設備斷電後,原執行中的系統環境即不再持續留存;每次開機時,皆由受信任的雲端來源重新啟動並載入授權系統環境。

    此設計使 BUNNIT 機台在每次啟動時,都能回到受控、乾淨且一致的系統狀態,降低傳統本機系統長期運作可能產生的資訊安全風險。

    主要資安效益

    1. 降低本機系統遭竄改風險

    由於機台系統環境不以長期固定方式留存在本機,因此可降低現場設備遭未授權修改、植入程式或變更系統設定的風險。

    每次開機皆由雲端重新載入受控系統,有助於確保機台運行於 iMT 授權與管理的標準環境之中。

    2. 降低惡意程式長期殘留風險

    傳統設備若長期使用本機系統,惡意程式或異常檔案可能在本機環境中持續存在。
    BUNNIT 透過非持久化系統設計,使系統環境於斷電後不持續保留,降低惡意程式長期駐留於機台內的可能性。

    3. 確保系統版本與安全政策一致

    BUNNIT 機台每次開機皆從雲端啟動授權系統,可確保不同據點的機台維持一致的系統版本、資料抹除流程、安全政策與管理規範。

    此架構有助於:

    • 集中化版本控管
    • 快速部署安全更新
    • 降低單台設備版本落後風險
    • 確保各據點機台執行一致的標準流程
    • 提升異常設備控管與資安事件應變效率

    4. 降低本機資料與系統環境殘留風險

    BUNNIT 的非持久化系統架構,可降低機台本機累積不必要系統資料、暫存檔案或未授權設定的風險。
    搭配資料加密、權限控管與後端集中管理,可進一步強化機台端資訊保護能力。

    5. 強化全流程資訊安全控管

    雲端啟動架構與 BUNNIT 其他安全機制共同形成完整防護鏈:

    • 以 ISO 27001 標準建立資訊安全管理制度
    • 以 BS 10012 標準管理個人資料蒐集、處理與使用
    • 以 iMT-Cleaner 執行資料抹除
    • 以 ADISA 驗證資料抹除流程
    • 以 DropErase 讓資料保護從回收當下開始
    • 以雲端啟動與非持久化系統降低本機遭竄改與殘留風險

    BUNNIT 不只保護被回收手機中的資料,也從機台本身的系統架構降低資訊安全風險,確保回收流程在受控、可信任且可持續管理的環境中執行。

    回收流程中的資訊保護作用

    1. 回收投遞

    使用者將手機投入 BUNNIT 回收機台。
    此階段由 BSMI CNS 15936 硬體安全檢驗認證支撐,確保機台設備具備安全使用與穩定營運基礎。

    2. 身份驗證與同意

    使用者進行身份驗證,並同意個資蒐集、處理與使用相關條款。

    此階段對應 BS 10012 個人資料管理制度,確保個資處理流程符合制度化管理要求。

    3. DropErase 落下即抹除

    手機投入後即啟動 iMT-Cleaner 資料抹除流程。
    此階段對應 ADISA 資料抹除認證,確保資料清除流程具備標準化與可驗證性。

    4. 功能檢測

    此階段由自主研發系統與標準化流程支撐,降低人工接觸設備的風險。

    5. 資料記錄與管理

    檢測結果與回收資料進入後端管理系統,並依資訊安全政策進行權限控管與資料管理。
    此階段對應 ISO 27001 資訊安全管理系統,確保系統、資料與存取權限受到管理。

    6. 安全物流與後端管理

    回收完成後,設備進入安全物流與後端資產管理流程。
    此階段透過資訊安全制度、資料紀錄與資產追蹤機制,降低物流與倉儲管理過程中的風險。

    BUNNIT 的資訊安全承諾

    BUNNIT 以最高標準建立資訊保護機制,並將安全要求落實於技術、設備、流程與組織管理中。

    我們的承諾包括:

    • 以 ISO 27001 標準建立資訊安全管理制度
    • 以 BS 10012 落實個人資料保護
    • 以 ADISA 驗證 iMT-Cleaner 資料抹除能力
    • 以 BSMI CNS 15936 確保機台硬體安全
    • 以 DropErase 讓資料保護從回收當下開始
    • 以雲端受控部署降低本機竄改與殘留風險
    • 以自主研發與台灣製造建立可控、可信任的系統架構

    結語

    BUNNIT 認為,手機回收不只是價格交易,而是使用者對資訊安全、個資保護與企業責任的信任。

    因此,BUNNIT 透過國際認證、自主研發、即時資料抹除、雲端受控部署與台灣製造機台,建立完整的資訊保護體系。

    從手機投入機台的第一刻開始,BUNNIT 即以高標準守護使用者資料安全,讓每一次回收都更安全、更透明,也更值得信任。

    更高標準的『個人資訊保護系統設計』與『資訊安全內控機制』說明即將加入白皮書

    Cookie的使用
    我們使用cookies來確保流暢的瀏覽體驗。若繼續,我們會認爲你接受使用cookies。
    了解更多