Last Updated: July 21, 2025
At RUMREN ID, we take the security of your data very seriously. This Security Policy outlines the measures we take to protect your information when you use our website, https://rumren.id/, and our services, including subdomain services, website design, and features for buying and selling physical and digital goods (collectively, the “Services”).
Our commitment is to ensure the integrity, confidentiality, and availability of your data.
1. Our Data Security Principles
Confidentiality: Ensuring that information is accessible only to authorized parties.
Integrity: Maintaining the accuracy and completeness of information and its processing methods.
Availability: Ensuring that information and related systems are accessible and usable by authorized parties when needed.
2. Technical Security Measures
We implement various technical security measures to protect your data:
Data Encryption:
Data in Transit: All communications between your browser and our servers are encrypted using the latest Transport Layer Security (TLS/SSL). This ensures that transmitted data (such as login credentials, personal information, and transaction details) is protected from interception.
Data at Rest: Sensitive data stored on our servers is encrypted to prevent unauthorized access.
Access Controls:
Access to sensitive systems and data is restricted to authorized personnel who have a legitimate business need to access such information.
We employ the principle of least privilege, ensuring that employees only have access to the data and systems absolutely necessary to perform their duties.
Multi-factor authentication (MFA) is implemented for access to internal systems and sensitive user accounts.
Network Security:
We utilize firewalls and intrusion detection/prevention systems to monitor and block suspicious traffic.
Our networks are segmented to limit lateral movement in the event of a breach.
Secure Software Development:
We follow best practices in secure software development, including code review and security testing.
Security vulnerabilities are identified and addressed through regular vulnerability scanning and penetration testing.
Data Backup and Disaster Recovery:
Data is regularly backed up to prevent data loss.
We have a disaster recovery plan in place to ensure service continuity in the event of a major incident.
3. Administrative and Physical Security Measures
Employee Training: All our employees receive regular data security training to ensure they understand their responsibilities in protecting information.
Policies and Procedures: We have clear security policies and procedures governing data handling, access control, and incident response.
Physical Security: Our servers and infrastructure are hosted in secure data centers with strict physical access controls, 24/7 surveillance, and other security measures.
Vendor Management: We conduct due diligence on third-party vendors to ensure they adhere to adequate security standards.
4. Marketplace Security
While RUMREN ID implements robust security measures for our platform, it is important to note that within the buying and selling features:
User Responsibility: Users are responsible for exercising caution when interacting with other users on the marketplace. This includes verifying information, being wary of scams, and reporting suspicious activity.
Payment Information: We do not store credit card details directly. All payment processing is handled by secure, industry-standard compliant third-party payment providers (e.g., PCI DSS).
5. User Responsibilities
Security is a shared effort. You also have a vital role in maintaining the security of your information:
Account Credentials: Keep your passwords confidential and do not share them with anyone. Use strong and unique passwords.
Multi-Factor Authentication (MFA): Enable MFA if available for your account for an additional layer of security.
Beware of Phishing: Be cautious of suspicious emails, messages, or websites attempting to obtain your login or personal information.
Updated Software: Ensure your operating system, web browser, and antivirus software are always up-to-date.
Report Incidents: If you suspect a security breach or unauthorized activity on your account, contact us immediately.
6. Security Incident Response
We have a security incident response plan to handle potential data breaches or other security incidents. In the event of an incident, we will take the following steps:
Identify and address the root cause of the incident.
Mitigate the impact of the incident.
Notify affected users in accordance with legal requirements.
Conduct a post-mortem analysis to prevent similar incidents in the future.
7. Changes to This Security Policy
We may update our Security Policy from time to time. We will notify you of any changes by posting the new Security Policy on this page and updating the “Last Updated” date at the top of this Security Policy.
You are advised to review this Security Policy periodically for any changes. Changes to this Security Policy are effective when they are posted on this page.
8. Contact Us
If you have any questions about this Security Policy, please contact us:
Via our contact form: https://rumren.id/contact
Via Telegram: t.me/halorumren
Address: East Java, Indonesia
最終更新日: 2025年7月21日
RUMREN IDでは、お客様のデータのセキュリティを非常に重視しています。このセキュリティポリシーは、お客様が当社のウェブサイトhttps://rumren.id/および当社のサービス(サブドメインサービス、ウェブサイトデザイン、物理的・デジタル商品の売買機能を含む。総称して「本サービス」)をご利用いただく際に、お客様の情報を保護するために当社が講じる措置を概説します。
当社のコミットメントは、お客様のデータの完全性、機密性、および可用性を確保することです。
1. 当社のデータセキュリティ原則
機密性: 情報が許可された当事者のみがアクセスできるようにすること。
完全性: 情報とその処理方法の正確性と完全性を維持すること。
可用性: 情報および関連システムが、必要なときに許可された当事者によってアクセスおよび使用できるようにすること。
2. 技術的セキュリティ対策
当社は、お客様のデータを保護するために、さまざまな技術的セキュリティ対策を実施しています。
データ暗号化:
転送中のデータ: お客様のブラウザと当社のサーバー間のすべての通信は、最新のTransport Layer Security (TLS/SSL) を使用して暗号化されます。これにより、送信されるデータ(ログイン認証情報、個人情報、取引詳細など)が傍受から保護されます。
保存中のデータ: 当社のサーバーに保存されている機密データは、不正アクセスを防止するために暗号化されています。
アクセス制御:
機密システムおよびデータへのアクセスは、情報にアクセスする必要がある正当なビジネス上の理由を持つ許可された担当者のみに制限されています。
当社は、従業員が職務を遂行するために絶対に必要なデータとシステムにのみアクセスできるように、最小特権の原則を採用しています。
内部システムおよび機密性の高いユーザーアカウントへのアクセスには、多要素認証(MFA)が実装されています。
ネットワークセキュリティ:
当社は、ファイアウォールおよび侵入検知/防御システムを使用して、疑わしいトラフィックを監視およびブロックしています。
侵害が発生した場合の横方向の移動を制限するために、当社のネットワークはセグメント化されています。
安全なソフトウェア開発:
当社は、コードレビューやセキュリティテストを含む、安全なソフトウェア開発におけるベストプラクティスに従っています。
セキュリティの脆弱性は、定期的な脆弱性スキャンと侵入テストを通じて特定され、対処されます。
データバックアップと災害復旧:
データの損失を防ぐために、データは定期的にバックアップされています。
大規模なインシデントが発生した場合のサービスの継続性を確保するために、災害復旧計画が策定されています。
3. 管理上および物理的セキュリティ対策
従業員トレーニング: すべての従業員は、情報を保護する責任を理解するために、定期的にデータセキュリティトレーニングを受けています。
ポリシーと手順: データ処理、アクセス制御、およびインシデント対応を規定する明確なセキュリティポリシーと手順があります。
物理的セキュリティ: 当社のサーバーおよびインフラストラクチャは、厳格な物理的アクセス制御、24時間365日の監視、およびその他のセキュリティ対策を備えた安全なデータセンターでホストされています。
ベンダー管理: 当社は、第三者ベンダーが適切なセキュリティ基準を遵守していることを確認するために、デューデリジェンスを実施しています。
4. マーケットプレイスのセキュリティ
RUMREN IDはプラットフォームに堅牢なセキュリティ対策を実装していますが、売買機能においては以下の点に注意することが重要です。
ユーザーの責任: ユーザーは、マーケットプレイスで他のユーザーとやり取りする際に注意を払う責任があります。これには、情報の確認、詐欺への警戒、疑わしい活動の報告が含まれます。
支払い情報: 当社はクレジットカードの詳細を直接保存しません。すべての支払い処理は、安全で業界標準に準拠した第三者の決済プロバイダー(例:PCI DSS)によって処理されます。
5. ユーザーの責任
セキュリティは共同の取り組みです。お客様も情報のセキュリティを維持する上で重要な役割を担っています。
アカウント認証情報: パスワードは機密扱いとし、誰とも共有しないでください。強力でユニークなパスワードを使用してください。
多要素認証(MFA): 追加のセキュリティ層として、アカウントでMFAが利用可能な場合は有効にしてください。
フィッシングへの警戒: ログイン情報や個人情報を取得しようとする疑わしいメール、メッセージ、またはウェブサイトに注意してください。
ソフトウェアの更新: オペレーティングシステム、ウェブブラウザ、およびウイルス対策ソフトウェアが常に最新であることを確認してください。
インシデントの報告: アカウントのセキュリティ侵害または不正な活動が疑われる場合は、直ちに当社にご連絡ください。
6. セキュリティインシデント対応
当社は、潜在的なデータ侵害またはその他のセキュリティインシデントに対処するためのセキュリティインシデント対応計画を策定しています。インシデントが発生した場合、当社は以下の措置を講じます。
インシデントの根本原因を特定し、対処する。
インシデントの影響を軽減する。
法的要件に従って、影響を受けたユーザーに通知する。
将来同様のインシデントを防止するために、事後分析を実施する。
7. このセキュリティポリシーの変更
当社は、このセキュリティポリシーを随時更新する場合があります。変更があった場合は、このページに新しいセキュリティポリシーを掲載し、このセキュリティポリシーの上部にある「最終更新日」を更新することで通知します。
このセキュリティポリシーを定期的に確認することをお勧めします。このセキュリティポリシーの変更は、このページに掲載された時点で有効になります。
8. お問い合わせ
このセキュリティポリシーについてご質問がある場合は、以下までお問い合わせください。
お問い合わせフォームから: https://rumren.id/contact
Telegramから: t.me/halorumren
住所: インドネシア、東ジャワ
