Tinder

Tinderのセキュリティ

新しい人とつながるための、安全で信頼できる場所

Tinderのセキュリティチームの使命は、世界最高のセキュリティ組織を構築し、メンバーが新しい人とつながるための安全な場所を確保することです。 Tinderはメンバーの情報をお預かりしているため、アプリケーションのセキュリティ、およびデータのプライバシーは最優先事項です。堅牢で透明性が高く、責任あるセキュリティプログラムを確実に維持することが、皆さんへのコミットメントの中核となっています。


Tinder社内のセキュリティ対策

Tinderのセキュリティプログラムは、すべてのインターネットサービスとインフラストラクチャが直面している、進化し続ける数多くの脅威に先んじて、業界最先端のセキュリティインフラストラクチャ、責任あるデータプラクティス、セキュリティ ベスト プラクティスを組み合わせ、あらゆる場面で当社の組織とお客様のデータを保護しています。 当社のセキュリティプログラムは、以下の領域に重点を置いています。

社内情報セキュリティプログラム: 私たちは、デジタル環境におけるセキュリティの向上とリスクの低減に努めています。Tinderの施設、システム、リソースへの内部アクセスを最低限の権限に抑えることで体系的に制御できるよう、安全なアクセスプロトコルとネットワークアーキテクチャを積極的に構築しています。また、社内では2段階認証(2FA)の使用を徹底しています。

アプリケーション/インフラストラクチャセキュリティ: より優れた、より安全な製品の開発を可能にし、安全な設計とエンジニアリングの原則を確保するために、開発ライフサイクルの全レベルでセキュリティが設計され、統合されています。新機能、コード、構成の変更を含む当社のアプリケーションとシステムは、社内チームによるセキュリティ設計のレビューと評価を経ています。さらに、アプリケーションやシステムの多くは、信頼できる第三者のセキュリティ専門家による独立した厳格なペネトレーションテストを定期的に受けています。

ガバナンス、リスク、コンプライアンス: Tinderにおけるセキュリティ意識は初日から始まり、その後も継続されます。すべての従業員が、セキュリティとプライバシーに関するトレーニングを毎年受けています。Tinderでは、セキュリティは全員の責任です。当社のシステムおよびメンバーのデータを保護するために、物理的、運用的、技術的なプロセスおよび制御、ならびにセキュリティポリシーおよび手順を導入し、実施しています。また、当社のシステムおよびサードパーティベンダーに対して定期的に広範なセキュリティリスク評価を行い、セキュリティ状況を確認しています。

レッドチーム/攻撃的セキュリティ: 社内のレッドチームは、攻撃的なセキュリティテストを通じて、既存のシステムやワークフローに潜んでいるセキュリティ上の未知の脆弱性を特定しています。このグループは、社内のあらゆる分野に対する実際の攻撃をシミュレートし、優先順位をつけてセキュリティ体制をレベルアップすることで、最もリスクの高い分野に対処します。私たちの目標は、潜在的なセキュリティ上の弱点を理解し、継続的にテストを行って、侵害の可能性を減らすことです。

監視と脅威の管理: 当社のインフラおよびシステムへのアクセスは、継続的に記録および監視されています。Tinderでは、セキュリティイベントの警告、調査、優先順位付け、修正を行うために、セキュリティの監視、調査、脅威の検索、対応プログラムが実施されています。


コンプライアンス認定、規格、規制

Tinderは、国際的に認められた基準に沿った包括的な情報セキュリティの実践が認められ、情報セキュリティマネジメントシステムのISO/IEC 27001:2013認証を取得した初のマッチングアプリです。証明書を見る

また、SOXやPCI-DSSのセキュリティ要件に準拠するため、独立した会社による監査を毎年受けています。


セキュリティの脆弱性の報告

Tinderは、当社のアプリケーション、インフラストラクチャ、およびメンバーデータのセキュリティを向上させるための潜在的な問題や方法を特定する上で、セキュリティを研究するコミュニティからの意見を歓迎します。セキュリティ研究者には、発見した潜在的な脆弱性を責任を持ってvulnerability@gotinder.comまで開示することを奨励しています。私たちは責任を持ってタイムリーにセキュリティ問題に対処します。メンバーを保護するために、潜在的な脆弱性に関する情報をTinder外の人と共有することは、私たちが情報を検討して対処する機会を得るまで控えていただくようお願いします。Tinderの安全を保つためにご協力いただき、大変ありがとうございます。

バグ発見プログラムのポリシーと範囲については、こちらをご覧ください。DoS攻撃によるテスト、ソーシャルエンジニアリング、破壊的な自動スキャンツールの使用は明示的に禁止されています。

プロフィールについて質問、懸念、問題がある場合や、他のメンバーやプロフィールを報告する場合は、https://www.help.tinder.com/ にアクセスして、サポートチームまでお問い合わせください。