Tinderのセキュリティ

新しい人とつながるための、安全で信頼できる場所

Tinderのセキュリティチームの使命は、世界最高のセキュリティ組織を構築し、メンバーが人とつながれるようプライベートで安全な場所を確保することです。

Tinderはメンバーの情報をお預かりしているため、アプリケーションのセキュリティ、およびデータのプライバシーは最優先事項です。堅牢で透明性が高く、責任あるセキュリティプログラムを確実に維持することが、皆さんへのコミットメントの中核をなします。

Tinder社内のセキュリティ対策

Tinderのセキュリティプログラムは、インターネットサービスやインフラストラクチャが直面している、進化し続ける数多くの脅威に対応するため、業界最先端のセキュリティインフラストラクチャ、責任あるデータ運用、セキュリティベストプラクティスを講じることで、あらゆる場面で当社の組織とお客様のデータを保護しています。

当社のセキュリティプログラムは、以下の領域に重点を置いています。

社内情報セキュリティプログラム:私たちは、Tinderのデジタル環境におけるセキュリティの向上とリスクの低減に努めています。私たちは、最小権限の原則に基づき、Tinderの施設、システム、リソースへの内部アクセスを体系的に管理するため、安全なアクセスプロトコルとネットワークアーキテクチャを積極的に構築しています。また、社内では2段階認証(2FA)の使用を徹底しています。

アプリケーション/インフラストラクチャセキュリティ:より優れた、より安全な製品の開発を可能にし、安全な設計とエンジニアリングの原則を確保するために、開発ライフサイクルの全レベルでセキュリティが設計され、統合されています。新しい機能、コード、構成の変更を含む当社のアプリケーションとシステムは、社内チームによる広範なセキュリティ設計のレビューと評価を経ています。さらに、アプリケーションやシステムの多くは、信頼できる第三者のセキュリティ専門家による独立した厳格なペネトレーションテストを定期的に受けています。

ガバナンス、リスク、コンプライアンス:Tinderにおいて、従業員のセキュリティ意識は初日から始まり、その後も継続されます。すべての従業員が、セキュリティとプライバシーに関する研修を毎年受けています。Tinderでは、セキュリティは全員の責任です。当社のシステムやメンバーのデータを保護するために、物理的、運用的および技術的な管理策、ならびにセキュリティポリシーおよび手順を導入し、実施しています。また、定期的に社内での広範なセキュリティリスク評価を行い、サードパーティベンダーのセキュリティ状況も入念に確認しています。

レッドチーム/攻撃的セキュリティ:社内のレッドチームは、攻撃的セキュリティテストを通じて、既存のシステムやワークフローに潜むセキュリティ上の未知の脆弱性を特定しています。このグループは、社内のあらゆる分野に対する実際の攻撃をシミュレートし、最もリスクの高い分野に対処するために、セキュリティ体制の強化を優先します。私たちの目標は、潜在的なセキュリティ上の弱点を理解し、継続的にテストを行って、侵害の可能性を減らすことです。

監視と脅威管理 当社のインフラおよびシステムへのアクセスは、常に記録および監視されています。Tinderでは、セキュリティイベントに対する警告を受け取り、さらに適切な調査、優先順位付け、修正を行うために、セキュリティの監視、調査、脅威ハンティング、対応プログラムを実施しています。

コンプライアンス認定、規格、規制

Tinderは、国際基準に基づく包括的な情報セキュリティおよびプライバシー保護の実践が認められ、情報セキュリティおよびプライバシー管理システムでISO 27001:2022、ISO 27017:2015およびISO 27701:2019の認証を取得した初のマッチングアプリです。

また、SOXおよびPCI-DSSのセキュリティ要件の遵守を確保するため、独立企業による年次監査も実施しています。

セキュリティの脆弱性の報告

Tinderは、当社のアプリケーション、インフラストラクチャ、およびメンバーデータのセキュリティを向上させるための潜在的な問題や方法を特定する上で、セキュリティを研究するコミュニティからの意見を歓迎します。セキュリティ研究者には、発見した潜在的な脆弱性をバグ発見プログラムで責任を持って開示することを奨励しています。私たちは責任を持って適時にセキュリティ問題に対処します。メンバーを保護するために、潜在的な脆弱性に関する情報をTinder外の人と共有することは、私たちが情報を検討してあなたと一緒に対処する機会を得るまで控えていただくようお願いします。Tinderの安全を保つためにご協力いただき、大変ありがとうございます。

プロフィールについて質問、懸念、問題がある場合や、他のメンバーやプロフィールを報告する場合は、https://www.help.tinder.com/にアクセスして、サポートチームまでお問い合わせください。