ニュースアラート登録
Tinder、マッチングアプリの安全基準を設定
最高のセキュリティ認証(ISO27001)取得により米国の優良企業グループの一員に

広範かつ公正な外部監査により、ISO/IEC 27001:2013規格に基づく情報セキュリティマネジメントシステム(ISMS)の認証を取得しました。世界的に認められた安全基準の認証取得が決定されたアプリは、マッチングアプリの分野としては初となります。 

国際標準化機構(ISO)および国際電気標準会議(IEC)は、メンバーのデータ、知的財産、財務情報、従業員情報、およびサードパーティから委託された情報など企業の情報資産のセキュリティに関するグローバルプラクティスの最低条件を公開しています。この認証により、国際的に認められた基準に基づき、メンバーやその機密情報を保護する包括的な情報セキュリティ施策の導入を目指してきたTinderの継続的な取り組みが実証されます。

ISO/IEC 27001:2013の基準を満たすために、Tinderチームは全社的に数ヶ月間かけて、114の物理的、運用的、技術的、および機密的な管理を導入するとともに、複数のセキュリティ専門家による広範な監査を実施しました。この広範なプロセスにより、インフラストラクチャーおよび既存のセキュリティとプライバシーの体制も強化されました。Tinderは、統合された強力な一連の機密管理やプロセスの導入と検証を行ないました。これにより、メンバーの満足度を高め、情報資産の機密性、整合性、および有用性の確保に努めながら、反復可能なプロセスを通じて継続的な改善体制の中での取り組みが可能になりました。

綿密な監査プロセスを経て、ANSI National Accreditation Board(ANAB)とUnited Kingdom Accreditation Service(UKAS)の両方を介して公認のマネジメントシステム認証機関であるCoalfire ISOが証明書を発行しました。初の試みとなる外部監査を行なうことにより、Tinderの情報セキュリティプログラムへの準備と継続した取り組みが明確に示されました。

Tinderのセキュリティエンジニアリングの統括責任者であるエイブ・チェンは、次のように述べています。

「この認証の取得はTinderにとって重要な成果です。世界規模での最高水準の情報セキュリティとプライバシー保護を目的とし、メンバーや従業員、ビジネスの情報資産を保護するための一貫した取り組みが示されています。認証取得にあたり実施した厳格な監査を通じて、私たちが最高レベルのデータ保護に確固たる決意を持って取り組んでいることが実証されました。また、メンバーの個人データ保護の観点から、企業の透明性に向けた取り組みをさらに前進させることができました」

また、CoalfireのPrivacy and International Assuranceの統括責任者であるデヴィッド・フォーマンは、次のように述べています。

「この分野での認証取得は初であり、このことは、従来の企業間サービスから、世界中の数百万人の人々に影響を与えるような消費者セグメントに対しても、情報セキュリティのベストプラクティスを取り入れる必要性が高まっていることが示されています。マッチングアプリの人気は大幅に加速しており、新型コロナウイルスの世界的な大流行によってさらに拍車がかかっています。メンバーのデータの安全を確保するため、Tinderは、個人情報を取り扱うサービスについての調査を積極的に行っています」

TinderのISO/IEC 27001:2013認証は、Coalfire ISO Certificate Directory内でMatch Group. LLCとして公開されています。