SnowflakeがC5およびTISAX認証を取得し、ドイツでコンプライアンスの範囲を拡大

Snowflakeはコンプライアンスへの取り組みを拡大し続けており、この度ドイツにおいてC5認証とTISAX認証の両方に合格しました。 

クラウドコンピューティングコンプライアンスコントロールカタログ（C5）

C5は、クラウドセキュリティのベースラインを定める監査済み標準です。当初は、クラウドサービスプロバイダー（CSP）がセキュリティベースラインを遵守するために、政府と連携する官公庁・公的機関向けに作成されました。民間企業も、CSPのセキュリティ評価にこのフレームワークを採用しています。連邦政府当局にとって、C5認証は調達プロセスの基本要件です。

認証は、基本要件または基本＋追加基準のいずれかで取得できます。2024年1月、Snowflakeはコントロールの設計と運用の有効性がC5 Basic基準を満たすことに関する独立した第三者認証を取得しました。 

私たちがC5要件を遵守していることは、CSPの高まる期待に応えるという私たちの継続的なコミットメントを示すものです。欧州中のお客様が安心してSnowflakeをご利用になれます。 

2023年5月1日～2023年10月31日のSnowflake C5 Type 2認証レポートは、こちらからダウンロードできます。

SnowflakeとC5を活用することで、欧州の官公庁・公的機関や規制対象の業界に、クラウド上でのデータの保存、管理、分析のための安全でコンプライアンスに対応したコスト効率の高いソリューションを提供します。Snowflakeの機能を活用することで、組織は規制コンプライアンスを達成し、データセキュリティを強化し、リスクを軽減し、データアセットから価値を引き出すことができます。

信頼できる情報セキュリティ評価エクスチェンジ（TISAX）

TISAXは、特に自動車産業のサイバーセキュリティ要件に対処するために設計された認証です。TISAXは、自動車メーカーとそのサービスプロバイダーまたはサプライヤー間の潜在的な取引について、ビジネスパートナーからの情報の安全な処理、プロトタイプの保護、適用されるデータ保護基準（GDPRなど）に準拠したデータの保護に重点を置いています。 

ドイツの主要な自動車産業パートナーと取引する組織は通常、TISAX認証を取得する必要があります。機密データや営業秘密情報などの保護の必要性が非常に高いデータには、評価レベル3（AL3）が適用されます。SnowflakeのTISAX認証は、情報セキュリティおよびアセスメントレベル3です。

2023年11月11日、Snowflakeは独立した第三者監査人によって評価され、認証されました。Snowflakeのコンプライアンスステータスを示すコンプライアンス証明書は、欧州ネットワークエクスチェンジ（ENX）ポータル（スコープID：SFTWVTと評価ID：AM8HWX-1)。Snowflakeのお客様は、当社のサービスがTISAXの厳しい基準を満たしていると確信してSnowflakeを利用できるようになりました。

Snowflakeは、お客様の規制ニーズに対応できるよう、コンプライアンスプログラムの範囲を継続的に拡大するよう努めています。C5、TISAX、または当社のコンプライアンス認定についてご質問やフィードバックがある場合は、Snowflakeアカウントチームにお問い合わせください。

当社のコンプライアンスおよびセキュリティプログラムの詳細については、Snowflakeコンプライアンスページをご覧ください。