コンテンツへスキップ
Snowflake Inc.
無料トライアル

 

Languages:
  • Español
  • Deutsch
  • Français
  • 日本語
  • English
  • 한국어
  • プラットフォーム
    • ワークロード
    • プラットフォームの概要
    • Snowflakeデータマーケットプレイス
    • データクラウドとは何か
    多数のデータワークロードを1つのプラット
    フォームでサポート
    • データウェアハウス

      モダンクラウドデータウェアハウスを可能にするデータプラットフォームにより、分析を高速化します。

    • データレイク

      最新のデータレイク戦略により、データアクセス、性能、セキュリティを改善します。

    • データエンジニアリング

      シンプルで信頼性の高いデータパイプラインを自分の好きな言語で構築できます。

    • データサイエンス

      選択したフレームワークによるモデリングのためのデータの準備が簡単に行えます。

    • データアプリケーション

      コスト効率よく拡張でき、高速分析を安定的に提供するデータ集約型アプリケーションの開発が簡素化されます。

    • データシェアリング

      独自のデータエクスチェンジを構築することで、データサイロが解消され、ガバナンスの効いたデータを社内外ですばやく安全に共有できます。

    モダンデータプラットフォーム

    Snowflakeは、今日のデータドリブン型組織に可能性をもたらす
    アーキテクチャとテクノロジーによって、他に類を見ないデータプラット
    フォームとなっています。

    詳しくはこちらから
    • アーキテクチャ
    • セキュリティと信頼性
    • 価格
    Snowflakeデータマーケットプレイスを唯一無二の存在にしているものとは?

    古いデータを複写・移動する煩わしさやリスクを回避しつつ、ガバナンスの効いたライブデータにリアルタイムで安全にアクセスできます。

    詳しくはこちらから デモを視聴
    データクラウド:データが力を発揮する場所

    Snowflakeのお客様は、お客様同士で、また民間のデータプロバイダーやデータサービスプロバイダーとデータを安全に共有し、それらを消費しています。御社もこのエコシステムの一員になりませんか。

    詳しくはこちらから
    • 「Rise of the Data Cloud」ポッドキャスト
    • データクラウド製品披露発表会
    関連情報
    • 強力なデータアプリケーションを構築するには
    • Snowflake Data Marketplaceを探索
    クラウドデータウェアハウスの初心者向けガイド
    クラウドデータウェアハウスの初心者向けガイド ダウンロード中
    関連情報
    • Snowflakeを利用しているお客様の声を聞く
    • Snowflakeの料金体系について
    関連情報
    • サードパーティのデータセットや パーソナライズされたデータセットにアクセス
    • プロバイダーとしてデータセットとサービスをリスティング
    • 新しいデータセットとプロバイダーをリクエスト
    • 使用開始に向けてチュートリアル ビデオを視聴
    • 自社データのチャンピオンになる
    自社データのチャンピオンになる
    自社データのチャンピオンになる 今すぐ登録
  • ソリューション
    • 業界別ソリューション
    • 事業部門別ソリューション
    • 金融サービス

      カスタマーエクスペリエンスをパーソナライズし、効率化を進め、
      リスクを確実に軽減します。

    • ヘルスケア・ライフサイエンス

      ほぼすべてのデータを利用して情報に基づく意思決定を行うことで、
      健康的な未来を築きます。

    • 小売・消費財

      360度の視点による、データドリブンなカスタマーエクスペリエンスを提供します。

    • 広告・メディア・エンターテインメント

      高度にパーソナライズされたコンテンツと体験を消費者に届けます。

    • テクノロジー

      インサイトを届け、イノベーションを促進し、手間のかからない拡張を可能にします。

    • 官公庁・公的機関

      データを利用してITモダナイゼーションを促進し、ミッションを前進させ、
      市民サービスを改善することができます。

    • 教育

      データを利用して教育の卓越性を高め、コラボレーションを促進します。

    Snowflakeが事業部門にもたらすメリットとは

    マーケティング分析、セキュリティデータレイク、あるいは他の事業部門での利用のいずれであっても、Snowflakeならばすべてのデータに容易にアクセスし、それらを格納、統合、分析することが可能です。

    • マーケティング分析

      顧客の動向を360度把握したうえで、関連性のあるオファーを提示し、はるかに高いマーケティングROIを生み出します。

    • セキュリティデータレイク

      Snowflakeを使うことで、サイバーセキュリティチームとコンプライアンスチームを強化できます。

    • プロダクト開発

      運用オーバーヘッドを生じさせることなく、データ集約型アプリケーションをすばやく構築できます。

    関連情報
    • 同じ業界のSnowflakeのお客様の声を聞く
    関連情報
    • Snowflakeを利用しているお客様の声を聞く
    • Snowflakeの料金体系について
  • Snowflake
    データマーケットプレイス
    • コンシューマー
    • プロバイダー
    データドリブンな新しいビジネスインサイトを生み出す

    サードパーティのデータやパーソナライズされたデータにアクセスして深いインサイトを獲得し、データを通じて、より影響力のあるカスタマーエクスペリエンスを提供することができます。

    詳しくはこちらから
    データを共有し、収益化するための最新の方法

    Snowflakeのお客様数千社に対し、ガバナンスの効いた読み取り専用の
    ライブデータセットをすばやく安全に公開することで、より多くの収益
    を生み、市場プレゼンスを高めることができます。

    詳しくはこちらから
    クイックリンク
    • 新しいデータセットをリクエスト
    • チュートリアルビデオを視聴
    • 次回のハンズオンラボに申し込む
    クイックリンク
    • プロバイダー登録を申請
    • チュートリアルビデオを視聴
  • パートナー
    • Snowflakeのパートナーネットワーク
    • テクノロジーパートナー
    • サービスパートナー
    • クラウドパートナー
    • データプロバイダー
    Snowflakeのパートナーネットワーク

    Snowflakeにデータを移動したり、Snowflakeからインサイトを抽出する企業のために、当社のテクノロジーパートナーとシステムインテグレーターがSnowflakeの導入をお手伝いします。

    詳しくはこちらから
    テクノロジーパートナー

    SnowflakeのテクノロジーパートナーのソリューションをSnowflakeに統合することで、お客様がクラウドデータアナリティクス戦略用に1つのデータコピーを作成するだけで、Snowflakeに容易にデータを取り込み、Snowflakeからインサイトを抽出できるようになります。

    詳しくはこちらから
    サービスパートナー

    Snowflakeのサービスパートナーは、導入、移行、データアーキテクチャとデータパイプラインの設計、ビジネスインテリジェンス(BI)の統合、ETL/ELTの統合、性能、概念実証(POC)の実行、性能の最適化、トレーニングに関して、信頼できる有効な専門家とサービスをお客様に提供します。

    詳しくはこちらから
    クラウドパートナー

    Snowflakeは、北米、ヨーロッパ、アジア太平洋、日本において、AWS、Azure、Google Cloud Platform(GCP)上でご利用いただけます。このようなクラウドコンピューティングに対するグローバルなアプローチにより、お客様は当社のクラウドパートナーおよびそれぞれの
    地域に深く溶け込み、シームレスな単一の体験を得ることができます。

    詳しくはこちらから
    データプロバイダー

    Snowflakeのお客様は、データクラウドのエコシステムを構成するデータプロバイダー数百社が提供するデータに、簡単かつ安全にアクセスすることができます。また、データサービスプロバイダーと契約することで、データ戦略を遂行し、データドリブンな深いインサイトを得ることが可能です。

    詳しくはこちらから
    SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
  • サービス
    • プロフェッショナルサービス
    • 教育&トレーニング
    • コミュニティ
    • サポート
    Snowflakeプロフェッショナルサービス

    Snowflakeプロフェッショナルサービスと協力することで、Snowflakeを利用して、事業目標を最適化、促進、達成することができます。

    詳しくはこちらから お問い合わせ
    その他のサービス
    • 教育&トレーニング
    • SnowPro認定資格
    • Snowflakeコミュニティ
    • サポート
    教育&トレーニング
    詳しくはこちらから
    • インストラクターの指導によるトレーニング
    • オンデマンドトレーニング
    • SnowPro認定資格
    コミュニティ

    Snowflakeユーザーのエコシステムにぜひアクセスしてください。質問や知識の共有、意見交換が行えるほか、ローカルのユーザーグループに参加したり、ご自身と同じようなデータプロフェッショナルと知り合いになることも可能です。

    Snowflakeコミュニティを探索する
    • Snowflakeコミュニティへのログイン
    • コミュニティブログ
    • Data Heroes
    • ディスカッション
    • Stack Overflow
    • ユーザーグループ
    サポート
    • サポートへのお問い合わせ
    • 資料
    • システムステータス
    バーチャルハンズオンラボ 詳しくはこちらから
  • リソース
    • リソースライブラリー
    • イベント
    • ウェビナー
    • Snowflakeブログ
    • 「Rise of the Data Cloud」ポッドキャスト
    すべて表示
    • データクラウドアカデミー
    • データウェアハウジング用語集
    • 資料
    • Snowflakeコミュニティ
    イベント
    • すべてのイベント
    • サミット2021
    • ユーザーグループ
    ウェビナー
    • すべてのウェビナーを表示
    • ライブデモ
    • オフィスアワーズ
    • バーチャルハンズオンラボ
    Snowflakeブログ
    ブログを表示

    データの管理、共有、分析にクラウドをどのように利用することで、
    事業成長を加速させイノベーションを促進し、業界でディスラプション(破壊)を起こしているのか、データリーダー達が語ってくれます。

    すべて表示
    • Apple Podcastで聴く
    • Spotifyで聴く
    • Simplecastで聴く
    関連情報
    • バーチャルハンズオンラボに参加
    • Snowflakeのお客様とライブで話をする
    • ウィークリーライブポッドキャストデモに参加
    • Snowflakeブログにアクセス
    • Snowflakeの料金体系を表示
  • 企業情報
    • Snowflakeについて
    • カスタマー
    • Snowflakeで働きませんか
    • プレス&ニュース
    Snowflakeの人材について

    Snowflakeのテクノロジーを支える人材について紹介します。多様性に富み、熱意に溢れたビジネスとテクノロジーの専門家達が、皆様と皆様の組織のために働いています。

    詳しくはこちらから
    • 経営陣と取締役会
    カスタマー
    • カスタマーストーリー
    • データドライバーアワード
    • カスタマースピーカービューロー
    Snowflakeで働きませんか

    Snowflakeでは、クラウドデータウェアハウスの可能性を再考することを自らに課し、それを実行に移しています。Snowflakeは、同じ情熱と熱意を共有してくれる人材を求めています。

    現在の求人情報
    プレス&ニュース

    SnowflakeのプレスリリースとSnowflakeについて取り上げた報道をご覧ください。ブランドアセットのダウンロードも行えます。

    最新のニュースを見る
    SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
無料トライアル
  • プラットフォーム
  • ソリューション
  • Snowflake
    データマーケットプレイス
  • パートナー
  • サービス
  • リソース
  • 企業情報

 

  • Español
  • Deutsch
  • Français
  • 日本語
  • English
  • 한국어
  • ワークロード
  • プラットフォームの概要
  • Snowflakeデータマーケットプレイス
  • データクラウドとは何か
多数のデータワークロードを1つのプラット
フォームでサポート
  • データウェアハウス
  • データレイク
  • データエンジニアリング
  • データサイエンス
  • データアプリケーション
  • データシェアリング
クラウドデータウェアハウスの初心者向けガイド
クラウドデータウェアハウスの初心者向けガイド ダウンロード中
モダンデータプラットフォーム

Snowflakeは、今日のデータドリブン型組織に可能性をもたらす
アーキテクチャとテクノロジーによって、他に類を見ないデータプラット
フォームとなっています。

詳しくはこちらから
  • アーキテクチャ
  • セキュリティと信頼性
  • 価格
Snowflakeデータマーケットプレイスを唯一無二の存在にしているものとは?

古いデータを複写・移動する煩わしさやリスクを回避しつつ、ガバナンスの効いたライブデータにリアルタイムで安全にアクセスできます。

詳しくはこちらから デモを視聴
データクラウド:データが力を発揮する場所

Snowflakeのお客様は、お客様同士で、また民間のデータプロバイダーやデータサービスプロバイダーとデータを安全に共有し、それらを消費しています。御社もこのエコシステムの一員になりませんか。

詳しくはこちらから
  • 「Rise of the Data Cloud」ポッドキャスト
  • データクラウド製品披露発表会
自社データのチャンピオンになる
自社データのチャンピオンになる 今すぐ登録
  • 業界別ソリューション
  • 事業部門別ソリューション
  • 金融サービス
  • ヘルスケア・ライフサイエンス
  • 小売・消費財
  • 広告・メディア・エンターテインメント
  • テクノロジー
  • 官公庁・公的機関
  • 教育
Snowflakeが事業部門にもたらすメリットとは

マーケティング分析、セキュリティデータレイク、あるいは他の事業部門での利用のいずれであっても、Snowflakeならばすべてのデータに容易にアクセスし、それらを格納、統合、分析することが可能です。

  • マーケティング分析
  • セキュリティデータレイク
  • プロダクト開発
  • コンシューマー
  • プロバイダー
データドリブンな新しいビジネスインサイトを生み出す

サードパーティのデータやパーソナライズされたデータにアクセスして深いインサイトを獲得し、データを通じて、より影響力のあるカスタマーエクスペリエンスを提供することができます。

詳しくはこちらから
データを共有し、収益化するための最新の方法

Snowflakeのお客様数千社に対し、ガバナンスの効いた読み取り専用の
ライブデータセットをすばやく安全に公開することで、より多くの収益
を生み、市場プレゼンスを高めることができます。

詳しくはこちらから
  • Snowflakeのパートナーネットワーク
  • テクノロジーパートナー
  • サービスパートナー
  • クラウドパートナー
  • データプロバイダー
Snowflakeのパートナーネットワーク

Snowflakeにデータを移動したり、Snowflakeからインサイトを抽出する企業のために、当社のテクノロジーパートナーとシステムインテグレーターがSnowflakeの導入をお手伝いします。

詳しくはこちらから
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
テクノロジーパートナー

SnowflakeのテクノロジーパートナーのソリューションをSnowflakeに統合することで、お客様がクラウドデータアナリティクス戦略用に1つのデータコピーを作成するだけで、Snowflakeに容易にデータを取り込み、Snowflakeからインサイトを抽出できるようになります。

詳しくはこちらから
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
サービスパートナー

Snowflakeのサービスパートナーは、導入、移行、データアーキテクチャとデータパイプラインの設計、ビジネスインテリジェンス(BI)の統合、ETL/ELTの統合、性能、概念実証(POC)の実行、性能の最適化、トレーニングに関して、信頼できる有効な専門家とサービスをお客様に提供します。

詳しくはこちらから
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
クラウドパートナー

Snowflakeは、北米、ヨーロッパ、アジア太平洋、日本において、AWS、Azure、Google Cloud Platform(GCP)上でご利用いただけます。このようなクラウドコンピューティングに対するグローバルなアプローチにより、お客様は当社のクラウドパートナーおよびそれぞれの
地域に深く溶け込み、シームレスな単一の体験を得ることができます。

詳しくはこちらから
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
データプロバイダー

Snowflakeのお客様は、データクラウドのエコシステムを構成するデータプロバイダー数百社が提供するデータに、簡単かつ安全にアクセスすることができます。また、データサービスプロバイダーと契約することで、データ戦略を遂行し、データドリブンな深いインサイトを得ることが可能です。

詳しくはこちらから
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
  • プロフェッショナルサービス
  • 教育&トレーニング
  • コミュニティ
  • サポート
Snowflakeプロフェッショナルサービス

Snowflakeプロフェッショナルサービスと協力することで、Snowflakeを利用して、事業目標を最適化、促進、達成することができます。

詳しくはこちらから お問い合わせ
  • 教育&トレーニング
  • SnowPro認定資格
  • Snowflakeコミュニティ
  • サポート
バーチャルハンズオンラボ 詳しくはこちらから
教育&トレーニング
詳しくはこちらから
  • インストラクターの指導によるトレーニング
  • オンデマンドトレーニング
  • SnowPro認定資格
バーチャルハンズオンラボ 詳しくはこちらから
コミュニティ

Snowflakeユーザーのエコシステムにぜひアクセスしてください。質問や知識の共有、意見交換が行えるほか、ローカルのユーザーグループに参加したり、ご自身と同じようなデータプロフェッショナルと知り合いになることも可能です。

Snowflakeコミュニティを探索する
  • Snowflakeコミュニティへのログイン
  • コミュニティブログ
  • Data Heroes
  • ディスカッション
  • Stack Overflow
  • ユーザーグループ
バーチャルハンズオンラボ 詳しくはこちらから
  • サポートへのお問い合わせ
  • 資料
  • システムステータス
バーチャルハンズオンラボ 詳しくはこちらから
  • リソースライブラリー
  • イベント
  • ウェビナー
  • Snowflakeブログ
  • 「Rise of the Data Cloud」ポッドキャスト
すべて表示
  • データクラウドアカデミー
  • データウェアハウジング用語集
  • 資料
  • Snowflakeコミュニティ
  • すべてのイベント
  • サミット2021
  • ユーザーグループ
  • すべてのウェビナーを表示
  • ライブデモ
  • オフィスアワーズ
  • バーチャルハンズオンラボ
Snowflakeブログ
ブログを表示

データの管理、共有、分析にクラウドをどのように利用することで、
事業成長を加速させイノベーションを促進し、業界でディスラプション(破壊)を起こしているのか、データリーダー達が語ってくれます。

すべて表示
  • Apple Podcastで聴く
  • Spotifyで聴く
  • Simplecastで聴く
  • Snowflakeについて
  • カスタマー
  • Snowflakeで働きませんか
  • プレス&ニュース
Snowflakeの人材について

Snowflakeのテクノロジーを支える人材について紹介します。多様性に富み、熱意に溢れたビジネスとテクノロジーの専門家達が、皆様と皆様の組織のために働いています。

詳しくはこちらから
  • 経営陣と取締役会
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
  • カスタマーストーリー
  • データドライバーアワード
  • カスタマースピーカービューロー
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
Snowflakeで働きませんか

Snowflakeでは、クラウドデータウェアハウスの可能性を再考することを自らに課し、それを実行に移しています。Snowflakeは、同じ情熱と熱意を共有してくれる人材を求めています。

現在の求人情報
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録
プレス&ニュース

SnowflakeのプレスリリースとSnowflakeについて取り上げた報道をご覧ください。ブランドアセットのダウンロードも行えます。

最新のニュースを見る
SnowflakeのData Cloudを実際にご覧ください。 今すぐ登録

Security Addendum

Last Updated: May 6, 2022 | Previous Versions

This Security Addendum1 is incorporated into and made a part of the written agreement between Snowflake and Customer that references this document (the “Agreement”) and any capitalized terms used but not defined herein shall have the meaning set forth in the Agreement. In the event of any conflict between the terms of the Agreement and this Security Addendum, this Security Addendum shall govern.   

Snowflake utilizes infrastructure-as-a-service cloud providers as further described in the Agreement and/or Documentation (each, a “Cloud Provider“) and provides the Service to Customer using a VPC/VNET and storage hosted by the applicable Cloud Provider (the “Cloud Environment“).  

Snowflake maintains a comprehensive documented security program based on NIST 800-53 (or industry recognized successor framework), under which Snowflake implements and maintains physical, administrative, and technical safeguards designed to protect the confidentiality, integrity, availability, and security of the Service and Customer Data (the “Security Program”), including, but not limited to, as set forth below. Snowflake regularly tests and evaluates its Security Program, and may review and update its Security Program as well as this Security Addendum, provided, however, that such updates shall be designed to enhance and not materially diminish the Security Program.

1. Snowflake’s Audits & Certifications

1.1. The information security management system used to provide the Service shall be assessed by independent third-party auditors as described in the following audits and certifications (“Third-Party Audits“), on at least an annual basis:

• ISO27001

• SOC 2 Type II

• SOC 1 Type II

• For Snowflake’s Business Critical Edition and Virtual Private Snowflake Edition only:

• PCI-DSS Service Provider Level 1 Certification

• FedRAMP Moderate Authorized in certain U.S. Regions (as described in the Documentation)

• HITRUST CSF Certification (where AWS or Microsoft are the Cloud Provider)

• IRAP at the Protected Level in certain Australian Regions (as described in the Documentation)

• HIPAA Compliance Report for Business Associates (where Google is the Cloud Provider)

1.2. Third-Party Audits are made available to Customer as described in Section 9.2.1.

1.3. To the extent Snowflake decides to discontinue a Third-Party Audit, Snowflake will adopt or maintain an equivalent, industry-recognized framework.

1.4. Information related to Snowflake-identified controls for which Customer is responsible in connection with FedRAMP, IRAP, and PCI-DSS is available upon written request by Customer. Customer is responsible for performing an independent assessment of its responsibilities under any of the foregoing.

2. Hosting Location of Customer Data

2.1. Hosting Location. The hosting location of Customer Data is the production Cloud Environment in the Region offered by Snowflake and selected by Customer on an Order Form or as Customer otherwise configures via the services.

 3. Encryption

3.1. Encryption of Customer Data. Snowflake encrypts Customer Data at-rest using AES 256-bit (or better) encryption. Snowflake uses Transport Layer Security (TLS) 1.2 (or better) for Customer Data in-transit over untrusted networks. 

3.2. Encryption Key Management. Snowflake’s encryption key management conforms to NIST 800-53 and involves regular rotation of encryption keys. Hardware security modules are used to safeguard top-level encryption keys. Snowflake logically separates encryption keys from Customer Data.

4. System & Network Security

4.1. Access Controls.

4.1.1. All Snowflake personnel access to the Cloud Environment is via a unique user ID, consistent with the principle of least privilege, requires a VPN, as well as multi-factor authentication and passwords meeting or exceeding PCI-DSS length and complexity requirements.

4.1.2. Snowflake personnel will not access Customer Data except (i) as reasonably necessary to provide Snowflake Offerings2 under the Agreement or (ii) to comply with the law or a binding order of a governmental body.

4.2. Endpoint Controls. For access to the Cloud Environment, Snowflake personnel use Snowflake-issued laptops which utilize security controls that include, but are not limited to, (i) disk encryption, (ii) endpoint detection and response (EDR) tools to monitor and alert for suspicious activities and Malicious Code (as defined below), and (iii) vulnerability management in accordance with Section 4.7.3 (Vulnerability Management).

4.3. Separation of Environments. Snowflake logically separates production environments from development environments. The Cloud Environment is both logically and physically separate from Snowflake’s corporate offices and networks.

4.4. Firewalls / Security Groups. Snowflake shall protect the Cloud Environment using industry standard firewall or security groups technology with deny-all default policies to prevent egress and ingress network traffic protocols other than those that are business-required.

4.5. Hardening. The Cloud Environment shall be hardened using industry-standard practices to protect it from vulnerabilities, including by changing default passwords, removing unnecessary software, disabling or removing unnecessary services, and regular patching as described in this Security Addendum.

4.6. Monitoring & Logging.

4.6.1. Infrastructure Logs. Monitoring tools or services, such as host-based intrusion detection tools, are utilized to log certain activities and changes within the Cloud Environment. These logs are further monitored, analyzed for anomalies, and are securely stored to prevent tampering for at least one year.

4.6.2. User Logs. As further described in the Documentation, Snowflake also captures logs of certain activities and changes within the Account and makes those logs available to Customer for Customer’s preservation and analysis.

4.7. Vulnerability Detection & Management.

4.7.1. Anti-Virus & Vulnerability Detection. The Cloud Environment leverages advanced threat detection tools with daily signature updates, which are used to monitor and alert for suspicious activities, potential malware, viruses and/or malicious computer code (collectively, “Malicious Code”). Snowflake does not monitor Customer Data for Malicious Code.

4.7.2. Penetration Testing & Vulnerability Detection. Snowflake regularly conducts penetration tests throughout the year and engages one or more independent third parties to conduct penetration tests of the Service at least annually. Snowflake also runs weekly vulnerability scans for the Cloud Environment using updated vulnerability databases.

4.7.3. Vulnerability Management. Vulnerabilities meeting defined risk criteria trigger alerts and are prioritized for remediation based on their potential impact to the Service. Upon becoming aware of such vulnerabilities, Snowflake will use commercially reasonable efforts to address private and public (e.g., U.S.-Cert announced) critical and high vulnerabilities within 30 days, and medium vulnerabilities within 90 days. To assess whether a vulnerability is ‘critical’, ‘high’, or ‘medium’, Snowflake leverages the National Vulnerability Database’s (NVD) Common Vulnerability Scoring System (CVSS), or where applicable, the U.S.-Cert rating.

5. Administrative Controls

5.1. Personnel Security. Snowflake requires criminal background screening on its personnel as part of its hiring process, to the extent permitted by applicable law.

5.2. Personnel Training. Snowflake maintains a documented security awareness and training program for its personnel, including, but not limited to, onboarding and on-going training.

5.3. Personnel Agreements. Snowflake personnel are required to sign confidentiality agreements. Snowflake personnel are also required to sign Snowflake’s information security policy, which includes acknowledging responsibility for reporting security incidents involving Customer Data.

5.4. Personnel Access Reviews & Separation. Snowflake reviews the access privileges of its personnel to the Cloud Environment at least quarterly, and removes access on a timely basis for all separated personnel.

5.5. Snowflake Risk Management & Threat Assessment. Snowflake’s risk management process is modeled on NIST 800­53 and ISO 27001. Snowflake’s security committee meets regularly to review reports and material changes in the threat environment, and to identify potential control deficiencies in order to make recommendations for new or improved controls and threat mitigation strategies.

5.6. External Threat Intelligence Monitoring. Snowflake reviews external threat intelligence, including US-Cert vulnerability announcements and other trusted sources of vulnerability reports. U.S.-Cert announced vulnerabilities rated as critical or high are prioritized for remediation in accordance with Section 4.7.3 (Vulnerability Management). 

5.7. Change Management. Snowflake maintains a documented change management program for the Service.

5.8. Vendor Risk Management. Snowflake maintains a vendor risk management program for vendors that process Customer Data designed to ensure each vendor maintains security measures consistent with Snowflake’s obligations in this Security Addendum.

6. Physical & Environmental Controls

6.1. Cloud Environment Data Centers. To ensure the Cloud Provider has appropriate physical and environmental controls for its data centers hosting the Cloud Environment,  Snowflake regularly reviews those controls as audited under the Cloud Provider’s third-party audits and certifications. Each Cloud Provider shall have a SOC 2 Type II annual audit and ISO 27001 certification, or industry recognized equivalent frameworks. Such controls, shall include, but are not limited to, the following:

6.1.1.   Physical access to the facilities are controlled at building ingress points;

6.1.2.   Visitors are required to present ID and are signed in;

6.1.3.   Physical access to servers is managed by access control devices;

6.1.4.   Physical access privileges are reviewed regularly;

6.1.5.   Facilities utilize monitor and alarm response procedures;

6.1.6.   Use of CCTV;

6.1.7.   Fire detection and protection systems;

6.1.8.   Power back-up and redundancy systems; and

6.1.9.   Climate control systems.

6.2. Snowflake Corporate Offices. While Customer Data is not hosted at Snowflake’s corporate offices, Snowflake’s technical, administrative, and physical controls for its corporate offices covered by its ISO 27001 certification, shall include, but are not limited to, the following:

6.2.1.  Physical access to the corporate office is controlled at office ingress points;

6.2.2.  Badge access is required for all personnel and badge privileges are reviewed regularly;

6.2.3.  Visitors are required to sign in;

6.2.4.  Use of CCTV at building ingress points;

6.2.5.  Tagging and inventory of Snowflake-issued laptops and network assets;

6.2.6.  Fire detection and sprinkler systems; and

6.2.7.  Climate control systems.

7. Incident Detection & Response

7.1. Security Incident Reporting. If Snowflake becomes aware of a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Customer Data (a “Security Incident“), Snowflake shall notify Customer without undue delay, and in any case, where feasible, notify Customer within 72 hours after becoming aware3. To facilitate timely notification, Customer must register and maintain an up-to-date email within the Service for this type of notification. Where no such email is registered, Customer acknowledges that the means of notification shall be at Snowflake’s reasonable discretion and Snowflake’s ability to timely notify shall be negatively impacted.

7.2. Investigation. In the event of a Security Incident as described above, Snowflake shall promptly take reasonable steps to contain, investigate, and mitigate any Security Incident. Any logs determined to be relevant to a Security Incident, shall be preserved for at least one year. 

7.3. Communication and Cooperation. Snowflake shall provide Customer timely information about the Security Incident to the extent known to Snowflake, including, but not limited to, the nature and consequences of the Security Incident, the measures taken and/or proposed by Snowflake to mitigate or contain the Security Incident, the status of Snowflake’s investigation, a contact point from which additional information may be obtained, and the categories and approximate number of data records concerned. Notwithstanding the foregoing, Customer acknowledges that because Snowflake personnel may not have visibility to the content of Customer Data, it may be unlikely that Snowflake can provide information as to the particular nature of the Customer Data, or where applicable, the identities, number, or categories of affected data subjects. Communications by or on behalf of Snowflake with Customer in connection with a Security Incident shall not be construed as an acknowledgment by Snowflake of any fault or liability with respect to the Security Incident.

8. Deletion of Customer Data.

8.1. By Customer. The Service provides Customer controls for the deletion of Customer Data, as further described in the Documentation.

8.2. By Snowflake. Subject to applicable provisions of the Agreement, upon the later of (i) expiration or termination of the Agreement and (ii) expiration of any post-termination “retrieval period” set forth in the Agreement, Snowflake shall promptly delete any remaining Customer Data. 

9. Customer Rights & Shared Security Responsibilities

9.1. Customer Penetration Testing. Customer may provide a written request for a penetration test of its Account (“Pen Test“) by submitting such request via a support ticket. Following receipt by Snowflake of such request, Snowflake and Customer shall mutually agree in advance on details of such Pen Test, including the start date, scope and duration, as well as reasonable conditions designed to mitigate potential risks to confidentiality, security, or other potential disruption of the Service or Snowflake’s business. Pen Tests and any information arising therefrom are deemed Snowflake’s Confidential Information. If Customer discovers any actual or potential vulnerability in connection with a Pen Test, Customer must immediately disclose it to Snowflake and shall not disclose it to any third-party.

9.2. Customer Audit Rights.

9.2.1.   Upon written request and at no additional cost to Customer, Snowflake shall provide Customer, and/ or its appropriately qualified third-party representative (collectively, the “Auditor“), access to reasonably requested documentation evidencing Snowflake’s compliance with its obligations under this Security Addendum in the form of, as applicable, (i) Snowflake’s ISO 27001, HITRUST CSF,  and PCI-DSS third-party certifications, (ii) Snowflake’s SOC 2 Type II audit report, SOC 1 Type II audit report, and HIPAA Compliance Report for Business Associates, (iii) Snowflake’s most recently completed industry standard security questionnaire, such as a SIG or CAIQ, and (iv) data flow diagrams for the Service (collectively with Third-Party Audits, “Audit Reports”).

9.2.2.   Customer may also send a written request for an audit of Snowflake’s applicable controls, including inspection of its facilities. Following receipt by Snowflake of such request, Snowflake and Customer shall mutually agree in advance on the details of the audit, including the reasonable start date, scope and duration of and security and confidentiality controls applicable to any such audit. Snowflake may charge a fee (rates shall be  reasonable, taking into account the resources expended by Snowflake) for any such audit. Audit Reports, any audit, and any information arising therefrom shall be considered Snowflake’s Confidential Information.

9.2.3.   Where the Auditor is a third-party (or Customer is using a third-party to conduct an approved Pen Test under Section 9.1), such third party may be required to execute a separate confidentiality agreement with Snowflake prior to any audit, Pen Test, or review of Audit Reports, and Snowflake may object in writing to such third party if in Snowflake’s reasonable opinion the third party is not suitably qualified or is a direct competitor of Snowflake. Any such objection by Snowflake will require Customer to appoint another third party or conduct such audit, Pen Test, or review itself. Any expenses incurred by an Auditor in connection with any review of Audit Reports, or an audit or Pen Test, shall be borne exclusively by the Auditor.     

9.3. Sensitive Customer Data. Use of the Service to meet requirements of PCI-DSS, HIPAA, FedRAMP, or similar heightened standards, require additional controls which shall be implemented by Customer, including that Customer Data subject to such requirements may only be uploaded to Editions and Regions of the Service specifically designated in the Documentation for such requirements. Additionally, Customer must implement all appropriate Customer-configurable security controls, including IP whitelisting and MFA for all User interactive logins (e.g., individuals authenticating to the Service) to protect such data.

9.4. Shared Security Responsibilities. Without diminishing Snowflake’s commitments in this Security Addendum, Customer agrees:

9.4.1. Snowflake has no obligation to assess the content, accuracy or legality of Customer Data, including to identify information subject to any specific legal, regulatory or other requirement and Customer is responsible for making appropriate use of the Service (including not uploading data that requires a certification and/or authorization which is not identified in Section 1.1) to ensure a level of security appropriate to the particular content of Customer Data, including, where appropriate, implementation of encryption functionality, such as the “tri-secret secure” feature (as described in the Documentation), pseudonymization of Customer Data, and configuration of the Service to back-up Customer Data;

9.4.2. Customer is responsible for managing and protecting its User roles and credentials, including but not limited to (i) ensuring that all Users keep credentials confidential and not share such information with unauthorized parties, (ii) promptly reporting to Snowflake any suspicious activities related to Customer’s Account (e.g., a user credential has been compromised), (iii) appropriately configuring User and role-based access controls, including scope and duration of User access, taking into account the nature of its Customer Data, and (iv) maintaining appropriate password uniqueness, length, complexity, and expiration;

9.4.3. To appropriately manage and protect any Customer-managed encryption keys to ensure the integrity, availability, and confidentiality of the key and Customer Data encrypted with such key; and

9.4.4. To promptly update its Client Software whenever Snowflake announces an update.

Previous Versions

2021

September 7, 2021 – Security Addendum

2020

November 9, 2020 – Security Addendum

1. For clarity, where Customer’s Agreement refers to the defined term “Security Policy”, such reference shall be interpreted to refer to this exhibit.

2. If Snowflake Offering(s) is not defined in the Agreement, “Snowflake Offering(s)” means the Service, Technical Services (including any Deliverables), and any support and other ancillary services (including, without limitation, services to prevent or address service or technical problems) provided by Snowflake.

3. For clarity, where Customer’s Agreement refers to the defined term “Security Breach“, such reference shall be interpreted to refer to Security Incident, as defined herein.

Snowflake Inc.
  • プラットフォーム
    • メディア&エンターテインメント
    • アーキテクチャ
    • 価格
    • Snowflakeデータマーケットプレイス
  • ソリューション
    • 医療・ライフサイエンスのためのSnowflake
    • 金融サービスのためのSnowflake
    • マーケティング分析のためのSnowflake
    • 小売業のためのSnowflake
    • 教育のためのSnowflake
  • リソース
    • リソースライブラリー
    • ウェビナー
    • 資料
    • コミュニティ
    • 法務
  • もっと知る
    • ニュース
    • ブログ
    • トレンド
  • 企業情報
    • Snowflakeについて
    • 経営陣と取締役会
    • パートナー
    • 求人
    • お問い合わせ

Sign up for Snowflake Communications

Thanks for signing up!

  • Privacy Notice
  • Site Terms
  • Cookie Settings

© 2022 Snowflake Inc. All Rights Reserved