C5（クラウドコンピューティングコンプライアンスコントロールカタログ）¶

C5コンプライアンス要件の理解¶

クラウドコンピューティングコンプライアンスコントロールカタログ（C5）は、クラウドセキュリティの必須ベースラインを確立する監査基準です。このフレームワークは、ドイツ連邦情報セキュリティ局（Bundesamt für Sicherheit in der Informationstechnik、 または BSI）によって作成されました。C5は当初、政府機関や政府と協力する組織で、クラウドサービスプロバイダー（CSPs）がセキュリティベースラインを満たしていることを確認するために作成されました。民間企業もまた、自社の CSPs の安全性を評価するためにこのフレームワークを採用しています。フレームワークは、 ISO 27001、 CSA、 BSI の IT-Grundshutzカタログに基づいています。「Basic（基本）」要件、または「Basic + Additional Criteria（基本+追加基準）」のいずれかの認定を取得できます。SnowflakeのC5スコープには現在、Basic（基本）要件が含まれています。