PCI DSS

이 항목에서는 Snowflake가 PCI-DSS 규정 준수 요구 사항에 따라 고객을 지원하는 방식을 설명합니다.

PCI DSS 규정 준수 요구 사항의 이해

신용카드 업계 데이터 보안 기준(PCI DSS)은 신용카드 업계 보안 기준 위원회에서 규정한 일련의 요구 사항입니다. Snowflake는 PCI DSS 버전 3.2.1에 따른 레벨 1 서비스 공급자로, 매년 QSA(공인 보안 평가자)로부터 제삼자 평가를 받습니다. 요청 시 AoC(규정 준수 증명)를 제공받을 수 있습니다. Snowflake의 PCI DSS 규정 준수를 통해 고객은 Snowflake Service를 활용하여 카드 소지자 데이터를 저장, 처리 또는 전송할 수 있습니다. 그러나 Snowflake에서 관리하는 책임 외에 고객에게 부여되는 PCI 규정 준수 책임이 있으며, 이러한 책임을 자세히 알아보려는 고객은 Snowflake PCI Shared Responsibility Matrix를 요청할 수 있습니다.