説明
* PHI データを扱う医療会社は、HIPAA、HITRUST、GDPR などの関連プライバシー標準への準拠を保証する必要があります。Snowflake は、顧客がデータ保護とコンプライアンスの要件を満たすのに役立ついくつかの機能とベスト プラクティスを提供します1。
* 推奨されるベスト プラクティスの 1 つは、少なくとも Snowflake の Business Critical エディションを使用することです。このエディションは、顧客管理キーによるエンドツーエンド暗号化、強化されたオブジェクトレベルのセキュリティ、HIPAA および HITRUST 準拠など、最高レベルのデータ保護とセキュリティを提供します2。したがって、選択肢 A が正しいです。
* もう 1 つのベスト プラクティス推奨事項は、動的データ マスキング ポリシーを作成し、PHI を含む列に適用することです。動的データ マスキングは、現在のユーザーのロールに基づいて機密データをマスキングまたは編集できる機能です。このようにすると、許可されたユーザーのみがマスクされていないデータを表示でき、他のユーザーには NULL、アスタリスク、ランダム文字などのマスクされた値が表示されます3。したがって、選択肢 B が正しいです。
* 3 番目のベスト プラクティス推奨事項は、外部トークン化機能を使用して機密データを難読化することです。外部トークン化は、機密データを、Protegrity などの外部サービスによって生成および保存されたトークンに置き換えることを可能にする機能です。この方法では、元のデータが Snowflake によって保存または処理されることはなく、許可されたユーザーのみが外部サービスを介してトークン化されたデータにアクセスできます4。したがって、選択肢 D が正しいです。
* 内部トークン化機能は Snowflake では使用できないため、オプション C は不正確です。Snowflake はネイティブのトークン化機能を提供せず、外部トークン化サービスとの統合のみをサポートします4。
* オプション E は不正解です。current_role() に基づいて PHI データの予測を排除するために SQL クエリを書き直すことはベスト プラクティスではありません。このアプローチはエラーが発生しやすく、非効率的であり、維持するのが困難です。より良い代替案は、クエリを変更せずにユーザーのロールに基づいてデータを自動的にマスクできる動的データ マスキング ポリシーを使用することです3。
* オプション F は不正解です。パートナー組織とのデータ共有を避けることはベスト プラクティスではありません。
Snowflake を使用すると、事業部門、顧客、パートナーなどの内部および外部の消費者との安全で管理されたデータ共有が可能になります。データ共有にはデータのコピーや移動は含まれず、共有オブジェクトへのアクセス権限が付与されるだけです。データ共有では、動的データ マスキングおよび外部トークン化機能を利用して機密データを保護することもできます5。
参考資料: : Snowflake のセキュリティおよびコンプライアンス レポート : Snowflake のエディション : 動的データ マスキング : 外部トークン化 : 安全なデータ共有

説明
このアプローチは、強力な法的分離とマルチテナンシーの要件を満たします。テナントごとに個別のアカウントを作成することで、アプリケーションは各テナントが独自の専用ストレージ、コンピューティング、メタデータ リソースに加え、独自の暗号化キーとセキュリティ ポリシーを確実に持つことができます。これにより、テナンシー モデルの中で最高レベルの分離とデータ保護が提供されます。さらに、同じ Snowflake 組織内にアカウントを作成することにより、アプリケーションは一元的な請求、アカウント管理、アカウント間のデータ共有などの Snowflake 組織の機能を活用できます。
参考文献:
* Snowflake 組織の概要 | スノーフレークのドキュメント
* Snowflake でマルチテナント アプリケーションを構築するためのデザイン パターン