검색결과
-
[미국] 클리어스타(ClearStar, Inc.), 국가표준협회 국제인증기관(ANAB)으로부터 ISO 27001:2013 인증 갱신받아미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.
-
[남아프리카 공화국] GLI Africa, 중요 침투 및 취약성 평가 인증 획득남아프리카공화국 게임 테스트기업인 GLI Africa(Gaming Laboratories International Africa)에 따르면 2022년 8월 10일 중요 침투 및 취약성 평가 인증을 획득했다.GLI 아프리카는 독립성과 무결성을 바탕으로 글로벌 게임 산업 분야에서 세계적인 수준의 테스트, 인증, 전문 서비스를 제공하고 있다. 이번 새로운 인증을 통해 GLI는 파트너 기업들이 필요로하는 표준 테스트를 제공할 수 있게 됐다.GLI 아프리카는 이미 ISO/IEC 17025 테스트 및 교정 서비스(Testing and Calibration Services)를 위한 SANA 인증 서비스 및 ISO/IEC 17020 검사 서비스(Inspection Services)를 제공하고 있다.과거 20년 동안 GLI 아프리카는 2개의 인증을 획득해 파트너 기업들에게 서비스 제공했다. 이번에는 ISO 17025 인증의 한 부분인 침투 테스트 및 취약성 평가에 대한 인증을 획득해 평가 역량을 확장했다.서비스에 대한 전체 감사를 수행하기 위해 GLI 아프리카를 선택하는 고객을 위해 종단간(end-to-end) 서비스로 이어지게 된다.또한 아프리카 지역 베팅 운영자에게 정보 보안 경영 시스템 테스트가 필수적인 것과 같이 침투 테스트 및 취약성 평가 인증 혜택을 받을 수 있게 됐다.SANS 1718 파트4 기술 표준을 기반으로 하는 요구 사항은 출시일로부터 90일 이내에 모든 게임 작품은 침투 테스트 및 취약성 평가를 받아야 한다. 평가를 받은 후 12개월 마다 동일한 테스트 평가를 반복적으로 받아야 한다.
-
[영국] 특허청(IPO), 표준 필수 특허(SEP) 관련 의견에 대한 답변 요약본 출판영국 특허청(Intellectual Property Office, IPO)에 따르면 2022년 8월 5일 표준 필수 특허(standard essential patent, SEP) 관련 의견에 대한 답변을 정리한 요약본을 출판했다.표준 필수 특허(SEP)는 표준 구현에 필수적인 기술을 보호하는 특허를 말한다. 표준과 특허는 여러 분야 및 부분에 걸쳐 적용될 수 있다.예를 들면 다른 제조업체의 제품이 소비자에게 기능을 제공하기 위해 상호 원활하게 통신할 수 있어야 한다. 제조자(또는 표준 구현자)가 스마트폰이나 태블릿과 같은 표준 호환 제품을 제조하기 위해서는 SEP에 의해 보호되는 방법이나 장치를 사용하지 않을 경우 불가능하다.특히 통신, 자동차 산업, 사물인터넷(IoT) 분야를 중심으로 3G, 4G, 5G 등 무선 기술 사용이 증가하면서 특허 라이센스와 표준 사용에 대한 관심이 높아지고 있다.따라서 특허청이 실시한 의견 수렴 요청은 산업계가 직면한 과제에 대한 광범위한 견해와 증거를 찾기 위한 것이다.특허청의 의견 요청에 대한 응답은 6가지 주제로 구성돼 있다. 첫째, SEP와 혁신, 경쟁 간의 관계, 영국 내에서 소비자들을 위해 가장 큰 개선을 할 수 있는 행동이나 개입이 무언인가에 관한 것이다.다른 5가지 주제를 세부적으로 살펴 보면 △경쟁과 시장 기능 △제도의 투명성 △특허 침해 및 구제 △SEP의 허가 △SEP 소송 등이다.응답을 받은 증거와 견해는 모든 건에 정부의 개입이 필요한지를 포함해 다음에 어떤 조치를 취할 것인지에 대한 정부의 결정을 알리는데 도움이 될 것이다.정부는 기업들의 우려를 이해하고 있다는 사실을 확인시키기 위해 기업과 지속적으로 협력하고 필요한 경우 추가 증거를 찾는다.조사 결과는 2023년 관련 부처 장관들에게 보고되고 모든 중요 정책 개입은 공개 협의 대상이 된다. 의견 요청은 2021년 12월부터 2022년 3월까지 12주간 진행됐다. 응답자들의 견해 56건을 서면으로 받았다.IPO는 SEP 보유자, 시행자, 법률 및 학술단체, 부분 및 혁신 네트워크 등을 포함한 다양한 이해관계자 그룹과 다수의 원탁회의를 개최했다.공표된 SEP의 수는 1990년대 초부터 2014년까지 5년마다 평균 2배씩 증가했다. 2020년 기준 약 9만5000건의 특허가 5G 표준에 필수적이라고 발표됐다.2019년 말 76억개의 활성 사물인터넷(Internet of Things, IoT) 장치가 보급되면서 관련 분야는 점점 더 중요해지고 있다. 향후 10년간 관련 장치는 대폭 증가할 것으로 예측된다.
-
[중국] 쿠아이쇼우(Kuaishou), ISO27001 및 ISO27701 인증 획득중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.
-
[벨기에] 드론 교통 관리용 플램폼 개발업체인 유니플라이(Unifly), 7월 ISO 9001:2015 인증 받아벨기에 드론 교통 관리용 텔리매틱스 서비스를 제공하는 플램폼 개발업체인 유니플라이(Unifly)에 따르면 2022년 7월 ISO 9001:2015 인증을 받았다.영국 표준청(British Standards Institution, BSI)으로부터 독립적인 평가를 받았다. 평가 대상은 품질 경영 시스템 개발, 경영 시스템 문서화 리뷰, 사전 감사, 초기 평가, 품질 부적합 해결 등이다.모든 절차는 품질 경영 표준에 부적한 사항을 제거하는 수정 행동을 확인하는 프로세스로 구성된다. 감사를 통과했다는 것은 인증서를 받기 위한 전제 조건인 요구사항, 사양, 가이드라인, 특성 등을 잘 따랐다는 의미다.현재 유니플라이가 서비스하고 있는 드론 텔리매틱스 소프트웨어 솔루션은 품질 측면에서 세계 수준에 도달했다는 평가를 받는다.하지만 인증을 유지하기 위해서는 지속적인 서비스 품질, 효과적인 비용, 적시적인 서비스 이행 등에 만점을 기해야 한다.ISO 9001:2015은 품질경영시스템에 관련된 표준이다. 따라서 조직이 고객 및 기타 이해 관계자의 요구를 충족시키면서 제품 또는 서비스와 관련된 법적 및 규제 요구 사항을 충족하는지 평가한다.참고로 유니플라이는 2005년 서립됐으며 무인 교통 관리(Unmanned Traffic Management, UTM)의 선두 주자이다. 유인과 무인 항공기 사이의 차이를 해소하기 위한 플랫폼을 개발했다.드론 교통 관리를 디지털화 및 자동화함으로서 항공 관계자와 항공 운항 서비스 제공자에게 드론으로 인해 초래되는 항공 교통의 폭발적인 성장을 안전하게 관리할 수 있도록 지원한다.
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 기계공학회(ASME), 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준 발표미국 기계공학회(American Society of Mechanical Engineers, ASME)에 따르면 2022년 7월 6일 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준을 발표했다.표준은 Y14.46 – 적층 제조를 위한 제품 정의(Product Definition for Additive Manufacturing)에 관한 내용이다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 연구 지원을 받았다.Y14.46 표준은 엔지니어가 보다 명확하고 일관적이며 사람이 읽을 수 있는 3D 인쇄용 설계 문서를 만들 수 있도록 하는데 목표를 두고 있다.이는 엔지니어가 제조업체 및 제품 검사자와 복잡한 아이디어를 더 잘 전달해 3D 프린팅의 대규모 채용을 촉진하는데 도움이 될 것이다.현재 3D 프린팅 산업은 물리적 2D 도면에서 디지털로 전환하는 단계에 있다. 적층 제조는 디지털 3D 모델을 필요로 하고 있는 촉매제 중 하나이다.1세기 동안 엔지니어들은 엔지니어링 도면 작업에 공통의 디자인 표준에 의존해 전 세계에 알려진 기호와 규약을 사용했다.단순한 구멍, 모따기, 가장자리가 있는 블록 부품 등이 수반되기 때문에 기존 감산 제조 기술에 매우 적합했다. 하지만 최근의 적층 제조 기술에는 모든 것이 잘 전달되지 못하고 있다.적층 제조 설계를 전달하기 위한 표준이 없기 때문에 3D 프린팅 엔지니어는 부품의 복잡한 설계 기능을 전달하는 것을 어려워한다.따라서 설계 정보의 손실 위험이 발생되며 기술 설계자가 동료나 다른 조직과 협업하는 것이 어려워 마찰이 발생했다.이에 2014년 ASME는 산학관 엔지니어 전담 위원회를 구성하고 Witherell이 공동 주도해 NIST의 연구를 사용했다. 다년 간의 연구 끝에 Y14.46 표준을 개발해 2017년 초안을 발표했다.'첨가제조를 위한 제품 정의'에 관한 최종 버전은 복잡한 내부 형상의 문서화하는 방법, 3D 프린팅 프로세스의 복잡성, 3D 프린팅 부품 자체의 세부 사항 등을 다루고 있다.또한 제작 방향 및 지지 구조와 같은 요소가 3D 프린터 구성 요소의 강도, 내구성 등에 어떤 영향을 미칠 수 있는지 설명한다.적층 제조는 본질적으로 디지털 기술이기 때문에 표준은 기계가 읽을 수 있도록 하기 위해 3D 모델 데이터를 패키지하는 방법에 관한 지침을 제공한다.설계자와 엔지니어는 이전에 만들어진 표준과 함께 새로운 표준을 참조할 것으로 예측된다. 이들 중 일부는 일반적으로 제조를 위한 기본 설계 규약으로 다루고 있다.현재 산업계에서는 적층 제조업의 표준화가 미흡해 산업화의 걸림돌로 작용하고 있다. 이를 뛰어넘기 위한 노력을 추진하고 있다.특히 글로벌 표준 개발사 ASTM 인터내셔널은 6월 의료기기 제조업체의 분체층융합(powder bed fusion, PBF)공정내 분말 재사용에 관한 지침을 제공하는 새로운 표준을 도입했다.F3456으로 사용 가능한 표준은 ASTM의 적층 제조 기술 위원회(dditive manufacturing technologies committee)에 의해 개발됐다.미국 석유협회(American Petroleum Institute, API)는 석유와 가스 부문 적층 제조의 채택을 가속화하기 위해 고안된 표준을 발표했다.표준 20S(Standard (Std) 20S)는 리그(rigs, 굴착장치)용 3D 프린팅 최종 사용자 부품에 대한 기술, 품질, 자격 요건을 설정하는 3가지 접근 방식을 도입했다.
-
[대만] KK컴퍼니(KKCompany),대만 최초 오픈체인(OpenChain) ISO/IEC 5230 국제 오픈 소스 제3자 인증 획득대만 소프트웨어 개발업체인 KK컴퍼니(KKCompany)에 따르면 2022년 8월 2일 국내 최초로 오픈체인(OpenChain) ISO/IEC 5230 국제 오픈 소스 제3자 인증을 받았다.오픈체인 ISO/IEC 5230 인증은 창작자와 개발자에 대한 KK컴퍼니의 노력의 일환이다. KK컴퍼니는성공적으로 인증 요구사항을 충족시키기 위해 OCF(Open Culture Foundation) 및 뷰로 베리타스(Bureau Veritas)와 협력하고 있다.OCF는 오픈체인 ISO/IEC 5230 인증 과정에서 KK컴퍼니의 어드바이저 역할을 하며 규정 준수 및 감사 요건을 통과하도록 지원하고 있다. 뷰로 베리타스는 2021년 중화권 최초 오픈 체인 인증기업이 됐다.오픈체인 프로젝트는 리눅스 재단에 의해 2016년 설립됐다. 오픈 소스 소프트웨어 사용을 중심으로 글로벌 공급망의 신뢰를 높이는 것이 목적이다. 프로젝트는 오픈 소스 라이센터 규정 준수를 위한 국제 표준인 ISO/IEC 5230 개발로 잘 알려져 있다.2020년 발표된 ISO/IEC 표준은 오픈 소스를 보다 효과적이고 효율적으로 관리하고 소비 자원을 줄이고 제품 출시 속도를 높이기 위한 프로세스를 만드는데 도움이 됐다.KKBOX, KKStream, 기타 그룹 내 관련 사업부와 함께 KK컴퍼니는 오픈 소스 기술을 가진 혁신적인 제품과 서비스를 제공하고 있다. 또한 오픈 소스 커뮤니티를 후원하고 직원들이 그들의 기술 경험을 기여하도록 장려하고 있다. KK컴퍼니는 커뮤니티를 지속적으로 지원할 계획이다.공개와 공유를 염두에 두고 기술 파트너들과 신뢰할 수 있는 소프트웨어 공급망과 오픈 소스 생태계를 위해 노력하고 있다.
-
[영국] 제3자 인증기관 알쿠무스 세이프컨트랙터(AS), UKAS 인증 획득영국의 제3자 인증기관인 알쿠무스 세이프컨트랙터(Alcumus SafeContractor, AS)에 따르면 2022년 8월 8일 UKAS 인증을 획득했다.알쿠무스는 유형 C 검사 기관으로서 ISO/IEC 17020:2012에 대해 인증을 받은 영국에서 가장 큰 SSIP(Safety Schemes in Procurement) 체계가 됐다.이 체계는 SSIP 핵심 기준 평가 표준의 준수를 결정하기 위한 보건 및 안전 문서 검사를 포함하고 있다. 세이프 컨트랙터는 인증을 받기 위한 가장 큰 SSIP 체계이다.UKAS는 AS를 인증을 통해 3만5000명의 고객들에게 공정성과 독립성을 보장한다. 고객에게 서비스의 품질, 역량, 안전성 및 신뢰성을 재확인하고 기업이 공급망을 통해 부과되는 비용과 위험에 대해 그 어느 때보다 관심을 갖는 상황에서 중요한 역할을 담당한다.인증은 품질과 투명성의 문화를 반영하는 강력한 프로세스와 절차, 품질 중심적인 접근 방식에 대한 증거이다. ISO/IEC 17020에 대한 인증은 전 세계 산업에서 탄력을 받고 있다.공정성과 이해 상충을 관리하는 조직적 능력과 인력, 검사 프로세스, 장비의 기술적 역량을 강조하는 표준이다. 산업 표준 검토 시 UKAS는 인가된 시험, 측정, 검사, 인증 체계의 규정, 사용하는 기업 및 조직의 이익에 대한 품질 평가, 적합성 프로세스의 제공 등을 지원한다.참고로 AS는 계약자 간의 건강 및 안전 관리에 대한 매우 엄격한 표준을 인정하는 선도적인 제3자 인증 제도로 중소기업(SME) 및 FTSE 100 기업을 포함해 영국의 수천 개의 조직에서 사용하고 있다.
-
[중국] 국무원, 2001년 4월 국가표준화관리위원회(SAC) 설립중국 국무원(State Council of China, SCC)은 2001년 4월 개혁과 개방을 통한 발전에 따라 CSBTS와 CIQSA를 통합해 국가질량감독검험검역총국(国家质量监督检验检疫总局, AQSIQ)을 설치했다.또한 국가표준화관리위원회(国家标准化管理委员会, SAC)와 국가인증인가감독관리위원회(国家认证认可监督管理 委员会, CNCA)를 구성했다.이후 2018년 3월 국무원은 국가시장감독관리총국(国家市场监督管理总局, SAMR)을 설치하기로 결정했다. 동시에 SAC, CNCA를 유지하는 것이 좋다고 판단했다.국무원이 승인한 국가표준화관리위원회(Standardization Administration of China, SAC)는 중국 표준의 통일된 관리, 감독, 표준화 작업의 전반적인 조정을 수행하고 행정적 책임을 행사하는 기관이다.또한 SAC는 국제 표준화 기구(International Organization for Standardization, ISO), 국제 전기 기술 위원회(International Electrotechnical Commission, IEC), 기타 국제 및 지역 표준화 기구 내에서 중국을 대표한다.따라서 SAC는 ISO 및 IEC를 위해 중국 국가 위원회의 활동을 조직할 책임을 갖고 있다. 국제 협력의 구현과 표준화에 관한 프로젝트의 교환을 승인하고 조직하는 역할을 담당한다.