검색결과
-
[특집-기술위원회] TC 217 - 화장품(Cosmetics)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 △1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104 등이다.또한 △1962년 TC 105~107 △1963년 TC 108~111 △1964년 TC 112~115, TC 117 △1965년 TC 118 △1966년 TC 119~122 △1967년 TC 123 △1968년 TC 126, TC 127 △1969년 TC 130~136 △1970년 TC 137, TC 138, TC 142, TC 145 △1971년 TC 146~150, TC 153 △1972년 TC 154 △1973년 TC 155 △1974년 TC 156~161 △1975년 TC 162~164 등도 포함된다.그리고 △1976년 TC 165, TC 166 △1977년 TC 167, TC 168, TC 170 △1978년 TC 171~174 △1979년 TC 176, TC 178 △1980년 TC 180, TC 181 △1981년 TC 182 △1983년 TC 183~186 △1984년 TC 188 △1985년 TC 189~191 △1988년 TC 192~194 △1989년 TC 195 △1990년 TC 197, TC 198 △1991년 TC 199, TC 201, TC 202 △1992년 TC 204~206 △1993년 TC 209 △1994년 TC 210, TC 211 △1996년 TC 213, TC 214 등이 있다.ISO/TC 217 화장품(Cosmetics)과 관련된 기술위원회는 TC 215, TC 216과 마찬가지로 1998년 결성됐다. 사무국은 이란 국가 표준기구(Iran National Standards Organization, INSO)에서 맡고 있다.위원회는 엘햄 가세미(Mrs Elham Ghasemi)가 책임지고 있다. 현재 의장은 울리 오스터발더(Mr Uli Osterwalder)이며 임기는 2025년 말까지다. ISO 기술 프로그램 관리자는 웬얀 리(Ms Wenyan Li), ISO 편집 관리자는 마사 카산토산(Mrs Martha Casantosan) 등이다.범위는 화장품 제품 분야의 표준화다. 현재 ISO/TC 217 사무국의 직접적인 책임 하에 발행된 표준은 49개며 ISO/TC 217 사무국의 직접적인 책임 하에 개발 중인 표준은 3개다. 참여하고 있는 회원은 43개국, 참관 회원은 30개국이다.□ ISO/TC 217 사무국의 직접적인 책임 하에 발행된 표준 49개 중 15개 목록▷ISO 4973:2023 Cosmetics — Microbiology — Quality control of culture media and diluents used in cosmetics standards▷ISO 10130:2009 Cosmetics — Analytical methods — Nitrosamines: Detection and determination of N-nitrosodiethanolamine (NDELA) in cosmetics by HPLC, post-column photolysis and derivatization▷ISO 11930:2019 Cosmetics — Microbiology — Evaluation of the antimicrobial protection of a cosmetic product▷ISO 11930:2019/Amd 1:2022 Cosmetics — Microbiology — Evaluation of the antimicrobial protection of a cosmetic product — Amendment 1▷ISO 12787:2011 Cosmetics — Analytical methods — Validation criteria for analytical results using chromatographic techniques▷ISO/TR 14735:2013 Cosmetics — Analytical methods — Nitrosamines: Technical guidance document for minimizing and determining N-nitrosamines in cosmetics▷ISO 15819:2014 Cosmetics — Analytical methods — Nitrosamines: Detection and determination of N-nitrosodiethanolamine (NDELA) in cosmetics by HPLC-MS-MS▷ISO 16128-1:2016 Guidelines on technical definitions and criteria for natural and organic cosmetic ingredients and products — Part 1: Definitions for ingredients▷ISO 16128-2:2017 Cosmetics — Guidelines on technical definitions and criteria for natural and organic cosmetic ingredients — Part 2: Criteria for ingredients and products▷ISO 16128-2:2017/Amd 1:2022 Cosmetics — Guidelines on technical definitions and criteria for natural and organic cosmetic ingredients — Part 2: Criteria for ingredients and products — Amendment 1▷ISO 16212:2017 Cosmetics — Microbiology — Enumeration of yeast and mould▷ISO 16212:2017/Amd 1:2022 Cosmetics — Microbiology — Enumeration of yeast and mould — Amendment 1▷ISO 16217:2020 Cosmetics — Sun protection test methods — Water immersion procedure for determining water resistance▷ISO/TR 17276:2014 Cosmetics — Analytical approach for screening and quantification methods for heavy metals in cosmetics▷ISO 17516:2014 Cosmetics — Microbiology — Microbiological limits□ ISO/TC 217 사무국의 직접적인 책임 하에 개발 중인 표준 3개 목록▷ISO/AWI 22176 Cosmetics — Analytical methods — Development of a global approach for validation of quantitative analytical methods▷ISO/DIS 23675 Cosmetics — Sun protection test methods — In Vitro determination of Sun Protection Factor (SPF)▷ISO/DIS 23698 Cosmetics — Measurement of the sunscreen efficacy by diffuse reflectance spectroscopy
-
[특집-기술위원회] TC 132 - 합금철(Ferroalloys)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC 1~TC 323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC 1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC 323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC 1~TC 67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC 68 △1950년 TC 74 △1951년 TC 76 △1952년 TC 77 △1953년 TC 79, TC 81 △1955년 TC 82, TC 83 △1956년 TC 84, TC 85 △1957년 TC 86, TC 87, TC 89 △1958년 TC 91, TC 92 등이다.△1959년 TC 94 △1960년 TC 96, TC 98 △1961년 TC 101, TC 102, TC 104, △1962년 TC 105~TC 107, △1963년 TC 108~TC 111, △1964년 TC 112~TC 115, TC 117, △1965년 TC 118, △1966년 TC 119~TC 122, △1967년 TC 123, △1968년 TC 126, TC 127 등도 포함된다.ISO/TC 132 합금철(Ferroalloys)과 관련된 기술위원회는 TC 130, TC 131과 마찬가지로 1969년 결성됐다. 사무국은 중국 국가표준화관리위원회(国家标准化管理委员会, Standardization Administration of China, SAC)에서 맡고 있다.위원회는 롱 쓰우(Ms Rong ZHU)가 책임지고 있다. 현재 의장은 춴성 루(Mr Chunsheng LU)로 임기는 2027년까지다.ISO 기술 프로그램 관리자는 스테판 소바쥬(M Stéphane Sauvage), ISO 편집 관리자는 앤 기앳(Ms Anne Guiet) 등으로 조사됐다.범위는 철과 강철 제조에 사용되는 합금철 및 기타 합금 첨가제, 합금철 원료에 사용되는 망간 광석 및 크롬 광석 분야의 표준화다. 단, ISO/TC 155에 따른 페로니켈 표준화는 제외한다.현재 ISO/TC 132 사무국의 직접적인 책임 하에 발행된 표준은 69개며 ISO/TC 132 사무국의 직접적인 책임 하에 개발 중인 표준은 2개다. 참여하고 있는 회원은 7개국, 참관 회원은 26개국이다.□ ISO/TC 132 사무국 분과위원회(Subcommittee)의 책임 하에 발행된 표준 15개 목록▷ISO 310:1992 Manganese ores and concentrates — Determination of hygroscopic moisture content in analytical samples — Gravimetric methodISO 312:1986 Manganese ores — Determination of active oxygen content, expressed as manganese dioxide — Titrimetric method▷ISO 315:1984 Manganese ores and concentrates — Determination of nickel content — Dimethylglyoxime spectrometric method and flame atomic absorption spectrometric method▷ISO 317:1984 Manganese ores and concentrates — Determination of arsenic content — Spectrometric method▷ISO 320:1981 Manganese ores — Determination of sulphur content — Barium sulphate gravimetric methods and sulphur dioxide titrimetric method after combustion▷ISO 548:1981 Manganese ores — Determination of barium oxide content — Barium sulphate gravimetric method▷ISO 549:1981 Manganese ores — Determination of combined water content — Gravimetric method▷ISO 619:1981 Manganese ores — Determination of chromium content — Diphenylcarbazide photometric method and silver persulphate titrimetric method▷ISO 3713:1987 Ferroalloys — Sampling and preparation of samples — General rules▷ISO 4139:1979 Ferrosilicon — Determination of aluminium content — Flame atomic absorption spectrometric method▷ISO 4140:1979 Ferrochromium and ferrosilicochromium — Determination of chromium content — Potentiometric method▷ISO 4158:1978 Ferrosilicon, ferrosilicomanganese and ferrosilicochromium — Determination of silicon content — Gravimetric method▷ISO 4159:1978 Ferromanganese and ferrosilicomanganese — Determination of manganese content — Potentiometric method▷ISO 4293:1982 Manganese ores and concentrates — Determination of phosphorus content — Extraction-molybdovanadate photometric method▷ISO 4295:1988 Manganese ores and concentrates — Determination of aluminium content — Photometric and gravimetric methods □ ISO/TC 132 사무국 분과위원회(Subcommittee)의 책임 하에 개발 중인 표준 목록▷ISO/WD 6331 Chromium ores and concentrates — Determination of chromium content — Titrimetric method▷ISO/WD 7692 Ferrotitanium — Determination of titanium content — Titrimetric method□ ISO/TC 132 사무국의 작업그룹(Working Group, WG) 현황▷ISO/TC 132/WG 3 Chromium ores and concentrates - Determination of chromium content - Titrimetric method Working group▷ISO/TC 132/WG 4 Ferrotitanium— Determination of titanium content— Titrimetric method Working group
-
[미국] 국립표준기술원(NIST), 60일간 신흥기술표준 개발 참여에 대한 대중 의견 청취미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 미국이 신흥기술표준 개발에 참여하기 위해 대중들에게 의견을 구하기로 결정했다.바이든 행정부는 NIST를 통해 중요 기술 및 신흥 기술에 대한 국가 표준 전략을 구현하기 위한 방법을 찾고 있다. 9월7일부터 60일간 의견을 청취하는 기간으로 정했다.지난 5월 조 바이든 대통령은 인공지능, 양자 IT, 반도체 등 기술에 대한 국제 표준 개발 지지 설명 및 미국의 리더십을 강조했다.따라서 NIST는 상무부와 연방정부를 대신해 신흥 기술 관련 표준 개발에 미국의 참여를 늘릴 방안을 찾고 있다. 민간 부문이 직면한 과제 등에 관한 다양한 의견을 청취하려는 이유다.미국은 오랫 동안 유지한 글로벌 표준 리더십에 대한 도전을 받고 있다. 민간 부문이 주도하는 표준 개발 접근 방식에 대한 수정 방안을 고민하고 있다.미국의 전략은 자국에 유리한 중립적인 경기장을 마련하는 것이다. 전략적 경쟁자들이 핵심 기술 및 신흥 기술에 대한 국제 표준 개발에 적극적으로 영향을 미치고 자유로운 정보의 흐름을 차단하고 있다고 생각한다.또한 일부 국가와 기업이 다른 국가의 혁신을 지연시키며 자체 산업정책에 유리한 방향으로 표준을 제정하려고 시도하고 있다고 믿는다.따라서 미국 정부는 △표준 토론 안내에 도움이 되는 연구에 투자 △민간 부문 및 학계와 협력 △인력 교육 및 훈련 △국제 표준 시스템의 무결성과 포괄성을 지원 등 4가지 주요 영역에 초점을 맞추고 있다.
-
[오스트레일리아] 정부, 9월 6일부터 아동 성적 학대 관련 최소 실천 표준오스트레일리아 정부에 따르면 9월 6일부터 아동 성적 학대에 대한 전문가 및 지역사회 지원 서비스 최소 실행 표준을 도입했다.최소 실천 표준(Minimum Practice Standards) : 아동 성적 학대에 대한 전문가 및 지역 사회 지원 서비스 대응(Specialist and Community Support Services Responding to Child Sexual Abuse)은 아동 성적 학대 예방 및 대응을 위한 국가 전략 2021-2030에 따른 핵심 조치다.정부는 프로젝트를 지원하기 위해 시간을 내어 준 개인 및 조직을 포함해 사우스 오스트레일리아 대학의 오스트레일리아 아동 보호 센터(Australian Centre for Child Protection) 프로젝트팀과 표준 개발에 기여한 모든 사람에게 감사를 표명했다.오스트레일리아는 전국아동보호주간(National Child Protection Week)을 운영하고 있다. 전국아동보호주간의 가장 중요한 메시지는 '모든 지역사회의 모든 어린이에게 공정한 대우가 필요하다'이다.아동보호주간을 운영하는 근본적인 목적은 아동 성적 학대 영향을 받는 모든 어린이와 성인이 오스트레일리아 어디에 있든 적절한 지원을 받도록 보장하는 것이다.
-
[특집-기술위원회] TC 110 - 산업용 트럭(Industrial trucks)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104, △1962년 TC105~TC107 등이다.ISO/TC 110 산업용 트럭(Industrial trucks)과 관련된 기술위원회는 TC108, TC109와 마찬가지로 1963년 결성됐다. 사무국은 독일표준화협회(Deutsches Institut für Normung e.V., DIN)에서 맡고 있다.위원회는 자네트 버나드(Mrs Dipl.-Ing Jeannette Bernard)가 책임지고 있다. 현재 의장은 안드레아스 쿤(Mr Dr Andreas Kühn)으로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 블란딘 가르시아(Mme Blandine Garcia), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다.범위는 동력으로 작동하는 산업용 트럭, 수동으로 작동하는 산업용 트럭(새크 트럭(핸드카 혹은 짐 운반 카트), 손수레, 트레일러 포함), 공압 타이어 및 공압 타이어 림용 고무 솔리드 타이어를 제외한 모든 유형의 휠 및 캐스터 분야의 표준화다.용어 및 정의, 설계 및 건축과 관련된 안전 요구사항 테스트 및 검사 방법, 운영 및 유지 보수, 사용자와 제조업체의 이익에 필수적인 경우 호환성을 촉진하는 주요 치수, 에너지 효율성 및 기타 지속 가능성 측면의 표준화도 포함된다. 단, 주로 지상 이동 또는 도로 운송을 위해 설계된 차량은 제외한다.현재 ISO/TC 110과 관련해 발행된 표준은 85개며 개발 중인 표준은 12개다. ISO/TC 110 사무국의 직접적인 책임 하에 발행된 표준은 8개다. 참여하고 있는 회원은 20명, 참관 회원은 20명이다.□ ISO/TC 110 사무국의 직접적인 책임 하에 발행된 표준 8개 목록▷ISO 22877:2004 Castors and wheels — Vocabulary, symbols and multilingual terminology▷ISO 22878:2004 Castors and wheels — Test methods and apparatus▷ISO 22879:2016 Castors and wheels — Requirements for castors for furniture▷ISO 22880:2016 Castors and wheels — Requirements for castors for swivel chairs▷ISO 22881:2004 Castors and wheels — Requirements for use on manually propelled equipment for institutional applications▷ISO 22882:2016 Castors and wheels — Requirements for castors for hospital beds▷ISO 22883:2004 Castors and wheels — Requirements for applications up to 1,1 m/s (4 km/h)▷ISO 22884:2004 Castors and wheels — Requirements for applications over 1,1 m/s (4 km/h) and up to 4,4 m/s (16 km/h)□ ISO/TC 110 사무국의 소위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/TC 110/SC 1 General terminology ; 발행된 표준 2개, 개발 중인 표준 1개▷ISO/TC 110/SC 2 Safety of powered industrial trucks ; 발행된 표준 48개, 개발 중인 표준 3개▷ISO/TC 110/SC 4 Rough-terrain trucks ; 발행된 표준 22개, 개발 중인 표준 4개▷ISO/TC 110/SC 5 Sustainability ; 발행된 표준 5개, 개발 중인 표준 4개
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.
-
국표원, 중동국가 수출 지원 위해 ‘기술규제 및 해외인증 설명회’ 개최국가기술표준원은 사우디 및 UAE* 등 중동지역 수출을 지원하기 위해, 6월 21일 ‘중동국가 기술규제 및 해외인증 설명회’를 개최한다. *UAE: United Arab Emirates의 약자로, 아라비아 반도 동부에 있는 7개 에미리트(아부다비, 두바이, 샤르자, 아즈만, 움 알쿠와인, 라스 알카이마, 푸자이라)로 이루어진 나라다. 전 세계적인 경제파급력이 강한 국가이므로 다양한 기업의 수출 시도가 이루어지는 지역이다. 이로써 UAE 등 중동시장 진출에서 기술규제 및 인증 정보 부족으로 어려움을 겪었던 국내기업들이 실질적인 도움을 받을 수 있게 됐다. 이번 세미나에서는 사우디 및 UAE를 중심으로 주요 품목별 기술규제 및 인증 관련 정보를 안내한다. 국표원은 해당국 기술규제로 인한 수출 어려움을 겪고 있는 기업들의 문제를 청취하고, 이에 대한 실질적인 정보를 제공하겠다고 밝혔다. 21일에 개최되는 설명회는 기계 및 전기차 관련 인증 및 수출에 대해 다룬다. 경기도 과천시에 위치한 한국화학융합시험연구원에서 개최된다 (경기 과천시 교육원로 98 한국화학융합시험연구원 1동 1층 백두홀). 참가비는 무료이며, 세미나 진행 중 1:1 기업 상담부스도 별도로 운영될 예정이다. 이와 관련된 문의는 기술규제대응센터에서 답변받을 수 있다. (기술규제대응센터 전창민 책임연구원, ☎ 02-2164-0037)
-
[이탈리아] 국제식품규격위원회(CAC), 세계보건기구(WHO)의 '식품안전표준이 생명을 구한다' 캠페인 동참이탈리아 로만에 본부를 둔 국제식품규격위원회(Codex Alimentarius Commission, CAC)에 따르면 세계보건기구(WHO)가 추진하는 '식품 표준이 생명을 구한다(Food standards save lives)'라는 캠페인에 참여하고 있다. WHO가 6월7일을 세계 식품 안전의 날로 지정해 해당 캠페인을 진행하고 있기 때문이다. CAC는 세계보건기구(WHO)와 국제연합식량농업기구(FAO)가 합동으로 운영한다.소비자 건강을 보호하고 좋은 식품 거래 관행 보장할 것을 천명하고 있다. CAC는 국제적으로 인정된 표준, 실행규범, 지침, 기타 권장사항 모음을 담당하는 국제 식품안전 및 품질표준 설정 기관이다.전 세계 식품 안전 옹호자들은 농장에서 식탁에 이르기까지 식품 생산의 모든 측면에 표준을 적용해야 한다고 주장한다. 공정거래 관행 및 소비자 건강 보호를 위한 식품 기준이 중요하기 때문이다.정부, 식품산업, 과학계, 소비자들은 국가 차원에서 식품 표준을 제정하기 위해 노력한다. 국가가 식인성 질병에 대한 정기적인 모니터링, 감시를 통해 잠재적인 발병 위험을 식별하고 완화하기 위한 적절한 조치를 취하는 것도 중요하다.WHO에 따르면 연간 1억5000만 건의 식인성 질병이 발생해 17만5000명이 사망한다. 1200만명의 장애보정생존연수(DALY Disability-adjusted life years)가 발생해 매년 식중독으로 전 세계 인구 10명 중 1명이 영향을 받고 있는 실정이다.참고로 장애보정생존연수는 전 생애주기 동안 질병 또는 건강 상태로 건강하게 살지 못하는 기간, 조기 사망으로 손실된 기간을 합산한다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.