검색결과
-
[중국] 공업정보화부, 국가 직접회로 표준화 기술 위원회(IC Standardization Technical Committee) 설립중국 공업정보화부는 지난 4월 초 중국 베이징에서 국가 직접회로 표준화 기술위원회(National Integrated Circuit Standardization Technical Committee)가 설립했다고 밝혔다.공업정보호부, 국가시장감독관리국 책임자, 집적회로(IC)표준화위원회 위원, 전문자문위원회 위원 등 70명 이상의 회원들이 창립 회의에 참여했다. 같은 날 첫 번째 회의가 개최됐다.IC표준화 기술위원회를 설립한 것은 미국의 경제제재에 대응하기 위한 목적이다. 또한 국가표준화 개발 전략 구현을 통한 IC표준화가 매우 중요한 과제이기 때문이다.기술위원회는 △집적회로 표준 시스템의 구축 가속화 △산업 체인의 상류, 중류, 하류에 효과적인 커뮤니케이션 강화 △기업의 글로벌 산업 분업 및 협력 강화를 위한 지원 △국제 표준의 준수 △표준의 구현 및 적용 등을 촉진할 방침이다.최근 미국의 경제봉쇄를 피하기 위해 중국의 거대 시장 규모에 의존하는 대응책을 찾으려고 시도하고 있다. 자체 표준을 설정하고 게임의 규칙을 철저하게 학습할 조치를 취하고 있다.중-미간 반도체 전쟁에서 미국의 각종 제재로 뚜렷한 대책 마련을 못한 것으로 평가받고 있다. 결과적으로 중국이 완전히 탄압당하고 있는 것처럼 보이지만 정부는 전략적 차원에서 문제를 해결할 방안을 찾고 있다.초기의 주요 전략 중 하나는 국가 집적회로(IC)산업 투자 1단계 및 2단계(빅 펀드 1 및 2(Big Fund I and II)를 통한 투자 확대다. 하지만 일부 공무원이 부패 혐의로 구속되는 등 결과가 좋지 못했다.이러한 배경으로 미국의 반도체 제재에 대한 중국의 또 다른 대응이 IC 표준위원회의 설립이다. 수입 대체 전략 구현을 위한 거대한 자국의 반도체 수요에 기반한 근본적인 대응일 것이라고 판단했기 때문이다.전문가들은 첫 번째 과제를 시장 수급의 효율성을 높이기 위한 국내 표준의 통일로 선정했다. 이 전략이 성공하려면 수입 대체의 속도와 범위에 있다.특히 중국이 14나노미터(14-nanometer) 공정기술(process technology)로 논리칩(logic chips)을 생산할 수 있다면 FinFET 16/14nm 기술 기반 논리칩에 대한 미국의 수출 제한이 철회될 수 있다.다시말해 중국은 세계 최대의 반도체 칩 소비시장을 미국의 반도체 제재에 대한 전략적 무기로 삼으려는 것이다. 이는 중국이 의지할 수 있는 가장 강력한 조건일 수 있다.
-
[중국] 국가시장감독관리총(SAMR), 빠른 배송을 위한 전자 운송장에 대한 새로운 국가 표준 시행중국 국가시장감독관리총(国家市场监督管理总局, SAMR)에 따르면 빠른 배송을 위한 전자 운송장에 대한 새로운 국가 표준을 시행했다.전자 운송장 표준 GB/T 41833-2022는 개인정보 보호 강화 및 신속 배송 절차를 원활하게 진행하는 것이 목적이다. 또한 범용 배송 주소 코딩 규칙 GB/T 41832‑2022 국가 표준도 시행됐다.해당 표준은 △완전한 개인 정보 표시의 금지 △개인 정보의 완전한 암호화 권장 △개인 정보 관련 콘텐츠 읽기 권한 표준화 등을 다루고 있다.또한 특급 배송회사, 전자상거래 운영자, 기타 단체 등은 전자 운송장에 발송인 및 수령인의 전체 개인정보가 표시되지 않도록 조치해야 된다.세부 내용을 살펴보면 △수취인 이름은 최소 1자 이상의 중국어 △연락처는 최소 6자리 이상 △주소는 세대 또는 아파트 번호를 가려야 한다. 개인 정보를 완전히 암호화하고 개인정보 관련 콘텐츠 열람 권한을 표준화했다.열람 권한은 특급 배송업체, 공인된 제3자, 관련 규제당국, 법적으로 허가된 기기 등으로 제한했다. 종이, 접착제, 잉크, 글꼴 크기, 숨기기, 암호화 처리, 접착의 물리적 특성 등 일련의 기술 지표들을 상세히 기술했다.
-
[중국] 시장감독관리국(SAMR), 6월 8~9일 2023 칭다오 포럼(2023 Qingdao Forum) 개최중국 칭다오시정부 산둥성 시장감독관리국(Shandong Administration for Market Regulation, SAMR)에 따르면 국제표준화(International Standardization)에 관한 2023 칭다오 포럼(2023 Qingdao Forum)이 개최됐다.2017년 시작해 2년마다 개최되는 칭다오 국제 표준화 포럼은 올해 6월8~9일까지 양일간에 걸쳐 열렸다. 포럼 주제는 '녹색, 저탄소, 고품질 개발을 위한 표준화(standardization for green, low-carbon and high-quality development)'다.산둥성, 중국국가시장감독관리국, 중국국제무역촉진위원회(China Council for the Promotion of International Trade), ISO, 국제전기기술위원회(International Electrotechnical Commission, IEC)를 포함한 정부 및 기관 대표들이 참석했다.참석자들은 지속가능한 개발 및 녹색, 저탄소 개발을 촉진하기 위한 국제표준의 기술적 역할에 대해 토론했다. 국가시장감독관리국 부국장은 개회식에서 녹색, 저탄소 개발을 촉진하기 위한 공동노력을 장려하기 위한 이니셔티브를 발표했다.IEC 사무총장은 인간과 자연의 조화를 이루기 위한 국제 표준의 중요성도 역설했다. 또한 전통 산업의 업그레이드, 신흥 산업의 육성, 에너지 및 운송 구조의 최적화, 디지털 경제 및 사회 발전의 촉진 등도 표준이 주도적인 역할을 담당할 수 있기 때문이다.상하이협력기구(Shanghai Cooperation Organization) 및 경제무역개발연구소(Economic and Trade Development Research Institute)는 개발도상국이 기후 변화로 인한 농업의 생산성 감소라는 심각한 도전에 직면해 있다고 판단했다. 따라서 녹색 및 저탄소 개발이 도전과 기회를 제공할 방침이다.
-
[중국] 공업정보화부(MIIT), 블록체인 기술에 대한 국가표준 발표중국 공업정보화부(Ministry of Industry and Information Technology, MIIT)에 따르면 2023년 6월13일 블록체인 기술에 대한 국가표준을 발표했다.표준은 새로운 기술을 더 잘 이해하고 활용하는 데 사용된다. 블록체인 시스템의 기능적 아키텍처와 기본 구성요소를 표준화했다. 또한 국내 블록체인 산업의 표준화를 촉진하고 추가 성장을 장려하기 위한 목적으로 개발됐다.국내 핀테크산업 감시기관인 MIIT는 3월28일 2025년까지 블록체인 기술 발전 기준을 높일 것이라고 선언했다. 따라서 MIIT 규칙 초안은 블록체인 개발에 관해 온라인을 통한 공식적인 피드백 요청에 따라 각계 각층으로부터 나왔다.4월28일까지 초안에 대한 모든 추가 피드백을 받았다. 2023년 연말까지 블록체인 및 분산 원장기술 표준 시스템 설계를 완료할 예정이다.이러한 진전은 국가경제사회발전비전 2035(National Economic and Social Development and Vision 2035)에 대한 중국 5개년 계획과 일치한다.특정 기술 발전 2025 목표는 성장을 목표로 블록체인을 포함한 디지털 분야, 통신 장비, 핵심 전자 부품, 핵심 소프트웨어를 포함한 디지털 산업의 품질 개선이다.참고로 중국 정부는 학술기관, 프로그래머, 블록체인 기업의 연계 구축 및 개발 촉진을 목적으로 새로운 국가블록체인연구센터(national blockchain research center )를 설립했다.2022년 9월 중국 정부의 자료에 따르면 전 세계적으로 제출된 모든 블록체인 응용프로그램의 약 84%가 중국에서 시작됐지만 이중 19%만 승인됐다. 중국 기업들이 블록체인 산업을 촉진할 아이디어를 발굴하기 위해 연구센터를 개설한 것이다.2023년 초 베이징 과학기술위원회(Beijing Municipal Science and Technology Commission)가 발표한 백서는 블록체인과 인공지능(AI)를 포함한 다양한 기술을 다루고 있다. 중국 블록체인 기업은 1400개 이상인 것으로 조사됐다.
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.
-
[오스트레일리아] 2023 ISO 연례회의(Annual Meeting), 9월 18일~22일까지 브리즈번에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 9월18~22일까지 5일간 개최된다. 올해 에디션의 주제는 글로벌 니즈 충족(Meeting global needs)이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민 사회 대표 뿐 아니라 ISO 커뮤니티 전문가 및 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.참고로 2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호 작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
커피 "상하이 표준"이 중국 전역으로상하이의 커피 산업은 많은 하드파워를 가지고 있다. 상하이에는 8,530곳 카페가 있고 이는 세계에서 가장 많은 수의 카페를 보유한 곳이며, 커피 산업의 1위 도시다. 가장 많은 스타벅스 매장을 가지고 있는 도시이며 온라인 커피 테이크아웃 판매 규모가 전국 1위를 차지한다. 이렇듯 커피 본사의 경제, 커피 문화, 커피 인재들이 모여 인문도시로서의 상하이 매력을 더욱 더 발산하는 가능성을 열어주고 있다. 상하이 커피문화주간이 3년째로 접어든다. 하드파워 외에도 서로 보완하고 상대적으로 독립적인 소프트파워도 엿볼 수 있다. 점차 증가하는 커피 브랜드를 기반으로 바리스타에 대한 관심도 높아지면서 바리스타 직업표준 등과 같은 보다 체계적이고 방향성이 있는 "상하이 표준", "상하이 솔루션"이 점차 주도적인 힘을 형성하여 전국으로 퍼져나가고 있다. 여러 바리스타가 “같은 커피”를 만드는 법 5월 18일 GOAT커피 9번째 매장인 봉현스포츠센터점이 오픈했다. 기술이사 지앙 셰프는 커피 매장이 약간의 "병목 현상"에 직면했다고 토로한다. "우리 매장은 상하이 3개 지역과 항저우에 첫 번째 매장이 문을 열었다. 그런데 어떻게 모든 바리스타가 커피 만드는 ‘통일된 손짓’을 할 수 있을지, 그리고 커피 맛을 똑같이 만들어 낼 수 있을지 고민이다."고 말했다. 같은 수요를 가진 외자 커피 브랜드인 Tims Tianhao China 최고운영책임자 시아위엔은 더욱 다급하다. 2019년 상하이에 중국 첫 매장을 오픈한 이 커피 브랜드는 불과 4년 만에 중국 전국 전역에 600개 이상의 매장과 5000명 이상의 바리스타가 있지만 여전히 사업 확장으로 인한 인력 부족에 직면해 있다. 더 중요한 것은 어떻게 바리스타를 표준화 관리할 것인가? 커피 업계의 인력 승진을 어떻게 해야 할 것인가? 하는 것이다. "2018년은 분수령이 된 해였다." 업계 관계자는 “이전의 중국 내 커피산업은 상대적으로 비교적 틈새시장이었고 대형 프랜차이즈 브랜드는 손에 꼽을 정도였으나 2018년 이후 루이싱, 팀스, 맥커피, 쿠디커피, 매너 등과 같은 국내외 커피 브랜드가 폭발적으로 증가하면서 커피 업계가 빠르게 확장되었다.”고 털어놓았다. 《2023년 중국 도시 커피 발전보고서》에 따르면 2020년 중국 커피 산업 규모는 1,364억 위안에 불과했으나 2022년에는 2,007억 위안에 달했으며 2025년에는 3,700억 위안에 육박할 것으로 예상하고 있다. "커피 한 잔"이 1,000억 위안 시장을 흔들고 있다. 프렌차이즈 커피 브랜드 업계는 지역을 초월하는 표준화된 매장 관리 및 바리스타 인력에 대한 표준화 요구가 점점 더 높아지고 있다. 그렇다면 이러한 커피매장 경영 및 기술에 대한 표준은 어디에 있으며, 과연 누가 표준을 만들 것인가? 상하이가 커피 업계 표준 및 표준 교재 제정에 앞장서고 있다 커피 문화를 조성하고 커피 산업에서 커피 업계의 고도의 인력이 배양되는 사회 분위기를 형성하기 위하여 상하이는 표준시스템 구축에 중요한 역할을 수행하고 있다. 상하이시 기술자협회 커피 전문위원회 부주임 겸 사무총장인 저우팡(周芳)은 2019년 하반기에 인적자원 및 사회보장부가 커피산업의 변화 추세를 보고 기존의 바리스타 직업표준을 새롭게 개정하기로 결정했으며, 상하이는 업계 전문가를 소집하여 바리스타 기술표준 제정사업을 시작했다고 밝혔다. 그 후로 3년 뒤 2022년 6월에 《국가직업기술표준-바리스타(2022년도)》가 발표되었다. 표준 제정에 참여한 저우팡은 기자 회견에서 "이번 직업기술표준은 이전 버전의 국가 표준을 기반으로 두 가지 주요 사항을 개정했다."고 말했다. “하나는 현재 중국 커피 산업의 발전 방향에 따라 시대에 발맞추어 개정되었으며, 또 하나는 직업기술등급을 과거 4개 등급 5개 등급으로 늘렸다고 했다. 그 증 5급인 초급 인력은 커피라떼와 같은 기본 기술을 습득하는 것 외에도 식품 안전, 계산시스템 등에 대한 이해가 필요하다. 2급은 기술자 레벨이며 본사의 연구개발 책임을 맡을 수 있으며, 1급 고급기술자는 마스터 스튜디오를 설립해 상하이 정착 정책을 누릴 수 있다. 커피 업계 종사자들에게 이런 정책은 하나의 일자리로서 뿐만 아니라 모든 직업으로 확장될 수 있는 길을 열어주는 것을 의미한다.” 이를 바탕으로 2022년 11월 상하이는 다시 한번 《바리스타 국가직업기술표준》 국가직업기술등급 인증 교육과정 편찬이라는 중책을 맡았다. "상하이는 커피 산업의 인재 양성 및 관리 등의 경험을 전국 교육과정에서 활용할 수 있도록 할 것이다." 저우팡은 기자들에게 “상하이에는 많은 국내외 커피 체인 브랜드 본사가 모여 있다. 이에 전문가 그룹은 외국 바리스타의 일반적 표준을 참조하고, 커피 체인 본사의 교육 표준과 실무 표준을 기반으로 상하이 상황을 반영해 국제 표준에 부합하는 국가 교재를 작성했다.”고 말했다. 본 교재의 편집이 거의 마무리 단계이며, 올 하반기에 초판이 발행될 예정이다. 저우팡의 말에 따르면, "직업 기술 표준과 국가 교재 발행은 인재 평가를 위한 실천 가능하고 복제 가능하며 대중적인 이론 지침 및 실용적 도구를 제공할 것이며, 또한 분산되어 있던 바리스타 교육 및 인증이 통일화, 체계화, 전문화되는 것임을 의미한다."고 말했다. 2023년 하반기 바리스타 직업고사 실시 '상하이 국제커피인증센터' 교실에 들어서면 반자동 커피머신, 그라인더, 싱크대 및 기타 시설이 완비되어 있다. “2023년 상하이 커피문화주간" 기간 동안 상하이 바리스타 직업기술등급사회평가기관이 이곳에서 라이센스를 수여했다. 국가직업기술표준이 시행됨에 따라 올해 하반기에는 커피 표준화 인력의 훈련 및 인증도 시작될 것이다. 맥커피(McCafe)는 이러한 체계적인 교육 및 인증 시스템의 구현을 매우 기대하고 있다. 맥도날드 상하이시장 선임총괄 루어웨이는 기자 회견에서 “현재 상하이에 400여개의 McCafe와 1,800여명의 바리스타가 있는데, 그들이 상하이 전문 바리스타 자격 인증에 참여하도록 독려할 것”이라고 말했다. 그는 또한 맥도날드가 올해 상하이에서 9,000명 이상의 신입 사원을 채용할 예정이라고 밝혔다. 대학생들의 관점에서 바리스타는 핫한 직업이며, 이에 기업들이 단일 매장의 일반 바리스타, 수석 바리스타, 지역 바리스타 관리자에 이르기까지 명확한 경력 개발 경로를 마련하여 이들로 하여금 커피 인재로서 더 나은 성장을 할 수 있도록 도울 것이라고 말했다.
-
[중국] 사이버공간관리국(CAC), 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.