검색결과
-
[미국] 머저웨어(MergerWare), ISO/IEC 27001:2013 인증 획득미국 SaaS M&A(Mergers and Acquisitions) 플랫폼 머저웨어(MergerWare)에 따르면 2022년 8월 8일 국제표준화기구(ISO)가 발행한 ISO 27001:2013 인증을 획득했다.머저웨어는 영국의 국가표준기구이자 기업에 인증 및 표준관련 서비스를 제공하는 세계적으로 인정받는 기관인 BSI(British Standards Institution)로부터 공식적인 감사를 받았다.인증은 조직 내 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구사항에 대해 명시하고 있다. 따라서 머저웨어의 정보 보안 모범 사례와 조직 내 확립된 프로세스에 대한 노력을 인증받은 것이다.ISO 27001:2013 인증 획득으로 전 세계에 강력한 ISMS를 보유하고 있음을 알렸다. 업계에서 가장 엄격한 정보 보안 표준을 충족하는 개선 프로세스를 철저히 따르고 있음을 입증했다.정보 보안은 고객에게 항상 안전하고 안심되는 플랫폼을 제공하기 위한 머저웨어의 기본적인 신뢰를 바탕으로 하고 있다.머저웨어는 SaaS 기반의 안전한 기업 M&A 플랫폼으로 포춘 500대 기업이 거래 파이프라인, 감사, 합병 후 통합을 통해 전체 거래 라이프사이클 경영을 관리할 수 있도록 지원한다.또한 기업이 거래 관리에 대한 기존의 접근 방식과 연관된 위험을 줄이는 반복 가능한 고품질 M&A 프로세스를 수립할 수 있도록 도움을 준다.참고로 버클리 리서치 그룹(Berkeley Research Group, BRG), 네옴(NEOM), L.E.K 컨설팅 & 체로키 네이션 비지니스(L.E.K Consulting & Cherokee Nation Businesses) 등이 머저웨이의 플랫폼을 사용하고 있다.
-
[미국] 기계공학회(ASME), 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준 발표미국 기계공학회(American Society of Mechanical Engineers, ASME)에 따르면 2022년 7월 6일 3D 프린팅 부품에 대한 명확한 설계 지침을 설명하는 업데이트된 표준을 발표했다.표준은 Y14.46 – 적층 제조를 위한 제품 정의(Product Definition for Additive Manufacturing)에 관한 내용이다. 미국 국립표준기술연구소(National Institute of Standards and Technology, NIST)의 연구 지원을 받았다.Y14.46 표준은 엔지니어가 보다 명확하고 일관적이며 사람이 읽을 수 있는 3D 인쇄용 설계 문서를 만들 수 있도록 하는데 목표를 두고 있다.이는 엔지니어가 제조업체 및 제품 검사자와 복잡한 아이디어를 더 잘 전달해 3D 프린팅의 대규모 채용을 촉진하는데 도움이 될 것이다.현재 3D 프린팅 산업은 물리적 2D 도면에서 디지털로 전환하는 단계에 있다. 적층 제조는 디지털 3D 모델을 필요로 하고 있는 촉매제 중 하나이다.1세기 동안 엔지니어들은 엔지니어링 도면 작업에 공통의 디자인 표준에 의존해 전 세계에 알려진 기호와 규약을 사용했다.단순한 구멍, 모따기, 가장자리가 있는 블록 부품 등이 수반되기 때문에 기존 감산 제조 기술에 매우 적합했다. 하지만 최근의 적층 제조 기술에는 모든 것이 잘 전달되지 못하고 있다.적층 제조 설계를 전달하기 위한 표준이 없기 때문에 3D 프린팅 엔지니어는 부품의 복잡한 설계 기능을 전달하는 것을 어려워한다.따라서 설계 정보의 손실 위험이 발생되며 기술 설계자가 동료나 다른 조직과 협업하는 것이 어려워 마찰이 발생했다.이에 2014년 ASME는 산학관 엔지니어 전담 위원회를 구성하고 Witherell이 공동 주도해 NIST의 연구를 사용했다. 다년 간의 연구 끝에 Y14.46 표준을 개발해 2017년 초안을 발표했다.'첨가제조를 위한 제품 정의'에 관한 최종 버전은 복잡한 내부 형상의 문서화하는 방법, 3D 프린팅 프로세스의 복잡성, 3D 프린팅 부품 자체의 세부 사항 등을 다루고 있다.또한 제작 방향 및 지지 구조와 같은 요소가 3D 프린터 구성 요소의 강도, 내구성 등에 어떤 영향을 미칠 수 있는지 설명한다.적층 제조는 본질적으로 디지털 기술이기 때문에 표준은 기계가 읽을 수 있도록 하기 위해 3D 모델 데이터를 패키지하는 방법에 관한 지침을 제공한다.설계자와 엔지니어는 이전에 만들어진 표준과 함께 새로운 표준을 참조할 것으로 예측된다. 이들 중 일부는 일반적으로 제조를 위한 기본 설계 규약으로 다루고 있다.현재 산업계에서는 적층 제조업의 표준화가 미흡해 산업화의 걸림돌로 작용하고 있다. 이를 뛰어넘기 위한 노력을 추진하고 있다.특히 글로벌 표준 개발사 ASTM 인터내셔널은 6월 의료기기 제조업체의 분체층융합(powder bed fusion, PBF)공정내 분말 재사용에 관한 지침을 제공하는 새로운 표준을 도입했다.F3456으로 사용 가능한 표준은 ASTM의 적층 제조 기술 위원회(dditive manufacturing technologies committee)에 의해 개발됐다.미국 석유협회(American Petroleum Institute, API)는 석유와 가스 부문 적층 제조의 채택을 가속화하기 위해 고안된 표준을 발표했다.표준 20S(Standard (Std) 20S)는 리그(rigs, 굴착장치)용 3D 프린팅 최종 사용자 부품에 대한 기술, 품질, 자격 요건을 설정하는 3가지 접근 방식을 도입했다.
-
[대만] KK컴퍼니(KKCompany),대만 최초 오픈체인(OpenChain) ISO/IEC 5230 국제 오픈 소스 제3자 인증 획득대만 소프트웨어 개발업체인 KK컴퍼니(KKCompany)에 따르면 2022년 8월 2일 국내 최초로 오픈체인(OpenChain) ISO/IEC 5230 국제 오픈 소스 제3자 인증을 받았다.오픈체인 ISO/IEC 5230 인증은 창작자와 개발자에 대한 KK컴퍼니의 노력의 일환이다. KK컴퍼니는성공적으로 인증 요구사항을 충족시키기 위해 OCF(Open Culture Foundation) 및 뷰로 베리타스(Bureau Veritas)와 협력하고 있다.OCF는 오픈체인 ISO/IEC 5230 인증 과정에서 KK컴퍼니의 어드바이저 역할을 하며 규정 준수 및 감사 요건을 통과하도록 지원하고 있다. 뷰로 베리타스는 2021년 중화권 최초 오픈 체인 인증기업이 됐다.오픈체인 프로젝트는 리눅스 재단에 의해 2016년 설립됐다. 오픈 소스 소프트웨어 사용을 중심으로 글로벌 공급망의 신뢰를 높이는 것이 목적이다. 프로젝트는 오픈 소스 라이센터 규정 준수를 위한 국제 표준인 ISO/IEC 5230 개발로 잘 알려져 있다.2020년 발표된 ISO/IEC 표준은 오픈 소스를 보다 효과적이고 효율적으로 관리하고 소비 자원을 줄이고 제품 출시 속도를 높이기 위한 프로세스를 만드는데 도움이 됐다.KKBOX, KKStream, 기타 그룹 내 관련 사업부와 함께 KK컴퍼니는 오픈 소스 기술을 가진 혁신적인 제품과 서비스를 제공하고 있다. 또한 오픈 소스 커뮤니티를 후원하고 직원들이 그들의 기술 경험을 기여하도록 장려하고 있다. KK컴퍼니는 커뮤니티를 지속적으로 지원할 계획이다.공개와 공유를 염두에 두고 기술 파트너들과 신뢰할 수 있는 소프트웨어 공급망과 오픈 소스 생태계를 위해 노력하고 있다.
-
[영국] 제3자 인증기관 알쿠무스 세이프컨트랙터(AS), UKAS 인증 획득영국의 제3자 인증기관인 알쿠무스 세이프컨트랙터(Alcumus SafeContractor, AS)에 따르면 2022년 8월 8일 UKAS 인증을 획득했다.알쿠무스는 유형 C 검사 기관으로서 ISO/IEC 17020:2012에 대해 인증을 받은 영국에서 가장 큰 SSIP(Safety Schemes in Procurement) 체계가 됐다.이 체계는 SSIP 핵심 기준 평가 표준의 준수를 결정하기 위한 보건 및 안전 문서 검사를 포함하고 있다. 세이프 컨트랙터는 인증을 받기 위한 가장 큰 SSIP 체계이다.UKAS는 AS를 인증을 통해 3만5000명의 고객들에게 공정성과 독립성을 보장한다. 고객에게 서비스의 품질, 역량, 안전성 및 신뢰성을 재확인하고 기업이 공급망을 통해 부과되는 비용과 위험에 대해 그 어느 때보다 관심을 갖는 상황에서 중요한 역할을 담당한다.인증은 품질과 투명성의 문화를 반영하는 강력한 프로세스와 절차, 품질 중심적인 접근 방식에 대한 증거이다. ISO/IEC 17020에 대한 인증은 전 세계 산업에서 탄력을 받고 있다.공정성과 이해 상충을 관리하는 조직적 능력과 인력, 검사 프로세스, 장비의 기술적 역량을 강조하는 표준이다. 산업 표준 검토 시 UKAS는 인가된 시험, 측정, 검사, 인증 체계의 규정, 사용하는 기업 및 조직의 이익에 대한 품질 평가, 적합성 프로세스의 제공 등을 지원한다.참고로 AS는 계약자 간의 건강 및 안전 관리에 대한 매우 엄격한 표준을 인정하는 선도적인 제3자 인증 제도로 중소기업(SME) 및 FTSE 100 기업을 포함해 영국의 수천 개의 조직에서 사용하고 있다.
-
[중국] 국무원, 2001년 4월 국가표준화관리위원회(SAC) 설립중국 국무원(State Council of China, SCC)은 2001년 4월 개혁과 개방을 통한 발전에 따라 CSBTS와 CIQSA를 통합해 국가질량감독검험검역총국(国家质量监督检验检疫总局, AQSIQ)을 설치했다.또한 국가표준화관리위원회(国家标准化管理委员会, SAC)와 국가인증인가감독관리위원회(国家认证认可监督管理 委员会, CNCA)를 구성했다.이후 2018년 3월 국무원은 국가시장감독관리총국(国家市场监督管理总局, SAMR)을 설치하기로 결정했다. 동시에 SAC, CNCA를 유지하는 것이 좋다고 판단했다.국무원이 승인한 국가표준화관리위원회(Standardization Administration of China, SAC)는 중국 표준의 통일된 관리, 감독, 표준화 작업의 전반적인 조정을 수행하고 행정적 책임을 행사하는 기관이다.또한 SAC는 국제 표준화 기구(International Organization for Standardization, ISO), 국제 전기 기술 위원회(International Electrotechnical Commission, IEC), 기타 국제 및 지역 표준화 기구 내에서 중국을 대표한다.따라서 SAC는 ISO 및 IEC를 위해 중국 국가 위원회의 활동을 조직할 책임을 갖고 있다. 국제 협력의 구현과 표준화에 관한 프로젝트의 교환을 승인하고 조직하는 역할을 담당한다.
-
[중국] 정부, 개인 정보 보호법(PIPL)에 따른 국경 간 데이터 전송과 관련 세부 사항 발표중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해야 된다. 보안 평가 결과는 최대 57일 소요될 수 있으며 2년간 유효하다.
-
[캐나다] 세계유전체학보건연맹(GA4GH), 페노패킷(Phenopackets) 표준 발표스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다.페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다.참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다.
-
[미국] WP 엔진(WP Engine), ISO/IEC 27001:2013 인증 획득세계에서 가장 신뢰받는 워드프레스(WordPress) 기술 기업 WP 엔진(WP Engine)에 따르면 2022년 8월 11일 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 모든 수준에서 정보 보안에 대한 WP 엔진의 지속적인 노력을 보여주고 있다. 또한 고객 데이터와 정보의 보안이 조직과 플랫폼의 모든 영역에서 문제가 해결되고 구현되고 적절하게 통제되어 왔다는 것을 보장한다.최근 디지털의 가속화 및 비용 효율성으로 수요의 증가가 확산되면서 중견 기업 및 대기업은 워드프레스(WordPress)로 점점 더 눈을 돌리고 있다.워드프레스를 활용하는 중소기업에서 대기업에 이르기까지 모든 조직에게 보안은 디지털 입지를 구축하는데 매우 중요하다.워드프레스가 오픈 소스이기 때문에 헤커들의 공통적인 타겟이 될 수 있기 때문이다. 효과적으로 보호하기 위해 세심한 관리가 필요한 이유다.선택한 워드프레스 플랫폼 파트너들이 고객 및 사이트 방문자의 보호를 위해 강력한 보호 조치와 통제를 갖추고 있음을 보장하고 웹사이트는 최고 성능으로 운영해야 한다.따라서 고객들은 2020년 SOC 2 Type II 보고서에 ISO 27001:2013 인증이 추가됨에 따라 WP 엔진과 기업의 엔터프라이즈급 보안 솔루션에 대해 훨씬 더 큰 신뢰를 가질 수 있게 됐다. WP 엔진은 2020년 획득한 SOC-2와 함께 미국에 기반을 둔 독립 및 공인 인증기관 A-LIGN으로부터 ISO/IEC 27001:2013 인증을 받았다. 높은 수준의 보안 표준을 고객에게 제공할 수 있게 됐다.인증은 관리용 워드프레스 호스팅(managed WordPress hosting), 엔터프라이즈 워드프레스(enterprise WordPress), 헤드리스 워드프레스 플랫폼(headless WordPress platform) 아틀라스(Atlas)를 포함해 WP 엔진의 호스팅 플랫폼의 기밀성, 무결성, 가용성을 보장하는데 있어 엄격한 국제 표준을 충족시키고 있다는 증거다.
-
[콜롬비아] 기술표준인증연구소(ICONTEC), 1963년 5월 10일 민간 부분을 대표해 설립콜롬비아 기술표준인증연구소(L'Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC)는 1963년 5월 10일 민간 부분을 대표해 설립됐다.ICONTEC는 현재 표준화 작업 지원을 위해 2236개의 기업들과 제휴하고 있는 민간 비영리 단체이다. 1984년 이후 콜롬비아 정부로부터 국가표준화기구(National Standardization Body)로 인정을 받았다.또한 ICONTEC는 다양한 국가와 지역의 표준 기구에서 콜롬비아 국가를 대표하는 기관이다. ICONTEC의 주요 임무는 콜롬비아의 민간 및 정부 부문과 관련된 다양한 경제 및 사회 활동에서 기술 표준의 연구, 채택, 촉진하는 역할이다.42개의 서로 다른 표준화 분야와 약 162개의 기술위원회(technical committees)가 있으며 품질 보증에도 관여하고 있다.국내에서 관리시스템 및 제품의 인증을 위한 최대 기관이며 ISO 9001, 14001, 22000, OHSAS 18001 표준에 대한 인증을 제공한다.기술표준인증연구소의 주요 업무 영역은 품질 시스템의 교육과 훈련, 표준화뿐 아니라 업계에 교정 서비스를 제공하는 5개의 계측 연구소를 운영하고 있다.제품, 프로세스 및 서비스 인증, 관리 시스템 인증, 감사, 검정과 검증, 건강 분야 인증을 포함한 적합성 평가 서비스를 제공하고 있다. 협력 및 특별 사업, 실험실 제공, 표준 및 간행물의 상담과 판매 서비스 등도 주요 업무에 포함된다.
-
[인도] 릴라이언스 제너럴 인슈런스(RGICL), 8월 8일 ISO 9001:2015 인증 다시 받아인도 보험회사인 릴라이언스 제너럴 인슈런스(Reliance General Insurance Company Ltd, RGICL)에 따르면 2022년 8월 8일 ISO 9001:2015 인증을 다시 받았다.ISO 9001:2015은 품질경영시스템 표준으로 조직이 고객 및 기타 이해 관계자의 요구를 충족시키면서 제품 또는 서비스와 관련된 법적 및 규제 요구 사항을 충족하는지 평가한다.현재 RGICL은 전국적으로 일반 보험 상품을 제공하는 서비스에서 품질관리를 체계적으로 하고 있다. 내부 시스템에 대한 인증을 위한 감사는 DNV(Det Norske Veritas)가 수행했다.DNV는 RGICL의 업무 프로세스, 지점 등이 국제표준화기구(ISO)가 요구하는 표준에 적합하는지 평가했다. 결과적으로 효과적인 품질관리스템을 통해 품질을 준수할 뿐만 아니라 지속적인 개선도 이뤄지고 있었다.RGICL은 릴라이언스 캐피탈의 사업 부문이며 국내에서 보험업계의 선두주자이다. 자동차 보험, 건강보험, 여행보범, 주택보험 등을 포함한 다양한 종류의 보험을 판매한다.또한 개별 고객의 니즈를 충족시킬 수 있도록 세분화된 솔류션도 제시한다. 전국적으로 128개 지점에 6만7000명 이상의 보험 중개인이 근무하고 있다.참고로 RGICL은 2000년 8월 설립됐으며 본사는 뭄바이에 두고 있다. 2021년 9월 기준 정규직 직원은 3800명 이상으로 알려져 있다.