검색결과
-
[기획-디지털 ID 기술] ㊻ 마스터카드 인터내셔널, '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼' 명칭의 미국 특허 등록 (US 11811926)미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 11월7일 '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼(Compliance platform for use with identity data)' 명칭의 미국 특허(US 11811926)가 등록됐다.본 등록 특허는 2021년 5월12일 출원(US 17/318982)된 후 2022년 11월17일 공개돼 미국 특허청에 의해 심사를 받았다.패밀리 특허로 2022년 3월28일 PCT국제출원(PCT-US2022-022096)이 진행되어 2022년 11월17일 공개(WO2022-240487)된 상태다.본 등록 특허의 일 실시예에 따르면 사용자로부터 컴플라이언스 데이터 패키지를 수신한다. 상기 컴플라이언스 데이터 패키지는 사용자의 디지털 아이디 데이터에 대응하는 암호화된 증거 데이터를 포함한다.제1 암호 키를 사용해 컴플라이언스 데이터 패키지가 암호화된다. 상기 제 1 암호 키에 기초하여 사용자 키 샤드(user key shard), 요청자 키 샤드(requestor key shard), 및 레귤레이터 키 샤드(regulator key shard)가 생성된다.상기 요청자 키 샤드를 포함하는 잠금 해제 데이터 패키지가 생성된다. 제2 암호 키를 사용해 상기 잠금 해제 데이터 패키지가 암호화된다.상기 사용자 키 샤드, 상기 암호화된 잠금 해제 데이터 패키지, 및 상기 암호화된 컴플라이언스 데이터 패키지가 사용자에게 전송된다. 상기 레귤레이터 키 샤드가 레귤레이터에 송신된다.
-
[기획-디지털 ID 기술] ⑬시발엔터프라이즈, 디지털 생태계에서 디지털 거버넌스를 관리하는 시스템 및 방법' 명칭의 미국 특허 등록(US 11775904)미국 거버넌스 관리 솔루션 기업 시발엔터프라이즈(Sybal Enterprises)에 따르면 2023년 10월일 '디지털 생태계에서 디지털 거버넌스를 관리하는 시스템 및 방법' 명칭의 미국 특허(US 11775904)가 등록됐다.본 등록 특허는 기업이 사용하는 정책 및 절차를 포함하는 적어도 정책 라이브러리에서 유지하도록 구성된 데이터 저장소를 포함하는 시스템에 관한 것으로서 2023년 3월 2일에 출원됐다.본 등록 특허의 일 실시예에 따르면 정책 라이브러리로부터 정책 문서를 수신하고, 디지털 생태계가 속한 기업에서 정책 문서를 사용한다.기업과 연관된 타겟 서버로부터 디지털 생태계 내의 디지털 참가자의 행동을 나타내는 디지털 이벤트 데이터를 수신한다.정책 문서 및 디지털 이벤트 데이터에 기초해 위반 요약본을 생성하며 상기 위반은 디지털 이벤트 데이터가 정책 문서와 일치하지 않는 경우 기록된다.위반 요약에 기초하여 정책 유효성 점수를 결정한다. 정책 유효성 점수를 기반으로 컴플라이언스 점수를 결정하면 디지털 생태계의 거버넌스 점수를 결정하고 대상 서버에 거버넌스 점수를 전달한다. 디지털 생태계에서 디지털 거버넌스를 유지 또는 개선하기 위한 액션을 구현하기 위한 목적이다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[대만] 엑스렉스(XREX), 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증 획득대만에 기반을 둔 블록체인 핀테크(fintech)업체인 엑스렉스(XREX)에 따르면 2022년 8월 16일 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증을 획득했다.암호화폐 거래소를 운영하는 엑스렉스는 정보조안관리시스템(information security management system, ISMS)을 유지함에 있어 114개의 기준에서 조건을 충족한 것을 인증받았다.영국표준협회(BSI)는 감사를 통해 엑스렉스가 세계 최고 수준의 ISO/IEC 27001의 ISMS에 대한 엄격한 요구사항을 준수하고 있다는 인증했다.바이낸스(Binance), 크립토(Crypto.com), Cybavo 등 주요 암호화폐 거래소 및 플랫폼에 이어 인증 기준을 달성한 것이다. 암호 및 블록체인 기술이 발전함에 따라 국제 표준 원칙을 유지할 경우 은행이나 규제기관, 사용자, 대중 등으로부터 신뢰받는 플랫폼이 될 수 있다.따라서 암호화폐 기업뿐 아니라 모든 기업들에게 있어 사이버 위험을 효율적으로 예방하고 완화할 수 있는 능력이 중요하다.이에 엑스렉스는 지난 수십년 간의 사이버 보안에 대한 경험을 활용해 정말한 방어 메커니즘과 위협 모니터링을 구축했다. ISO/IEC 27001:2013 인증을 적극적으로 신청해 인증 심사를 통과했다.참고로 엑스렉스는 은행 및 규제 기관, 검증된 개인 등과 제휴해 뱅킹을 재정의했으며 경쟁의 장을 평준화하는 핀테크 기업이다.2018년 설립해 대만 타이페이에 본사를 두고 있다. 사이버 보안, 핀테크, 컴플라이언스 및 암호 화폐 분야 세계 최고 전문가들로 팀을 구성했다.2022년 5월 리투아니아 암호화폐 자산 서비스 제공업체로 공식 승인을 받았다. 미국 금융 범죄 집행 네트워크(FinCEN)와 캐나다 머니 서비스 비즈니스(MSB) 면허를 획득했다.
-
[미국] 테트라사이언스(TetraScience), 8월 18일 ISO 9001:2015 인증 받아미국 R&D 데이터 클라우드 서비스업체인 테트라사이언스(TetraScience)에 따르면 2022년 8월 18일 ISO 9001:2015 인증을 받았다.이로써 바이오의약품 시장의 고객에게 규정을 준수하고 프로세르 공식화가 가능하게 됐다. ISO 9001:2015은 품질경영시스템에 관련된 표준이다.따라서 표준은 테트라사이언스의 품질 관리가 생명과학 분야의 고객이 요구하는 사항에 적합하도록 리더십 관여, 개선된 운영 효율성, 지속적인 개선에 대한 헌신을 평가한다.대표적인 서비스인 'Tetra Scientific Data Cloud(™)'을 통해 지속적으로 품질을 유지하려는 노력을 기울이고 있다. 시간과 자원을 대규모로 투자하고 있으며 결과적으로 좋은 성과를 달성했다.이전에도 통제를 확대하기 위해 SOC 2, Type II 인증을 받았으며, GDPR 원칙에 일치하는 데이터 프라이버시 정책을 유지하고 있다. 더불어 클라우드 전개를 위해 지속적인 컴플라이언스 검증을 유지하고 있다.Tetra Scientific Data Cloud는 바이오제역 가치 사슬 전반에 걸쳐 분석적인 데이타를 위해 높은 수준의 데이터 무결성, 신뢰성, 가용성을 확보한다.최고과학담당임원(Chief Scientific Officer, CSO)이며 품질경영 책임자인 Mike Tarselli가 관련 업무를 추진했다. 그는 박사학위(Ph.D.), M.B.A 학위를 취득한 전문 경영인이다.참고로 테트라사이언스는 과학적 발견을 촉진시키고 인간의 생명을 연장하는데 일조한다는 미션을 갖고 있는 과학적 데이터 클라우드 기업이다. 본사는 미국 보스톤에 있다.
-
[일본] 니폰 익스프레스 미들 이스트(Nippon Express Middle East L.L.C.), ISO 45001:2018 인증 획득일본 종합 물류회사인 니폰 익스프레스 미들 이스트(Nippon Express Middle East L.L.C.)에 따르면 2022년 8월 24일 ISO 45001:2018 인증을 획득했다. 6월29일부터 효력이 발생했다.ISO 45001:2018 표준은 안전보건경영시스템에 관한 것이다. 지속가능 성장을 보장하고 고객 만족을 향상하기 위한 성과를 개선하기 위한 수단으로 운영 품질을 유지 및 발전시키고 있다.이번 인증으로 모든 직원들은 업무를 진행함에 있어 안전하고 건강한 작업 환경을 제공받고 업무와 관련된 산재 사고를 줄일 평화로운 마음으로 근무할 수 있게 됐다.안전, 컴플라이언스, 품질의 변하지 않는 가치에 기반해 다양한 이해관계자와 함께 사업성장을 추진하고 있다. 이러한 노력은 물류를 통해 사회를 발전시키겠다는 기업철학과 일치한다.ISO 45001:2018 인증은 세부 사항은 다음과 같다. △기업명 : 니폰 익스프페스 미들 이스트 △인증 일자 : 2022년 6월29일 △인증 표준 ISO 45001:2018 △인증 사업 : 물류와 포워딩 사업 △인증 업체 : ARS Assessment Private Limited 등이다.참고로 니폰 익스프레스 미들 이스트는 중동 지역의 사업을 책임지고 있는 니폰 익스프레스 그룹(Nippon Express Group)의 자회사이다.
-
[미국] 헥스노드(Hexnode), ISMS에 대한 ISO 27001:2013 인증 획득미국 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 기업 헥스노드(Hexnode)에 따르면 2022년 6월 28일 정보 보안 경영 시스템(Information Security Management Systems, ISMS) 구현에 대한 ISO 27001 인증을 획득했다.헥사노드가 처리하는 데이터의 보안 및 개인 정보 보호, 규정 준수 등을 보호하는 아키텍처를 구축해 고객이 데이터를 안전하게 사용할 수 있음을 인증받게 됐다.정보사회에서 모든 정보가 사이버화됨에 따라 이해관계자가 데이터를 제3자에게 위임하기 전 확인해야 되는 전제 조건은 개인 정보 보호 및 규정 준수이다.따라서 헥스노드는 최고의 기술을 사용해 보안의 모든 측면을 다루고 있다. 이번 인증을 통해 고객, 파트너, 공급자에게 회사가 고객 정보를 보호하기 위해 노력하고 있음을 증명했다.포레스터(Forrester) 및 가트너(Gartner)와 같은 선도적인 조사 및 자문 기업으로부터 인정을 받은 헥스노드는 컴플라이언스 포트폴리오를 확장시키고 보안 전략을 강화해 왔다.가장 인정받는 독립적 국제 보안 표준 중 하나인 ISO/IEC 27001은 기업이 ISMS의 구축, 구현, 유지, 개선을 돕는 이니셔티브이다.참고로 수상 경력에 빛나는 클라우드 기반 UEM(Unified Endpoint Management) 솔루션 헥스노드는 기업의 기기 관리를 지원하기 위한 목적으로 개발됐다.기업 데이터의 가치를 인정하고 BYOD, COPE, COBO위협과 도난을 대비한 기기를 보호하기 위해 정보 기술의 도입을 노력했다.안드로이드, 윈도우 iOS, macOS, 파이어 OS, 애플 TV를 포함해 모든 주요 플랫폼과 호환되는 완전한 모빌리티 관리 소프트웨어를 제공한다.
-
[대만] 케이케이컴퍼니(KKCompany), 8월 2일 오픈체인(OpenChain) ISO/IEC 5230 인증받아대만의 미디어 기술그룹인 케이케이컴퍼니(KKCompany)에 따르면 2022년 8월 2일 오픈체인(OpenChain) ISO/IEC 5230 인증을 받았다.대만에서 국제 오픈 소스 제3자로서 인증을 받은 첫 번째 업체로 등극했다. 이번 인증을 받기 위해 오픈 컬처 파운데이션(Open Culture Foundation, OCF), Bureau Veritas와 긴밀하게 협력했다.현재 케이케이컴퍼니는 그룹사인 KKBOX, KKStream을 포함해 다른 관련 사업부가 모두 인증 요구조건을 충족하기 위해 노력했다. 오픈 소스 기술을 기반으로 혁신적인 제품과 서비스를 제공하고 있다.또한 오픈 소스 커뮤니티를 지원하며 기술적인 경험을 제공하고자 하는 직원들에게 인센티브도 부여한다. 소프트웨어 공급망과 오픈 소스 생태계에 신뢰를 주기 위해 노력 중이다.오픈체인 프로젝트(OpenChain Project, OCP)는 2016년 리눅스 재단에 의해 설립됐다. 미션은 오픈 소스 소프트웨어의 사용을 위한 글로벌 공급망에 신뢰를 증진시키는 것이다.이 프로젝트는 ISO/IEC 5230를 발전시키기 위해 노력하고 있으며 해당 표준은 오픈 소스 라이선스 컴플라이언스를 위한 국제 표준이다.ISO/IEC 5230 표준은 2020년 발행됐으며 오픈 소스를 효과적이며 효율적으로 관리, 사용하는 자원의 축소, 시시장에 제품을 출시하는 속도의 증가 등을 위한 프로세스를 만드는데 도움을 준다.기술산업에서 공급망은 분절화되고 수직적이며 수평적인 협력을 기반으로 한다. 기업들은 자사의 소스 코드가 라이선스 조건에 적합한지 모니터링하며 공급자로부터 컴플라이언스 요건을 충족시키는지 확인한다.하지만 오픈체인 ISO/IEC 5230와 제3자 감사를 받았다면 오픈 소스를 자사의 사업 프로세스에 통합하는 것이 가능해진다. 이런 과정은 사업의 운영과 명성에 위험을 끼칠 가능성을 제거한다.OCF는 오랜 기간 동안 오픈 소스 코드를 진흥시키는데 크게 기여했다. 21세기 정보화 시대에 공개하고 공유하는 것은 기업의 발전을 효율적으로 하는 글로벌 트렌드이다.참고로 Bureau Veritas는 2021년 대중화권에서 첫 번째 오픈체인 인증업체로 자리매김했다. 오픈체인은 오픈 소스의 투명성을 강화하는데 큰 도움이 된다.
-
[인도] 아젠티노 소프트웨어(Azentio Software), 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증 획득인도 글로벌 기술정보기업인 아젠티노 소프트웨어(Azentio Software)에 따르면 2022년 9월 21일 인도 사업 부문이 ISO 9001:2015와 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다.ISO 9001:2015는 품질경영시스템에 관련된 표준으로 사업 프로세스가 글로벌 표준에 적합한지 평가한다. ISO/IEC 27001:2013은 정보보안경영시스템을 평가하는 표준이며 기업이 관리하는 데이터를 완전하게 보호하고 있는지 확인한다.ISO/IEC 27001:2013 표준은 정보보안정책, 보안운용, 자원분류통제, 물리적 보안, 론리적, 보안, 네트워크 보안,접근 통제, 사고 관리, 컴플라이언스 등을 포함한다.품질경영시스템 관련 표준을 획득했다는 것은 회사가 고객에게 고품질의 서비스를 제공하고 있다는 점을 확인시켜 주는 것이다. 데이터 보안도 기업 경영의 최우선 순위에 놓여 있다.아젠티노 소프트웨어는 CMMI Version 2.0 Maturity Level 3(DEV & SVC), CMMI Version 2.0 Maturity Level 5(Dev) 등이 있으며 이들 소프트웨어 모두 인증의 범위에 포함된다.참고로 아젠티노 소프트웨어는 은행, 금융, 보험 등의 기업들에게 중요하고 핵심적인 특별한 소프트웨어 제품을 공급하고 있다. 고객은 중동, 아프리카, 아시아, 태평양 연안 국가, 인도에 위치해 있다.
-
[미국] ISASecure 프로그램, 새로운 ISASecure 인증 제안 발표미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi Aramco), 셸(Shell), 허니웰(Honeywell), 슈나이더 일렉트릭(Schneider Electric), TUV 라인랜드(TUV Rheinland), 요코가와(Yokogawa), YPF, 엑시다(exida), GE 디지털(GE Digital), 시놉시스(Synopsis), CSSC, CSA Group, IPA-Japan 등이 있다.연구소의 목표는 ISASecure 컴플라이언스 프로그램, 교육, 기술 지원, 공급업체의 개발 프로세스 및 사용자의 라이프 사이클 관리 관행에서의 개선을 통한 실현이다.국제자동화협회(International Society of Automation, ISA)는 1945년 자동화를 통해 더 나은 세상을 만들기 위해 설립된 비영리 전문 협회이다.ISA는 자동화 커뮤니티 연결을 통한 운영 우수성의 달성으로 기술 역량을 향상시키는데 목적이 있다. 개인 경력 및 전체 직업 발전을 위해 신뢰할 수 있는 표준 기반 기초 기술 자원을 제공한다.