검색결과
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
커피 "상하이 표준"이 중국 전역으로상하이의 커피 산업은 많은 하드파워를 가지고 있다. 상하이에는 8,530곳 카페가 있고 이는 세계에서 가장 많은 수의 카페를 보유한 곳이며, 커피 산업의 1위 도시다. 가장 많은 스타벅스 매장을 가지고 있는 도시이며 온라인 커피 테이크아웃 판매 규모가 전국 1위를 차지한다. 이렇듯 커피 본사의 경제, 커피 문화, 커피 인재들이 모여 인문도시로서의 상하이 매력을 더욱 더 발산하는 가능성을 열어주고 있다. 상하이 커피문화주간이 3년째로 접어든다. 하드파워 외에도 서로 보완하고 상대적으로 독립적인 소프트파워도 엿볼 수 있다. 점차 증가하는 커피 브랜드를 기반으로 바리스타에 대한 관심도 높아지면서 바리스타 직업표준 등과 같은 보다 체계적이고 방향성이 있는 "상하이 표준", "상하이 솔루션"이 점차 주도적인 힘을 형성하여 전국으로 퍼져나가고 있다. 여러 바리스타가 “같은 커피”를 만드는 법 5월 18일 GOAT커피 9번째 매장인 봉현스포츠센터점이 오픈했다. 기술이사 지앙 셰프는 커피 매장이 약간의 "병목 현상"에 직면했다고 토로한다. "우리 매장은 상하이 3개 지역과 항저우에 첫 번째 매장이 문을 열었다. 그런데 어떻게 모든 바리스타가 커피 만드는 ‘통일된 손짓’을 할 수 있을지, 그리고 커피 맛을 똑같이 만들어 낼 수 있을지 고민이다."고 말했다. 같은 수요를 가진 외자 커피 브랜드인 Tims Tianhao China 최고운영책임자 시아위엔은 더욱 다급하다. 2019년 상하이에 중국 첫 매장을 오픈한 이 커피 브랜드는 불과 4년 만에 중국 전국 전역에 600개 이상의 매장과 5000명 이상의 바리스타가 있지만 여전히 사업 확장으로 인한 인력 부족에 직면해 있다. 더 중요한 것은 어떻게 바리스타를 표준화 관리할 것인가? 커피 업계의 인력 승진을 어떻게 해야 할 것인가? 하는 것이다. "2018년은 분수령이 된 해였다." 업계 관계자는 “이전의 중국 내 커피산업은 상대적으로 비교적 틈새시장이었고 대형 프랜차이즈 브랜드는 손에 꼽을 정도였으나 2018년 이후 루이싱, 팀스, 맥커피, 쿠디커피, 매너 등과 같은 국내외 커피 브랜드가 폭발적으로 증가하면서 커피 업계가 빠르게 확장되었다.”고 털어놓았다. 《2023년 중국 도시 커피 발전보고서》에 따르면 2020년 중국 커피 산업 규모는 1,364억 위안에 불과했으나 2022년에는 2,007억 위안에 달했으며 2025년에는 3,700억 위안에 육박할 것으로 예상하고 있다. "커피 한 잔"이 1,000억 위안 시장을 흔들고 있다. 프렌차이즈 커피 브랜드 업계는 지역을 초월하는 표준화된 매장 관리 및 바리스타 인력에 대한 표준화 요구가 점점 더 높아지고 있다. 그렇다면 이러한 커피매장 경영 및 기술에 대한 표준은 어디에 있으며, 과연 누가 표준을 만들 것인가? 상하이가 커피 업계 표준 및 표준 교재 제정에 앞장서고 있다 커피 문화를 조성하고 커피 산업에서 커피 업계의 고도의 인력이 배양되는 사회 분위기를 형성하기 위하여 상하이는 표준시스템 구축에 중요한 역할을 수행하고 있다. 상하이시 기술자협회 커피 전문위원회 부주임 겸 사무총장인 저우팡(周芳)은 2019년 하반기에 인적자원 및 사회보장부가 커피산업의 변화 추세를 보고 기존의 바리스타 직업표준을 새롭게 개정하기로 결정했으며, 상하이는 업계 전문가를 소집하여 바리스타 기술표준 제정사업을 시작했다고 밝혔다. 그 후로 3년 뒤 2022년 6월에 《국가직업기술표준-바리스타(2022년도)》가 발표되었다. 표준 제정에 참여한 저우팡은 기자 회견에서 "이번 직업기술표준은 이전 버전의 국가 표준을 기반으로 두 가지 주요 사항을 개정했다."고 말했다. “하나는 현재 중국 커피 산업의 발전 방향에 따라 시대에 발맞추어 개정되었으며, 또 하나는 직업기술등급을 과거 4개 등급 5개 등급으로 늘렸다고 했다. 그 증 5급인 초급 인력은 커피라떼와 같은 기본 기술을 습득하는 것 외에도 식품 안전, 계산시스템 등에 대한 이해가 필요하다. 2급은 기술자 레벨이며 본사의 연구개발 책임을 맡을 수 있으며, 1급 고급기술자는 마스터 스튜디오를 설립해 상하이 정착 정책을 누릴 수 있다. 커피 업계 종사자들에게 이런 정책은 하나의 일자리로서 뿐만 아니라 모든 직업으로 확장될 수 있는 길을 열어주는 것을 의미한다.” 이를 바탕으로 2022년 11월 상하이는 다시 한번 《바리스타 국가직업기술표준》 국가직업기술등급 인증 교육과정 편찬이라는 중책을 맡았다. "상하이는 커피 산업의 인재 양성 및 관리 등의 경험을 전국 교육과정에서 활용할 수 있도록 할 것이다." 저우팡은 기자들에게 “상하이에는 많은 국내외 커피 체인 브랜드 본사가 모여 있다. 이에 전문가 그룹은 외국 바리스타의 일반적 표준을 참조하고, 커피 체인 본사의 교육 표준과 실무 표준을 기반으로 상하이 상황을 반영해 국제 표준에 부합하는 국가 교재를 작성했다.”고 말했다. 본 교재의 편집이 거의 마무리 단계이며, 올 하반기에 초판이 발행될 예정이다. 저우팡의 말에 따르면, "직업 기술 표준과 국가 교재 발행은 인재 평가를 위한 실천 가능하고 복제 가능하며 대중적인 이론 지침 및 실용적 도구를 제공할 것이며, 또한 분산되어 있던 바리스타 교육 및 인증이 통일화, 체계화, 전문화되는 것임을 의미한다."고 말했다. 2023년 하반기 바리스타 직업고사 실시 '상하이 국제커피인증센터' 교실에 들어서면 반자동 커피머신, 그라인더, 싱크대 및 기타 시설이 완비되어 있다. “2023년 상하이 커피문화주간" 기간 동안 상하이 바리스타 직업기술등급사회평가기관이 이곳에서 라이센스를 수여했다. 국가직업기술표준이 시행됨에 따라 올해 하반기에는 커피 표준화 인력의 훈련 및 인증도 시작될 것이다. 맥커피(McCafe)는 이러한 체계적인 교육 및 인증 시스템의 구현을 매우 기대하고 있다. 맥도날드 상하이시장 선임총괄 루어웨이는 기자 회견에서 “현재 상하이에 400여개의 McCafe와 1,800여명의 바리스타가 있는데, 그들이 상하이 전문 바리스타 자격 인증에 참여하도록 독려할 것”이라고 말했다. 그는 또한 맥도날드가 올해 상하이에서 9,000명 이상의 신입 사원을 채용할 예정이라고 밝혔다. 대학생들의 관점에서 바리스타는 핫한 직업이며, 이에 기업들이 단일 매장의 일반 바리스타, 수석 바리스타, 지역 바리스타 관리자에 이르기까지 명확한 경력 개발 경로를 마련하여 이들로 하여금 커피 인재로서 더 나은 성장을 할 수 있도록 도울 것이라고 말했다.
-
《스마트 건강 및 미용 서비스 규범》 단체표준 공식 발표전반적인 서비스 품질 향상 및 리스크 감소를 위하여 중국 식품 의약품 기업품질 안전증진협회는 《중화인민공화국 표준화법》, 《단체표준 관리 규정》 및 《중국 식품 의약품 기업품질 안전증진협회 단체표준 관리 조치(시범 시행)》의 관련 조항에 따라 5월 26일 단체표준 《스마트 건강 및 미용 서비스 규범》을 공식 발표하고 2023년 6월 26일부로 시행할 계획이다. 《스마트 건강 및 미용 서비스 규범》 단체표준은 베이징 잡지사 《헬스&뷰티》 유한공사에 의해 주도되었으며, 미용 단체표준의 제정, 보급 및 구현을 통해 건강 및 미용 서비스 기관의 전문적인 관리와 서비스 품질을 표준화하고 통일하고 미용 서비스 산업의 브랜딩, 규범화, 고품질의 지속 가능한 발전의 새로운 구도를 구축함으로써 시대의 요구와 소비 수요의 욕구를 더 잘 충족할 수 있도록 하는 것을 목적으로 한다. 이 표준은 건강 및 미용 산업의 지능형 구축을 주도하고 건강 및 미용 서비스 환경, 서비스 행위를 규범화하여 화장품 및 부대서비스 장비의 품질 관리 및 서비스 평가 등을 표준화하는 데 긍정적인 역할을 할 것으로 기대된다. 《헬스&뷰티》 잡지사 관계자는 ”그룹 로고에 '지능'과 '건강'이라는 단어를 넣었는데, 그 이유는 표준 시행을 통해 ‘건강’이라는 요소를 현대의 미용에 융합시켜 새로운 미용 개념을 창출하자는 것이며, 또한 ‘지능’의 의미를 표준에 결합함으로써 현대 산업의 시대 특색을 부여하고 스마트화로 산업 업그레이드를 추진하기 위함”이라고 설명했다.
-
[독일] 엔티웨어(NT-ware), 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득독일 소프트웨어 기업 엔티웨어(NT-ware)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001 인증을 획득했다. 엔티웨어는 높은 보안 및 데이터 보호 수준을 달성하기 위해 노력해왔다. 보안 위반은 재정적 손실, 비즈니스 중단 및 이미지 훼손을 포함해 광범위한 손실을 초래할 수 있기 때문이다. 엔티웨어는 uniFLOW 온라인(Online)을 구현함으로써 민감한 고객 데이터의 보안을 보장한다.이번 인증 획득을 위한 인증 범위에는 클라우드 기반 프린팅 및 스캔 관리 솔루션인 uniFLOW 온라인에 대한 설계, 계획, 개발, QA, 지원 및 운영이 포함된다.또한 다음과 같은 핵심 요소를 포함해 광범위한 측정 및 요소를 통해 인증이 이뤄졌다. 세부 내용은 △ISMS 프레임워크에서 요구하는 회사 보안 정책의 정의 및 전달 △정보 자산(시스템, 서비스, 랩탑, 서버, 인프라 및 사람)의 인벤토리 △위험 관리(위험 등록, 평가, 처리 및 모니터링) △직원 교육 및 인식 프로그램 등이다.엔티웨어는 인증을 통해 정보 보안 및 데이터 보호를 보장하기 위한 지속적인 개선 프로세스를 수립했다. 데이터 침해가 가져올 수 있는 심각한 손해로부터 고객을 보호하기 위한 목적이다.
-
[오만] 힘지람다스(Khimji Ramdas), 품질경영시스템 국제 표준 ISO 9001 등 3개 인증 획득오만 가구업체인 힘지람다스(Khimji Ramdas)에 따르면 품질경영시스템 국제 표준 ISO 9001, 환경경영시스템 국제 표준 ISO 45001, 안전보건시스템 국제 표준 ISO 45001 인증을 획득했다.인테리어 설비 및 가구 사업은 사무용 가구 및 인테리어 사업 부문의 선구자 역할을 수행해왔다. 특히 힘지람다스는 종합적인 사무실 인테리어 솔루션을 제공하여 업무 공간을 보다 스마트하고 생산적인 공간으로 만든다.힘지람다스는 국제 표준화기구(ISO)의 요구사항을 구현함으로써 적절한 솔루션을 통해 고객 문제를 해결한다. 효율성을 향상시키고 고객 만족도를 높이기 위한 목적이다.이번 인증을 통해 인테리어 설비, 가구, 엔지니어링 제품 및 서비스의 신뢰할 수 있는 공급자로서, 그 명성이 강화될 것으로 기대된다.이해관계자와 투자자의 신뢰를 얻는 동시에 성공적인 비즈니스 전략을 구축할 수 있는 능력을 보여준 것으로 평가되기 때문이다.또한 힘지람다스는 고객의 기대를 충족하고 서비스를 지속적으로 향상시키려는 기업의 헌신을 보여준 것으로 평가된다. 지속 가능성, 프로세스 개선 및 비즈니스 목표 달성에 더욱 전념할 방침이다.
-
[미국] 레브바이오(RevBio), 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증 획득미국 바이오 기업 레브바이오(RevBio)에 따르면 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증을 획득했다.레브바이오는 TETRANITE®라는 특허받은 합성, 주사 가능, 자가 고정 및 골전도성 골접착 생체 재료(osteoconductive bone adhesive biomaterial)의 개발 및 상용화하는 임상 단계 의료기기 회사다.의료기기 품질 관리 시스템 국제 표준 ISO 13485는 위험 평가에 대한 정의된 접근 방식과 규제 대상 의료 제품의 개발 및 실현에 필요한 각 프로세스의 관리를 요구한다.이와 같은 인증을 획득하기 위해서는 제품 개발 및 제조 프로세스를 지속적으로 검증하고 효과적인 운영 관리와 제품 추적을 위한 기록을 유지해야 한다.이번 인증을 통해 레브바이오는 TETRANITE® 제품 플랫폼의 상용화에 필요한 기능과 인프라를 구현한 것으로 평가받는다. 특히 상용 제품을 성공적으로 출시하는 데 필요한 근본적인 이니셔티브를 실행했기 때문이다.
-
[미국] 에베레스트디스커버리, 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 재인증 획득미국 국가 소송 지원 및 이디스커버리(eDiscovery) 제공 기업 에베레스트디스커버리(Everest Discovery)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 재인증을 획득했다. 정보 보안 관리 시스템 국제 표준 ISO 27001:2013은 정보보안 관리 시스템(ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 설정한다. 에베레스트디스커버리는 이번 재인증을 획득하기 위해 다음과 같은 검증을 진행했다.세부 내용은 △직원이 최신 보안 관행에 대해 교육을 받았는지 확인 △지난 인증 심사에서 확인된 부적합 사항에 대한 시정 여부 검증 △새로운 보안 제어를 구현하거나 기존 제어를 개선하여 ISMS를 지속적으로 개선 △규정을 준수하는지 확인하는 정책 및 절차에 대한 검증 등이 포함된다.에베레스트디스커버리는 이번 재인증을 통해 정보 보안 및 고객의 민감한 정보 보호에 대한 이정표를 획득한 것으로 평가된다.특히 이번 재인증은 무결성과 기밀성을 유지하면서 정보 자산을 관리하고 보호할 수 있는 능력을 인정받은 것으로 평가된다.에레베스트디스커버리는 지식 기반 서비스 및 컨설팅 방식을 통합해 고객의 비즈니스 문제를 종합적으로 해결할 수 있을 것으로 기대된다.
-
[미국] 턴밀 엔지니어링(Turnmill Engineering), UKAS 공인 ISO 9001 인증 획득미국 워싱턴 비즈니스 센테에 기반을 두고 있는 턴밀 엔지니어링(Turnmill Engineering)은 UKAS 공인 국제표준기구(ISO) 9001 인증을 획득해 지속성장 목표를 확고히 만들었다.ISO 인증은 선더랜드 비즈니스 컴플라이언트(Compliant)의 지원을 받았다. ISO 프로세스 전반에 걸쳐 턴밀을 지원해 품질관리 시스템을 생성하고 구현했을 뿐만 아니라 외부 감사 프로세스를 거쳤다.턴밀의 ISO 9001 품질표준 인증 획득으로 영국과 국제 공급망 내에서 더 많은 기회를 얻기 위한 입찰에 참여할 수 있다. 고객에게 자사 제품의 품질에 확신을 줬다.ISO 9001은 국제적으로 인정받는 품질 표준으로 강력한 비즈니스 개선 도구로 설계됐다. 품질 인증은 개선 영역을 지속적으로 모니터링하는 데 도움이 된다.또한 ISO 9001 인증은 기업이 더 많은 비즈니스 기회를 얻도록 도움을 주며 탄력적이고 지속 가능한 기업을 만드는데 도움이 된다.턴밀은 지역 첨단 제조업 부문의 중심지에 위치해 제품 설계, 개발, 대량 생산을 통해 여러 산업에 걸쳐 글로벌, 국내, 지역 기업을 지원하고 있다.참고로 컴플라이언트는 UKAS 공인 ISO 인증을 획득하도록 지원하며 영국 및 미국 전역의 기업과 긴밀하게 협력하고 있다.
-
[덴마크] 머스크 맥키니 몰러 센터(3MC), '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping) 발행덴마크에 분사를 둔 비영리 독립연구센터인 머스크 맥키니 몰러 센터(Mærsk Mc-Kinney Møller Center, 3MC)에 따르면 최근 '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)' 발행했다.미국 글로벌 컨설팅업체인 보스턴 컨설팅 그룹(Boston Consulting Group, BCG)과 협력했다. '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)은 탄소제로 해상운송을 위해 ESG가 새로운 지속 가능한 비즈니스 가치라는 점을 강조한다.ESG는 현재 및 미래의 비즈니스 위험을 완화하기 위해 배치될 수 있다. 환경, 사회, 거버넌스(ESG) 고려사항은 해양 이해관계자의 투자 결정에서 점점 더 중요한 역할을 수행하고 있다. 더 많은 해양회사가 자체 ESG 보고 전략을 실행에 옮기고 있다.해운업의 성공은 환경적 지속 가능성뿐만 아니라 사회적 및 거버넌스 지속 가능성에 의존하고 있다. 해양산업은 인적요소에 중심을 두고 생존과 장기적인 성공을 보장하기 위해 ESG에 집중할 필요성을 인식하고 있다.현재 해양기업의 주요 과제 중 하나는 사람들을 참여시키고 올바른 문화를 만들고 모범 사례를 보상하는 것이다. 올바른 문화를 확보하는 것이 모든 성공적인 변화를 위해 필수적이기 때문이다.조직은 ESG 친화적인 모델과 이니셔티브에 상당한 투자를 한다. 하지만 임직원의 마음과 생각을 일치시키고 ESG 목표에 대해 직원을 교육할 수 없다면 아무 것도 변하지 않는다.따라서 3MC는 지금이 해운기업이 행동해야 할 때이며 해양 산업 업계가 지금 당장 행동해야 하는 4가지 이유를 다음과 같이 제시했다.첫째, 시간이 부족하다. 지구온도 상승폭 1.5ºC 시나리오 내에 멈추기 위해서는 2030년까지 해운이 탄소배출을 45%까지 줄여야 한다.둘째, 변화하는 해운 역학은 ESG에 대한 필요성을 증폭시키고 있다. 이산화탄소 배출 제로를 향한 경쟁이 지속됨에 따라 새로운 동맹이 해운 분야에서 등장하고 있다.셋째, 규제기관, 투자자, 고객은 변화를 요구하고 있다. 해운은 유럽연합 배출권거래제도(EU ETS), 지속가능성보고서지침(CSRD), 탄소집약도지수(CII)와 같은 새로운 ESG 규제의 물결에 직면해 있다.넷째, 해운에서 기대되는 지속가능성의 범위가 확대되고 있다. 해운은 ESG에 뒤쳐져 있으며 정당한 전환을 위해 속도를 높여야 한다.참고로 3MC는 2020년 A.P. Moller Foundation의 기금으로 설립됐다. 전 세계 주요 기관 파트너와 함께 해운 분야의 새로운 에너지 시스템 및 기술개발, 기술 구현을 가속화하기 위한 전략을 개발하고 있다.