검색결과
-
[오스트레일리아] 사우스오스트레일리아대(UniSA), 임대 주택 기준 재조정을 위한 제도적 변화 요구오스트레일리아 사우스오스트레일리아대(University of South Australia, UniSA)에 따르면 지금 당장 건강한 주택 기준을 재조정하고 임대와 사회 주택 품질 문제를 해결하기 위한 제도적 변화를 요구했다.대학의 리리안 다니엘교수(Dr Lyrian Daniel)를 포함한 UniSA 주택연구원들의 조사한 결과에 근거했다. 국내 임대 부동산 상당 부분이 매우 열악한 조건에 있으며 거주자의 건광을 위험에 빠트리고 있다.이번 연구는 UniSA, 애들레이드대(University of Adelaide), 멜버른대(University of Melbourne) 연구원들이 공동으로 진행했다.오스트레일리아에서 주택을 신축하거나 개조하기 위해서는 별 7개의 에너지 효율 등급을 받아야 한다. 반면 기존의 중고 주택은 에너지 효율 등급이 매우 낮은 편이다. 뿐만 아니라 집을 임대하는 주인은 주택이 임차인이 생활하기에 적합할 것이라고 기대한다. 하지만 실상 습기로 곰팡이가 끼고 부서진채로 방치된 조건을 갖고 있는 사례도 적지 않다.따라서 빠른 시일 내 세계보건기구(WHO)에서 마련한 따뜻함의 최소 기준을 충족할 수 있도록 제도를 마련해야 된다.
-
개인정보보호 국제표준 선도를 위한 공론의 장 마련과학기술정보통신부 국립전파연구원(원장 서성일, 이하 ‘국립전파연’)과 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 국제표준화기구/국제전기표준회의 합동기술위원회 산하 정보보안, 사이버보안 및 개인정보보호 작업반(ISO/IEC JTC 1/SC 27*) 작업반(WG 5) 국제표준화회의 한국 개최를 확정했다고 밝혔다. * ISO/IEC JTC 1/SC 27 : 국제표준화기구(International Organization for Standardization)와 국제전기표준회의(International Electrotechnical Commision)의 합동 기술위원회의 산하 위원회(Sub-Committee)로 한국, 미국 등 80여 개 국가가 참여 중이며, ‘정보보안, 사이버보안 및 개인정보보호 분야 국제표준 개발’을 추진하고 있음 국립전파연은 국내표준 전문가들의 국제적 활동을 지원하고 국제표준화기구/국제전기표준회의 합동기술위원회(ISO/IEC JTC 1) 정보통신표준 분야의 국제표준화를 주도해 오고 있으며, ‘정보보안, 사이버보안 및 개인정보보호(SC 27)’ 작업반* 국제표준화 회의 개최를 통해 국제표준화 활동을 더욱 강화해 나가겠다는 입장이다. * SC 27/WG 5 : SC 27 산하 ‘신원관리 및 개인정보보호’ 분야 주제로 국제표준화 활동을 담당하는 작업반(Working Group) 이번 국제표준화 회의의 한국 개최는 국제표준화기구/국제전기표준회의 합동기술위원회 산하 정보보안, 사이버보안 및 개인정보보호 작업반(ISO/IEC JTC 1/SC 27) 의장단 자문그룹에 제안하여 최종 확정되었으며(’23.5.26.(금)), 그동안 SC 27/WG 5, 개인정보위 위원 등 개인정보보호 분야의 표준전문가인 염흥열 교수(순천향대)의 지속적인 국제표준화 활동의 주요성과라고 할 수 있다. 우리나라가 유치에 성공한 국제표준화 회의는 ‘23.10.16.(월) ~ 20(금), 서울에서 개최되며 미국, 영국, 독일 등 150여 명의 개인정보보호 전문가가 참가하여 국제표준 개발을 위한 열띤 토론의 장이 될 것으로 예상된다. 또한, 이번 회의에서는 디지털 인증 위험관리 프레임워크를 비롯해 핀테크 프라이버시 지침, 인공지능 프라이버시 보호, 온라인 아동 보호를 위한 연령 보증 프레임워크 등 개인정보보호를 위한 핵심사항이 중점적으로 논의될 예정이다. 최근 개인정보보호법 개정(‘23.3월)으로 개인정보기술 표준화 추진 근거를 정비한 개인정보위는 이번 회의를 기점으로 「개인정보보호‧활용기술 표준화 로드맵(’23~’27)」에 기초한 블록체인, 자율주행차, 인공지능, 가상융합세계(메타버스) 등 핵심 미래기술 분야의 개인정보 표준개발을 본격적으로 착수할 계획이다. 국립전파연구원 서성일 원장과 개인정보보호위원회 양청삼 개인정보정책국장은 “우리나라가 정보통신기술(ICT)의 선도국가로서 신기술의 발전에 따라 그 중요성이 증가하는 개인정보보호 분야의 국제적 주도권을 확보하기 위해서는 개인정보(프라이버시) 강화기술 등의 국제표준화 활동이 매우 중요하며, 이번 국제표준화 회의 개최를 통해 우리나라의 우수한 개인정보보호기술이 세계시장을 선도하는 기반을 마련하는 등 국제적인 위상을 강화하는 계기로 삼겠다.”라고 강조하였다.
-
[영국] 데마르크(Demarq), 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증 획득영국 기술 솔루션 제공업체 데마르크(Demarq)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증을 획득했다. 데마르크는 데이터 관리, 분석, 오픈 소스 등에 대한 전문 지식을 제공하여 프로세스를 최적화하는 비즈니스 솔루션을 제공한다.즉 데마르크의 SaaS 솔루션 오스카(Oscar)는 워크플로우를 최적화하는 솔루션으로서 고객의 데이터를 보호하고 고객에게 최고 수준의 보안을 담보한다.정보 보안 관리 시스템 국제 표준 ISO 27001:2022은 고객 데이터의 기밀성, 무결성 및 가용성을 보호한다. 특히 위험 평가 및 관리에서 사고 대응 및 복구에 이르기까지 정보 보안의 모든 측면을 다루는 프레임워크를 제공한다.이번 인증은 제3자 인증 전문기관인 BSI Group이 표준 요구사항을 기반으로 데마르크의 정보 보안 관리 시스템(ISMS)을 평가한 결과다.또한 데마르크는 전문 컨설팅 기업 ADL Consulting으로부터 표준 요구사항 전반에 걸쳐 지원을 받았다. 인증 획득을 통해 데마르크는 고객 신뢰도를 향상하고, 위험을 줄이며 효율성을 향상시킬 수 있을 것으로 전망된다.
-
[독일] 엔티웨어(NT-ware), 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득독일 소프트웨어 기업 엔티웨어(NT-ware)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001 인증을 획득했다. 엔티웨어는 높은 보안 및 데이터 보호 수준을 달성하기 위해 노력해왔다. 보안 위반은 재정적 손실, 비즈니스 중단 및 이미지 훼손을 포함해 광범위한 손실을 초래할 수 있기 때문이다. 엔티웨어는 uniFLOW 온라인(Online)을 구현함으로써 민감한 고객 데이터의 보안을 보장한다.이번 인증 획득을 위한 인증 범위에는 클라우드 기반 프린팅 및 스캔 관리 솔루션인 uniFLOW 온라인에 대한 설계, 계획, 개발, QA, 지원 및 운영이 포함된다.또한 다음과 같은 핵심 요소를 포함해 광범위한 측정 및 요소를 통해 인증이 이뤄졌다. 세부 내용은 △ISMS 프레임워크에서 요구하는 회사 보안 정책의 정의 및 전달 △정보 자산(시스템, 서비스, 랩탑, 서버, 인프라 및 사람)의 인벤토리 △위험 관리(위험 등록, 평가, 처리 및 모니터링) △직원 교육 및 인식 프로그램 등이다.엔티웨어는 인증을 통해 정보 보안 및 데이터 보호를 보장하기 위한 지속적인 개선 프로세스를 수립했다. 데이터 침해가 가져올 수 있는 심각한 손해로부터 고객을 보호하기 위한 목적이다.
-
[미국] 레브바이오(RevBio), 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증 획득미국 바이오 기업 레브바이오(RevBio)에 따르면 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증을 획득했다.레브바이오는 TETRANITE®라는 특허받은 합성, 주사 가능, 자가 고정 및 골전도성 골접착 생체 재료(osteoconductive bone adhesive biomaterial)의 개발 및 상용화하는 임상 단계 의료기기 회사다.의료기기 품질 관리 시스템 국제 표준 ISO 13485는 위험 평가에 대한 정의된 접근 방식과 규제 대상 의료 제품의 개발 및 실현에 필요한 각 프로세스의 관리를 요구한다.이와 같은 인증을 획득하기 위해서는 제품 개발 및 제조 프로세스를 지속적으로 검증하고 효과적인 운영 관리와 제품 추적을 위한 기록을 유지해야 한다.이번 인증을 통해 레브바이오는 TETRANITE® 제품 플랫폼의 상용화에 필요한 기능과 인프라를 구현한 것으로 평가받는다. 특히 상용 제품을 성공적으로 출시하는 데 필요한 근본적인 이니셔티브를 실행했기 때문이다.
-
[프랑스] 왓탈프스, ISO 26262 및 IEC 62619에 따라 인증된 세계 최초의 침수 냉각 배터리 출시프랑스 리튬 배터리 제조 기업 왓탈프스(Wattalps)에 따르면 자동차 기능 안전 국제 표준 ISO 26262및 산업용 리튬 이차전지 배터리 안전 요구사항 IEC 62619에 따라 인증된 세계 최초의 침수 냉각 배터리(Immersion Cooling Battery)를 출시했다. 인증 기관인 KIWA와 TECRIS에 의해 검증이 이뤄졌다. KIWA는 배터리를 인증할 수 있는 유럽의 5개 연구소 중 하나이다. 왓탈프스의 개발 프로세스는 4년 동안 TECRIS에 의해 평가를 받았다.왓탈프스는 기존 리튬 이온 배터리의 한계를 극복하는 새로운 침수 냉각 기술을 개발했다. 이를 위해 10년 동안 연구개발(R&D) 투자를 진행했다.침수 냉각 배터리는 다른 냉각 기술에 비해 수명이 25% 증가하고 2배 더 빠른 속도로 충전할 수 있으며 열폭주 위험이 감소한다. 왓탈프스의 배터리는 화재, 침수, 진동, 충격, 부식 등 모든 테스트를 성공적으로 완료했다.이번 인증을 통해 왓탈프스는 건설, 광업, 농업, 트럭, 조선, 산업용 차량 및 스포츠카와 같은 모든 헤비 듀티 애플리케이션에 적용할 수 있을 것으로 전망된다.
-
[노르웨이] Skift , 해운산업이 ESG에서 우선 고려해야 될 13가지 핵심 영역 제시기후변화에 대응하는 기업으로 구성된 Skift Business Climate Leaders(Skift)는 글로벌 관점에서 해운산업의 ESG 의제 중 최우선해야 되는 13개의 핵심 영역을 발표했다.ESG는 Environment(환경)의 E, Social(사회)의 S, Governance(거버넌스)의 두문자어로 구성된 용어다. 13개의 핵심 영역은 환경 5개, 사회 5개, 거버넌스 3개로 구성돼 있다.■ 환경과 관련된 5개 주요 영역은 다음과 같다.1. 배출 : 온실가스(GreenHouse Gas, GHG) 배출 및 더 엄격한 기후 관련 규정을 충족할 수 있는 능력, 항구 지역의 질소산화물(Nitrogen Oxides, NOX), 산화황(Sulphur Oxides, SOX) 및 미세먼지(Particulate Matter, PM)를 포함해 선박의 대기오염 배출에 대한 우려 등2. 기후 위기 : 더 가혹하고 예측할 수 없는 기후 조건과 더 엄격한 요구 사항을 충족하기 위한 선단의 준비3. 재활용 : 근로자의 건강과 안전이 존중되지 않고 환경보호가 미흡한 동남아 해변에서 발생하는 재활용으로 인한 명예훼손4. 생물 다양성 및 오염 : 선박평형수(ballast water)를 통한 외래종 이동, 오염 방지 화학물질이 해양 생물에 미치는 영향, 선상 폐기물 관리 불충분5. 우발적인 유출 및 비상 대비 : 금융시장은 사고로 인한 환경 피해를 우려■ 사회와 관련된 5개 주요 영역은 다음과 같다.6. 강제 노동 : 최근 몇 년간 특히 이주 노동자와 관련된 강요 또는 강제노동 사례가 여러 건 발견됨7. 보안 : 고위험 지역의 배송 경로는 보안 관행에 더 중점을 둬야 함8. 다양성 : 해운업은 여성이나 비서구인 승무원이 진출할 수 있는 기회가 제한적인 남성 지배적인 산업임9. 보건 및 안전 : 매년 어업을 제외한 선박에서 1억 노동 시간당 약 6명의 사망자가 발생하는데 이는 모든 산업 분야에서 OECD 평균의 10배에 달함10 : 노동권 : 임시 직업소개소 및 단기 계약의 광범위한 사용은 노동자의 권리와 조직 능력을 약화시킴■ 사회와 관련된 5개 주요 영역은 다음과 같다.11. 정치적 책임 : 산업의 초국가적 특성으로 인해 종종 국가 규정과 국제협약의 집행을 피한다는 논란 제기12. 조세 투명성 : 조세 피난처 이용 및 탈세로 인한 조세의 투명성과 조세 의무에 대한 논의가 필요함13. 부패 방지 : 해상 운송은 부패와 급행료 요구에 매우 취약함■ 고려해야 될 사항많은 기업은 해운업이 ESG 및 지속 가능성 목표를 달성하기 위해 비즈니스 수행 방식을 변경해야 되며 증가된 위험을 관리하기 위해 조직 구조를 변경해야 될 수도 있다고 주장한다.기술적 복잡성, 새로운 규정, 새로운 연료 등으로 운영 위험성이 증가하고 있다. 승무원의 역량과 웰빙은 운영 탄력성과 밀접한 관련이 있어 승무원 교육의 개선, 건강 및 안전 우선 등이 위험을 줄일 수 있다.또한 조직 변화를 위해 올바른 지식과 기술을 갖춘 인재를 소싱, 평가, 개발하는데 집중해야 되며 보다 사람 중심적인 비즈니스를 위해 ESG 및 지속 가능한 전략을 수립해야 된다.이해관계자의 운송 가치 사슬에 대한 조사 강화로 인해 더 많은 새로운 위험에 노출되고 있으나 이를 기회로 전환하는 방안을 모색해야 한다.그린워싱(greenwashing)으로 기소되거나 기후 영향을 완화하지 않은 기업을 대상으로 기후 소송이 급증하고 있기 때문이다. 따라서 강력한 ESG 전략 및 실행이 필수적다.참고로 그린워싱은 기업이 환경에 악영향을 끼치는 활동을 진행하면서 마치 친환경을 추구하는 것처럼 홍보하는 것을 말하며 ‘위장 환경주의’로 해석된다.
-
[덴마크] 머스크 맥키니 몰러 센터(3MC), '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping) 발행덴마크에 분사를 둔 비영리 독립연구센터인 머스크 맥키니 몰러 센터(Mærsk Mc-Kinney Møller Center, 3MC)에 따르면 최근 '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)' 발행했다.미국 글로벌 컨설팅업체인 보스턴 컨설팅 그룹(Boston Consulting Group, BCG)과 협력했다. '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)은 탄소제로 해상운송을 위해 ESG가 새로운 지속 가능한 비즈니스 가치라는 점을 강조한다.ESG는 현재 및 미래의 비즈니스 위험을 완화하기 위해 배치될 수 있다. 환경, 사회, 거버넌스(ESG) 고려사항은 해양 이해관계자의 투자 결정에서 점점 더 중요한 역할을 수행하고 있다. 더 많은 해양회사가 자체 ESG 보고 전략을 실행에 옮기고 있다.해운업의 성공은 환경적 지속 가능성뿐만 아니라 사회적 및 거버넌스 지속 가능성에 의존하고 있다. 해양산업은 인적요소에 중심을 두고 생존과 장기적인 성공을 보장하기 위해 ESG에 집중할 필요성을 인식하고 있다.현재 해양기업의 주요 과제 중 하나는 사람들을 참여시키고 올바른 문화를 만들고 모범 사례를 보상하는 것이다. 올바른 문화를 확보하는 것이 모든 성공적인 변화를 위해 필수적이기 때문이다.조직은 ESG 친화적인 모델과 이니셔티브에 상당한 투자를 한다. 하지만 임직원의 마음과 생각을 일치시키고 ESG 목표에 대해 직원을 교육할 수 없다면 아무 것도 변하지 않는다.따라서 3MC는 지금이 해운기업이 행동해야 할 때이며 해양 산업 업계가 지금 당장 행동해야 하는 4가지 이유를 다음과 같이 제시했다.첫째, 시간이 부족하다. 지구온도 상승폭 1.5ºC 시나리오 내에 멈추기 위해서는 2030년까지 해운이 탄소배출을 45%까지 줄여야 한다.둘째, 변화하는 해운 역학은 ESG에 대한 필요성을 증폭시키고 있다. 이산화탄소 배출 제로를 향한 경쟁이 지속됨에 따라 새로운 동맹이 해운 분야에서 등장하고 있다.셋째, 규제기관, 투자자, 고객은 변화를 요구하고 있다. 해운은 유럽연합 배출권거래제도(EU ETS), 지속가능성보고서지침(CSRD), 탄소집약도지수(CII)와 같은 새로운 ESG 규제의 물결에 직면해 있다.넷째, 해운에서 기대되는 지속가능성의 범위가 확대되고 있다. 해운은 ESG에 뒤쳐져 있으며 정당한 전환을 위해 속도를 높여야 한다.참고로 3MC는 2020년 A.P. Moller Foundation의 기금으로 설립됐다. 전 세계 주요 기관 파트너와 함께 해운 분야의 새로운 에너지 시스템 및 기술개발, 기술 구현을 가속화하기 위한 전략을 개발하고 있다.
-
[노르웨이] 보스턴컨설팅그룹(BCG), 성공적으로 신뢰할 수 있는 ESG 전략 수립 방법 및 지침 제공미국 글로벌 컨설팅업체인 보스턴컨설팅그룹(Boston Consulting Group, BCG)은 '해상운송을 위한 ESG 플레이북(ESG Playbook for Shipping)'을 발표했다. 해상 운송 탄소제로를 위한 머스크 맥키니 몰러 센터( Maersk Mc-Kinney Meller Center for Zero Carbon Shipping)와 공동으로 진행한다.ESG 플레이북은 성공적으로 신뢰할 수 있는 ESG(environmental, social, and governance) 전략을 수립하는 방법에 대한 상세한 지침을 제공한다.■ 신뢰할 수 있는 ESG 전략의 4가지 주요 특징첫째, 임시 목료를 가진 기한이 정해진 장기 ESG 약속의 설정둘째, 목표달성을 위한 방법에 관한 이니셔티브 로드맵 개발셋째, 이니셔티브 및 거버넌스에 투자넷째, 세계적으로 인정된 표준(SASB, GRI, CDP, TCFD 등)을 활용해 진행 상황 추적 및 보고■ ESG 전략의 5가지 블록 구축첫 번째는 ESG 기준을 만드는 것이다. 기준을 설정하면 기업 및 산업 전반에 걸쳐 벤치마킹할 수 있다.두 번째는 중요한 주제의 식별이다. 부차적이지 않은 중요한 주제에 집중하는 데 도움이 됩니다.세 번째는 ESG 목표 설정이다. 야심 차지만 실현 가능한 목표를 설정하는 것은 신뢰할 수 있는 ESG 전략의 토대가 된다.네 번째는 주요 계획(initiatives)의 실행이다. 우선 순위가 지정된 주제에 대한 모멘텀을 가속화할 수 있다.다섯 번째는 ESG 로드맵의 개발이다. 로드맵은 ESG를 실천하기 위한 지침과 다음 단계를 준비할 수 있도록 지원한다.ESG 전략을 개발하는 것은 벅차고 어렵게 느껴질 수 있지만 올바른 도구와 관행을 통해 조직은 위험 관리를 지원하고 긍정적인 영향을 촉진하는 계획을 수립할 수 있다.ESG 전략은 기업 거버넌스, 사회적 및 환경적 지속 가능성이라는 3가지 중요한 영역에서 조직의 성과를 입증하기 위해 활용할 수 있는 데이터를 공개적으로 제공한다.
-
[미국] 메타(Meta), 유럽연합(EU)으로부터 개인정보기준 위반에 따른 US$13억 달러 벌금 부과 받아미국 소셜 네트워크 서비스(SNS)업체인 메타(Meta)는 유럽연합(European Union, EU)에서 개인정보기준 위반으로 US$ 13억 달러(약 1조7100억 원)의 벌금을 부과 았다.메타는 SNS 서비스인 페이스북(Facebook)을 운영하는 업체다. EU 규제당국은 메타가 미국 광고주와 정보기관으로부터 고객의 데이터를 효고적으로 보호하지 못했다고 지적했다.EU는 수년 동안 거대 기술기업인 메타에 대해 개인 정보 보호 문제를 제기해왔다. 데이터 표준 및 감시기관이 유럽인의 데이터에 접근할 수 있는지 여부와 방법에 대해 미국과 EU 사이에 분쟁이 발생했다.메타는 이번 판결에 대해 항소하기로 결정했으며 미국으로 데이터 전송을 중단하라는 명령을 유예하기 위해 대응 방안을 모색 중이다. 또한 판결에 문제가 있으며 위험한 선례가 될 수 있음을 강조할 방침이다.EU는 메타가 미국에서 운용하는 서버에서 유럽인의 개인정보를 분리해야 된다고 주장하고 있다. 하지만 메타 사용자의 데이터 대부분은 미국에 있는 서버에 저장돼 있다.서버에는 회원의 사진 뿐 아니라 메시지, 광고 타켓팅에 사용되는 모든 종류의 데이터 등이 저장돼 있다. 따라서 유럽인의 데이터만 따로 저장하기 위해 서버를 분리하는 것은 광범위한 작업이 필요하다.따라서 이번 판결로 미국과 EU의 차이점을 문서화하고 합의하도록 압박할 가능성이 높아졌다. 지난 1년 이상 수천개의 IT기업들이 해외로 데이터를 전송하기 위해 협력하고 있기 때문이다.