검색결과
-
[중국] 정부, 개인 정보 보호법(PIPL)에 따른 국경 간 데이터 전송과 관련 세부 사항 발표중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해야 된다. 보안 평가 결과는 최대 57일 소요될 수 있으며 2년간 유효하다.
-
[캐나다] 세계유전체학보건연맹(GA4GH), 페노패킷(Phenopackets) 표준 발표스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다.페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다.참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다.
-
[미국] WP 엔진(WP Engine), ISO/IEC 27001:2013 인증 획득세계에서 가장 신뢰받는 워드프레스(WordPress) 기술 기업 WP 엔진(WP Engine)에 따르면 2022년 8월 11일 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO/IEC 27001:2013 인증은 모든 수준에서 정보 보안에 대한 WP 엔진의 지속적인 노력을 보여주고 있다. 또한 고객 데이터와 정보의 보안이 조직과 플랫폼의 모든 영역에서 문제가 해결되고 구현되고 적절하게 통제되어 왔다는 것을 보장한다.최근 디지털의 가속화 및 비용 효율성으로 수요의 증가가 확산되면서 중견 기업 및 대기업은 워드프레스(WordPress)로 점점 더 눈을 돌리고 있다.워드프레스를 활용하는 중소기업에서 대기업에 이르기까지 모든 조직에게 보안은 디지털 입지를 구축하는데 매우 중요하다.워드프레스가 오픈 소스이기 때문에 헤커들의 공통적인 타겟이 될 수 있기 때문이다. 효과적으로 보호하기 위해 세심한 관리가 필요한 이유다.선택한 워드프레스 플랫폼 파트너들이 고객 및 사이트 방문자의 보호를 위해 강력한 보호 조치와 통제를 갖추고 있음을 보장하고 웹사이트는 최고 성능으로 운영해야 한다.따라서 고객들은 2020년 SOC 2 Type II 보고서에 ISO 27001:2013 인증이 추가됨에 따라 WP 엔진과 기업의 엔터프라이즈급 보안 솔루션에 대해 훨씬 더 큰 신뢰를 가질 수 있게 됐다. WP 엔진은 2020년 획득한 SOC-2와 함께 미국에 기반을 둔 독립 및 공인 인증기관 A-LIGN으로부터 ISO/IEC 27001:2013 인증을 받았다. 높은 수준의 보안 표준을 고객에게 제공할 수 있게 됐다.인증은 관리용 워드프레스 호스팅(managed WordPress hosting), 엔터프라이즈 워드프레스(enterprise WordPress), 헤드리스 워드프레스 플랫폼(headless WordPress platform) 아틀라스(Atlas)를 포함해 WP 엔진의 호스팅 플랫폼의 기밀성, 무결성, 가용성을 보장하는데 있어 엄격한 국제 표준을 충족시키고 있다는 증거다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[대만] 엑스렉스(XREX), 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증 획득대만에 기반을 둔 블록체인 핀테크(fintech)업체인 엑스렉스(XREX)에 따르면 2022년 8월 16일 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증을 획득했다.암호화폐 거래소를 운영하는 엑스렉스는 정보조안관리시스템(information security management system, ISMS)을 유지함에 있어 114개의 기준에서 조건을 충족한 것을 인증받았다.영국표준협회(BSI)는 감사를 통해 엑스렉스가 세계 최고 수준의 ISO/IEC 27001의 ISMS에 대한 엄격한 요구사항을 준수하고 있다는 인증했다.바이낸스(Binance), 크립토(Crypto.com), Cybavo 등 주요 암호화폐 거래소 및 플랫폼에 이어 인증 기준을 달성한 것이다. 암호 및 블록체인 기술이 발전함에 따라 국제 표준 원칙을 유지할 경우 은행이나 규제기관, 사용자, 대중 등으로부터 신뢰받는 플랫폼이 될 수 있다.따라서 암호화폐 기업뿐 아니라 모든 기업들에게 있어 사이버 위험을 효율적으로 예방하고 완화할 수 있는 능력이 중요하다.이에 엑스렉스는 지난 수십년 간의 사이버 보안에 대한 경험을 활용해 정말한 방어 메커니즘과 위협 모니터링을 구축했다. ISO/IEC 27001:2013 인증을 적극적으로 신청해 인증 심사를 통과했다.참고로 엑스렉스는 은행 및 규제 기관, 검증된 개인 등과 제휴해 뱅킹을 재정의했으며 경쟁의 장을 평준화하는 핀테크 기업이다.2018년 설립해 대만 타이페이에 본사를 두고 있다. 사이버 보안, 핀테크, 컴플라이언스 및 암호 화폐 분야 세계 최고 전문가들로 팀을 구성했다.2022년 5월 리투아니아 암호화폐 자산 서비스 제공업체로 공식 승인을 받았다. 미국 금융 범죄 집행 네트워크(FinCEN)와 캐나다 머니 서비스 비즈니스(MSB) 면허를 획득했다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[인도네시아] 매뉴라이프 인도네시아(Manulife Indonesia), ISO/IEC 27001:2013 인증 공식 획득인도네시아 금융기업인 매뉴라이프 인도네시아(Manulife Indonesia)에 따르면 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현을 위한 국제 표준인 ISO/IEC 27001:2013 인증을 공식적으로 획득했다. ISO 인증을 획득하기 위해 PT Siggap Teknologi Internasional로부터 컨설팅을 받았다.ISO/IEC 27001:2013 표준을 인증받아 매뉴라이프의 정보 보안 경영 시스템을 지속적으로 개선하고 유지함으로서 고객의 이익을 최우선으로 삼겠다는 회사의 약속을 입증하였다.매뉴라이프 인도네시아(PT Asuransi Jiwa Manulife Indonesia, Manulife Indonesia)는 1985년 설립돼 37년의 역사를 갖고 있다. 아시아, 캐나다, 미국에서 사업을 운영하는 캐나다 금융 서비스 그룹 Manulife Financial Corporation의 자회사이다.인도네시아의 개인 소비자와 기업에 생명 보험, 상해 및 건강 보험, 투자 서비스, 연금 펀드 등을 포함한 다양한 금융 서비스를 제공하고 있다.매뉴라이프 인도네시아는 30개 이상의 마케팅 사무소와 약 1만1000명의 직원, 전문 마케팅 담당자 등 네트워크를 통해 인도네시아에서 약 200만 고객을 확보했다.매뉴라이프 인도네시아는 미래를 위해 재정적인 계획을 수립하기 어려운 소비자에게 맞춤현 서비스를 제공하고 있다. 금융감독청(Otoritas Jasa Keuangan, OJK)에 등록했으며 감독을 받고 있다.
-
[미국] 토탈 엑스퍼트(Total Expert), 광범위한 감사 프로세스를 통해 ISO 27001 인증 획득미국 금융 플랫폼 기업인 토탈 엑스퍼트(Total Expert)에 따르면 2022년 8월 12일 광범위한 감사 프로세스를 통해 ISO 27001 인증을 획득했다.토탈 엑스퍼트의 정보 보안 경영 시스템(Information Security Management System, ISMS)의 범위는 조직의 모든 부서, 팀, 기능 등을 포함한다.현대 금융 기관을 위해 특별히 구축된 유일한 고객관계관리(Cutomer Relationship Management, CRM) 및 고객 참여형 클라우드 기반 네트워크 플랫폼으로서 ISO 27001 인증을 획득해 주목을 받고 있다.클라우드 기반 플랫폼으로 민감한 회사 및 고객 정보를 보호하고 관리하기 위한 체계적이고 문서화된 접근 방식을 보여줬다.제3자에 의한 인증은 토탈 엑스퍼트의 중요한 고객 데이터 보호를 위한 ISMS 구현을 위한 최선의 노력과 고객과 잠재 고객에 대한 신뢰를 보여 줄 수 있는 방법 중 하나다.따라서 높은 수준의 정보 보안을 입증하기 위해 최선의 노력을 경주하고 있다. 점덤 더 정교해지는 공격으로부터 귀중한 개인 데이터를 보호하기 위해 ISO에서 개발한 ISO 27001 표준 인증을 획득했다.토탈 엑스퍼트는 175개 이상의 현대 금융 기관을 위해 특별히 구축된 CRM 및 데이터 기반 고객 참여 솔루션을 제공하고 있다.또한 토탈 경험 플랫폼(Total Experience Platform)은 데이터, 마케팅, 영업, 규정 준수 솔루션을 통합해 고객 라이프사이클 전반에 걸친 일관된 경험을 제공한다.
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.
-
[자메이카] 공공조달위원회(PPC), 8월24일 품질 표준인 ISO 9001:2015 인증 받아자메이카 공공조달위원회(Public Procurement Commission, PPC)에 따르면 2022년 8월24일 품질 표준인 ISO 9001:2015 인증을 받았다.인증을 받기 위한 종합 감사는 11명의 컨설턴트와 25명의 기술자가 수행했다. 프로젝트에 투입된 인력들은 PPC의 서비스 품질을 높이기 위해 문제점을 파악하고 개선했다.이로써 PPC는 자메이카 공공기관 중 품질 표준 인증을 받은 24번째 기관으로 등극했다. 국제 최고 수준의 모범 사례와 일치하는 서비스의 효율성과 품질을 제공할 수 있게 됐다.PPC는 공공 조달 프로세스에 대해 감독을 수행 및 제공하는 책임을 부담하고 있다. 설립 후 3년 동안 이러한 업무를 성공적으로 수행했다는 평가를 받는다.정부는 공공 부문 전환 프로그램(Public Sector Transformation Programme)을 통해 정부 공공 서비스의 품질을 높이기 위해 노력하는 중이다.이번 인증의 효과는 3년 동안 유효하며 국가인증기관인 NCBJ(National Certification Body of Jamaica)로부터 매년 유지보수를 받아야 한다.현재 산업투자상공부(Ministry of Industry, Investment and Commerce)는 공공기관의 서비스가 품질 표준을 촉진시키기 위한 다수의 프로젝트를 진행 중이다.참고로 PPC의 ISO 인증을 주도한 재정공공서비스부(Ministry of Finance and the Public Service)의 장관은 Dr. Hon. Nigel Clarke다. 장관은 8월24일 개최된 인증서 수여식에도 참석했다.