검색결과
-
[[브라질] 기술표준협회(ABNT), 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준 발행브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 2022년 7월 25일 전기자동차용 WPT, 폭발성이 있는 대기, 일반 조명용 LED 모듈, 정보기술 등에 관한 표준을 발행했다.이중 ABNT NBR IEC 61980-1:2022 - 전기 자동차용 무선 전력 전송 시스템(Wireless Power Transfer Systems, WPT) - 파트 1 일반 요구사항 표준은 브라질 전기 위원회(ABNT/CB-003)에 의해 개발 및 발행됐다.ABNT NBR IEC 61980-1 표준은 무선 기술을 사용해 도로에서 주행하고 있는 전기 차량을 충전하기 위한 전원 장치에 적용된다. IEC 60038에 따라 표준화된 전력 전압에서 교류는 최대 1000V, 전류는 최대 1500V까지 충전이 가능하다.다음 ABNT NBR IEC 60079-31:2022 - Explosive Atmospheres - Part 31 "t" 인클로저에 의한 먼지 점화로부터 장비 보호에 관한 표준이다.브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 60079-31:2014의 수정판 : 2021을 검토해 개발했다.일반 조명용 LEC 모듈 안전 사양에 관한 표준 ABNT NBR IEC 62031:2022은 브라질 전기 위원회(Comitê Brasileiro de Eletricidade, ABNT/CB-003)가 ABNT NBR IEC 62031:2013을 개정해 발행했다.전압, 전류 또는 정전력 하에서 작동하기 위한 LED(light emitting diode) 모듈, 비 통합 LED 모듈, 반 통합 LED 모듈에 대한 일반 및 안전 요구사항을 지정하고 있다.정보기술 및 IT 거버넌스, 데이터 거버넌스와 관련된 표준은 ABNT ISO/IEC TR 38505-2:2022 - Information Technology - IT Governance - Data Governance - Part 2이다.이 표준은 데이터 관리를 위해 ABNT NBR ISO/IEC 38505-1 표준의 영향을 받게 된다. 브라질 정보 기술 디지털 전환 위원회(ABNT/CB-021)에 의해 개발됐다.ABNT ISO/IEC TR 38505-2 표준은 데이터 관리를 위한 ABNT NBR ISO/IEC 38505-1의 영향에 관한 조직의 이사회 구성원 및 집행 관리자를 위한 지침을 제공한다.ABNT NBR ISO/IEC 38505-1에 제시된 바와 같이 ABNT NBR ISO/IEC 38500의 원칙을 이해하고 데이터 책임 맵 및 관련 제어 매트릭스에 대한 익숙함을 전제하고 있다.
-
[미국] 사이버레스(CyberRes), 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증받아미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.
-
[캐나다] 증권관리협회(CSA), ESG 문제에 대한 공시 모범 사례가 포함된 간행물 발행캐나다 증권관리협회(Canadian Securities Administrators, CSA)에 따르면 2022년 7월 12일 규제당국과 업계가 환경, 사회, 거버넌스(environmental, social, governance, ESG) 문제에 대한 공시 모범 사례에 대한 간행물을 발행했다.2022년 1월 19일 발표된 'CSA Staff Notice 81-334: ESG 관련 투자 자금 공시'가 현 캐나다 증권 요구사항이 ESG 관련 투자 자금 공개에 어떻게 적용되는지 설명한다.이 공지는 ESG 관련 자금 공개 및 통신판매 강화를 위해 CSA가 제안한 모범 사례를 제시하고 있다. CSA의 ESG 관련 투자 펀드 공시 문서 및 통신판매에 대한 지속적인 공개 검토에서 모범 사례를 찾아 볼 수 있다.CSA 고시는 2021년 11월 CFA(Chartered Financial Analyst)가 발표한 글로벌 ESG 투자상품 공시기준(Global ESG Disclosure Standards for Investment Products, the Standards)을 말한다.해당 표준은 이해관계자들이 ESG 투자 상품을 더 잘 이해하고 비교하며 평가할 수 있도록 돕기 위한 목적으로 개발됐다.투자 관리자가 제품의 목표, 투자 프로세스, 스튜어드십 활동에서 ESG 문제를 고려하는 방법에 대한 공시를 관리하는 최초의 자발적 글로벌 표준이다.지도 원칙으로는 공정한 표시와 완전한 공시를 기초로 하고 있다. 투자자들에게 완전하고 신뢰할 수 있고 일관되며 명확하고 접근하기 쉬운 정보를 제공하는데 초점을 맞춘 것이다.ESG 공시에는 투자자가 상품의 ESG 접근법을 이해하기 위해 필요한 모든 정보를 제공해야 된다. 또한 허위 또는 오해를 유발할 수 있는 정보는 포함해서는 안 된다.제품에 대한 규제 공시 및 마케팅 자료와 일관돼야 하고 모든 투자자가 이용할 수 있어야 된다. 참고로 상세한 정보를 원하는 사람은 Lynn McGrade 혹은 Kathryn M Fuller와 연락하면 된다.
-
[미국] KKR, 국제 지속 가능성 표준 이사회(ISSB)에 가입 결정미국 사모펀드 투자기업 KKR에 따르면 2022년 7월 14일 국제 지속 가능성 표준 이사회(International Sustainability Standards Board, ISSB)에 가입하기로 결정했다. CEO 엘리자베스 시거(Elizabeth Seeger)가 추진했다.뉴욕 기반 KKR은 회사 투자 과정에 환경, 사회, 거버넌스(Environmental, Social, Governance, ESG) 관련 문제를 포함시키기 위해 노력해 왔다.2009년 비영리 환경 보호 기금(Environmental Defense Fund, EDF)에서 KKR에 합류한 시거는 2021년 ESG 전담 인원을 17명으로 기존에 비해 3배 늘렸다.시거가 ISSB 가입을 추진한 이유는 사랑하고 중요한 일을 하고 훨씬 더 큰 역할을 수행할 수 있는 기회라고 봤다.또한 투자자들이 ISSB를 통해 기업의 지속 가능성 성과에 대한 적절하고 신뢰할 수 있는 정보들을 제공 받을 수 있기 때문이다.2021년 11월 글로벌 기후 회담에서 발족한 프랑크푸르트 기반 국제 지속가능성 표준 위원회(International Sustainability Standards Board, ISSB)는 지속가능성 문제에 관해 기업 공개에 대한 글로벌 표준의 제정에 목표를 두고 있다.ISSB는 초기에 기후변화에 대응하는데 도움이 될 수 있는 환경 데이터에 초점을 맞추고 있다. 관련 내용을 공시하면 투자자, 대출자, 규제기관은 기업이 환경 위험을 어떻게 관리하고 있는지 더 쉽게 알 수 있다.
-
[오스트레일리아] 연금투자협의회(ACSI), 7월 28일 연례회의에서 '넷 제로(Net-Zero)로 어떻게 나아갈 것인가'에 대해 토론오스트레일리아 연금투자협의회(Australian Council of Superannuation Investors, ACSI)는 2022년 7월 28일 멜버른에서 개최되는 연례회의에서 '넷 제로(Net-Zero)로 어떻게 나아갈 것인가'에 대해 논의한다.순 탄소 제로 전환의 모멘텀이 가속화됨에 따라 기후 위험이 투자자와 기업의 주요 문제 중 하나가 되었기 때문이다.미국 컨설팅 기업 맥킨지에 따르면 탄소 배출량 감소에 필요한 자본 지출은 2050년까지 275조 달러, 연간 9조2000억달러가 예상되며 투자자들에게 충분한 투자 기회를 제공할 것으로 전망된다.따라서 연례회의에서 브룩필드 자산운용(Brookfield Asset Management), 코넥서스 파이낸셜(Conexus Financial) 등과 함께 넷 제로를 향한 길, 기후 솔루션에 대한 투자, 탄소 배출량 감소를 지원하는 데 필요한 규제 등에 관해 토론한다.ACSI가 발표한 최근 보고서에 따르면 규제당국, 투자자, 커뮤니티의 정밀 조사 증가에 대응해 환경, 사회, 거버넌스(environment, social and governance, ESG) 위험에 관한 공개를 개선하는 대기업들이 증가하고 있다.세부 ESG 공시가 투자자들의 주요 의제가 되고 있으나 기후 및 기타 ESG 문제에 대한 공시 표준화 프레임워크가 부족해 포트폴리오에 대한 다양한 투자 전반의 리스크를 평가하기 어렵다.이러한 이유로 지속 가능성 관련 포괄적인 글로벌 공개 기준 마련을 목적으로 하는 국제지속가능성표준위원회(International Sustainability Standards Board, ISSB)의 설립을 통해 해결해 나가고 있다. ACSI는 현재 회계 기준에 부합할 수 있는 공시에 대한 진정한 글로벌 표준을 개발하는 것을 강력히 지지하고 있다. 향후 포괄적 글로벌 표준이 될 것으로 확신하고 있다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), 3년 연속 ISO/IEC 인증 획득아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과적이며 수용 가능한 사용을 목표로 기업 거버넌스 요구사항 및 관행에 부합한다.ITS 거버넌스는 DEWA에서 IT 및 정보 보안의 현재와 미래 사용 현황에 대한 가시성을 제공하며 법률, 규정, 계약과 같은 준수 의무의 요구사항을 준수하도록 보장하고 있다. DEWA는 DEWA의 전체 거버넌스 및 ITS와 비즈니스 목표의 조정을 관리하기 위해 GRC(Governance, Risk, Compliance)를 자동화했다.자동화는 의사결정의 향상뿐만 아니라 IT에 대한 보다 최적의 투자, DEWA 부서와 이해관계자 간 협업의 증대와 같은 성과를 달성하는데 큰 도움이 됐다.
-
[중국] 기업개혁개발협회(CERDS), 기업 ESG 공개 지침 발표중국 베이징 기반 싱크탱크인 기업개혁개발협회(China Enterprise Reform and Development Society, CERDS)에 따르면 기업 ESG 공개 지침(가이드라인)을 발표했다.CERDS는 기업 ESG 공개 지침이 중국 최초이자 최고, 중국 중심 ESG 공개 표준이 되길 희망하고 있다. 최근 몇 년간 미국과 유럽에서 자발적이고 의무적인 ESG 기업 공개 기준이 확고한 입지를 다지고 있기 때문이다.기후 관련 재무 공시 테스크 포스(Task Force on Climate-related Financial Disclosures, TCFD), 지속가능성 회계 표준위원회(Sustainability Accounting Standards Board, SASB) 표준, GRI(Global Reporting Initiative)와 같은 프레임워크에 이어 ESG 공개에 관해 글로벌 개발에서 다음 단계를 형성할 것으로 예상된다.하지만 미국과 유럽의 ESG 기업 공개 기준은 미국과 유럽 또는 글로벌 시장 관점에서 개발됐다. 이를 근거로 중국 시장과는 연관성이 낮다고 간주되고 있다.또한 SEC의 규칙 제안과 EU의 기업 지속가능 공개 규제(Corporate Sustainability Reporting Directive, CSRD)는 기후 관련 공개에 관한 것이다. 현 정치 수준에서의 협의 중이거나 논의 중인 의무 보고에 대한 주요 제안들이다.따라서 CERDS의 기업 ESG는 여러 중국 기업과 협력해 중국 법률, 규정, 정책 등에 초점을 맞춰 개발됐다. 이 지침은 서로 다른 분야 기업에 적용할 수 있는 공시 원칙, 주요 성과 지표, 규제 프레임워크 등을 포함하고 있다.공개 지침에는 1차, 2차, 3차 지표들이 있으며 1차 지표에는 환경(Environmental), 사회(Social), 거버넌스(Governance) 등이 있다.2차 지표는 자원 소비, 기후 변화, 노동 권리, 거버넌스 메커니즘 등 35개의 지표가 있다. 또한 3차 지표는 118개로 구성돼 있다.특히 온실가스, 폐수, 가스 오염물질 배출, 정신건강 보조에 관한 질적 및 정량적 설명, 회사 공급망에 대한 ESG 자격 증명과 성과 등이 포함돼 있다.
-
[스위스] 국제표준화기구(ISO), 정보 거버넌스(IG)에 관한 새로운 표준 ISO 24143:2022 발표국제표준화기구(International Organization for Standardization, ISO)에 따르면 최근 정보 거버넌스(information governance, IG)와 관련된 개념과 원칙을 확립하기 위한 새로운 표준을 발표했다.ISO의 새로운 표준은 ISO Standard 24143:2022 Information and documentation—Information Governance—Concept and Principles이다.ISO는 정보를 비즈니스 프로세스를 지원하는데 필수 불가결한 중요한 자산이자 모든 비즈니스 활동의 성공을 위한 기반으로 정의하고 있다.공인 e-디스커버리 전문가협회(Association of Certified E-Discovery Specialists, ACEDS)에서 말하고 있는 정보 거버넌스가 e-Discovery의 근거와 일맥상통한다.ISO는 새로운 표준에서 정보 거버넌스(IG)는 조직의 비즈니스 결과를 지원하기 위한 전조직을 통해서 정보자산을 관리하기 위한 전략적 체계이다. 또한 정보에 대한 위험과 조직의 운영 능력, 무결성이 적절하게 식별되고 관리된다는 확신을 보장한다.정보 거버넌스는 규제나 법률, 위험, 운영 요구 사항 등을 충족하기 위해 마련된 정책, 프로세스, 절차, 역할, 통제등이 포함되지만 이에 국한되지 않는다.정보 거버넌스는 모든 정보 관련 활동을 조직의 임무와 목표, 비즈니스, 법률, 사회적 의무와 일치시킨다. 정보의 지시, 통제와 관련된 프로세스를 통합해 정보에 대한 포괄적, 체계적 접근을 보장하고 이해관계자 간의 협력을 지원한다.정보 거버넌스는 정보의 형태, 유형, 형식 등에 관계 없이 정보 관리를 위한 높은 수준의 기반 조성, 교육, 전문 인력 개발, 정보 관련 의무, 위험, 가능성에 대한 인식을 일깨워 주고 있다.
-
[미국] 증권거래위원회, 기후변화애 대응하는 정책 공개 독려미국 증권거래위원회(SEC)는 상장기업들이 기후변화에 대응하고 있는 정책을 공개하도록 독려하고 있다. 기업의 사회적 책임에 관련된 기후변화 관련 자료를 기반으로 ESG(Environmental, Social and Governance) 보고서를 작성하라는 의미다.기후변화에 관련된 이행위험은 정책과 규제 변화, 사업기회, 신용위험, 기술적 변화 등으로 다양하다. 일부 국가에서는 기후변화에 관련된 법규를 준수하지 않을 경우에 소송을 당할 수도 있다.또한 기후 변화와 관련된 프로젝트를 추진하기 위해서는 자본을 투입해야 한다. 소비자들이 기업이 온실가스를 심각하게 배출한다고 인식하면 제품·서비스에 대한 구입을 거부할 수 있다.반면에 경쟁 제품에 비해 이산화탄소를 적게 배출하는 제품에 대한 수요는 오히려 증가하게 된다. 따라서 이산화탄소의 배출을 줄이는 혁신적인 제품을 개발하기 위한 경쟁이 심화될 것으로 전망된다.대체 에너지원으로부터 에너지를 생산하고 전환에 대한 요구도 증가하고 있다. 신재생에너지를 개발하고 있는 기업에 대한 투자가 늘어나는 것도 동일한 이유다.온실가스를 많이 배출하는 제품을 생산하는 기업이나 상품에 대한 명성도 사라지고 있다. 명품을 생산하는 기업도 예외가 아니므로 기후변화를 고려한 경영이 중요해졌다.기후변화에 대한 물리적 영향도 직접적으로 나타나고 있다. 예를 들면 홍수, 허리케인, 해수면 상승, 농토의 활용도, 화재, 용수 사용도 등과 같은 천재지변이 기업활동에 영향을 미친다.그리고 기업의 자산과 운영에 영향을 주는 기후 관련 위험도 계량화해야 한다. 주요 소비자와 공급업체에 부정적인 영향을 미쳤거나 미칠 가능성이 있는 기후 관련 효과도 파악할 필요가 있다.가뭄과 다른 기후 관련 변화로 인해 영향을 받을 지역에서 농업 생산량이 줄어들 가능성도 높아졌다. 기후변화로 인해 보험 가입 비용이 상승하고 가입을 거절당할 가능성을 대비해야 한다.직접적으로 이산화탄소 배출권을 구입하거나 직접 배출권을 확보하기 위한 비용도 경영계획에 포함시켜야 한다. 숲을 조성하거나 배출권을 구입하는 것도 점점 어려워지고 있어 대책마련이 시급한 실정이다.
-
[미국] 스파크포스터, 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증 획득미국 세계 최대 이메일 전송 및 최적화 플랫폼 기업 스파크포스터(SparkPost)에 따르면 기업 시스템 및 클라우드 제품에 대한 ISO 27001 인증을 획득했다.스파크포스터는 뉴욕타임즈(New York Times), 질로우(Zillow), 어도비(Adobe), 부킹닷컴(Booking.com) 등 세계에서 가장 정교한 엔터프라이즈급 이메일 발신자들로부터 오랫동안 신뢰를 받아왔다.스파크포스터에 대한 ISO 27001:2013 인증 범위는 SparkPost Cloud Email Sending, 이메일 솔루션 택시(Taxi for Email solutions)의 근본적인 운영을 지원하는 정보보안관리시스템ISMS(Information Security Management System)으로 구성된다.조직 범위에는 ISMS에 영향을 미치는 거버넌스(Governance), 위험 및 규정 준수(Risk and Compliance, GRC), 정보보안(Information Security, IS), 정보기술(Information Technology, IT), 인프라 운영(Infrastructure Operations), 제품개발, 시설, 영업 및 마케팅, 일반 및 관리 팀 등이 포함된다.서비스 이용 고객은 세계에서 가장 잘 알려진 기업 중 하나로 최고 수준의 보안을 요구하고 있다. 따라서 스파크포스터의 보안 제어 범위와 깊이는 업계 수준보다 뛰어나며 높은 기준을 고수하고 있다.스파크포스터는 제품, 서비스, 인력 등에서 오랫 동안 최고 보안 및 규정 준수 표준을 준수해 왔으며 ISO 외에도 다음과 같은 노력을 지속하고 있다.▶보안에 대해 잘 알려진 미국 표준 SOC 2 Type II 증명을 정기적으로 달성하고 있다. ▶깊이 있는 산업 전문성을 갖춘 인증받은 보안 및 규정 준수 전문가 CISA, CISSP를 고용하고 있다.또한 ▶팀은 규제가 엄격한 산업의 고객을 지원하고 규정 준수 요구사항에 따라 제공할 수 있다. ▶ EU에서 계정을 호스팅할 수 있는 기능을 포함해 GDPR, CCPA 및 기타 데이타보호법에서 요구하는 개인정보보호 규정 준수를 지원한다.스파크포스터는 업계에서 가장 신뢰 받는 이메일 발송 및 최적화 플랫폼이다. 참고로 파크포스터는 글로벌 차원에서 모든 상업용 이메일의 40%인 연간 4~5조건을 전달하는 세계 최대 발송자이다.