검색결과
-
[영국] 제3자 인증기관 알쿠무스 세이프컨트랙터(AS), UKAS 인증 획득영국의 제3자 인증기관인 알쿠무스 세이프컨트랙터(Alcumus SafeContractor, AS)에 따르면 2022년 8월 8일 UKAS 인증을 획득했다.알쿠무스는 유형 C 검사 기관으로서 ISO/IEC 17020:2012에 대해 인증을 받은 영국에서 가장 큰 SSIP(Safety Schemes in Procurement) 체계가 됐다.이 체계는 SSIP 핵심 기준 평가 표준의 준수를 결정하기 위한 보건 및 안전 문서 검사를 포함하고 있다. 세이프 컨트랙터는 인증을 받기 위한 가장 큰 SSIP 체계이다.UKAS는 AS를 인증을 통해 3만5000명의 고객들에게 공정성과 독립성을 보장한다. 고객에게 서비스의 품질, 역량, 안전성 및 신뢰성을 재확인하고 기업이 공급망을 통해 부과되는 비용과 위험에 대해 그 어느 때보다 관심을 갖는 상황에서 중요한 역할을 담당한다.인증은 품질과 투명성의 문화를 반영하는 강력한 프로세스와 절차, 품질 중심적인 접근 방식에 대한 증거이다. ISO/IEC 17020에 대한 인증은 전 세계 산업에서 탄력을 받고 있다.공정성과 이해 상충을 관리하는 조직적 능력과 인력, 검사 프로세스, 장비의 기술적 역량을 강조하는 표준이다. 산업 표준 검토 시 UKAS는 인가된 시험, 측정, 검사, 인증 체계의 규정, 사용하는 기업 및 조직의 이익에 대한 품질 평가, 적합성 프로세스의 제공 등을 지원한다.참고로 AS는 계약자 간의 건강 및 안전 관리에 대한 매우 엄격한 표준을 인정하는 선도적인 제3자 인증 제도로 중소기업(SME) 및 FTSE 100 기업을 포함해 영국의 수천 개의 조직에서 사용하고 있다.
-
[중국] 정부, 개인 정보 보호법(PIPL)에 따른 국경 간 데이터 전송과 관련 세부 사항 발표중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해야 된다. 보안 평가 결과는 최대 57일 소요될 수 있으며 2년간 유효하다.
-
[인도] 릴라이언스 제너럴 인슈런스(RGICL), 8월 8일 ISO 9001:2015 인증 다시 받아인도 보험회사인 릴라이언스 제너럴 인슈런스(Reliance General Insurance Company Ltd, RGICL)에 따르면 2022년 8월 8일 ISO 9001:2015 인증을 다시 받았다.ISO 9001:2015은 품질경영시스템 표준으로 조직이 고객 및 기타 이해 관계자의 요구를 충족시키면서 제품 또는 서비스와 관련된 법적 및 규제 요구 사항을 충족하는지 평가한다.현재 RGICL은 전국적으로 일반 보험 상품을 제공하는 서비스에서 품질관리를 체계적으로 하고 있다. 내부 시스템에 대한 인증을 위한 감사는 DNV(Det Norske Veritas)가 수행했다.DNV는 RGICL의 업무 프로세스, 지점 등이 국제표준화기구(ISO)가 요구하는 표준에 적합하는지 평가했다. 결과적으로 효과적인 품질관리스템을 통해 품질을 준수할 뿐만 아니라 지속적인 개선도 이뤄지고 있었다.RGICL은 릴라이언스 캐피탈의 사업 부문이며 국내에서 보험업계의 선두주자이다. 자동차 보험, 건강보험, 여행보범, 주택보험 등을 포함한 다양한 종류의 보험을 판매한다.또한 개별 고객의 니즈를 충족시킬 수 있도록 세분화된 솔류션도 제시한다. 전국적으로 128개 지점에 6만7000명 이상의 보험 중개인이 근무하고 있다.참고로 RGICL은 2000년 8월 설립됐으며 본사는 뭄바이에 두고 있다. 2021년 9월 기준 정규직 직원은 3800명 이상으로 알려져 있다.
-
[스리랑카] DIMO, 8월 16일 DNV로부터 ISO 45001:2018 인증 받아스리랑카 복합 대기업인 DIMO(Diesel & Motor Engineering PLC)에 따르면 2022년 8월 16일 DNV(Det Norske Veritas)로부터 ISO 45001:2018 인증을 받았다. ISO 45001:2018는 안전보건경영시스템에 관련된 표준이다.DNV는 위험관리와 인증에 전문성을 갖춘 독립사업자로 국제적으로 인증을 받은 등록 업체이다. 직업 건강과 안전 관련 표준에 초점을 맞추고 있다.보건안전경영시스템Occupational Health & Safety Management System, OHSMS)은 직장에서 근로자의 육체적, 정신적 보건을 보장하기 위해 구축했다.따라서 작업과 관련된 행동에 영향을 받는 근로자에게 미칠 위험을 최소하는데 도움이 된다. 기업은 소속 근로자뿐만 아니라 지역 공동체의 안전에도 책임을 부담해야 한다.자체적으로 구축한 OHSMS는 모든 직급의 근로자들이 적극적으로 활동에 참여하고 영감을 나눌 수 있또록 개발됐다. 내부적으로 시스템의 효율적인 운영이 유지되고 있는지 모니터링하고 있다.DIMO는 ISO 45001:2018 인증을 받음으로써 직원들의 보건을 향상시킬 수 있으며 각종 상해보험료를 낮추는데 도움이 된다. 생산성의 증가도 부가적으로 얻을 수 있는 혜택이다.참고로 DIMO는 1939년 설립된 스리랑카 복합 대기업이다. 사업영역은 자동차, 자동차 수리, 자동차 부품 생산, 농업, 전력, 교육, 타이어, 의료기기, 빌딩 관리 등으로 다양하다.
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[대만] 엑스렉스(XREX), 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증 획득대만에 기반을 둔 블록체인 핀테크(fintech)업체인 엑스렉스(XREX)에 따르면 2022년 8월 16일 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증을 획득했다.암호화폐 거래소를 운영하는 엑스렉스는 정보조안관리시스템(information security management system, ISMS)을 유지함에 있어 114개의 기준에서 조건을 충족한 것을 인증받았다.영국표준협회(BSI)는 감사를 통해 엑스렉스가 세계 최고 수준의 ISO/IEC 27001의 ISMS에 대한 엄격한 요구사항을 준수하고 있다는 인증했다.바이낸스(Binance), 크립토(Crypto.com), Cybavo 등 주요 암호화폐 거래소 및 플랫폼에 이어 인증 기준을 달성한 것이다. 암호 및 블록체인 기술이 발전함에 따라 국제 표준 원칙을 유지할 경우 은행이나 규제기관, 사용자, 대중 등으로부터 신뢰받는 플랫폼이 될 수 있다.따라서 암호화폐 기업뿐 아니라 모든 기업들에게 있어 사이버 위험을 효율적으로 예방하고 완화할 수 있는 능력이 중요하다.이에 엑스렉스는 지난 수십년 간의 사이버 보안에 대한 경험을 활용해 정말한 방어 메커니즘과 위협 모니터링을 구축했다. ISO/IEC 27001:2013 인증을 적극적으로 신청해 인증 심사를 통과했다.참고로 엑스렉스는 은행 및 규제 기관, 검증된 개인 등과 제휴해 뱅킹을 재정의했으며 경쟁의 장을 평준화하는 핀테크 기업이다.2018년 설립해 대만 타이페이에 본사를 두고 있다. 사이버 보안, 핀테크, 컴플라이언스 및 암호 화폐 분야 세계 최고 전문가들로 팀을 구성했다.2022년 5월 리투아니아 암호화폐 자산 서비스 제공업체로 공식 승인을 받았다. 미국 금융 범죄 집행 네트워크(FinCEN)와 캐나다 머니 서비스 비즈니스(MSB) 면허를 획득했다.
-
[미국] 에이브포인트(AvePoint), 정보 보안 경영 시스템(ISMS) 감사에 대한 재인증 및 적합성 인증 획득미국 가장 진보적인 SaaS 및 데이터 관리 플랫폼 기업 에이브포인트(AvePoint)에 따르면 2022년 8월 16일 국제표준화기구(International Organizations for Standardization, ISO)의 정보 보안 경영 시스템(information security management system, ISMS) 감사에 대한 재인증 및 적합성 인증을 획득했다.에이브포인트는 클라우드 보안 연합(Cloud Security Alliance, CSA)의 보안, 신뢰, 보증 및 위험(STAR) 레벨 2(Risk (STAR) Level 2)에 대한 인증뿐 아니라 ISO/IEC 27001:2013, 27017:2015 프레임워크를 사용한 인증을 획득했다.ISO 재인증을 통해 인력의 관리, 운영, 유지보수를 포함해 정보 자산, 정보 시스템, 기업 운영을 위한 관련 프로세스 등 전사적인 적절한 프로세스를 보유하고 있음을 확인받았다.5년간 ISO 27001:2013에 대한 감사를 받았으며 2021년 인증 목록에 ISO/IEC 27017:2015에 대한 감사를 추가했다.ISO/IEC 27001:2013에 대한 CSA STAR 레벨 2 인증은 에이브포인트가 클라우드 서비스 제공업체로서 클라우드 특정 표준을 준수하고 있음을 인증한다.이것은 ISO/IEC 27001:2013 관리 시스템 표준의 요구사항을 CSA 클라우드 통제 매트릭스와 함께 활용하는 엄격한 제3자 기술 중립 인증이다.또한 에이브포인트는 SOC 2 Type II 인증 공급업체이기도 하며 FedRAMP 허가를 확대했다. 오스트레일리아의 IRAP 공식 통제에 대한 평가를 받았다.에이브포인트는 마이크로소프트 365에서 데이터를 마이그레이션, 관리, 보호하는 SaaS 솔루션의 가장 독립적인 소프트웨어 공급업체이다.2001년 설립해 뉴저지주에 본사를 두고 있으며 미국, 캐나다, 오스트레일리아, 남아프리카공화국, 영국, 프랑스, 독일, 네덜란드, 스위스, 일본, 싱가포르, 중국 등에 지사를 운영하고 있다.참고로 ISO는 161개의 국가표준기구가 회원국으로 활동하고 있는 독립적이고 비 정부적인 국제기구이다. 기술, 식품 안전, 항공, 의료 등 거의 모든 산업을 포괄하고 있으며 2100개 이상의 국제표준을 발행했다.
-
[미국] 애드비토(Advito), 국제표준화기구(ISO) 인증위해 BCD M&E(BCD Meetings and Events)와 협력미국 글로벌 여행 컨설팅업체인 애드비토(Advito)에 따르면 2022년 8월 8일 국제표준화기구(ISO) 인증을 받기 위해 BCD M&E(BCD Meetings and Events)와 협력하기로 합의했다.여행업계 최초로 탄소 배출 계산기를 개발하기 위한 목적이다. 또한 이벤트를 개최하는 기업들이 자체 프로그램이 환경에 미치는 영향을 최소화할 수 있도록 돕기 위함이다.전체적인 이산화탄소 배출에 기여하는 비전통적인 요수를 이해하고 측정하겠다는 전략과 요구에 대한 BCD M&E의 의지를 반영하려는 것이다. 고객들은 자신들이 주최하는 각종 회의와 이벤트가 지구환경에 부정적인 영향을 최소화하고 산업의 지속가능 성장에 기여하기를 희망하고 있다.애드비토는 2021년 3월 ISO 14064와 ISO 14065 인증을 받은 GATE4를 개발했다. ISO 14064와 ISO 14065은 온실가스의 감소 혹은 제거에 관한 온실가스 배출보고서 및 클레임에 대한 신뢰성과 확신을 주려고 개발한 표준이다.특정 계획과 연결되기보다는 독립적이며 많은 프로젝트 혹은 자발적 배출감소 메커니즘에 참여하는 조직에서 사용될 수 있다. 모든 온실가스 유형을 포함하며 이산화탄소에 한정되지 않는다.기업들은 이산화탄소배출 관련 ISO 인증을 받으면 연간재무보고서에 이산화탄소배출에 관련된 내용을 포함시켜야 한다. 따라서 계산기는 국제적으로 인정되는 온실가스 매출 측정과 보고 표준에 정확하고 강력하며 적합해야 한다.참고로 애드비토는 2006년 설립됐으며 기업 여행 프로그램을 획기적으로 전환시켰다는 평가를 받고 있다. BCD M&E는 기업과 사람을 연결해 디지털과 현실 경험을 구현하는 기업이다.
-
[영국] 기관 부채 관리 서비스 기업 GLAS, 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증 획득영국 기관 부채 관리 서비스 선도적 독립 제공업체인 GLAS(Global Loan Agency Services Limited)에 따르면 2022년 8월 4일 정보 보안 경영 시스템(ISMS)에 대한 ISO/IEC 27001 인증을 획득했다.GLAS는 영국, 프랑스, 독일 지역에서의 운영에 대한 ISO/IEC 27001 엄격 인증 감사를 통과했다. 우수한 고객 서비스와 데이터 보호를 위한 최고 표준에 대한 지속적인 헌신의 결과다.정보 보안 관리 위원회를 설립해 리더십 및 고위 경영진, IT 팀 등 모든 직원들을 대상으로 모든 수준의 보안 책임을 정의 및 관리하고 있다.비지니스 전반에 강력한 ISMS를 구현해 리스크의 완화, 운영 연속성 보장, 지속적인 평가와 프로세스 개선 등 효율성 최적화 및 고객 서비스를 안전하게 신속하게 제공하고 있다.현재와 미래의 위험으로부터 고객을 보호하고 복잡한 트랜젝션에 대한 전문 지식 제공 및 지속적인 서비스 개선을 위해 노력한다.참고로 GLAS(Global Loan Agency Services Limited)는 2011년 설립된 기관 부채 관리 서비스의 독립적 제공자이다.GLAS는 신속하고 협력적인 조치를 꺼리는 대형기관들이 복잡한 대출 구조 조정 거래 시장에 적극적으로 참여 하도록 유도하도록 부채 시장을 위해 특별히 개발된 광범위한 행정 서비스를 제공하고 있다.GLAS는 일일 관리 자산은 2000억유로를 초과하며 최고의 독립, 비채권자, 분쟁 없는 대출 기관 및 채권 수탁자 서비스 제공업체로 인정받고 있다.
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.