검색결과
-
[중국] 시장감독관리국(SAMR), 6월 8~9일 2023 칭다오 포럼(2023 Qingdao Forum) 개최중국 칭다오시정부 산둥성 시장감독관리국(Shandong Administration for Market Regulation, SAMR)에 따르면 국제표준화(International Standardization)에 관한 2023 칭다오 포럼(2023 Qingdao Forum)이 개최됐다.2017년 시작해 2년마다 개최되는 칭다오 국제 표준화 포럼은 올해 6월8~9일까지 양일간에 걸쳐 열렸다. 포럼 주제는 '녹색, 저탄소, 고품질 개발을 위한 표준화(standardization for green, low-carbon and high-quality development)'다.산둥성, 중국국가시장감독관리국, 중국국제무역촉진위원회(China Council for the Promotion of International Trade), ISO, 국제전기기술위원회(International Electrotechnical Commission, IEC)를 포함한 정부 및 기관 대표들이 참석했다.참석자들은 지속가능한 개발 및 녹색, 저탄소 개발을 촉진하기 위한 국제표준의 기술적 역할에 대해 토론했다. 국가시장감독관리국 부국장은 개회식에서 녹색, 저탄소 개발을 촉진하기 위한 공동노력을 장려하기 위한 이니셔티브를 발표했다.IEC 사무총장은 인간과 자연의 조화를 이루기 위한 국제 표준의 중요성도 역설했다. 또한 전통 산업의 업그레이드, 신흥 산업의 육성, 에너지 및 운송 구조의 최적화, 디지털 경제 및 사회 발전의 촉진 등도 표준이 주도적인 역할을 담당할 수 있기 때문이다.상하이협력기구(Shanghai Cooperation Organization) 및 경제무역개발연구소(Economic and Trade Development Research Institute)는 개발도상국이 기후 변화로 인한 농업의 생산성 감소라는 심각한 도전에 직면해 있다고 판단했다. 따라서 녹색 및 저탄소 개발이 도전과 기회를 제공할 방침이다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
[중국] 국가시장감독관리총(SAMR), 자동차 페달 등 373개의 국가표준 및 6개의 개정 목록 채택중국 국가시장감독관리총(国家市场监督管理总局,State Administration for Market Regulation, SAMR)에 따르면 자동차 페달, 모페드, 모터사이클 등을 포함해 373개의 국가표준 및 6개의 개정 목록을 채택했다.새 표준에는 고속도로 포장 등급 및 표면 유형 코드뿐만 아니라 모페드 및 모터사이클을 위한 GB 표준 GB/T 5374-2023 모터사이클 및 모페드의 실제 테스트 방법 등이 포함됐다.또한 자동차 페달을 위한 GB/T 17346-2023 자동차 페달 위치 치수 테스트 방법 등도 들어있다. 관련 표준은 2023년 10월1일부터 발효된다.일반적으로 이러한 범주의 제품은 국내로 수입해 유통하려면 CCC인증을 받아야 한다. GB표준은 국내 시장용 제품의 제품 적합성을 요구한다.비즈니스에 영향을 주는 CCC 인증, CCC 자기 신고서 또는 자율인증제도 CQC, CCAP 인증 등에 관한 많은 정보를 얻거나 일반적인 CCC 인증에 관한 정보를 얻기 위해서는 China-certification 홈페이지를 방문하면 된다. 2주에 1회씩 새로운 정보가 업데이트된다.
-
[중국] 국가시장감독관리총국(SAMR), 2022년말 기준 국가표준 4만2000개 수립중국 국가시장감독관리총국(国家市场监督管理总局,State Administration for Market Regulation, SAMR)에 따르면 2022년말 기준 국가 표준 4만2000개를 정립했다.정부는 다년간 표준화 시스템 개선을 위해 지속적인 노력을 투입했다. 2022년 말까지 7만8000개 이상의 산업 표준과 6만2000개 이상의 지역 표준, 260만개 이상의 기업 표준이 등록된 것으로 조사됐다.주요 소비재에 대한 국내 표준을 국제 표준과 일치시켜 나갈 계획이다. 또한 가전 제품, 가구 및 의류에 대한 품질 분류 표준을 개발해 나가기로 결정했다. 아울러 화장품 및 스포츠 장비 분야의 표준 제정을 추진 중이다. 건강 관리 제품에 대한 식품품질 표준의 제정을 촉진하고 식품품질 표준과 국가식품안전 표준과 조화를 강화하해 노력할 방침이다.
-
KTR, 의료기기·환경 등 유럽 진출 교두보 확대KTR(한국화학융합시험연구원, 원장 김현철)이 의료기기 탄소중립 등 강화되는 유럽 규제에 대응, 우리 수출기업들을 돕기 위해 현지 인증기관들과 잇따라 업무협약을 체결했다. KTR 김현철 원장은 2일(이하 현지시각) 이탈리아 밀라노에서 현지 인증기관 CQY와 유럽 의료기기 인증(CE MDR) 및 탄소중립 검인증 심사 상호 인정 협약을 체결했다. 이어 3일에는 독일 베를린에서 TUV Rheinland DIN CERTCO(TUV 라인란드 딘 서트코)와 생분해성 플라스틱 시험성적서 상호인정 협약을 체결한다. 이번 유럽 기관들과의 협약은 중소벤처기업부 해외규격인증획득지원사업의 일환으로 추진됐다. * CQY(Certiquality S.r.l.): 이탈리아 CE 인증기관으로 품질, 환경 및 건강 품질경영시스템 및 제품 인증 등을 수행. * TUV Rheinland DIN CERTCO: TUV 라인란드 산하기관으로 독일 국가규격에 따른 임의인증인 DIN 인증 수행. 이탈리아 CQY는 유럽연합의 신 의료기기 관리제도에 따른 인증 기관이다. 따라서 이번 협약은 유럽 의료기기 관리제도가 지침(MDD, Medical Device Directive)에서 규정(MDR, Medical Device Regulation)으로 강화된 이후 인증기관 부족으로 어려움을 겪고 있는 국내 의료기기 수출기업에 적잖은 도움이 될 전망이다. EU는 의료기기 관리제도를 강화하고, 인증기관도 검증을 거쳐 100여개에서 38개로 축소했다. 의료기기 수출기업들은 인증기관이 크게 줄어든 데다, 인증기관들의 기존 MDD 고객 우선 대응 등으로 유럽 수출에 필수적인 MDR 신규 신청에 큰 어려움을 겪고 있다. KTR은 이미 국내 시험인증기관 중 유일하게 현지 CE MDR 기관과 인증 상호협력 협약을 체결해 의료기기 수출을 앞장서 지원해 왔으나, 인증 수요 급증으로 수출기업들의 MDR 인증 획득 어려움이 이어져 협력기관 확대를 모색해 왔다. * KTR은 폴란드 국영 기관인 PCBC와 2017년 CE인증 업무협약에 이어 지난해 CE MDR 상호협력 양해각서 체결로 한발 앞서 우리기업의 MDR 획득 지원체계를 갖춤. 이번 협약으로 유럽 의료기기 수출기업들은 KTR 심사원의 인증심사를 거쳐 QCY에 인증 신청을 할 수 있게 됐다. 양 기관은 또 KTR의 온실가스 검증 등 심사 결과를 EU에서 인정하는 상호 인정 협약을 체결, 탄소중립 기업들의 유럽 진출도 보다 쉬워질 전망이다. 특히, 유럽 수출 제품의 경우 국제환경성적표지(International EPD) 및 탄소발자국 인증 등이 요구되는 경우가 많은 만큼 국내 기업의 유럽시장 진출에 탄력을 받을 것으로 기대된다. * 국제환경성적표지인증(International EPD): 원료 채취부터 생산·유통·사용·폐기 등 전 과정에 대한 환경 영향을 정량화해 표시하는 제품에 부여하는 인증. * 탄소발자국 인증: 제품의 생산, 유통, 사용, 폐기 등 전 생애주기의 탄소배출량을 측정해 일정 기준을 충족했을 때 수여하는 인증제도. KTR과 독일 TUV Rheinland DIN CERTCO는 생분해성 플라스틱 개발 및 수출기업을 위한 업무협약을 3일 체결한다. KTR 시험성적서로 해당분야 DIN 인증을 획득할 수 있게 되는 것이다. KTR은 지난달 생분해성 플라스틱 표준 개발 및 평가 분야 정부 산업혁신기반구축사업 공모에 참여하는 등 관련 인프라 구축을 적극 추진 중이다. 협약에 따라 관련 기업들은 KTR을 통해 생분해 플라스틱 시험평가를 보다 손쉽게 수행, 제품개발을 앞당길 수 있으며, 해외기관을 통할 때보다 인증 소요 시간과 비용을 크게 줄일 수 있다. 특히, 미생물에 의해 완전히 분해되는 생분해성 플라스틱은 친환경 규제 확산, ESG 경영 등으로 세계 각국에서 앞다퉈 기술개발 및 관련 제도 도입 등을 활발하게 추진하고 있는 만큼, 이번 협약으로 국내 기업들은 유럽 시장 선점에 보다 적극적으로 나설 수 있게 됐다. KTR 김현철 원장은 “이번 협약으로 의료기기 및 탄소중립 등 유럽내 강화되는 규제에 대응해 우리 기업 수출을 직접 도울 수 있게 됐다”며 “현지 기관과 상호 협력체계 확대로 환경, 안전, 건강 등 해외 규제 강화에 더욱 적극적으로 대응할 것”이라고 밝혔다.
-
국표원, 우즈베키스탄 에너지효율 규제 완화로 우리 가전제품 수출 재개한다우즈베키스탄은 지난 12월 수입 가전제품에 대한 에너지효율 등급을 2단계 이상 상향하여 규제를 강화하는 내용을 발표(`22.12.3)*하였으며, 이는 사전 통보와 유예기간 없이 시행되어 우리 기업의 우즈베키스탄 가전제품 수출에 차질이 발생할 위기에 놓였다. * 수입금지 대상 가전제품의 에너지효율 등급 강화(D등급 이하 → B등급 이하)되며, 내수 제품은 에너지효율 E등급 이하 판매금지로 차별 대우 이에, 산업통상자원부 국가기술표준원(진종욱 원장)은 무역기술장벽(TBT)* 신속대응반을 구성하고 3.1(수) 오전 우즈베키스탄 에너지부와 현지 양자협상을 통해 수입·내수 제품 간 규제 차별 완화와 시행유예를 요청했다. * 무역기술장벽(TBT, Technical Barriers to Trade) : 무역에 중대한 영향을 미치는 기술규정, 표준, 시험인증절차 등 각국의 기술규제 (비관세장벽) 협상 결과, 우즈베키스탄 측은 규제 개정 절차에 착수하였으며, 규제 개정 시까지 우리 기업 수출제품의 통관이 재개되어 삼성·LG전자 등 연 300억 원의 우리 기업 가전제품 수출이 정상화되는 성과를 도출했다. 아울러, 국표원은 3.2(목) 우즈베키스탄 기술규제청(Uzbek Agency for Technical Regulation)을 방문하여 WTO TBT 중앙사무국으로서 경험을 공유하고, 향후 유사 규제 도입에 선제 대응을 위한 방안을 모색했다. 특히, 국표원은 우즈베키스탄*과 같이 정보수집 및 자체 대응이 어렵고, 최근 기술규제 도입 증가로 기업 애로가 증가하는 인도, 멕시코 등의 주요국을 중심으로 양자회의나 현지 간담회 등의 해외 기술규제 협력을 더욱 확대할 예정이다. * 우즈베키스탄은 WTO 비회원국이자, FTA 미체결국으로 기업 자체 정보수집 및 대응에 한계 이창수 국가기술표준원 기술규제대응국장은 “글로벌 에너지 위기가 전 세계 산업과 경제를 위협하는 상황에서 각국의 탄소중립 관련 무역기술장벽(TBT)은 더욱 강화될 것으로 전망된다.” 면서, “앞으로도, 무역기술장벽(TBT) 신속대응반을 적기 적소에 파견하여 TBT 애로를 신속히 해결함으로써 수출플러스 전환에 지속적으로 기여해 나가겠다.”고 전했다.
-
[미국] PHMSA, 미국 법률과 다수의 국제 표준간 조화를 위해 위험물 규정(HMR)을 개정미국 파이프라인 및 위험물 안전국(Pipeline and Hazardous Materials Safety Administration, PHMSA)에 따르면 2022년 7월 26일 미국 법률과 다수의 국제 표준간 조화를 위해 위험물 규정(Hazardous Materials Regulations, HMR)을 개정했다.이 규정은 캐나다의 위험물 운송 규정과 더 잘 일치시키는 것을 목표로 하고 있다. HMR은 캐나다의 위험물 운송 규정(Transportation of Dangerous Goods Regulations, TDG Regulations)에 의해 발급된 임시 인증서에 따라 미국 내 위험물의 고속도로 또는 철도 운송을 허가하도록 개정했다.PHMSA는 의약품 공급, 배터리, 각종 제조에 사용되는 부품을 포함해 안정성을 향상시키고 위험 물질의 수송을 간소화시켜 효율성을 높일 수 있도록 화주들이 더 효율적으로 상품을 포장하도록 장려하고 있다. 또한 의료, 제조 및 기타 용도의 필수재인 가스 운송에 사용되는 압력 용기의 제조, 사용 및 인증에 대한 업데이트된 표준이 포함된다.손상되거나 결함이 있는 리튬 배터리의 운송에 대한 업데이트된 요구 사항뿐 아니라 소형 가스, 연료 전지 카트리지의 재활용 또는 폐기를 위한 개선된 프로세스도 포함된다.운송 중 위험 물질의 지연과 중단을 줄이기 위한 업데이트된 포장 시공 규정, 동물 실험의 만연을 줄이기 위한 동물 친화적인 대체 위험 테스트의 사용 촉진 등이 포함됐다. 1994년 이후 PHMSA는 2년마다 열리는 프로세스의 일종으로 몇 년 마다 국제 일치화 업데이트를 발행해 왔다.위험물 운송 모델 규정에 관한 유엔(UN)의 권고안, 국제 해상 위험물 코드, 항공기에 의한 위험물 안전 운송을 위한 국제 민간항공기구의 기술 지침 등이 포함된 다양한 국제 표준 제정기구와 일치하도록 하기 위한 목적이다.
-
[미국] 번역회사인 아코르비(Akorbi Group), 국제표준화기구(IOS)로부터 ISO 27001 인증 획득미국 글로벌 번역회사인 아코르비(Akorbi Group)에 따르면 2022년 9월 22일 국제표준화기구(IOS)로부터 ISO 27001 인증을 획득했다고 밝혔다.이러한 결과 아코르비가 정보보안경영시스템(ISMS)을 사업의 핵심 영역으로 유지하고 있다는 것이 입증됐다. 의료, 금융 혹은 민감한 정보를 취급하는 기업은 데이터 절도와 랜섬웨어의 주요 공격 대상이다.최근 사이버 공격은 취약성을 탐색하거나 도스(DoS) 공격 목표를 찾는 것부터 시작해서 피싱과 랜섬웨어와 같은 사회공학 공격까지 매일 변하고 있다. 대책 마련이 시급한 이유다.ISO 27001 인증은 정보보안경영시스템의 구축, 운영 등에 필요한 국제 표준을 감사하는 유일한 표준이다. 기관이 어떻게 정보를 가장 잘 보호할 수 있는 방법을 모색할 것인지 제안한다.아코르비는 ISO 27001 인증을 받기 위해 제3자로부터 위임을 받은 지직재산, 임직원, 고객, 금융 등에 관한정보를 포함한 민감한 정보를 보호 및 관리하기 위해 시스템적으로 접근하고 있다.ISO 인증은 일반개인정보보호법(General Data Protection Regulation, GDPR) 규정과 더불어 국제적으로 인정을 받을 수 있는 가장 최적으로 접근법이다.지금까지 아코르비는 ISO 27001, ISO 9001, ISO 13485, ISO 17100, HUB, M/WBE 등의 인증을 획득했다. 관련 자료는 회사의 홈페이지, 페이스북, 트위터, 링크드인, 인스타그램 등에 공개돼 있다.참고로 아코르비는 언어 장벽을 제거하고 고객 결과를 향상하며 비용을 줄여주는 최적화된 기업 솔루션을 제공하는 기술 플랫폼을 운영하고 있다.
-
[중국] 국가시장감독관리총국(SAMR), 표준 제정 강화를 위한 행동 계획 발표중국 국가시장감독관리총국(State Administration of Market Regulation, SAMR)은 2022년 7월 8일 금요일 표준 제정 강화를 위한 행동 계획을 발표했다.산업 전반에 걸쳐 국내 표준의 개선뿐 아니라 스마트 시티에서 식품 안전까지 국제 표준 제정에 대한 참여를 확대시키기 위한 목적이다.또한 중국의 일대일로 기반 구상 내 표준의 연결을 강화하고 중국과 국제 표준 제정 시스템의 호환성을 높이는 것을 목표로 정했다.2021년 10월 발간한 국가표준화 발전개요를 실현하기 위해 2023년말 까지 착수해야 되는 상세 과제들이 담겨 있다. SAMR과 15개의 다른 규제 당국, 중앙 정부 기관 등은 발표된 행동 계획에 따라 과제들을 시행해 나갈 계획이다.계획은 광범위한 국내 산업뿐만 아니라 중국의 넷 제로(Net-Zero) 계획, 주요 전염병 대처, 테러 공격 등의 예방과 같은 목표 달성을 돕기위한 과제들이 설정됐다.이를 위해 중국은 자동차, 기술, 포장, 생명공학 등 산업 전 분야에서 국제 표준 제정 시 중요 목소리를 내길 희망하고 있다.국제 전문 표준기구의 중국 내 정착을 지원하고 외국 기업의 중국 내 표준 제정 참여 기회를 보장해 과제를 달성해야 된다고 판단한다.실행 계획에 나열된 33개 과제 중 5개 과제는 국제 표준 설정에 집중돼 있다. 향후 중국 정부는 국제표준화기구(ISO), 유엔 국제전기통신연합(IEC) 등 국제기구의 전략적 기획 및 거버넌스에 적극 동참할 계획이다.국경을 넘나드는 전자상거래와 디지털 금융 등에서 중국 기업들이 강력한 해외 입지를 구축하고 있는 산업 분야에 국제 표준 개발 노력에도 동참할 방침이다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.