검색결과
-
[미국] 전기전자학회(IEEE), IEEE SA와 공동으로 'IEEE 2089™-2021 표준 발표미국 전기전자학회(IEEE)에 따르면 2021년 연말 IEEE SA(IEEE Standards Association)와 공동으로 'IEEE 2089™-2021 - Standard for Age Appropriate Digital'을 발표했다.IEEE 2089-2021 표준은 UN의 아동권리협약(Convention on the Rights of the Child, CRC)에서 영향을 받아 '5Rights Foundation'을 기반해 개발한 원칙을 준수한다. 또한 조직이 서비스 연령을 적절하게 설정할 수 있도록 하는 일련의 프로세스를 정의하고 있다.어린이의 데이터 거버넌스는 정부와 정책입안자, 국제기관, 시민사회 조직, 기업(특히 디지털 서비스 제공업체), 부모, 교사, 어린이 등에게 영향을 미치면서 사회적 관심이 증가하고 있다.IEEE 2089의 워킹그룹 의장인 애리조나 주립대학교 카티나 마이클 교수는 "공익을 위한 기술에 초점을 맞추고 있으며 다양한 이해 관계자 대표를 포함해 강력한 설계 프로세스를 통해 위험을 완화하고 있다."고 밝혔다.이 표준은 학계, 교육, 디자인 과학, 소프트웨어 엔지니어링, 법률, 법 집행기관, 정부기관, 사회정책, 기타 산업 분야 전문가 들로 구성된 워킹그룹에서 개발한 것이다.IEEE 2089-2021이 포함하는 주요 원칙은 ▶사용자가 어린이라는 사실을 인식하고 ▶어린이와 청소년의 다양성을 인정하고 ▶연령에 맞는 정보를 제시하고 ▶어린이를 위한 적합한 공정한 용어를 사용하고 ▶상업적 이익 보다는 아동의 최상의 이익을 우선하는 것이다.IEEE 2089-2021는 권장 프로세스를 제공하고 디지털 제품 및 서비스의 개발, 배송, 유통의 라이프 사이클을 통해 위험 완화 및 관리를 고려하도록 권장하고 있다.취약 아동 인구의 개인정보 보호, 안전, 신뢰, 보안, 사용성과 관련된 중대한 문제들을 해결할 수 있기 때문이다.설계 프로세스는 조직이나 기업이 설계 프로세스 초기에 중요한 위험 관련 질문을 하거나 디지털 제품 및 서비스를 평가하는데 도움이 되고 제안을 강화하는 직접적인 기회가 될 것으로 전망된다.이 표준은 기술 제작자가 건강하고 안전한 디지털 환경에 대한 잠재력을 증가시키는 개발 프로세스의 일부로써 보호장치 및 기타 기능을 포함하도록 권장하고 있다.
-
[인도네시아] 국가표준화기구(BSN), G20회원국의 모든 표준화 기구가 참석 예정인 2022년 국제표준서밋 개최 준비인도네시아 국가표준화기구(Badan Standardisasi Nasional, BSN)에 따르면 G20회원국의 모든 표준화 기구가 참석 예정인 2022년 국제표준서밋(International Standards Summit, ISS) 개최를 준비하고 있다.2022 ISS는 'Recover Together, Recover Stronger'라는 G20의 주제에 맞게 건강과 경제 회복이라는 측면에서 표준화와 관련된 다양한 주제를 논의할 예정이다.인도네시아는 2021년 12월 1일부터 2022년 11월 30일까지 G20 의장국을 맡았다. ISS에서 글로벌 건강 아키텍처, 디지털화를 통한 경제 변화, 지속가능한 에너지로의 전환 등을 위한 공동 노력에 역점을 두고 있다.BSN은 행사에 참여하는 주요 인사들을 보호하고 글로벌 비지니스 경쟁력 강화를 위해 좋은 규제와 표준 제정에 역점을 둘 방침이다. 정부의 노력을 전 세계에 보여줄 수 있을 것으로 기대하고 있다.또한 글로벌 무역의 핵심 요소는 더 좋은 표준 품질을 제정하는 것이다. BSN은 모든 이해관계자들과 국가 표준을 개발하고 유지하는데 최선의 역할을 다해 나갈 방침이다.참고로 G20 회원국은 미국, 한국, 유럽연합, 영국, 인도네시아, 오스트레일리아, 사우디아라비아, 아르헨티나, 브라질, 인도, 이탈리아, 일본, 독일, 캐나다, 멕시코, 러시아, 남아공, 프랑스, 중국, 터키 등이다.
-
[특집] ISO/TC 12 기술위원회(Technical Committees) 소개▲스웨덴표준기구(Swedish Institute for Standards, SIS) [출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 12 수량 및 단위(Quantities and units) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11과 같이 1947년 구성됐다. 사무국은 스웨덴표준기구(Swedish Institute for Standards, SIS)에서 맡고 있다.위원회는스벤 라데(Mr Sven Radhe)가 책임지고 있으며 의장은 토르그니 칼슨 박사(Dr Torgny Carlsson)로 임기는 2024년 말까지다. ISO 기술 프로그램 관리자는 메르세 페레스 에르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 빈센트 바추키(M Vincenzo Bazzucchi) 등이다.범위는 다양한 과학과 기술 분야에 사용되는 수량 및 단위, 수학 기술에 대한 단위 및 기호의 표준화이다. 또한 필요한 경우 이러한 수량 및 단위의 정의에 대해 제공하고 다양한 단위 사이의 환산 계수의 표준화도 포함된다.현재 ISO/TC 12의 직접적인 책임하에 발행된 표준은 13개며 ISO/TC 12의 직접적인 책임하에 개발중인 표준은 3개다. ISO/TC 12에 참여하고 있는 회원은 20명, 참관 회원은 35명이다. □ ISO/TC 11 사무국의 직접적인 책임하에 발행된 ISO 표준 13개 목록▲ISO 80000-1:2022 Quantities and units — Part 1: General▲ISO 80000-2:2019 Quantities and units — Part 2: Mathematics▲ISO 80000-3:2019 Quantities and units — Part 3: Space and time▲ISO 80000-4:2019 Quantities and units — Part 4: Mechanics▲ISO 80000-5:2019 Quantities and units — Part 5: Thermodynamics▲IEC 80000-6:2022 Quantities and units — Part 6: Electromagnetism▲ISO 80000-7:2019 Quantities and units — Part 7: Light and radiation▲ISO 80000-8:2020 Quantities and units — Part 8: Acoustics▲ISO 80000-9:2019 Quantities and units — Part 9: Physical chemistry and molecular physics▲ISO 80000-10:2019 Quantities and units — Part 10: Atomic and nuclear physics▲ISO 80000-11:2019 Quantities and units — Part 11: Characteristic numbers▲ISO 80000-12:2019 Quantities and units — Part 12: Condensed matter physics▲IEC 80000-13:2008 Quantities and units — Part 13: Information science and technology□ ISO/TC 11 사무국의 직접적인 책임하에 개발중인 ISO 표준 3개 목록▲IEC/CD 80000-15 Quantities and units — Part 15: Logarithmic and related quantities▲IEC/CD 80000-16 Quantities and units — Part 16: Printing and writing rules▲IEC/CD 80000-17 Quantities and units — Part 17: Time dependency
-
[특집] ISO/TC 10 기술위원회(Technical Committees) 소개▲스웨덴표준기구(Swedish Institute for Standards, SIS) [출처=홈페이지] 스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 10 기술제품 문서화(Technical product documentation) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8과 같이 1947년 구성됐다. 사무국은 스웨덴표준기구(Swedish Institute for Standards, SIS)에서 맡고 있다.위원회는 스번 라데(Mr Sven Radhe)가 책임지고 있으며 의장은 리차드 린드퀴스트(Mr Richard Lindqvist)로 임기는 2022년 말까지다. ISO 기술 프로그램 관리자는 이사벨 베가(Ms Isabelle Vega), ISO 편집 관리자는 데이비드 리드(Mr David Reid) 등이다.범위는 기술 도면, 모델 기반(3D), 컴퓨터기반(2D) 또는 준비, 관리, 보관, 검색, 복제, 교환 및 사용을 용이하게 하기 위해 제품 수명 주기 전반에 걸쳐 기술적인 목적으로 수동으로 생산된 것을 포함한다. 기술제품 문서화(TPD)의 조정 및 표준화도 해당된다.현재 기술위원회(TC)와 분과위원회(SC)와 관련해 발행된 ISO 표준은 144개다. 이 중 ISO/TC 10의 직접적인 책임하에 발행된 표준은 39개다.기술위원회와 분과위원회가 개발 중에 있는 ISO 표준은 16개며 ISO/TC 10의 직접적인 책임하에 개발 중인 표준은 3개다. 참여하고 있는 회원은 17명, 참관 회원은 38명이다.□ ISO/TC 10 사무국의 직접적인 책임하에 발행된 ISO 표준 39개 20개의 목록▲ISO 128-1:2020 Technical product documentation (TPD) — General principles of representation — Part 1: Introduction and fundamental requirements▲ISO 128-2:2022 Technical product documentation (TPD) — General principles of representation — Part 2: Basic conventions for lines▲ISO 128-3:2022 Technical product documentation (TPD) — General principles of representation — Part 3: Views, sections and cuts▲ISO 128-100:2020 Technical product documentation — General principles of representation — Part 100: Index▲ISO 129-1:2018 Technical product documentation (TPD) — Presentation of dimensions and tolerances — Part 1: General principles▲ISO 129-1:2018/Amd 1:2020 Technical product documentation (TPD) — Presentation of dimensions and tolerances — Part 1: General principles — Amendment 1▲ISO 8887-1:2017 Technical product documentation — Design for manufacturing, assembling, disassembling and end-of-life processing — Part 1: General concepts and requirements▲ISO 9175-1:1988 Tubular tips for hand-held technical pens using India ink on tracing paper — Part 1: Definitions, dimensions, designation and marking▲ISO 9177-1:2016 Mechanical pencils for technical drawings — Part 1: Classification, dimensions, performance requirements and testing▲ISO 9177-2:2022 Mechanical pencils for technical drawings — Part 2: Black leads — Classification and dimensions▲ISO 9177-3:2022 Mechanical pencils for technical drawings — Part 3: Black leads — Bending strengths of HB leads▲ISO 9180:1988 Black leads for wood-cased pencils — Classification and diameters▲ISO 9957-1:1992 Fluid draughting media — Part 1: Water-based India ink — Requirements and test conditions▲ISO 9957-2:2019 Fluid draughting media — Part 2: Water-based non-India ink — Requirements and test conditions▲ISO 9957-3:1997 Fluid draughting media — Part 3: Water-based coloured draughting inks — Requirements and test conditions▲ISO 9958-1:1992 Draughting media for technical drawings — Draughting film with polyester base — Part 1: Requirements and marking▲ISO 9958-2:1992 Draughting media for technical drawings — Draughting film with polyester base — Part 2: Determination of properties▲ISO 9959-1:1992 Numerically controlled draughting machines — Drawing test for the evaluation of performance — Part 1: Vector plotters▲ISO 9960-1:1992 Draughting instruments with or without graduation — Part 1: Draughting scale rules▲ISO 9961:1992 Draughting media for technical drawings — Natural tracing paper□ ISO/TC 10 사무국의 직접적인 책임하에 개발중인 ISO 표준 3개 목록▲ISO/FDIS 8887-2 Technical product documentation — Design for manufacturing, assembling, disassembling and end-of-life processing — Part 2: Vocabulary▲ISO/AWI 8887-3 Technical product documentation — Design for manufacturing, assembling, disassembling and end-of-life processing — Part 3: Selection of an appropriate end-of-life design strategy▲IEC/CD 81355-1 Classification and designation of documents for plants, systems and equipment — Part 1: Rules and classification tables
-
[나이지리아] 표준기구(SON, Standards Organisation of Nigeria), 해커와 사이버 범죄로 인해 연간 N2000억 나이라 손실나이지리아 표준기구(SON, Standards Organisation of Nigeria)에 따르면 해커와 사이버 범죄로 인해 연간 N2000억 나이라의 손실이 발생되고 있다고 밝혔다.따라서 해커와 사이버 보안 위협으로부터 막대한 손실을 줄이고 IT산업의 정화를 위해 국제표준화기구(ISO) 표준 구현과 교육을 실시하고 있다.기업과 기관들을 위해 ISO 27001 정보보안 관리시스템 과정을 운영하고 있다. 해커와 기타 사이버 보안 위협으로 부터 정보를 보호할 수 있는 능력을 배양하기 위한 목적이다.또한 국가 최고 정보감독기관 NITDA(National Information Technology Development Agency)과 양해각서(MOU)를 체결로 교육을 통한 적격 감사인들이 늘어날 것으로 전망된다.2022년 교육 프로그램은 경영시스템 과정과 분야별 기술 과정으로 1월부터 ~ 12월까지 공공 및 민간 부문 모두 참여할 수 있다.
-
[미국] 전기전자학회 표준협회(IEEE SA), 2월 2일 동부시간 기준 오후 1시에 센서 관련 세미나 개최국제전기전자학회 표준협회(IEEE Standards Association, IEEE SA)에 따르면 2022년 2월 2일 동부시간 기준 오후 1시에 센서관련 세미나를 개최할 계획이다.웨비너로 개최되는 세미나 주제는 '센서가 사이버 공격에 약한 링크인가?(Are Sensors the Weakest Link to Cyber Attacks?)'이다.또한 IEEE SA는 2022년 1분기 내 업계 원탁회의를 개최할 계획으로 참가 대상자는 정부, 업계, 학계의 기술 리더 등이다. IoT 센서 네트워크에 대한 상호 운용성 및 사이버 보안 문제를 해결하기 위한 포괄적 계획 및 일정 작성에 중점을 두고 있다.최근 센서 산업 시장 규모가 급성장 하면서 센서 장치가 안전하고 안정적으로 작동해야 될 필요성이 증대되고 있다. 글로벌 센서 시장 규모는 2019년 $US 1670억달러에서 2028년 3460억달러로 2배 이상 성장할 것으로 예상된다.국방, 에너지, 의료 및 운송 산업 등 산업 전반에 센서의 활용이 급증하고 있기 때문이다. 전통적 카메라 이미징에 사용됐던 센서는 습도, 온도, 움직임, 속도, 근접성뿐만 아니라 기타 환경 측면에 대한 정보 전달로 역할이 확대되고 있다.소형화 및 기능 향상, 전자 회로에 대한 높은 수준의 통합 등 센서 시장 성장을 가속화하고 있다. 사물인터넷(IoT), 산업용 사물 인터넷 어플리케이션 등 제품과 시스템에 더 높은 수준의 자동화가 통합되면서 수요가 폭발하고 있다.하지만 시장에서 수천 개의 센서 제품이 출시되고 있어 공급업체의 시스템 통합 시 상호운용성 문제가 발생할 수 있어 신뢰성 이슈가 대두되고 있다. IoT, IIoT 어플리케이션에 센서를 효과적으로 배치하는 것이 어려워졌다. 산업 응용 분야에서 가스 센서가 유독 가스를 감지하지 못하면 작업자의 안전을 위협할 수 있다.첨단 운전자 지원 시스템(ADAS)에 설치돼 있는 라이더(LiDar)는 반자율 차량에서 빛을 감지하고 거리를 측정하는 원격 감지 시스템이다. 감지 실패 시 대형 사고로 이어질 수 있다.따라서 하드웨어 호환성, 유무선 연결, 보안, 소프트웨어 개발, 클라우드 컴퓨팅 등 자체 문제뿐만 아니라 상호 운용성을 고려해 IoT 센서 표준을 제정해야 한다는 움직임이 나타나기 시작했다.IEEE SA는 수년간 사용자, 학계, 센서 제조업체의 기술 전문가가 함께 표준을 개발 할 수 있는 개방형 플랫폼을 제공했다.다음은 협력을 통해 얻은 IEEE 표준 및 프로젝트 중 일부이다. IEEE 2700-2017은 센서 성능 매개변수 정의를 위한 IEEE 표준이다. 8가지 공통 센서 유형의 성능 사양 용어, 단위, 조건, 한계 등에 대한 공통 프레임워크이다.IEEE P1451.99는 사물인터넷(IoT) 장치 및 시스템의 조화를 위한 IEEE 표준이다. IoT 장치 및 시스템의 현재 구현은 데이터를 공유하는 방법을 제공하지는 않는다.또한 그러한 장치의 소유자가 누가 장치를 제어하거나 장치 데이터에 접근할 수 있는지 권한을 부여하는 방법을 제공하지는 않는다.이 표준은 센서 및 액추에이터, 기타 장치에 대한 IoT 프로토콜 전송을 용이하게 하는 메타 데이터 브릿지를 정의하고 있다. 비용 절감, 복잡성 감소를 위한 보안, 확장성, 상호 운용성 문제를 해결한다. 업계에서 사용되는 현재 계측 및 장치를 활용하는 데이터 공유 접근 방식을 제공한다.IEEE P2020은 자동차 시스템 이미지 품질에 관한 표준이다. 대부분의 자동차 카메라 시스템은 이미지 품질 측정이나 측정을 위한 표준화된 기준점없이 독립적으로 개발되고 있다.이 표준은 ADAS 어플리케이션의 이미지 품질에 기여하는 기본적인 속성을 다루고 있다. 속성과 관련된 기존 매트릭스 및 기타 유용한 정보를 식별하고 객관적이고 주관적인 테스트 방법의 표준화된 세트를 정의한다. 시스템 통합자와 구성요소 공급업체간 표준 기반 통신 및 비교가 용이하도록 도구와 테스트 방법을 지정한다.IEEE P2520은 시험기 후각 장치 및 시스템에 대한 표준이다. 이 표준은 인간의 화학 감각 반응을 보다 더 정확하고 정밀하게 시뮬레이션 하는 전자 코 장치에 대한 성능 측정 방법 및 적합성 평가 프로세스 모음을 설정하는 것을 목표로 한다.IEEE P2846은 안전관련 자동 차량 동작의 모델에 대한 가정에 관한 표준이다. 이 표준은 자동차 ADAS 의 일부인 안전 관련 모델의 개발에 사용되는 합리적인 가정의 최소 집합을 나타낸다. 이전 행동의 영향을 포함하는 도로 규칙과 지역, 시간적 종속성을 고려하는 표준이다.
-
[영국] 이스트오브잉글랜드거래표준협회(EETSA), 개인용 전기 스쿠터의 안전성에 대한 샘플링 조사 실시영국 이스트오브잉글랜드거래표준협회(East of England Trading Standards Association)에 따르면 다양한 브랜드의 개인용 전기 스쿠터의 안전성에 대한 샘플링 조사를 실시하고 있다.개인용 전기 스쿠터의 불법적인 도로위 사용 및 전기 안전 규정 준수와 관련된 우려가 제기되면서 조사를 실시하게 된 것이다.NCCTS(Norfolk County Council Trading Standards)는 아직 전체적인 테스트가 완료되지 않았으나 첫 번째로 조사한 전기 스쿠터에 대한 예비 조사결과를 발표했다.조사한 스쿠터는 퓨즈를 사용하지 않아 유럽안전표준을 충족시키지 못한 플러그를 장착한 것으로 드러났다. 또한 전기 스쿠터의 4분의 3은 안전 경고, 사용자 지침, 추적 가능 정보 등이 잘못 기재된 문서를 소지하고 있었다.따라서 NCCTS는 검증된 공급업체를 통해 전기 스쿠터를 구매해야 한다고 조언했다. 그리고 안전표준을 충족하고 있다는 것을 보여주는 UKCA 또는 CE 마크가 제품에 부착돼 있는지 확인해야 한다고 강조했다.안전위험 외에도 전기 스쿠터의 법적 사용과 관련된 웹사이트 및 판매 플랫폼에서 제공되는 정보가 부족하다는 우려도 제기됐다.정부가 지정한 전기 스쿠터외에는 모두 사유지에서만 사용해야 된다. 공공도로, 포장 도로, 자전거 도로, 보행자 전용 구역에서 타는 것은 불법이다.노퍽 경찰은 사유지외 다른 곳에서 전기 스쿠터를 사용할 경우 단속하고 있다. 상습 위반자에 대해 벌점이나 벌금을 부과하고 전기 스쿠터를 압수한다.
-
[캐나다] FP 캐나다 표준위원회, 재무 설계사들을 위한 새로운 기술 규정 도입FP 캐나다 표준위원회(FP Canada Standards Council)에 따르면 지난해 재무 설계사를 위한 새로운 기술 규정을 도입했다.실무에서 기술을 사용하는 재무 설계사들을 위한 명확한 기대치를 설정하도록 설계됐다. FP는 재무설계사의 기술 사용과 관련된 2가지 규정을 조직의 SPR(Standards of Professional Responsibility)에 추가했다.CFP 전문가와 QAFP 전문가들은 업무 전반에 걸쳐 기술을 사용하고 고객과의 상호작용을 지원한다. 이러한 현실을 반영해 기술 사용에 의존하는 재무 설계사에 대한 명확한 기대치를 설정한 것이다.금융계획 절차 중의 하나로 기술을 사용하는 CFP와 QAFP는 재무계획 예측 및 권장 사항에 직접적인 영향을 끼치는 기술 도구의 방법들에 대해 일반적으로 이해해야 된다.설계사들은 기술 기반 재정 추정을 이해하고 기술도구에 의해 생성된 데이터가 기술의 기초가 되는 재정적 가정을 이해하고 권장 사항을 제정하기 전 고객에게 합리적이고 적절한지 검증해야 된다.기술에서 사용하는 중요한 추정과 권장 사항에 대한 근거를 문서화하고 고객에게 전달해야 된다. FP CSC는 재무 계획 표준을 수립하고 시행한다. 또한 인증 요구사항을 수립하고 인증자가 역량과 전문성 기준을 충족하고 있는지 점검한다.
-
[영국] 포스, PCI SSC와 협력을 통해 전 세계적인 지불 데이터를 보호하기로 결정영국 핀테크 기업 포스(Phos)에 따르면 PCI SSC(Security Standards Council)와 협력을 통해 전 세계적인 지불 데이터를 보호해 나갈 계획이다.이를 위해 포스는 PCI SSC에 새로운 참여 조직으로 합류한다. PCI 보안 표준의 지속적인 개발과 채택을 위해 노력하기 위한 목적이다.또한 표준 개발 프로세스에서 목소리를 높이고 전 세계적인 지불 보안 개선을 위해 800개 이상 참여하는 조직의 커뮤니티와 협력해 나간다는 방침이다.PCI SSC에서 새로운 이니셔티브를 추천하고 연례 PCI 커뮤니티 회의에서 부문 간 경험, 모범 사례 등을 공유한다. PCI SSC는 전 세계적인 업계 간 노력을 주도 및 지불 보안 강화를 위해 노력하고 있다.표준 시스템에 대한 공격이 날로 정교해지고 있기 때문에 포스와 같은 기업들이 조직에 참여하는 것은 바람직하다. 데이터 보안 표준 및 프로그램 개발이 중요해지고 있다.PCI SSC는 "PCI 보안 표준과 자원이 기업이 지불 데이터를 보호하고 데이터 침해로 이어질 수 있는 공격을 방지, 탐지, 완화하는데 큰 도움이 된다."고 밝혔다.
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.