검색결과
-
[벨리즈] 벨리즈표준국(BBS), 1992년 표준 및 도량형, 적하성 평가 기관 설립벨리즈표준국(Belize Bureau of Standards, BBS)은 1992년 표준 및 도량형, 적합성 평가를 담당하는 농림축산식품부 산하 정부 부처로 설립됐다.BBS는 표준법(Standards Act) 295장, 벨리즈의 개정법 295조에 따라 국가표준기구(National Standards Body)로 인정을 받았다.상품과 서비스의 무역에서 지속 가능한 제품을 위해 표준의 사용과 조화를 촉진함으로서 국가 표준의 개발을 촉진하는 것이 목적이다.표준화, 계량화, 적합성 평가(샘플링, 시험, 교정, 검사, 인증 절차 등) 및 인증 등 국내 생산품 및 수입품의 소비자 건강과 안전, 관련 상품 및 서비스에 있어 규제 요건을 충족하도록 역할을 수행하게 된다.BBS는 과학 및 산업 계측을 위한 물리적 실험실 설치, ISO 9001 인증, CROSQ(Carcom Regional Organization for Standards and Quality) 및 Caribbean Development Bank과 품질 인프라 프로젝트 실행 등을 진행했다.1992년 공표되고 2003년 개정된 벨리즈 법 295장은 표준국의 설치와 운영에 의한 상품, 서비스, 프로세스, 관행과 관련된 표준의 준비와 촉진을 규정하고 있다.2003년 제정된 국가 계량법 23장은 제국 및 SI 단위에서 규정한 자동 및 비자동 계량기에 대한 계량과 측정 규제에 대해 규정하고 있다.따라서 모든 계량 및 측정 장치가 국제 단위계(SI) 질량, 부피, 밀도, 길이, 압력, 시간, 주파수 등을 보장하도록 한다.포괄적인 법률이 없는 경우 소비자 보호와 소비자 보호의 책임을 함께 갖고 있다. 따라서 소비자 및 규제 당국간 가교 역할을 담당해야 된다.
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[미국] 후원기업위원회(COSO), 1985년 국가부정재무보고위원회에 자금 지원 및 감독위해 설립미국 민간단체인 후원기업위원회(Committee of Sponsoring Organizations of the Treadway Commission, COSO)는 1985년 민간 영역에서 국가부정재무보고위원회에 자금을 지원하고 감독하기 위해 설립했다.설립 목적은 기업들이 재무보고를 함에 있어 사기를 저지할 수 있는 요인을 연구하기 위함이다. 초대 의장의 이름을 따 비공식적으로 명명된 위원회는 1987년 150개 이상의 권고안을 담은 보고서를 발표했다.이후 COSO는 다양한 프로젝트를 추진하고 있다. 미국회계협회(American Accounting Association, AAA), 미국공인회계사협회(American Institute of Certified Public Accountants, AICPA), 국제금융경영인협회(Financial Executives International, FEI), 내부감사인협회(Institute of Internal Auditors, IIA), 경영회계사협회(Institute of Management Accountants, IMA) 등 5개 기관이 속해 있다.COSO의 임무는 내부 통제, 리스크 관리, 거버넌스 및 부정행위 억제에 대한 지침을 제공하는 것이다. 또한 조직이 성과를 개선할 수 있도록 지원하고 표준 프레임워크와 연구 결과물을 발표한다.기업 리스크 관리를 위해 COSO의 프레임워크는 2004년 처음 출판됐다. 전사적 리스크 관리(enterprise risk management, ERM)의 복잡성 증가, 변화하는 조직의 비즈니스 요구 충족 등을 위해 리스크 관리 방법을 개선할 필요성이 대두되면서 2017년 업데이트됐다.'전사적 리스크 관리(enterprise risk management, ERM)-전략 및 성과와의 통합' 관련 최신 간행물은 비즈니스 전략의 설정, 운영 성과 관리 시 리스크를 고려하는 것이 중요하다는 사실을 강조한다.ERM 프레임워크는 모든 규모의 조직, 모든 산업에 적용이 가능하며 ERM 프로세서의 5가지 구성요소와 20가지의 원칙으로 구성돼 있다.모든 조직은 성공하기 위해 비즈니스 위험을 감수해야 한다. 따라서 ERM은 이러한 리스크를 파악, 평가, 통제해 조직이 재정적 또는 법적 문제를 야기하지 않고 비즈니스 목표를 달성하기 위해 적절한 수준을 취하고 있는지 확인하는 것이다.참고로 현장에서 가장 널리 사용되는 위험관리 표준은 COSO ERM과 ISO 31000 표준이 있다. ISO 31000은 조직이 직면한 리스크를 관리하는 원칙, 증명된 관행, 가이드라인을 포함한다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[오스트레일리아] 표준원(SA), AS 3547:2019 - 특정 장치의 호흡 알코올 테스트 장치에 대한 이행 기간 연장오스트레일리아 표준원(Standards Australia, SA)에 따르면 2022년 6월 27일 AS 3547:2019 - 특정 장치의 호흡 알코올 테스트 장치(Breath alcohol testing Devices for certain devices)에 대한 이행 기간을 연장했다.이행 기간은 AS 5365-개인 사용을 위한 호흡 알코올 전자 시험 장치와 AS X20-702-호흡 알코올 화학 시험 장치-호기 시료에 포함된 알코올 농도 추정-사양 및 시험 방법 등 단일 사용 장치에 대해서만 연장된다.다른 모든 장치의 경우 AS 3547-1997는 AS 3547:2019로 대체됐다. AS 3547:2019의 이행 기간 연장 시 오스트레일리아 표준화기구는 표준 문서에 대해 집중할 수 있다. 그동안 업계 이해관계자들은 지침을 얻을 수 있을 것으로 예상된다.또한 AS 3547:2019 표준은 개인이나 직장, 건강 검진 목적으로 사용도지만 이에 국한되지 않으며 호흡 알코올 시험 장치의 성능, 시험, 표시에 대한 특정 요건을 나탄낸다.따라서 경찰 또는 증거, 의무적인 단속 목적으로 사용되는 기기를 제외하고 있다. 섹션 4와 부록 A, 부록 B는 이러한 장치에 대한 권장 교정 방법을 다루고 있다.NMI R126은 증거 목적으로 사용할 수 있는 호흡 내 알코올 측정에 사용되는 증거 호흡 분석기(evidential breath analysers, EBAs) 장치에 적용된다.1988년 호흡 알코올 테스트 장치와 관련해 발표된 표준은 AS 3547-1988이다. 공인인증기관협회(Association of Accredited Certification Bodies), 오스트레일리아 상공회의소(Australian Chamber of Commerce and Industry), 오스트레일리아 노동조합 평의회(Australian Council of Trade Unions) 등이 참여했다.오스트레일리아 산업그룹(Australian Industry Group), 민간항공안전당국(Civil Aviation Safety Authority), 오스트레일리아 소비자연맹(Consumers Federation of Australia), 오스트레일리아 전국 시험기관협회(National Association of Testing Authorities Australia), 국가측정연구소(National Measurement Institute) 등이 표준 제작에 기여했다.이외에도 NSW 경찰국(NSW Police Force), 오스트레일리아 왕립병리학회(Royal College of Pathologists of Australasia), 오스트레일리아 운송인증(Transport Certification Australia), 빅토리아 경찰(Victoria Police), 웨스트 오스트레일리아 경찰(WA Police), 작업장 약물 검사 협회(Workplace Drug Testing Association) 등이 참여했다.
-
[바레인] BTMD(Bahrain Testing and Metrology Directorate), 1988년 설립바레인의 국가표준화기구인 BTMD(Bahrain Testing and Metrology Directorate)는 1985년 입법령 제16호에 규정에 따라 1988년에 설립됐다.아랍 산업 개발 표준화 광업(Arab Industrial Development, Standardization and Mining, AIDSMO), 아랍 표준화 및 계량 센터(Arab Center for Standardization and Metrology, ACSM) 회원이자 걸프 표준화 기구(Gulf Standardization Organization, GSO)의 창립 회원이다.BTMD는 1984년 이후 OIML의 준회원으로 인정을 받았다. 2003년 1월 이후 ISO 회원국으로 활동했다. 1998년 8월 이후 WTO/TBT 협정의 우수한 규제 관행을 시행하고 있다.국가관리 수준에서 BTMD는 표준 및 계량을 위해 국가위원회의 승인을 받아 모든 국가 기술 규정 및 표준을 개정, 수정, 발행한다.BTMD는 국제 표준과 걸프 표준을 전국적으로 채택할 수 있는 가능성을 연구하고 수정하는 것을 최우선 임무로 파악하고 있다. 시장 감시를 통해 국가의 통제 물품을 모니터링하고 바레인으로 수입되는 통제 물품에 대한 필수 적합성 평가 절차를 수행한다.품질 영역은 관리 시스템에 관한 업데이트 정보와 인식을 제공한다. 또한 계량 영역은 법적 계량을 실시하고 산업 교정서비스를 제공하기 위해 전념하고 있다.또한 국립계량연구소(National Metrology Laboratory, NML)는 BIPM이 발행하는 SI(International System of Units)를 따르는 국가 측정 규제 기관이다.산업의 주요 기술적 요구 사항이자 강력한 경쟁력이 될 다양한 측정에 정확성을 보장하기 위해 바레인 왕국에서 표준화된 측정 기준을 제공하는 것을 목표로 한다.국가 경쟁에 대한 신뢰를 증진시키며 국제 시장에 대한 개방을 통해 이익을 얻는 것을 목표로 한다. NML 시설은 질량, 부피, 압력, 치수, 온도 등을 위한 실험실을 포함하고 있다.NML은 걸프 인증 센터(Gulf Accreditation Center, GAC)로부터 ISO/IEC 17025:2017 시험 및 교정 실험실의 역량에 대한 일반 요건을 승인받았다.
-
[바베이도스] 국가표준기관(BNSI), 1973년 회사법에 의해 설립된 비영리 자선단체바베이도스 국가표준원(Barbados National Standards Institution, BNSI)은 1973년 회사법에 따라 설립된 비영리 자선단체이다.바베이도스 정부와 민간 부분간 공동 사업으로 민간 법률로 통합되고 정부에 의해 인정을 받았다. 26년간 ISO 준회원으로 활동했으며 1999년 정회원 자격을 획득했다.BNSI의 주요 기능을 경제의 모든 부문에서 표준의 준비, 촉진, 이행 등이다. 산업과 상업 분야 품질 시스템, 품질 관리, 단순화 촉진 등의 업무를 수행하고 있다.또한 제품과 상품, 프로세스의 인증 업무를 담당하고 있다. BNSI의 작업에 대한 법적 효력은 2006년 제정된 표준법, 1977년 제정된 도량형법, 1985년 제정된 규정 등에 근거하고 있다.BNSI는 국제법계량기구(International Organization of Legal Metrology, OIML), 범미표준위원회(Pan-American Standards Commission, COPANT), 미주계량시스템(Interamerican Metrology System, SIM) 회원이다.BNSI는 바베이도스의 표준 문의처뿐 아니라 국제식품규격(Codex Alimentarius) 문제에 대한 국가 공식 담당처이다.카리브해 공동체인 카리콤 지역 표준품질기구(Caricom Regional Organization for Standards and Quality, CROSQ)과 IEC 제휴국 프로그램 회원이다.
-
[파키스탄] 중앙은행(SBP), 이슬람 금융기관들을 위한 회계 및 감사 기구의 샤리아 표준 채택파키스탄 중앙은행(State Bank of Pakistan, SBP)에 따르면 2022년 7월 5일 이슬람 금융기관들을 위한 회계 및 감사 기구의 샤리아 표준(Shariah standards of Accounting and Auditing Organization for Islamic Financial Institutions, AAOIFI)을 체계적이고 점진적인 방식으로 채택하기로 결정했다.국제 우수 관행에 따라 이슬람 은행산업이 샤리아 준수를 강화하는 것은 이슬람 은행 산업 2021~25년을 위한 SBP의 제3차 전략계획의 핵심축 중 하나이다.샤리아 관행과 절차의 표준화 및 조화는 지역 이슬람 은행 산업이 국제 우수 관행과 동등한 수준으로 발전하는데 도움이 된다.내외부 이해관계자와의 포괄적인 평가와 심의 과정을 거친 후 지역 환경을 고려해 SBP는 4개의 AAOIFI 샤리아 표준을 추가로 채택했다.4가지 표준은 Salam and Parallel Salam, Istisna’a and Parallel Istisna’a, Combination of Contracts and iv, Irrigation Partnership(Musaqat) 등이다.살람(Salam)은 농업에서 자주 사용되는 금융 방식을 말한다. 이티스나(Istisna’a )는 제조, 조립, 가공과 관련된 금융을 제공하기 위해 이슬람 금융기관에서 일반적으로 사용하는 방식이다.관개 파트너십(Musaqat) 표준은 농업 분야에서 사용될 수 있다. 특히 과수원 융자를 위해 사용될 수 있는 표준이다.고객의 욕구를 충족하기 위해 다양한 약정에 여러 계약을 사용할 때 이슬람 금융 기관에 지침을 제공하는 계약의 조합에 대한 표준이다.이 4가지 표준의 채택으로 나머지 표준에 대한 작업이 진행되는 동안 SBP에 의해 채택된 AAOIFI 샤리아 표준의 총수는 20개이다.
-
[독일] 차린, 콤바인드 충전 기능을 제공하는 Plug&Charge의 공식 로고 공개독일 베를린에 본부를 두고 있는 차린(Charging Interface Initiative e.V., CharIN)에 따르면 콤바인드 충전 기능을 제공하는 충전 포인트를 한눈에 확인할 수 있도록 Plug&Charge의 공식 로고를 공개했다.차린은 글로벌 콤바인드 충전 시스템(CCS) 이니셔티브로 배터리로 구동되는 모든 전기차 충전시스템의 국제표준 개발을 돕고 이에 적합한 시험인증 프로그램을 구축하는 국제전기차충전협회다.Plug&Charge 로고는 향상된 사용성과 방향성을 제공하기 위한 것이다. 다만, 충전소 운영자(CPO)와 자동차 제조사는 자유롭게 로고를 표시하거나 표시하지 않을 수 있다.로고는 ISO 15118-2 또는 ISO 15118-20 국제 표준에 따라 제품에서 이 기능을 구현하고 검증하는 모든 회사에 열려 있다.글로벌 자동차 제조업체인 Alpitronic, Aral Pulse, Dekra, Delta, dSpace, Ekoenergetyka, Electrify America, Hubject, Hyundai(현대), Ionity, National Charging Infrastructure Control Centre(국가 충전 인프라 제어 센터), Scania, Tritium, VW 및 Volvo가 이미 동의했다.Plug&Charge는 높은 데이터 보안을 유지하면서 RFID 카드, 신용/직불 카드 또는 충전 앱 없이 전기 자동차와 충전소간의 자동화된 통신 및 청구 프로세스를 가능하게 한다.또한 각 충전소에서 자동 인증 및 권한 부여가 가능하여 고객이 원활하고 간단한 충전 프로세스를 경험할 수 있도록 한다.한편 국내에서는 국가기술표준원 권장사항으로 인해 전기차 급속충전시 콤보 타입이 사용되고 있어 충전 인프라의 외형적인 호환성을 갖춘 상태이다.다만 통신과 충전 시퀀스 관련 소프트웨어 호환성 부족으로 충전 오류가 발생하는 문제점이 여전히 존재하고 있다. 또한 충전 관련 국제표준에도 불구하고 제조사 간의 표준 해석이 다르거나 표준이 불완전하다는 문제점이 있다.이와 같은 국내 급속충전 시장의 문제점은 차린과의 협력을 통해 해결될 수 있을 것으로 예측된다. 참고로 차린은 152개 회원사를 두고 있으며 4만7000개의 충전소를 운영 중이다.
-
[프랑스] 릴 인터내셔널, 표준 인증기관인 DNV로부터 ISO 19443 국제 표준 인증을 세계 최초로 획득프랑스 통합 시스템 솔루션 기업인 릴 인터내셔널(REEL international)에 따르면 표준 인증기관인 DNV로부터 ISO 19443 국제 표준 인증을 세계 최초로 획득했다고 밝혔다.특히 EDF, Framatome, Orano, CEA, NNB 등 원자력 시장의 주요 산업체이자 계약자에 대한 공급업체로서 ISO 19443 국제 표준 인증을 획득하는 것이 중요하기 때문이다.릴 인터내셔널은 2020년부터 이 국제 표준 인증을 획득하기 위한 프로젝트를 시작했다. 품질 관리 시스템의 적합성을 인정받고 증가하는 안전 문제에 직면하여 지속적으로 두각을 나타내기 위한 목적이다.인증서는 공급망의 신뢰성과 고객의 요구 사항, 법적 및 규제 요구 사항에 대한 장비 및 서비스의 준수를 증명한 것으로 평가된다. 이를 통해 회사 프로세스의 핵심인 안전, 보안 및 신뢰성을 더욱 강화한 것으로 분석된다.ISO 19443 국제 표준은 원자력 안전에 필요한 제품과 서비스를 제공하는 원자력 공급망 조직을 위한 품질 관리 시스템에 대한 2가지 요구 사항을 제시한다.하나는 고객 및 해당 법적 및 규제 요구 사항을 충족하는 제품 및 서비스를 일관되게 제공할 수 있는 능력을 입증해야 한다.다른 하나는 시스템 개선을 위한 프로세스와 고객 및 해당 법률 및 규제 요구사항에 대한 적합성 보장을 포함하여 시스템의 효과적인 적용을 통해 고객 만족을 향상시키는 것을 목표로 한다.허가된 원자력 부지에서 활동을 수행하는 조직에 이 표준을 적용하려면 라이센스 사용자의 사전 동의가 필요하다. 국제 표준에 명시된 요구 사항은 고객 및 적용 가능한 법적 및 규제 요구 사항을 보완하며 대안이 아니다.