검색결과
-
[스위스] 국제표준화기구(ISO), 정보 거버넌스(IG)에 관한 새로운 표준 ISO 24143:2022 발표국제표준화기구(International Organization for Standardization, ISO)에 따르면 최근 정보 거버넌스(information governance, IG)와 관련된 개념과 원칙을 확립하기 위한 새로운 표준을 발표했다.ISO의 새로운 표준은 ISO Standard 24143:2022 Information and documentation—Information Governance—Concept and Principles이다.ISO는 정보를 비즈니스 프로세스를 지원하는데 필수 불가결한 중요한 자산이자 모든 비즈니스 활동의 성공을 위한 기반으로 정의하고 있다.공인 e-디스커버리 전문가협회(Association of Certified E-Discovery Specialists, ACEDS)에서 말하고 있는 정보 거버넌스가 e-Discovery의 근거와 일맥상통한다.ISO는 새로운 표준에서 정보 거버넌스(IG)는 조직의 비즈니스 결과를 지원하기 위한 전조직을 통해서 정보자산을 관리하기 위한 전략적 체계이다. 또한 정보에 대한 위험과 조직의 운영 능력, 무결성이 적절하게 식별되고 관리된다는 확신을 보장한다.정보 거버넌스는 규제나 법률, 위험, 운영 요구 사항 등을 충족하기 위해 마련된 정책, 프로세스, 절차, 역할, 통제등이 포함되지만 이에 국한되지 않는다.정보 거버넌스는 모든 정보 관련 활동을 조직의 임무와 목표, 비즈니스, 법률, 사회적 의무와 일치시킨다. 정보의 지시, 통제와 관련된 프로세스를 통합해 정보에 대한 포괄적, 체계적 접근을 보장하고 이해관계자 간의 협력을 지원한다.정보 거버넌스는 정보의 형태, 유형, 형식 등에 관계 없이 정보 관리를 위한 높은 수준의 기반 조성, 교육, 전문 인력 개발, 정보 관련 의무, 위험, 가능성에 대한 인식을 일깨워 주고 있다.
-
[미국] 국제표준화기구(ISO), 5월 26일 ISO/TR 23463:2022 발간국에 본부를 두고 있는 국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 5월 26일 ISO/TR 23463:2022을 발간헸다.해당 표준은 흡입 독성 테스트에 사용된 탄소 나노튜브와 탄소 나노섬유 에어로졸의 특성을 규명한 것이다. 연구는 오염되지 않거나 공급된 물질의 특성, 관리된 물질의 특성 등을 포함한다.ISO/TR 23463:2022는 물리화학적 특징과 집중 측정에 관한 2가지 특징적 필요성에 초점을 맞춘다. 전자는 크기, 크기 분산, 통합, 형태 등을 말하고 후자는 집중, 숫자, 표면적, 크기 등과 관련돼 있다.이들 파라미터는 직접(온라인) 혹은 간접(오프라인) 수준에 의해 측정된다. 또한 개별 기술은 특별한 샘플링 절차가 필요하다.나노섬유의 세대와 특정화에 관련된 제한된 기술은 흡입 독성 연구를 수행하기 어렵게 만든다. 사람들은 작업장과 연구시설에서 탄소 나노튜브와 탄소 나노섬유의 흡입에 노출된다.ISO는 "표준이 다른 탄소 나노물질의 위한 에어로졸 특징화에 관한 지도를 제공하거나 작업장에서 탄소 나노튜브와 탄소 나노섬유의 특성을 위한 지도를 제공하는 것도 아니다."라고 밝혔다.
-
[스페인] 페이스피(FacePhi), 5월 27일 ISO 22301 인증 받아스페인 다중 생체인식 기술기업인 페이스피(FacePhi)에 따르면 2022년 5월 27일 ISO 22301 인증을 받았다. ISO 22301는 비지니스 연속성에 관한 표준이다.ISO 22301 인증을 받음으로써 페이스피는 비상상황에서 소프트웨어와 고객관리 차원에서 서비스 연속성을 유지할 수 있다는 것을 검증받았다. 국제표준화기구(ISO)가 인증한 것이다. 디지털 신원 확인을 하고자 하는 고객에게 서비스함에 있어서 자체 시스템, 절차, 자원 등에 중복 메카니즘을 제공함으로써 표준에 최대한 맞췄다.ISO 22301 표준은 화재나 홍수와 같이 자체 설비를 훼손하는 상황에서도 시스템의 회복과 유지가 가능하다는 것을 의미한다.자체적인 비지니스 연속성 계획은 ISO 22301 인증을 받은 것으로 완전하다는 것을 증명했다. 페이스피는 2022년 3월 ISO/IEC 30107-3 Level 2 테스트도 통과했다.ISO/IEC 30107-3 Level 2는 신원 위조나 위장공격에 대항해 얼굴 생체인식 시스템으 보호할 수 있는지를 평가하는 표준이다.페이스피는 2012년 설립됐으며 얼굴인식 원천 기술을 개발한 글로벌 기술시업이다. 글로벌 금융기관 60여곳에 얼굴인식, 비대면 본인인증 솔루션을 공급하고 있다.자체적으로 개발한 셀피(Selphi) 솔류션은 로그인 및 결제용 얼굴인식에 활용된다. 이용자 얼굴의 특징을 패턴화하고 패턴은 6kB로 암호화 및 토큰화돼 은행 서버로 전송된다.서버에 저장돼 이후 사용자 인증을 위한 생체인식 기록으로 활용된다. 셀피 얼굴인식의 정확도는 99.998%로 10억건 이상의 사용 기록에도 불구하고 단 한 번도 인증사고가 발생한 사례가 없다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.
-
[스위스] 국제표준화기구(ISO), ISO 20022에 대한 금융기업의 우려가 여전해스위스에 본부를 둔 국제표준화기구(ISO)에 따르면 글로벌 지불 시스템에 적용되는 ISO 20022에 대한 금융기업의 우려가 여전한 것으로 드러났다.하지만 모든 금융 기관이 하나의 표준 메시지 포맷을 사용하는 것은 큰 장점을 제공하기 때문에 도입을 거부하기 어렵다. 도입에 가장 큰 걸림돌은 ISO 20022가 완전히 구조화된 사용자의 주소를 요구한다는 점이다.ISO 20022는 금융회사 간 결제, 증권, 무역, 왼환, 카드 관련 통신을 위해 제정한 국제 전문 표준이다. 새로운 표준을 도입하면 그동안 복잡한 결제 데이터를 잘 구조화시킬 수 있을 것으로 전망된다.과거에 금융기관은 각자 고유한 코딩 언어를 사용해 국제전송이 매우 복잡했다. 1995년 공표되어 증권 거래 전문 송수신을 위한 국제표준으로 사용되다가 시간이 지나면서 금융업 내 다양한 분야의 표준으로 자리를 잡았다.2000년대 중반까지 금융거래 전문 표준이 개별적으로 발전하면서 호환성이 문제점으로 지적됐다. 2000년대 초반 IP 네트워크와 XML(eXtensibile Markup Language) 사용이 확대되면서 표준화 필요성이 제기됐다.ISO는 금융기관의 메시징 형식을 단일 언어인 XML로 통합했다. 결제는 2005년부터 다양한 기관과 단체들이 자체적으로 개발한 전문을 ISO 20022 표준으로 등록해 국가 간 금융거래 시 호환성 향상을 위해 노력했다.2018년 세계금융통신협회(SWIFT)가 ISO 20022를 지지하면서 전기가 마련됐다. 유럽연합, 일본, 캐나다, 싱가포르, 스위스, 중국, 인도 등 70개 이상의 국가가 지불시스템으로 ISO 20022를 채택했다.미국 연방준비은행(FSR)은 2023년말까지 ISO 20022을 도입하겠다는 의지를 밝혔지만 아직 유동적이다. 하지만 머지 않은 장래에 도입할 것으로 전망된다. 최근에는 도입 시기를 2025년으로 연기한다고 발표했다.
-
[중국] 국가시장감독관리총국(ASMR), 코로나 바이러스 검출 표준 ISO/TS 5798:2022 채택중국 국가시장감독관리총국(State Administration for Market Regulation, SAMR)에 따르면 코로나(COVID)-19를 발생시키는 바이러스 SARS-CoV-2 검출을 위한 첫 번째 국제 표준인 'ISO/TS 5798:2022'가 채택됐다.국제표준화기구(ISO)가 SAMR 표준화위원회가 제안한 표준안을 승인한 것이다. 위원회는 SAMR 산하 중국표준화연구원(China National Institute of Standardization, CNIS), BGI(Beijing Genomics Institute), 기타 조직들에 의해 구성됐다.ISO는 'ISO/TS 5798:2022 체외 진단 테스트 시스템 - 핵산 증폭 방법에 의한 중증 급성 호흡기 증후군 코로나바이러스 2(SARS-CoV-2) 검출을 위한 요구사항 및 권장사항'을 발행했다.SARS-CoV-2 검출을 위해 ISO에서 발행한 최초의 국제 표준이다. 이 표준은 SARS-CoV-2의 특성과 탐지 요구 사항을 결합했다.ISO/TS 5798 표준은 핵산 증폭 방법에 의한 바이러스 탐지 방법의 설계, 개발, 검증, 확인 및 구현에 대한 기술 요구사항을 제시하고 있다.ISO/TS 5798 표준은 바이러스 검출 분석 실험의 전 과정을 규정하고 정확도, 검출 한계, 포괄성, 특이성을 포함한 바이러스 검출 종합 평가지표를 정의한다.또한 ISO/TS 5798 표준은 바이러스의 품질관리를 제공하는 바이러스 검출 품질 시스템을 종합적으로 구축한다.
-
[벨기에] 국제표준화기구(ISO), 블록체인 해양 전자 선하증권(B/L) 데이터 상호 작용 프로세스관한 프로젝트 설립국제표준화기구(International Organization for Standardization, ISO)에 따르면 블록체인 해양 전자 선하증권(Bill of Lading, B/L) 데이터 상호 작용 프로세스에 관한 프로젝트를 설립하기로 결정했다.이 프로젝트는 블록체인 전자 B/L 시스템의 아키텍처, 기능 요구사항, 비즈니스 프로세스, 인터페이스 및 데이터 형식을 표준화려는 것이다.또한 블록체인 시스템을 통한 해양 전자 B/L의 흐름 및 검증에 대한 표준 지침 및 참조를 제공한다. 블록체인 전자 B/L의 적용을 촉진하고 국제 무역을 위한 신뢰할 수 있는 디지털 기반을 제공하게 된다.유엔 유럽경제위원회(United Nations Economic Commission for Europe, UNECE)의 외국 전문가와 이해관계자가 공동으로 표준 개발에 참여할 예정이다.중국 상하이에 본사를 두고 있는 코스코해운(COSCO SHIPPING Lines)은 전체 프로세스에 걸쳐 프로젝트에 참여할 전문가를 파견했다. 중국의 다중 시나리오 적용 경험을 국제사회와 공유하기 위한 목적이다.이를 통해 블록체인 전자 B/L 표준의 구현 및 글로벌 적용을 촉진하게 된다. 업계의 전반적인 디지털화를 강화할 것으로 전망된다.코스코해운은 자체적으로 축적한 경험을 공유해 국가 간 무역을 촉진하는 데 기여할 방침이다. 해양에서 디지털화 및 표준화을 선도하고 있다.2022년 2월 당사자들은 해양산업의 디지털 표준화의 주요 진행에서 새로운 동맹을 결성하기 위한 양해각서(MOU)에 서명했다. 참여 기관은 DCSA, BIMCO, FIATA, 국제상공회의소(ICC), SWIFT 등이다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.
-
[독일] 국제표준화기구(ISO), 독일 표준화기구(DIN) 요청으로 스마트 농업에 관한 ISO 전략적 자문 그룹 설립국제표준화기구(ISO)는 독일 표준화기구(DIN)의 요청으로 올해 1월 스마트 농업에 관한 ISO 전략적 자문 그룹(ISO SAG Smart Farming)을 설립했다.자문 그룹은 농업에서 현대 정보통신기술(ICT) 사용에 관한 스마트 농업이라는 주제에 관한 첫번째 국제 표준화 로드맵을 작업 중이다.세계 인구가 증가하고 있는 동안에도 기후 변화가 식량 생산에 점점 더 많은 영향을 미치고 있기 때문이다. 따라서 농업은 주요 도전에 직면하고 있으며 보다 생산적이고 효율적이야 한다는 압력이 가중되고 있다.로드맵은 2022년 가을에 발표될 예정으로 관심 있는 모든 전문가들은 DIN.ONE 협력 플랫폼을 통해 기여할 수 있다.미래를 위한 스마트 농업 분야의 국제표준화를 위해 전략적 로드맵을 개발할 방침이다. 모든 관련 이해 관계자들이 프로세스에 참여하길 희망하고 있다.ISO SAG는 농업 생산뿐만 아니라 전체 식품가치사슬도 검토할 예정이다. 유엔(UN)의 지속가능발전목표(SDGs) 이행과 관련한 표준화 환경도 검토하고 있다. 또한 향후 스마트 농업 분야 표준화 필요성을 식별하고 해당 조치에 대한 권장 사항을 도출할 예정이다.하위 그룹에서는 작물 생산, 가축, 도시 농업, 용어 및 의미, 사회적 측면, 공급망, 주문자 상표 부착 생산(OEM), 기후 채택, 환경 및 데이터 등 전 세계적으로 관련된 다양한 주제에 대해 다루고 있다.
-
[독일] 표준화기구(DIN), 우크라이나 위기로 추후 공지가 있을 때까지 러시아와의 다양한 수준의 협력 중단독일 표준화기구(Deutsches Institut für Normung, DIN)에 따르면 우크라이나 위기에 대해 추후 공지가 있을 때까지 러시아와의 다양한 수준의 협력을 중단하기로 결정했다.러시아가 국제법을 위반해 우크라이나를 침공한 것에 대해 강력히 규탄하기 위한 목적이다. 또한 죽음을 두려워해야 하는 우크라이나 국민과 전쟁의 무고한 희생자들과 뜻을 함께 하려는 것이다.DIN의 직원들 역시 재정적 지원을 제공하고 있다. 가능한 범위 내에서 우크라이나 국민들이 고통을 완화할 수 있는 방안을 고민 중이다.또한 유럽표준화기구(CEN/CENELEC), 국제표준화기구(ISO/IEC)의 유럽, 국제 파트너사들과 우크라이나 위기에 대해 정보를 교환하고 있다. 이들과 표준화 작업에 대해 조정 중이다.유럽표준화기구 CEN, CENELEC 및 러시아 표준기구 GOST R 간 협력 계약은 CEN, CENELEC 및 벨로루스 공화국 표준화 위원회간 동반 표준 기구(CSB) 계약과 마찬가지로 추가 통지가 있을 때까지 즉시 효력이 정지된다.EASC(Eurasian Interstate Council) 관련 파일럿 프로젝트도 즉시 효력을 중단하고 추가 공지가 있을 때까지 중단된다.ISO는 러시아 ISO 회원인 GOST R과 합의하에 주도하고 있는 모든 기술회의는 추후 공지가 있을 때까지 연기됐다. ISO는 필요에 따라 표준활동을 지원하기 위해 우크라이나 회원조직 DSTU와 연락하고 있다.DIN은 현재 러시아 전문가들이 참여하는 표준화회의에 대해 EU 제재 영향을 받게 되는지에 대한 문의가 많은 편이다. 법적 평가나 정보 제공을 할 수 없다는 입장이다.하지만 독일 연방경제기후보호부(Bundesministerium für Wirtschaft und Klimaschutz, BMWK), 독일전기규격위원회(DKE)와 긴밀한 협력을 통해 이 문제를 EU 위원회에 제기한 상태이다.다만 초기 피드백에서 ISO 회의는 다자간 또는 지역 회의로 간주돼 러시아와 벨로루시 대표가 참석하더라도 EU 전문가의 참여는 허용되고 있다. DIN은 추후 공지가 있을 때까지 러시아에 대한 표준 및 사양의 라이센싱, 판매 등을 중단하기로 결정했다.