검색결과
-
삼진제약, 한국표준협회로부터 ISO 9001∙14001∙45001 인증 수여받다삼진제약이 한국표준협회로부터 ISO 9001(품질), 14001(환경), 45001(안전보건) 경영시스템 인증을 수여받았다. 이는 삼진제약의 품질∙환경∙안전보건 경영시스템이 국제표준 요구사항에 부합했음을 의미한다. 참고로 ISO 9001은 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로, 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다. ISO 14001은 국제표준화기구 기술위원회가 제정한 환경경영체제에 관한 국제표준이다. 또한, ISO 45001은 작업자 안전을 위한 실용적인 솔루션을 제공하는 산업 보건 및 안전 관리 경영시스템의 국제표준이다. 삼진제약은 글로벌 제약회사로 제약산업을 선도하기 위해 품질∙환경∙안전보건을 통합하는 경영시스템을 구축했다. 이를 통하여 기업의 내부 시스템을 강화하고 국제표준이 요구하는 경영시스템 기준에 부합시키기 위해 노력했다. 삼진제약은 1968년에 설립된 국내 대표적인 제약회사다. 현재 의약품과 건강기능식품, 의료기기 등 다양한 제품을 생산하고 있으며, 최근에는 본격적으로 디지털헬스케어 및 의료기기 사업에도 진출하고 있다. 본 인증을 수여한 한국표준협회는 삼진제약의 통합 인증 획득을 축하하며, 지속적으로 제약산업의 품질∙환경∙안전보건 경영을 선도하는 기업으로 발전하기를 희망한다고 밝혔다.
-
포스코이앤씨, 국내 건설사 최초로 철근량 예측∙분양성 분석에 AI+ 인증 받다포스코이앤씨가 국내 건설사 최초로 2개의 제품(철근량 예측, 분양성 분석)에서 인공지능 인증(AI+)을 취득했다. 이는 포스코이앤씨의 ‘공동주택 철근소요량* 예측 모델’과 ‘부동산 빅데이터 기반 지역별 부동산 시장 분석 모델’이 한국표준협회(KSA)로부터 품질과 신뢰성을 인정받았다고 볼 수 있다. *철근소요량: 콘크리트 속 콘크리트를 보강하기 위해 쓰이는 막대 모양 철재가 소요되는 양 한국표준협회는 ISO*/IEC** 25023(S/W 제품품질측정), ISO/IEC 25051 (패키지 S/W 품질요구사항과 시험) 국제표준을 기준으로 AI+인증을 신청한 제품에 대하여 심사를 진행했다. 신청 제품은 소프트웨어 전반의 품질특성 및 사용자 관점의 인공지능 기능에 대해 평가받았다. 더불어 ISO 9001 (품질경영시스템) 국제표준을 기반으로 인공지능 제품의 지속적인 품질 개선활동을 현장심사로 확인했다. *ISO: 국제 표준화 기구(International Organization for Standardization) **IEC: 국제 전기 표준 회의(International Electrotechnical Commission) 이번 AI+ 인증 취득에 성공한 ‘공동주택 철근소요량 예측 모델’은 견적에 필요한 기반 데이터(철근계수값, 층, 주동부형태 등)를 학습한 인공지능이 견적 산출을 지원하여 업무 생산성 및 수주경쟁력 강화에 기여하고 있다. 견적 단계에서부터 정확한 예측을 제공하여, 적기 조달을 달성하고 공기 지연과 품질 리스크를 사전에 차단하는 데 활용된다. 더불어 ‘지역별 부동산 시장 분석 모델’은 분양시장의 객관적인 정보를 확보 후, AI를 활용하여 전국의 시∙군∙구 지역별 주택수요를 예측하고, 적정 공급 규모와 시기를 판단하여, 국민 주거안정 실현을 목적으로 한다. 포스코이앤씨가 수여받았던 AI+인증과 같이, 한국표준협회가 수행하고 있는 AI분야의 인증, 표준, 교육 및 여러 지원사업이 앞으로 양질의 인공지능 산업 생태계를 만들고 우수한 품질 수준을 유지하는데 기여할 것으로 기대된다.
-
[아랍에미레이트] 아부다비 사법부, 정규 교육 이외의 학습서비스 국제표준 ISO 29993:2017 인증 획득아랍에미레이트 아부다비 사법부(ADJD)에 따르면 영국 표준협회(BSI)로부터 정규 교육 이외의 학습서비스 국제 표준 ISO 29993:2017 인증을 획득했다. 글로벌 리더십의 지위를 달성하려는 아부다비 정부의 전략적 목표를 준수하기 위해 지속 가능하고 능동적인 인적 자원 역량 및 기술의 개발에 집중해왔다.잘 훈련되고 과학적으로 자격을 갖춘 국가 리더를 준비해야만 아부다비 토후국의 경쟁적 지위를 강화하는 역할을 뒷받침할 수 있기 때문이다.이번 인증 획득은 사법 및 법률 서비스의 품질 수준 향상을 보장하기 위해 인적자원의 개발을 성공적으로 노력해 온 것을 증명한 것으로 평가된다.특히 학습 및 훈련관리 분야의 적합성 인증은 국제표준 및 관행과 가장 최근의 발전에 따라 필요한 프레임워크를 설정함으로써 기관 내 훈련 프로세스 관리를 기반으로 한다.이와 같이 아부다비 사법부는 전향적인 방식으로 비전과 전략적 목표를 달성하는 데 중요한 역할을 수행한 것으로 평가된다.제도적 레벨(정규 교육) 외에 연수생의 역량 향상에 직접 기여하고 업무성과 및 생산성에 긍정적인 영향을 주는 관점에서 자격 서비스의 수혜자에게 유리한 방식이기 때문이다.
-
[사우디아라비아] 로신그룹, 조직 거버넌스 국제 표준 ISO 37000 인증 획득사우디아라비아 부동산 개발업체인 로신그룹(ROSHN Group)에 따르면 조직 거버넌스 국제 표준 ISO 37000 인증을 획득했다.이번 인증에 앞서 로신그룹은 빌딩정보모델링(BIM) 국제표준 ISO 19650-1:2018 및 ISO 19650-2:2018에 따라 건설업계의 설계, 시공 및 시운전 분야에서 영국 표준협회로부터 BIM 카이트마크(Kitemark)를 사우디아라비아 최초로 획득했다.이번 인증은 국제 표준화 기구(ISO)에 의해 인증된 우수한 거버넌스에 대한 가이드라인으로서 간주된다. 조직 거버넌스 국제 표준 ISO 37000에 따라 수립된 거버넌스 프레임워크, 시스템 및 프로세스는 로신 그룹의 지속적인 개선 문화를 지원할 수 있기 때문이다.로신그룹은 제품 및 서비스에서 업계 최고 품질을 유지하고 이해관계자와의 신뢰를 강화하며, 투명성과 책임성을 높이기 위해 집중하고 있다.인증 획득은 로신그룹이 비즈니스의 모든 분야에서 지속적으로 발전시키고 개선해나가기 위해 최선의 노력을 다하고 있다는 약속을 인정받은 것으로 평가된다.로신그룹은 사우디아라비아에서 가장 신뢰받는 부동산 개발업체로서 업계 리더이자 선구자가 되기 위한 목표를 달성하기 위해 노력 중이다. 참고로 영국 표준협회는 1901년 로얄 차르터(Royal Charter0에 의해 설립된 후 글로벌 벤치마크로 인정받았다.
-
한국표준협회, 디지털∙그린∙서비스 분야 KS 안내서 <COSD 표준 활용맵> 발간한국표준협회가 디지털∙그린∙서비스 분야의 KS를 소개하는 <COSD 표준 활용맵>을 발간했다. KS는 Korean Industrial Standard의 줄임말로 한국산업표준을 의미하는 용어다. 국내 표준을 아우르는 지원 활동을 한국표준협회가 수행하고 있다. KS 제정으로 제품의 품질개선과 생산 능률 향상, 거래의 단순화와 공정화를 도모하여 소비자를 보호한다는 목적을 가진다. 한국표준협회가 새롭게 발간한 COSD 표준 활용맵이란 COSD(표준개발협력기관)에서 개발 및 정비 중인 제∙개정 표준의 활용을 제고하고, 표준을 활용하는 기관 등에 특정 산업 분야에 대한 표준 정보를 전달하기 위해 만들어진 표준 지도(Map)이다. 표준 활용 현황조사를 통해 최근 4년간 COSD 제∙개정 표준 중 사회, 경제, 기술, 정책적 측면에서 중요한 표준 851종을 수록했다. 구체적으로 ▲디지털 분야에서 264종, ▲그린 분야에서 347종, ▲서비스 분야에서 240종이 수록됐다. 표준 활용맵은 크게 세 부분으로 구성 되어있다. ▲중점분야별 Overview, ▲제품 및 서비스별 활용맵, ▲제품 및 서비스별 표준 목록으로 구성되어 효과적인 정보 전달을 돕는다. 구체적인 표준 활용맵 사용법이 궁금하다면 COSD 대표기관 운영사무국으로 문의하여 답변 받을 수 있다. * Tel. 02-6240-4584 ** E-mail. ksacosd@gmail.com
-
KTC, KISIA와 국내 정보보호 기업 성장 및 글로벌화 지원 위한 업무협약 체결앞으로 국내 정보보호 기업은 인증시험 수수료 감면 등 다각도의 기업 성장∙해외 진출 지원을 받을 수 있게 되었다. 한국기계전기전자시험연구원(이하 KTC)은 한국정보보호산업협회(이하 KISIA)와 지난 8일, 중소벤처기업인 KISIA 회원사들을 대상으로 하는 업무협약을 체결했다. 구체적으로 IoT, 차량, AI, 메타버스, 블록체인 등 사이버보안 신기술분야 시험‧평가, 기술지원, R&D에 대한 협력을 약속했다. 또한 정보보호 및 사이버보안 기업의 국내‧외 시험‧인증 획득과 인력 양성을 지원하기로 결정했다. KTC는 연구 협력과 더불어 KISIA 회원사들을 대상으로 하는 소프트웨어 품질인증(GS인증) 시험 수수로 감면 혜택을 약속했다. 이는 최대 750만원의 인증 취득 비용 절감을 가져오며, 기업의 신제품 연구 개발과 글로벌화에 도움을 줄 수 있다. 이번 업무협약을 계기로 KTC와 KISIA는 국내 보안기업이 자생 및 성장할 수 있는 환경을 조성하는데 일조했다. 양 기관이 유기적 협력체계를 구축하면서 국내 사이버보안 분야의 성장과 확대를 기대할 수 있게 됐다. 이러한 지원활동을 펼치는 KTC는 IoT 및 의료기기 사이버보안 시험 분야를 선도하는 시험인증 기관이다. 정보통신 분야를 본부 단위로 운영하는 국내 유일한 시험인증 기관으로, 정보보호제품 평가(CC평가), 소프트웨어 품질인증(GS인증), 정보통신망 연결기기 등 정보보호인증(IoT보안) 시험 서비스를 제공한다. 또한 노르웨이 글로벌 인증기관인 NEMKO으로부터 사이버보안 시험기관으로 지정받기도 했다. KTC와 협력했던 KISIA는 정보보호 및 사이버보안을 주도하는 대표기관이다. 정부 중점 추진 과제인 ‘사이버보안 10만 인재 양성 계획’에 따라 S-개발자·시큐리티 아카데미를 비롯한 다양한 교육사업 운영을 통해 정보보호 인력을 질적·양적으로 강화하고, 미국·이스라엘·동남아·일본 등 국내 기업의 해외진출과 스타트업의 성장을 지원하고 있다. 또한 신속확인제 도입 지원 및 조달제도 개선 등을 통해 산업계 제도 개선을 위한 가교 역할을 수행하고, 정보보호의 날·달을 운영하여 정보보호 인식제고 활동을 펼쳐오고 있다. 이번 양 기관의 업무 협약은 전 세계적으로 가파른 성장세를 보여주고 있는 사이버보안 업계에 발맞춰, 해당 분야의 국내 기업 성장과 수출에 큰 힘이 되어줄 것으로 보인다.
-
[미국] 국제연합(UN)의 인공지능(AI) 윤리 프레임워크 채택최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다. 따라서 국제적으로 AI를 규제하려는 다양한 시도 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다.마지막 여섯 번째는 193개국을 회원으로 두고 있는 국제연합(United Nations)의 인공지능(AI) 윤리 프레임워크 채택이다.UN은 인공지능에 관한 지원과 글로벌 조정을 촉진할 수 있는 국제기구와 같은 조직이 되는 것이 목표다. 따라서 2021년 신기술사절단을 조직했다.UN 기구인 유네스코(United Nations Educational, Scientific and Cultural Organization, UNESCO)와 회원국은 자발적으로 AI 윤리 프레임워크를 채택했다.윤리 프레임워크는 회원국이 △AI에 대한 윤리적 영향 평가 도입 △AI의 환경 영향 평가 도입 △AI의 성평등 촉진 보장 △대량 감시용 사용 금지 보장 등에 대한 내용을 포함하고 있다.UN이 AI 정책에 영향을 미칠 수 있었던 의미 있는 장소는 남반구 국가다. 유네스코 AI 윤리 프레임워크는 서방이 OECD 원칙에 전념하는 동안 AI 윤리를 처음 접하는 개발 도상국에 막대한 영향을 끼쳤다.특히 서구 AI 윤리 논의에서 대체로 배제됐던 중국과 러시아도 원칙에 서명했다. 회원국이 진심으로 자발적이고 윤리적인 가이드라인을 따를 것인지 방법의 문제가 부상하고 있다.중국과 러시아를 포함한 많은 국가가 AI를 사람을 감시하는데 사용해 왔기 때문이다. UN은 글로벌 기술 조정의 첫 번째 시도가 실패로 돌아간 사례가 있다.기술 특사로 선택된 외교관이 괴롭힘, 성희롱 스캔들로 임명된지 5일만에 물러났기 때문이다. 또한 수년간 킬러 로봇으로 알려진 치명적인 자율 드론에 대한 규칙을 마련하려던 시도는 큰 진전 없이 답보 상태에 머물러 있다.
-
[스웨덴] 국제표준화기구(ISO) 등 표준 설정기관의 AI 관련 기술산업표준 개발최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 다섯 번째로 살펴볼 내용은 기술산업표준(Technical industry standards)이다.국제표준화기구(International Organization for Standardization, ISO)는 기업이 위험을 관리하고 영향을 평가하며 AI 개발을 관리하는 방법에 관한 표준을 개발했다.이러한 표준은 기업이 복잡한 규정을 실질적인 조치로 전환하는데 도움이 된다. 국가가 AI에 대한 개별 법률을 제정하기 시작함에 따라 표준은 기업이 법적 규제 하에서 운용되는 제품을 개발하는 것을 지원하기 때문이다.유럽연합(EU) 역시 AI 법(ACT)이 통과될 예정이며 특정 기술 표준을 충족하는 기업은 자동적으로 법을 준수하게 된다.이미 AI와 관련된 표준은 많이 있지만 향후 더 많은 표준이 제정될 예정이다. 표준 제정기관의 기술 표준은 기업이 따를 수 있는 규정을 간단한 규칙으로 변환하는데 있어 점점 더 중요한 역할을 수행하고 있다.대부분의 표준은 일반적이며 다양한 산업에 적용된다. 따라서 기업은 특정 분야에서 표준을 적용할 수 있도록 상당한 전환 작업을 수행해야 된다.이는 중소기업에 큰 부담이 될 수 있으며 기술 전문가와 엔지니어가 윤리적 위험에 대한 규칙을 작성해야 된다는 논란이 있다.또한 많은 사람들은 정책입안가들이 산업 표준 개발을 위한 모범 사례에 관해 어려운 질문들 단순하게 던질 것이라고 우려한다.
-
[프랑스] 유럽연합(EU)의 포괄적 인공지능법(Artficial Intelligence Act) 과제최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 네 번째로 살펴볼 내용은 유럽연합(EU)의 인공지능법(AI Act)이다.EU는 AI시스템의 가장 고위험 사용을 규제하는 것을 목표로 하는 포괄적인 규정인 인공지능법(AI Act) 제정을 마무리 하고 있다. 2021년 처음으로 제안된 인공지능법은 의료 및 교육과 같은 분야의 규제였다.법안은 악의적인 행위자에게 책임을 물을 수 있다. 또한 EU에서 규정을 준수하지 않는 AI 기술의 판매 및 사용을 방지하고 막대한 벌금을 부과함으로써 AI의 유해한 행위를 방지할 수 있다.이 법안은 또한 생성형 인공지능(generative AI)을 규제하고 안면인식과 같은 허용할 수 없는 위험을 생성하는 것으로 여겨지는 AI 시스템을 일부 제한할 수 있다.EU는 유일하게 포괄적인 AI 규제 방향을 수립하고 있기 때문에 퍼스트 무버의 이점이 있다. EU 체제가 사실상 글로벌 AI 규제로 자리매김할 가능성이 높기 때문이다.또한 강력한 무역 블록에서 비즈니스를 수행하려는 비 EU 국가의 기업은 법률을 준수하기 위해 관행을 조정해야 할 것으로 전망된다. 단지 안면인식 금지 및 생성형 AI 규제 접근 방식과 같은 법안은 논란의 여지가 많다.EU는 기술기업이 법안을 약화시키기 위해 벌일 강력한 로비에 직면할 것으로 전망된다. EU 입법시스템을 통과하고 발효되기까지 최소 몇 년이 걸릴 수도 있다고 보는 이유다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.