검색결과
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.
-
[영국] 국제지속가능성표준위원회(ISSB), 3월 29일 공개 협의를 위한 두가지 표준 초안 발표국제 지속 가능성 표준 위원회(ISSB) 2022년 3월 29일 공개 협의를 위한 두가지 표준 초안을 발표했다. 2022년 말 공식 채택을 앞두고 의견을 접수하기 위한 목적이다.ISSB가 제안하는 새로운 2개 표준은 국가에서 의무화할 지 여부를 결정하게 된다. 첫 번째 표준은 재무 공개와 관련된 지속 가능성을 설명하고 있다.두번째 표준은 범위 1~3을 포한하는 특정 기후관련 공개 요구사항을 설명한다. 기업의 직접 배출량, 구매한 에너지로 인한 간접 배출량, 원자재 공급업체와 같은 기업의 가치 사슬에서의 간접 배출량에 대한 데이터를 의미한다.ISSB 표준은 지속 가능성 요소가 기업의 주식이나 순 부채의 가치에 미치는 영향을 알고 싶어하는 투자자들의 요구를 충족시킨다. ISSB 표준 초안은 환경 오염으로 인한 결과가 수익성에 영향을 미치는 벌금이나 잠재적인 고객의 보이콧 등을 감안해 궁극적으로 회사가 환경에 미치는 영향을 찾아낸다.회사가 영향을 끼치는 지구나 환경, 사람에게 행하는 일들이 결국 기업가치에 영향을 미치기 때문이다. 최근 글로벌 기업들이 ESG(환경·사회·지배구조)를 중시하는 이유다.미국 증권거래위원회(SEC)도 ISSB 표준 초안과 매우 유사한 상장 기업에 대한 공개 규칙을 제안한다. ISSB는 SEC와 유럽연합(EU)과 협력해 표준 제안을 더욱 긴밀하게 정비할 방침이다.
-
[미국] 디지털 컨테이터 운송협회(DCSA), 예약프로세스 1.0 및 선하증권 2.0 베타 릴리스 표준 발표디지털 컨테이너 운송협회(Digital Container Shipping Association, DCSA)에 따르면 4월 5일 예약프로세스 1.0 및 선하증권 2.0에 대한 표준 베타 릴리스를 발표했다.베타 릴리스는 3개월 기간 동안 eDocumentation 표준에 대한 공식 검토와 피드백을 받는다. 이해관계자에게 릴리스 제공 및 표준의 베타 버전을 검토하고 피드백할 수 있는 웹사이트(www.dcsa.org/feedback)를 공개했다.표준 릴리스 문서는 예약 프로세스 1.0 베타용 DCSA 표준, 선하증권 2.0 베타용 DCSA 표준, 예약 프로세스용 DCSA 인터페이스 표준, 선하증권용 DCSA 인터페이스 표준, 관련 DCSA 산업 청사진, CDSA 정보 모델 등이다.모든 문서는 DCSA웹사이트에서 무료로 즉시 다운로드가 가능하다. 검토하려는 표준을 선택하고 변경 제안, 해명 요청 제안, 추가 제안, 기타 등 4가지 유형의 의견을 제시하면 된다.검토 기간이 끝나면 DCSA 사이트 입력을 기반으로 표준을 수정하고 3개월 기간 내 새버전의 표준을 발행하게 된다.예약 프로세스 표준의 발행은 DCSA 전자 선하증권(electronic bill of lading, eBL) 표준 발행 이후 선적 문서 프로세스의 종단간 디지털화를 향한 두번째 단계이다. 예약 프로세스 1.0 DCSA 표준은 디지털화된 배송 데이터를 원할하게 공유하고 eBL에 예약 정보를 다시 입력할 필요가 없도록 해준다.선하증권 2.0 DCSA 표준은 예약 프로세스 데이터의 자동 활용이 가능하도록 DCSA 예약 프로세스 표준과 일치됐다.이번 표준의 발행은 국제 무역에서의 종이 제거, 높은 효율성, 투명성 강화, 규정 준수 촉진 등을 기대할 수 있을 것으로 전망된다.
-
[미국] 연방 순회 항소법원, 비에스지 테크와 바이시즌즈 소송 판결미국 연방 순회 항소법원은 2018년 비에스지 테크(BSG Tech)와 바이시즌즈(BuySeasons, Inc.)에 대한 판결을 내렸다. 먼저 비에스지 테크가 3가지 특허권을 침해한 바이시슨즈를 고소했다. 본 판례는 발명의 성립성 결여에 대한 것으로서, 연방 순회 항소 법원은 비에스지 테크의 특허가 “데이터를 입력하는 동안 과거 사용 정보를 고려한다.”는 추상적인 아이디어에 불과한 내용이라고 언급하며 특허 대상이 아니라고 판결했다.참고로 비에스지 테크는 2009년 설립된 이후 시카고 지역을 중심으로 사업을 영위하고 있다. 중소기업을 대상으로 컴퓨터 서비스, 컨설팅 등을 제공한다. BSG Tech v. BuySeasons, Inc. (FC 2018)Ineligible under S101 for US6035294S101 Invalidation Affirmed:• The claims relate to organizing database based on “relative historical usage information.”• Able to display the popularity of the various models of automobiles.• This patent was used in over 50+ lawsuits before it was held to be invalid in E.D. Texas.• Most cases were settled. • FC affirmed and held that the claims are directed to the abstract idea of considering historical usage info while inputting data. • Here, the use of historical info is not “rooted in computer technology.”• Claims do not recite any improvement (FC differentiated this case from Enfish and Visual Memory).
-
[독일] 국제표준화기구(ISO), 독일 표준화기구(DIN) 요청으로 스마트 농업에 관한 ISO 전략적 자문 그룹 설립국제표준화기구(ISO)는 독일 표준화기구(DIN)의 요청으로 올해 1월 스마트 농업에 관한 ISO 전략적 자문 그룹(ISO SAG Smart Farming)을 설립했다.자문 그룹은 농업에서 현대 정보통신기술(ICT) 사용에 관한 스마트 농업이라는 주제에 관한 첫번째 국제 표준화 로드맵을 작업 중이다.세계 인구가 증가하고 있는 동안에도 기후 변화가 식량 생산에 점점 더 많은 영향을 미치고 있기 때문이다. 따라서 농업은 주요 도전에 직면하고 있으며 보다 생산적이고 효율적이야 한다는 압력이 가중되고 있다.로드맵은 2022년 가을에 발표될 예정으로 관심 있는 모든 전문가들은 DIN.ONE 협력 플랫폼을 통해 기여할 수 있다.미래를 위한 스마트 농업 분야의 국제표준화를 위해 전략적 로드맵을 개발할 방침이다. 모든 관련 이해 관계자들이 프로세스에 참여하길 희망하고 있다.ISO SAG는 농업 생산뿐만 아니라 전체 식품가치사슬도 검토할 예정이다. 유엔(UN)의 지속가능발전목표(SDGs) 이행과 관련한 표준화 환경도 검토하고 있다. 또한 향후 스마트 농업 분야 표준화 필요성을 식별하고 해당 조치에 대한 권장 사항을 도출할 예정이다.하위 그룹에서는 작물 생산, 가축, 도시 농업, 용어 및 의미, 사회적 측면, 공급망, 주문자 상표 부착 생산(OEM), 기후 채택, 환경 및 데이터 등 전 세계적으로 관련된 다양한 주제에 대해 다루고 있다.
-
[미국] 주차데이터표준연합(APDS), 국제표준화기구(ISO)가 APDS 사양 기반 글로벌 주차 데이터 표준 채택주차데이터표준연합(Alliance for Parking Data Standards, APDS)에 따르면 국제표준화기구(International Organization for Standardization, ISO)가 APDS의 차량 주차 및 이동성 데이터에 관한 사양을 기반으로 하는 글로벌 주차 데이터 표준을 채택했다.APDS는 2019년 4월 주차데이터 용어 및 정의에 관한 글로벌 표준을 수립하고 있는 APDS의 사양 채택을 고려 줄 것을 ISO에 정식 요청했다.주차 전문가들은 3년간 운송, 자동차, 관련 분야 전문가와 함께 제안된 사양의 토론 및 검토에 참여했다. ISO의 지능형 운송 시스템 기술 위원회(ISO/TC204)에 참여하는 30개 국가의 표준 기구에서 APDS 표준을 ISO 기술 사양으로 개발·채택에 찬성했다.ISO 표준으로 발생될 표준은 TS 5206-1 지능형 운송 시스템 - 주차 - 1부 : 핵심 데이터 모델이다. 이 표준은 운전자가 주차장을 더 쉽고 성공적인 주차장을 찾고 요금을 지불할 수 있도록 하는 잠재력을 갖고 있다.사람과 상품을 위해 편리하고 지속 가능한 다중 모드 이동으로 주차를 통합할 수 있다. 실시간 데이터 공유, 마찰 없는 시스템을 개발하기 위한 기술 플랫폼 통합, 수익 극대화 및 혁신의 합리화를 통해 노상 및 노외 주차 자산의 지속 가능하고 효율적으로 사용 할 수 있는 동적 기술의 적용 등이 포함된다.ISO는 APDS의 사양이 비용 절감, 가용 자원의 많은 사용, 혁신의 합리화 및 촉진 등으로 커뮤니티에 글로벌 전문가의 지식과 모범 사례를 제공할 계획이다.기술 제공업체와 산업 공급업체를 위해 주차 및 이동에 대한 ISO 표준은 전 세계적으로 인정되는 제품과 서비스를 제공함으로써 기업의 경쟁력을 높여준다.표준은 기업이 새로운 시장에 진입할 수 있게 도와주며 도전 과제에 대한 새로운 솔루션을 제공한다. 이러한 진전은 모든 시장 부문에 획기적이고 광범위하고 긍정적인 영향을 미친다.보다 원활하고 효율적인 운영, 혼잡 및 비용 감소, 데이터 공유를 가능하게 하는 기술 비용 감소, 새로운 기술의 빠른 구현 및 기타 많은 이점과 같이 모든 시장 부문에 획기적이고 광범위하고 긍정적인 영향을 미친다.ISO의 지원 아래 APDS 사양의 공식 채택은 향후 주차, 이동성 및 물류 부문에 엄청난 이점을 제공할 것으로 전망된다.
-
[오스트레일리아] WA, 데이터 공유 및 공통보고 개선을 위한 기준 발표▲ 웨스트 오스트레일리아 정부(Western Australian, WA) [출처=홈페이지] 웨스트 오스트레일리아 정부(Western Australian, WA)에 따르면 행정업무 전반에 걸쳐 데이터 공유 및 공통 보고를 개선하기 위한 기준을 제시했다.이 기준은 15개 정부 기관과 공동으로 개발하고 디지털 정부 사무국에서 발행했다. 데이터 및 메타데이터 구조의 수집 및 구성의 일관성을 보장하기 위한 목적이다.기준은 공공 부문에서 데이터 수집이 작업 방식을 변경하게 된다 △정부 기관 간에 수집 및 공유되는 정보의 품질 및 일관성 개선 △정부 서비스 및 데이터 수집 개발 중 중복 감소 △기관 간 데이터 재사용성 향상 △기관 간, 관할권 간 벤치마킹 및 비교 가능성 강화 등이다.데이터 공유 문화를 지원하고 정책 개발 및 대상 서비스 제공을 뒷받침한다. 데이터 분석 기능을 구축해 웨스트 오스트레일리아 정부의 2021~2025 디지털 전략과 연계시킬 방침이다.데이터 수집과 관련해 발표된 각 항목별 기준은 △Naming standards △Sex and gender standards △Demographic standards △Address & location standards △Date and time standards △Other standards 등이다.Naming standards 지침에는 △이름(Given name(s)) △성(Family name) △선호 이름(Preferred name) △별명(Alias(es)) △가명(Pseudonym(s)) 등에 관한 내용이 포함돼 있다.Sex and gender standards 지침에는 △성 △젠더 등에 관한 내용을 담고 있다. Demographic standards는 △Country of birth △Aboriginal status △Language △Ancestry 등에 관한 것이다.Address & location standards 지침은 △Address and high-level location standards guidance △Address line(s) - multiple standards △High level location components - multiple standards을 담고 있다.Date and time standards 지침에는 △Estimating dates and dates of birth guidance △Event date and time △Date of birth △Date estimate flag 등이 포함된다. 기타 내용은 △Telephone number △Telephone number type △Person identifier 등이다.
-
[미국] 루멘복스, ISO 27001 인증 획득미국 음성 생체 인식 제공업체인 루멘복스(LumenVox)에 따르면 데이터 보안에 대한 신뢰성을 나타내는 ISO 27001 인증을 받았다. 인증을 획득하기 위해 외부 ISO 27001 조사자로부터 8개월 동안 평가를 받았다.ISO 27001 표준의 14개 도메인 및 114개 컨트롤에 대한 보안 제어가 대상이다. ISO 27001은 정보 보안 관리, 재무 정보 또는 지적 재산과 같은 보유 자산의 보안을 유지하도록 관리하는 표준이다.루멘복스는 ISO 27001 인증을 획득함으로써 업계에서 널리 인정되는 보안 관리 및 규정 준수 파라미터를 충족하고 지속적인 보안 개선에 전념할 수 있을 것으로 평가된다.특히 루멘복스는 기업 고객 기반을 지속적으로 성장시키고 국제적으로 확장하고 있기 때문에 이번 ISO 27001 인증 획득을 통해 고객의 신뢰를 더욱 향상시킬 수 있을 것으로 전망된다.참고로 ISO/IEC 27000:2018은 정보 보안 관리 시스템(ISMS)에 관한 표준으로서 ISMS 표준 제품군에서 일반적으로 사용되는 용어와 정의를 제공한다.ISO/IEC 27000:2018는 모든 유형 및 규모의 조직(예 : 영리기업, 정부기관, 비영리 조직)에 적용된다. ISO/IEC 27000:2018에 제공된 용어 및 정의는 다음과 같다.- ISMS 표준군에서 일반적으로 사용되는 용어 및 정의를 제공한다.- ISMS 표준군 내에서 적용되는 모든 용어와 정의를 다루지는 않는다.- 새로운 사용 용어를 정의할 때 ISMS 표준군을 제한하지 않는다.
-
[베트남] 북부 꽝닌(Quang Ninh) 인민위원회, 227개 지방공공행정기관의 운영에 전자 ISO 소프트웨어 시스템 구현베트남 북부 꽝닌(Quang Ninh) 인민위원회에 따르면 227개 지방공공행정기관의 운영에 전자 ISO 소프트웨어 시스템을 구현하기로 했다.꽝닌 북부 지역에서 베트남 ISO 9001:2015 표준에 따르는 첫 번째 성이다. 2019년 국가행정시스템의 기관은 품질관리시스템을 이전 국가 표준 TCVN ISO 9001:2008를 최신 버전인 TVCN ISO 9001:2015(종이 버전)로 변환했다.종이 버전을 수동으로 관리하고 적용하는 방식은 여러 가지 단점을 갖고 있어 2021년 성 인민위원회는 전자 ISO라 불리는 TCVN ISO 9001:2015에 따라 전자 ISO 소프트웨어 시스템을 사용하는 IT 응용 활동의 개요 및 세부 추정치를 승인했다. 어플리케이션은 관련 기관의 일반 관리 및 전자 문서 교환과 관련된 서비스 제공을 보장한다. 시스템 사용으로 워크플로가 자동화, 통합, 표준화 및 참가자의 주관적 의지와 무관하게 독립적으로 처리된다.국가행정 운영에서 시스템의 표준화 및 적용은 지역의 디지털 혁신과 디지털 정부를 강화하고 주민들을 품질 관리와 작업 성과에 참여시킬 수 있도록 만든다.개발된 어플리케이션은 이미 공공기관 시스템에 적용해 좋은 결과를 얻고 있다. 전자 ISO 장치의 원활한 작동을 보장하기 위해 소프트웨어 시스템 사용 및 관련 절차, 규정 검토에 집중할 방침이다.과학기술부는 지속적인 소프트웨어 모니터링 및 업그레이드를 실시한다. 다른 성 및 지방의 데이터 소스와 통합을 위해 긴밀히 협력해 나갈 예정이다.ISO 9001의 사용으로 토지 사용 권한 부여, 건설 허가, 사업자 등록 증명서 발급, 출생 등록 및 증명서 발급 등 사회적 관점에서 민감한 것으로 간주되는 영역에서 이점과 효과를 보고 있다.ISO 9001은 공식 기록의 디지털화 및 관리뿐만 아니라 국가 기관의 행정 개혁에도 효과적인 지원 도구라는 것이 입증됐다. 전자정부 시스템을 구축하고 행정 프로세스와 절차를 디지털화하는 중요한 단계에 있다.
-
KTR, 시험성적서에 블록체인 보안기술 도입KTR(한국화학융합시험연구원, 원장 김현철)이 KTNET(한국무역정보통신)과 손잡고 시험성적서 위변조를 근본적으로 차단할 수 있는 기술을 도입한다. KTR 김현철 원장과 KTNET 차영환 대표는 29일, KTR 과천 본원에서 블록체인 기술을 도입해 보완이 강화된 디지털 시험성적서를 발급할 수 있도록 하는 내용의 업무협약을 체결했다. *블록체인 : 블록에 데이터를 담아 체인 형태로 연결, 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술로 데이터 위조나 변조를 할 수 없도록 돼 있다. 이에 따라 KTR은 KTNET과 디지털 문서 유통 플랫폼을 구축해 내년 3월부터 디지털 시험성적서를 발급한다. KTR은 현재까지 원본 성적서에 위변조 방지를 위해 특수종이와 복사방지를 위한 홀로그램, 그리고 QR코드를 활용한 위변조 확인 등 종이 성적서 기반의 위변조 확인시스템을 운영해 왔다. KTR의 디지털 성적서 발행에 따라 고객들은 원본 성적서를 받기까지 소요되는 시간을 줄이고 종이 성적서 발행 비용을 절감할 수 있게 됐다. 무엇보다 블록체인 기술을 이용한 보안시스템으로 위변조를 원천 차단하게 돼 성적서 진위여부 확인 등의 노력을 줄일 수 있다. KTR을 통해 발급받은 디지털 성적서는 KTNET과 구축한 전자문서 지갑에 실시간으로 저장되고, 증명서 확인이 필요한 기관 또는 기업에 디지털 형태로 제출하는 것이 가능해진다. 물론 디지털 성적서와 함께 기존 실물 성적서 발급도 가능하다. KTR 김현철 원장은 “KTR과 협약을 맺고 있는 해외 기관과의 디지털 성적서 상호인정도 추진할 계획”이라며, “이번 성적서 디지털화를 시작으로 AI와 빅데이터 등을 접목해 시험인증 산업의 디지털화를 선도할 계획”이라고 밝혔다.