검색결과
-
[카메룬] 아노르(ANOR), 2009년 대통령령으로 설립카메룬의 표준 및 품질기관 아노르(Agence des Normes et de la Qualité, ANOR)는 2009년 9월 17일 표준 및 품질기관의 설립, 조직, 기능에 관한 대통령령 N ° 2009/296에 의해 설립됐다.아노르의 임무는 행정부, 공공 및 민간 기관과 함께 카메룬의 표준화 및 품질 분야에서 정부의 정책을 개발하고 구현하는 것이다.수행하는 업무는 표준의 개발 및 승인, 표준 준수 인증, 공공 행정, 준공공 및 민간 부문 조직에 대한 표준 및 품질 접근 방식 홍보, 표준화 및 품질 분야에서 국제기구 및 전문위원회와 협력 등이다.또한 표준화와 관련된 연구 수행, 표준 준수뿐 아니라 제품·서비스의 품질 개선을 위한 조치에 대한 제안 개발, 표준에 관한 정보 및 문서 배포, 표준 및 품질 분야에서 정부가 위임할 수 있는 기타 모든 임무를 포함한다.아노르는 법인격 및 재정적 자율성을 부여받은 공공 행정 기관으로 산업광산기술개발부(Ministry of Industry, Mines and Technological Development, MINIMIDT)의 기술감독과 재무부(Ministry of Finance, MINFI)의 재정 감독을 받고 있다.핵심가치는 투명성, 개방성, 공평성, 책임성 등이다. 표준화 활동의 강화, 카메룬 품질 라벨(NC)의 신뢰성 강화, 국내 시장 출시 시 적절한 프로그램을 통해 안전하고 혁신적인 제품 지원, 국제 표준화 작업에 대한 참여, 자원 개발 등도 수행하고 있다.국제식품규격위원회(Codex Alimentarius), 국제전기표준회의(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunication Union, ITU), 아프리카 표준화기구(African Organization for Standardization, ORAN), 프랑스어권 표준화 네트워크(Réseau Normalisation et Francophonie, RNF), 이슬람국가 표준 및 계측 연구소(Standards and Metrology Institute for the Islamic Countries, SMIIC), 미국재료시험협회(American Society for Testing and Materials, ASTM) 등에 가입된 회원이다.
-
[미국] 연방 순회 항소법원, 바스프와 Synvina 관련 소송 판결미국 연방 순회 항소법원은 2018년 종래 기술에 언급된 범위에 관련된 판결을 내렸다. 듀폰과 Synvina가 FDCA(furandicarboxylic acid)와 관련한 분쟁에 관련된 소송이다. 본 판례에서는 연방 순회 항소 법원은 종래기술에 언급된 범위와 본 발명의 범위가 겹치는 점을 지적했다. 즉, 발명의 명세서를 작성할 때 종래 기술에 언급된 범위와 본 발명의 범위가 겹치지 않도록 작성돼야 한다.또한 예상치 못한 결과 또는 개선이 있다는 점을 주장할 수 있도록 조심스럽게 작성해야 한다. 참고로 Synvina는 화학 대기업 바스프(BASF)와 네덜란드의 재생가능 화학물질 제조업체인 Avantium이 합작해 만든 기업이다.Obviousness of RangesE.I. DuPont v. Synvina (Fed. Cir. 2018)Obviousness of Ranges:• In IPR, PTAB held that the Synvina’s challenged chem-prep patent obvious.• DuPont appealed to FC.• Claim 1 is directed to method of preparing FDCA, which can be made from plant-sugars and then used to make plastic/polymers.• Disclosed different temperature, pressures, solvents, and catalysts from prior art.Closest Prior Arts: •Here, FC believed that the prior art references provided the support for a prima facie case of obviousness, and the patentee was not able to provide the evidence against the obviousness (i.e. unexpected results).A prima facie case of obviousness typically exists when the claimed ranges overlap the ranges disclosed in the prior art.•The court pieced together the cited references above to show overlap.•When drafting claims with ranges, the applicant must be very careful that the ranges do not overlap with the prior art OR there is an unexpected result or an improvement over the prior art coming from the claimed range.
-
[독일] 표준화기구(DIN), 우크라이나 위기로 추후 공지가 있을 때까지 러시아와의 다양한 수준의 협력 중단독일 표준화기구(Deutsches Institut für Normung, DIN)에 따르면 우크라이나 위기에 대해 추후 공지가 있을 때까지 러시아와의 다양한 수준의 협력을 중단하기로 결정했다.러시아가 국제법을 위반해 우크라이나를 침공한 것에 대해 강력히 규탄하기 위한 목적이다. 또한 죽음을 두려워해야 하는 우크라이나 국민과 전쟁의 무고한 희생자들과 뜻을 함께 하려는 것이다.DIN의 직원들 역시 재정적 지원을 제공하고 있다. 가능한 범위 내에서 우크라이나 국민들이 고통을 완화할 수 있는 방안을 고민 중이다.또한 유럽표준화기구(CEN/CENELEC), 국제표준화기구(ISO/IEC)의 유럽, 국제 파트너사들과 우크라이나 위기에 대해 정보를 교환하고 있다. 이들과 표준화 작업에 대해 조정 중이다.유럽표준화기구 CEN, CENELEC 및 러시아 표준기구 GOST R 간 협력 계약은 CEN, CENELEC 및 벨로루스 공화국 표준화 위원회간 동반 표준 기구(CSB) 계약과 마찬가지로 추가 통지가 있을 때까지 즉시 효력이 정지된다.EASC(Eurasian Interstate Council) 관련 파일럿 프로젝트도 즉시 효력을 중단하고 추가 공지가 있을 때까지 중단된다.ISO는 러시아 ISO 회원인 GOST R과 합의하에 주도하고 있는 모든 기술회의는 추후 공지가 있을 때까지 연기됐다. ISO는 필요에 따라 표준활동을 지원하기 위해 우크라이나 회원조직 DSTU와 연락하고 있다.DIN은 현재 러시아 전문가들이 참여하는 표준화회의에 대해 EU 제재 영향을 받게 되는지에 대한 문의가 많은 편이다. 법적 평가나 정보 제공을 할 수 없다는 입장이다.하지만 독일 연방경제기후보호부(Bundesministerium für Wirtschaft und Klimaschutz, BMWK), 독일전기규격위원회(DKE)와 긴밀한 협력을 통해 이 문제를 EU 위원회에 제기한 상태이다.다만 초기 피드백에서 ISO 회의는 다자간 또는 지역 회의로 간주돼 러시아와 벨로루시 대표가 참석하더라도 EU 전문가의 참여는 허용되고 있다. DIN은 추후 공지가 있을 때까지 러시아에 대한 표준 및 사양의 라이센싱, 판매 등을 중단하기로 결정했다.
-
[미국] 국제전기기술위원회(IEC)와 국제표준기구(ISO), 최근 사이버보안 표준 IEC 81001-5-1:2021 발표국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준기구(International Organization for Standards, ISO)에 따르면 최근 사이버보안 표준을 발표했다.새로운 표준은 건강 소프트웨어 및 건강 IT 사이버보안을 위한 의료 기기 소프트웨어 개발 표준에 관한 것이다. 기기 및 비기기 건강 소프트웨어 관련 기업의 사업에 상당한 영형을 미칠 수 있다.발표된 표준은 IEC 81001-5-1:2021로 일련의 IEC 81001 건강 소프트웨어 표준이 될 것으로 예상된다. 표준의 범위는 건강 관련 사용을 위해 특별히 고안된 하드웨어의 일부인 소프트웨어, 의료 기기로서의 소프트웨어, 기타 건강 관련 용도를 위한 소프트웨어 전용 제품 등 의료 기기 소프트웨어이다.새로운 표준의 가장 중요한 특징은 IEC 62304:2006과 AMD1:2015(Medical device software – software life cycle processes) 표준을 활동 및 결과물의 기초로 사용하고 각 IEC 62304 프로세스 단계에 사이버보안 요구사항을 포함한 것이다.의료기기 제조사들 사이에는 흔한 일이지만 IEC 62304 표준은 회사가 이전에 고려하지 않았을 수 있는 비기기 건강 소프트웨어 회사에 일련의 수명주기활동을 부과할 수 있다.IEC 81001-5-1:2021의 부록 A에 IEC 62304을 따르는 것이 IEC 81001-5-1:2021을 준수하기 위한 요구사항이 아니라고 명시돼 있다.하지만 IEC 81001-5-1의 준수시 IEC 62304 표준과 일치하지 않을 경우 출처를 알 수 없는 소프트웨어, 소프트웨어 아키텍처 설계, 안전 위험 관리, 문제해결, 요구사항 및 아키텍처, 설계에 대한 문서화된 고정된 검토에 관한 요구 사항 등에서 문제의 소지가 있을 수 있다.새로운 표준은 안전위험 관리와 상관관계가 있지만 안전에 영향을 미치는 것 이상의 사이버 보안 취약성과 위협 등 새로운 위험을 고려하고 있다.이 표준은 미국 AAMI(Association for the Advancement of Medical Instrumentation), NIST(National Institute for Standards and Technology), 유럽 MDGC(Medical Device Consortium Group) 등 다양한 출처의 사이버보안 지침과 일치하고 있다.다만 사이버보안 위험을 안전관련 문제로 제한하는 미국 FDA(Food and Drug Administration)의 사이버보안 지침과는 일치하지 않는다. 자세한 내용은 IEC 81001-5-1:2021 표준에서 확인이 가능하다.
-
[미국] 루멘복스, ISO 27001 인증 획득미국 음성 생체 인식 제공업체인 루멘복스(LumenVox)에 따르면 데이터 보안에 대한 신뢰성을 나타내는 ISO 27001 인증을 받았다. 인증을 획득하기 위해 외부 ISO 27001 조사자로부터 8개월 동안 평가를 받았다.ISO 27001 표준의 14개 도메인 및 114개 컨트롤에 대한 보안 제어가 대상이다. ISO 27001은 정보 보안 관리, 재무 정보 또는 지적 재산과 같은 보유 자산의 보안을 유지하도록 관리하는 표준이다.루멘복스는 ISO 27001 인증을 획득함으로써 업계에서 널리 인정되는 보안 관리 및 규정 준수 파라미터를 충족하고 지속적인 보안 개선에 전념할 수 있을 것으로 평가된다.특히 루멘복스는 기업 고객 기반을 지속적으로 성장시키고 국제적으로 확장하고 있기 때문에 이번 ISO 27001 인증 획득을 통해 고객의 신뢰를 더욱 향상시킬 수 있을 것으로 전망된다.참고로 ISO/IEC 27000:2018은 정보 보안 관리 시스템(ISMS)에 관한 표준으로서 ISMS 표준 제품군에서 일반적으로 사용되는 용어와 정의를 제공한다.ISO/IEC 27000:2018는 모든 유형 및 규모의 조직(예 : 영리기업, 정부기관, 비영리 조직)에 적용된다. ISO/IEC 27000:2018에 제공된 용어 및 정의는 다음과 같다.- ISMS 표준군에서 일반적으로 사용되는 용어 및 정의를 제공한다.- ISMS 표준군 내에서 적용되는 모든 용어와 정의를 다루지는 않는다.- 새로운 사용 용어를 정의할 때 ISMS 표준군을 제한하지 않는다.
-
[미국] 사이버포트, ISO 27002:2022 표준의 재구성 공개미국 사이버 보안 서비스 제공업체인 사이버포트 그룹(Cyberfort Group)에 따르면 2022년 2월 ISO 27002:2022 표준이 새로 재구성되어 공개됐다.표준을 최신 상태로 유지하기 위한 목적이다. ISO 27001은 정보 보안을 관리하는 시스템에 대한 표준으로서 정보 보안 관리 시스템에 대한 요구사항을 정의해 조직이 정보 자산을 보호할 수 있도록 지원한다.ISO 27002는 ISO 27001에 나열된 제어를 구현하는 방법에 대한 표준이다. IS 27002는 2013년 114개의 제어 표준이 존재했지만 2022년 93개로 축소됐다.ISO 27002:2022의 새로운 표준은 코로나 전염벙(Pandemic)과 하이브리드 작업 모델(hybrid work model)의 영향을 받지는 않았다. 새로운 표준을 구현하는 데에 몇년이 걸리기 때문이다.ISO 27002:2022의 제어기능 중 하나가 필요성이 증가하고 있는 클라우드 서비스와 관련돼 있다. ISO 27002:2022의 기본 구성에 대한 요약은 아래와 같다.ISO/IEC 27002:2022는 구현 지침을 포함한 일반 정보 보안 제어의 참조 세트를 제공한다. 다음 조직에서 사용하도록 설계됐다.a) ISO/IEC27001에 기반한 정보보안관리시스템(ISMS)의 맥락 내b) 국제적으로 인정된 모범 사례를 기반으로 정보보안 통제 구현c) 조직별 정보보안 관리 지침 개발
-
전기차 충전기 통신방식 국가표준 마련산업통상자원부 국가기술표준원(원장 이상훈)은 “전기자동차 충전스테이션 관리 시스템(제1부: 일반 요구사항) 표준 개정을 완료하고 한국산업표준(KS R 1201-1)을 ‘22.12.22.(목) 고시한다”고 밝혔다. 전기차 충전기 제조사 및 충전사업자에게 공통의 충전기 통신방식(OCPP)*을 활용할 수 있도록 국가표준 개정을 통해 충전사업 관리 및 비용절감에 큰 역할을 할 것으로 기대된다. * OCPP(Open Charge Point Protocol): 개방형 충전기 프로토콜로 충전기와 관리 서버간에 원격 관리 및 제어, 충전기 상태 등을 원활히 통신하기 위한 규칙 그동안 국내 전기차 충전 인프라는 환경부, 한전 등의 정부 주도 사업에서 민간으로 확대되어 충전기 운영사업자별로 개별적인 통신방식을 사용하여 체계적인 운영 및 관리에 한계가 있었다. 사업자마다 통신방식이 달라 충전관리 시스템 구축과 운영관리에 어려움이 있으며, 전기차의 본격적 확산을 위한 충전설비 네트워크의 효율적 구축에 제약이 따랐다. 국가기술표준원에서는 이런 사회적 요구와 경제적 손실을 줄이고 전기차 충전기 통신방식 국가표준 마련을 위해 환경부, 한전, 관련 기업 등의 의견을 수렴하여, 충전스테이션 관리 시스템과 충전스테이션 사이의 통신방식 단일화를 위해 국제적으로 널리 사용되고 있는 OCPP Ver 1.6*을 국가표준에 도입하였다. * (Ver 1.6) 전기차 충전관리 통신규격으로 ‘16년 개발 이후 안정성이 검증되어 전세계 70여개국 161개사 등에서 사용하고 있으며 국내에서도 환경공단, LH 등이 '22년부터 충전관리 통신규약으로 채택하여 활용 중 충전기 통신방식을 표준화해 충전기 제작비용을 낮추고, 충전기 운영 주체가 변경되더라도 서비스를 원활하게 이전할 수 있게 되어 국내 충전산업 발전에 도움을 줄 것으로 기대된다. 국표원 관계자는 안정성이 뛰어난 OCPP ver1.6으로 우선 추진하되, V2G(양방향 전력전송) 등의 기술발전과 국제표준(IEC 63110*) 개발 상황을 고려하여 추후 개정도 검토해 나갈 계획이다. * (IEC 63110) 국제표준으로 진행되고 있는 전기차 충·방전 관리 프로토콜로 ’24년 제정 예정 이상훈 국가기술표준원장은 다양한 방식이 혼용되던 전기차-충전기 간 충전 커넥터를 ‘콤보1 타입 사용을 권장'하여 국민의 편의성을 증진하였듯이, “관계부처, 전기자동차 충전사업자, 충전기 제조업체 등과 지속적 협의를 통해 전기자 충전기 통신방식을 표준화하여 충전산업 발전에 기여해 나갈 것”이라 밝혔다.
-
[오스트레일리아] 코인스팟(CoinSpot), 보안시스템에 대해 ISO 인증 획득오스트레일리아 최고 암호화폐 거래소인 코인스팟(CoinSpot)에 따르면 보안시스템에 대해 ISO(International Organization for Standardization) 인증을 획득했다.코인스팟은 국제적으로 공인된 ISO/IEC27001 표준을 충족하기 위해 오스트레일리아 및 뉴질랜드 인증기관의 공인 공동 인증시스템인 SCI Qual International로부터 외부 감사를 받았다.SCI Qual는 거래소의 정보보안 관리 절차 및 사례에 대한 조사를 통해 감사 업무를 수행했다. 코인스팟 플랫폼은 ISO 정보보안 인증을 받은 오스트레일리아 최초의 암호화폐 거래소이다.또한 지적재산권뿐만 아니라 종업원, 공급업자, 고객과 과련된 정보 및 디지털 자산 보관 관리에 대한 감사 업무도 진행한다.SCI Qual이 제시한 정책은 조직의 정보 관리 시스템의 파괴, 변조, 폐쇄뿐만 아니라 해킹 등의 무단 접근을 차단함으로서 보안을 강화하는 것이다.업계의 과거 역사가 입증하듯이 거래소에서 자산을 보관하는데에는 위험이 상존하고 있다. ISO 인증은 고객을 보호하기 위한 코인스팟의 지속적인 노력을 입증한다.코인스팟은 2022년 3월 기준 최대 100만명의 사용자 기반을 가지고 있는 암호화폐 거래소이다. 350개 이상의 암호화폐를 구매, 판매와 교환할 수 있다.
-
[덴마크] 덴마크표준재단(Danish Standards Foundation), 1926년 비정부기관이자 상업재단으로 출범덴마크 표준 재단(Danish Standards Foundation, DS)은 독립된 민간 비정부기관이자 상업 재단으로 1926년 설립됐다.DS는 덴마크에서 공식적으로 승인된 국가 표준화 기구로 표준 개발부터 시작해 표준 판매, 교육 및 컨설팅 서비스를 포함해 관련 출판에 이르기까지 다양한 표준화 서비스를 제공한다.DS는 WTO TBT 협정에 따라 덴마크 WTO TBT 문의처이자 표준화에 관한 유럽 규정(1025/2012)에 따른 표준에 관한 EC 정보 절차를 담당하고 있다.또한 DS는 세계표준화기구(ISO), 국제전기기술위윈회(International Electrotechnical Committee, IEC), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽통신표준기구(European Telecommunication Standards Institute, ETSI) 회원이다.DS의 주요 활동 분야는 표준화 작업, 표준 및 핸드북 판매, 교육 및 컨프런스 운영, 환경마크제도(Ecolabelling) 등을 모두 포함한다.DS는 2개의 공식적으로 인증된 에코라벨(Ecolabel)인 유럽 Flower, 북유럽 Swan에 대한 덴마크 기구 에코라벨링 덴마크(Ecolabelling Denmark)를 운영한다.DS는 표준화의 핵심 활동 내에서 경제성장부(Ministry of Business and Growth, MoBG)와 성과 계약을 체결했다. 국가 표준화 기구로서의 활동을 위한 프레임워크와 목료를 설정했다.덴마크 환경보호청(Danish Environmental Protection Agency, DEPA)과 EU 및 북유럽 에코라벨인 Flower와 Swan에 대한 활용 계약도 체결했다.
-
[미국] 페르소나, 정보보안 관리 시스템(ISMS)에 대한 국제 표준 ISO 27001 인증 획득미국 보안 솔루션 제공업체인 페르소나(Persona)에 따르면 정보보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO 27001 인증을 획득했다.페르소나는 2018년 샌프란시스코에서 설립됐으며 200개 이상의 국가에서 20개 언어로 보안 솔루션을 제공하고 있다. ISO 27001 인증은 국제 표준화 기구(ISO)에서 정한 국제 표준에 대한 페르소나의 엄격한 준수를 보여주는 지표이다.이번 표준 인증은 고객과 직원을 위한 최고 수준의 보안 표준을 유지하기 위한 페르소나의 노력과 투자에 대한 검증 결과로 평가될 수 있다. 페르소나의 엄격한 보안 프로세스 및 관행을 증명해 주기 때문이다.특히 ISO 27001 인증은 페르소나의 보안 프로세스가 진화하는 규정을 준수하도록 보장하는 프로세스의 일부에 해당된다. 즉 페르소나는 ISO 27001 인증 외에도 또 다른 미국 보안 표준인 SOC 2 Type II를 준수한다.참고로 ISO/IEC 27001:2013은 조직의 맥락 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.