검색결과
-
[미국] 애플(Apple), 자율주행 차량의 좌석 및 서스펜션 관련 특허 출원미국 IT 대기업 애플(Apple)에 따르면 2022년 7월 26일 자율주행 자동차의 좌석 및 서스펜션 등 승차감과 관련된 소프트웨어와 하드웨어 분야 몇 가지 새로운 특허를 출원한 것으로 드러났다.2000년부터 2022년 6월 1일까지 자동차 관련 특허 248건을 출원 및 발표했다. 2021년 대부분 어플이 공개되지 않은 가운데 9건이 밝혀졌다.또한 애플은 자동차가 서로 통신하고 사물 인터넷(Internet of Things, IoT)에 연결할 수 있는 차량 대 모든 사물(vehicle-to-everything, V2X)에 관한 기술을 연구하고 있다.글로벌 1위 시장 점유율을 자랑하는 아이폰(iPhone) 제조사인 애플은 이와 더불어 자율주행 자동차(self-driving car)의 개발에 박차를 가하고 있다.애플은 2024년 전기 자동차를 출시할 계획으로 포드자동차의 베테랑 임원을 고용했다. 포드의 글로벌 안전 엔지니어링 책임자를 채용할 계획이다. 애플의 자동차 자동 조종 기술을 개발하기 위해 2022년 초 한국의 반도체 조립 및 테스트 외주 기업과 제휴했다. 2021년 1월 현대자동차와 애플이 자율주행 기술을 협의 중이라는 기사가 대서 특필되기도 했다.
-
[남아공] 노동부, ISO 45001:2008 인증 수요 증가남아프리카공화국 노동부에 따르면 최근 ISO 45001:2008 요구사항을 기반으로 하는 건강 및 안전 관리 시스템에 관한 인증 수요가 증가하고 있다.최근 국제표준화기구(ISO)로부터 작업장 안전에 대한 인증을 받으려는 조직이 늘어나고 있기 때문이다. 코로나19 팬데믹 이후 보건 및 안전 관리자에 대한 수요가 확대되고 있다.정부는 재난관리법(Disaster Management Act)에 따라 조직이 코로나19 관련 안전 대책을 이행하도록 요구한다. 안전한 작업장 상태를 유지하기 위해 보건 및 건강 관리 시스템 구현에 초첨을 맞춰왔다.최악의 전염병 시대는 끝났지만 여전히 전염병을 예방하기 위한 재난관리 시스템은 운영되고 있다. 법적 요건을 갖추지 못한 기업은 이를 충족을 위해 노력해야 한다.기업이 더 이상 단순 체크 리스트를 확인하는 것만으로는 근로자의 안전을 보장할 수 없다. 조직의 관리 시스템 초안, 구현, 정책 등이 없으면 근로자의 건강과 안전을 심각하게 훼손하게 된다.이로 인해 안전 사고와 부상의 증가, 보험 가입금의 확대, 기업의 평판 손상, 근로자의 높은 이직률, 경영진이나 관리자의 구속과 처벌, 기업에 대한 벌금 부과 등과 같은 불이익을 당할 수 있다.ISO 45001:2008 표준은 조직이 법적 요구 사항을 준수하기 위해 수행해야 하는 평가뿐 아니라 법적 요구 사항도 시스템에 포함하도록 요구한다.2021년 정부의 조사에서 일반 안전 규정, Covid-19 지침, 유해 화학 규정, 환경 규정, 시설 규정과 관련된 가장 일반적인 규정을 준수하지 않는 고용주가 많았다.따라서 노동부는 2022년 5월 노동법 준수 보장, 직장 환경 개선 등 궁극적으로 노동자들을 보호하기 위한 계획을 수립했다. 고용노동부 소속 검사관들은 향후 5년간 남아공 전역에 위치한 38만9000개 사업장을 방문해 작업장의 안전 준수 여부를 철저히 감독하고 계도해 나갈 방침이다.
-
[토고] PIA(Plateform Industrial Adétikopé), 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증 획득토고 범 아프리카 산업단지인 PIA(Plateform Industrial Adétikopé)에 따르면 2022년 8월 1일 ISO 9001:2015—ISO 14001:2015—ISO 45001:2818 인증을 획득했다.인증서를 제공한 업체는 FrenchCert UK LTD이다. ISO 9001:2015은 품질경영시스템, ISO 14001:2015은 환경경영시스템, ISO 45001:2818은 보건안전경영에 관련된 표준이다.ARISE IIP는 산업 분야의 발전과 지속가능한 고용의 창출을 통해 아프리카가 번영하도록 지원하는 산업단지 운영업체이다. 산업단지를 운영함에 있어 품질 접근을 무시하지 않고 노력한다.또한 인간 상호관계 측면에서 최고의 경영전략, 경영과 사회환경적 영향을 가능케 하는 제품 및 서비스의 보증 등을 통해 특별경제구역을 운영하고 있다.이번 인증을 통해 PIA가 사업을 시작한 이후 좋은 성과를 얻었다는 것이 확인됐을 뿐만 아니라 토고의 산업 및 경제 영역에서 발전을 최적화하기 위해 성과를 개선하고 있다고 볼 수 있다.PIA는 토고정부와 Arise IIP가 민관협력으로 개발한 산업단지이다. 2021년 1월부터 운영을 시작했으며 총 투자금액은 XOF1300억세파프랑에 달한다.Arise IIP는 아프리카 금융공사(Africa Finance Corporation, AFC), 아프리카 전환 및 산업화 펀드(Africa Transformation and Industrialization Fund, ATIF)가 설립한 조인트 벤처다. 가봉의 GSEZ와 SAG, 베냉의 GDIZ, 토고의 PIA, 모리타니아의 TCN의 산업단지를 운영 중이다.PIA 최고경영자는 Jesse Ian Damsky로 아프리카, 중동, 라틴 아메리카 등에서 국제 물류 전문가로 활동했다. 프로젝트 관리, 산업 플랫폼, 특별경제구역, 항만과 터미널, 항구, 화물 포워딩, 항공 화물, 해운 화물, 육상 운송, 창고 등의 영역에서 경험을 축적했다.
-
[방글라데시] 민간 상업은행 프리미어 은행(Premier Bank), ISO 27001 인증 획득방글라데시 민간 상업은행인 프리미어 은행(Premier Bank Limited)에 따르면 최근 SSL(Software Shop Limited)의 그룹 고문 아메드 카말 칸(Ahmed Kamal Khan)으로부터 ISO 인증서를 받았다.프리미어 은행의 정보 보안 경영 시스템(Information Security Management System, ISMS) 구현에 대해 ISO 27001 인증을 획득한 것이다. 은행 본사에서 인증서 전달식이 개최됐다.행사에는 은행 고문 무하마드 알리(Muhammed Ali), 시에드 나우셔 알리(Syed Nowsher Ali) 전무 이사 대리, 세이드 아불 하셈(Sayed Abul Hashem) 전무 이사 대리, AYM 나이물 이슬람(AYM Naimul Islam) SEVP 및 고객 관계 관리부서장 등 다양한 부서 책임자들이 참석했다.프리미어 은행은 1999년 설립됐으며 방글라데시 다카 바나나 아타투르크 애비뉴(Ataturk Avenue, Banani, Dhaka, Bangladesh)에 본사를 두고 있다.2019년 매출액은 129억5000만 타카(BDT), 총 자산 26조1900억 타카(BDT)이다. 2019년 기준 종업원 1947명을 고용하고 있다. 소매 금융, 기업 금융, 중소기업 금융, 카드, 이슬람 금융, 재무 관리 등을 주요 업무로 한다. 자회사는 The Premier Bank Limited, Asset Management Arm, Premier Bank Securities Ltd 등이 있다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[미국] 노동부, 공정근로기준법(LSA) 하에서 고용인 대 독립 계약자 분석에 관한 새로운 최종 규칙 개발 계획미국 노동부(U.S. Department of Labor, DOL)에 따르면 2022년 6월 공정근로기준법(Fair Labor Standards Act, FLSA) 하에서 고용인 대 독립 계약자 분석에 관한 새로운 최종 규칙을 개발할 계획이다.현재 독립 계약자(IC) 최종 규칙은 이전 트럼프 행정부에서 제정됐다. 트럼프 행정부가 제정한 규칙은 2021년 3월까지만 유효했지만 2021년 5월 노동부는 조치를 연기했다.2022년 3월 텍사스주 연방법원은 노동부가 해당 규칙을 연기 및 철회한 것은 불법이라고 판단했다. 또한 현행 최종 규칙은 2021년 3월 이후 여전히 유효하다고 인정했다.따라서 노동부는 해당 판결에 대해 항소했으며, 소송은 미국 연방고등법원에 계류돼 있다. 지난 몇년 동안 법원과 노동부는 개인이 고용인 혹은 독립 계약자인지에 관해 비슷하지만 조금 차이가 있는 기준을 적용했다.판단의 기준은 고용주와 개인 사이 관계의 '경제적 실재(economic reality)'에 초점을 맞춘다. 대법원은 United States v. Silk와 331 U.S. 704 (1947), and Rutherford Food Corp. v. McComb, 331 U.S. 722(1947) 2개 사건을 판단하면서 6개의 고려사항을 제시했다.세부 내역을 살펴보면 △작업에 대한 고용주와 개인의 통제 정도 △이익과 손실에 대한 개인의 기회 △설비와 장비에 대한 개인의 투자 △양자 사이의 관계 영속성 △개인에게 요구되는 기술 혹은 전문성 △작업이 생산의 통합 단위 부문인지 여부 등이다.개별 요소에 가중치를 주지 않거나 평균 가중치를 적용하는 대신에 독립계약자(IC) 최종 규칙은 작업에 대한 개인 통제의 본질과 정도, 이익 혹은 손실에 대한 개인의 기회 2가지 핵심 요소를 비교 분석한다.독립계약자(IC) 최종 규칙은 2가지 요소가 가장 증명력이 높으므로 가장 큰 가중치를 부여해야 한다고 주장한다. 하지만 이들 2가지 요소만으로 결론을 내리지 않고, 개인에게 요구되는 기술 혹은 전문성, 양자 사이 관계의 영속성, 작업이 생산의 통합 단위 부문인지 여부 등 3가지 요인도 고려돼야 한다.현재 노동부는 노동자가 고용인인지 혹은 독립 계약자인지에 따라 공정근로기준법(FLSA)에 따라 보호돼야 한다고 판단하고 있다. 긱 경제(Gig economy)에서 독립 계약자가 급증하면서 경제의 핵심축으로 부상했기 때문이다.연방정부가 연방법에 따라 최종 규칙을 정한다고 하더라도 캘리포니아주와 같은 일부 주에서는 자체 법률에 따라 독립 계약자인지 판단한다.더불어 현재 독립 계약자(IC) 최종 규칙은 내국세입법(Internal Revenue Code), 전국노동관계법(National Labor Relations Act) 혹은 기타 연방법률 하에서 규정한 독립계약자를 다시 정의하지는 않는다.
-
[미국] 달라스 컬리지(Dallas College), ANAB로부터 3개의 산업 인정 견습 프로그램(IRAP)에 대한 인정 획득 부제미국 텍사스주 달라스 컬리지(Dallas College)는 ANSI 국가 인증 위원회(ANSINational Accreditation Board, ANAB)로부터 3개의 추가적인 산업 인정 견습 프로그램(Industry-Recognized Apprenticeship Programs, IRAP)에 대한 인정을 획득했다.3개의 산업 인정 견습 프로그램(IRAPs)은 MRI(Magnetic Resonance Imaging) 기술자, 멸균 처리 기술자(Sterile Processing Technician), 의료 공급망 전문가(Health Care Supply Chain Professional) 등이다.IRAP는 의료 기관을 위해 현재 근로자의 보다 효과적인 교육 및 생산성 향상뿐 아니라 신규 인재 채용과 같은 서비스를 제공하고 있다.이를 위해 서비스가 부족한 사람들과 직업 전환 중인 사람들 간의 기술 격차를 좁혀 직업 경력을 업그레이드할 수 있는 고품질 업무 기반 학습 기회를 제공한다.이러한 노력의 결과 달라스 컬리지의 IRAP는 ANAB로부터 프로그램에 대한 인증을 획득하게 됐다. IRAP는 지역 및 국가 인재 공급망에서 고용 시장의 요구 충족뿐 아니라 견습생들에 대해 의료 분야에서 요구하는 직업 전선에서 완전하고 숙련되며 유능함을 보장한다.3가지 학습 프로그램은 모두 엄격한 현장 실습 교육과 기술, 강의실 학습을 결합해 초보자용 교육, 현재 인력진의 숙련도 향상 또는 재교육 등을 모두 제공한다.MRI 기술자 IRAP는 테슬라 MRI 기술 연구소 및 ARMRIT와 협력해 개발했다. 견습생들이 MRI 스캐너를 조작하고 병원, 클리닉, 영상센터, 기타 의료 시설에서 진단 이미지를 촬영할 수 있도록 교육받는다.미국 노동통계국(BLS)에 따르면 향후 10년간 매년 방사선 및 MRI 기술자는 2만800명이 필요하다. 이들의 평균 연봉은 $US 7만7360달러다.멸균처리기술자 IRAP는 의료멸균처리협회(Healthcare Sterile Processing Association, HSPA)와 협력해 개발됐다. 멸균처리기술자(중앙서비스기술자 또는 의료장비 준비자)는 의료용품을 멸균, 세척, 가공, 조립, 보관, 유통을 통해 감영 예방을 역할을 담당한다.견습생들은 병원과 클리닉에서 훈련을 받게 되며 CRCST(Certified Registered Central Service Technician) 시험을 준비하게 된다.의료 기술이 발달하고 수술이 증가함에 따라 멸균처리기술자의 수요도 늘어나고 있다. BLS의 통계에 따르면 댈러스, 포트워스, 알링턴 대도시 지역 멸균처리기술자의 평균 임금이 4만2190달러다.의료 공급망 전문가 IRAP는 공급망관리협회(Association for Supply Chain Management, ASCM)와 협력을 통해 개발됐다.병원, 클리닉, 장기 치료 조직과 같은 의료 시설에서 글로벌 공급망 문제를 해결하는 영향력이 큰 직업에서 일할 수 있도록 교육하고 있다.견습 교육을 성공적으로 이수한 견습생들은 CPIM(Certified Planning and Inventory Management), CSCP(Certified Supply Chain Professional) 자격 증명을 획득할 수 있다.ASCM에 따르면 2020년부터 2027년까지 전 세계 공급망 관리 시장이 11.2% 성장할 것으로 전망된다. 특히 공급망이 점점 더 글로벌화, 복잡화되면서 기술 교육의 필요성은 증대되고 있다.참고로 달라스 컬리지는 2021년 발표한 헬스케어 요리 서비스 분야, MRI 기술자, 멸균처리 기술자, 헬스케어 공급망 전문가 프로그램 외에도 2022년 말까지 의료보조, 의료 청구, 코딩 및 헬스케어 시설 관리 등의 3개 분야 IRAP에 대해 인증받을 계획이다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.
-
[룩셈부르크] 금융기술협회(FTL), PFS의 해외 시장성 향상 및 금융회사의 규제 부담 완화를 위해 국제표준 개발룩셈부르크 금융기술협회(Finance & Technology Luxembourg, FTL)에 따르면 국가의 지원이 PFS(professionals of the financial sector)의 해외 진출을 돕고 금융회사의 규제 부담을 줄일 수 있도록 국제표준을 개발 중이다.2022년 가을 시행될 수 있는 PFS 지원을 위한 세계 최초 국제표준을 연구하고 있는 것이다. FTL의 이전 명칭은 PFS지원협회(Association of Support PFSs)다.룩셈부르크 금융규제기관 CSSF(Commission de Surveillance du Secteur Financier)는 2003년 금융 부문 전문가 제도를 도입했다.전문가 제도는 프랑스어로는 PSF(Professionnels du Secteur Financier), 영어로는 PFS(professionals of the financial sector)이다.Support PFS는 IT 시스템을 관리하거나 고객에게 문서를 전송하는 것과 같은 운영 작업을 처리할 수 있는 권한이 부여된다. 또한 CSSF의 가장 최근 통계에 따르면 금융산업은 약 9000명 전문가를 고용하고 있다.하지만 룩셈부르크 국내에서만 적용되면서 해외로 진출하는 전문가에게 도움이 되지 못하고 있다. 따라서 국제 표준 개발을 통해 글로벌 진출을 시도하려는 것이다.또한 FTL은 현재 표준은 은행 및 펀드 부문에 초점이 맞춰져 있으나 향후 보험 부문에서 더 많이 참여하길 희망하고 있다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.