검색결과
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[특집-기술위원회] TC 109 - 석유 및 가스 버너(Oil and gas burners)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104, △1962년 TC105~TC107 등이다.ISO/TC 109 석유 및 가스 버너(Oil and gas burners)와 관련된 기술위원회는 TC 108과 마찬가지로 1963년 결성됐다. 사무국은 영국표준협회(British Standards Institution, BSI)에서 맡고 있다.위원회는 샨티 콘(Ms Shanti Conn)이 책임지고 있다. 현재 의장은 다니엘 드라이즐러Mr Dipl.-Ing. MBE Daniel Dreizler)로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 이사벨 베가(Ms Isabelle Vega), ISO 편집 관리자는 산잘리 자인(Ms Sanjali Jain) 등으로 조사됐다.범위는 석유 및 가스 버너의 정의, 보호 장치 및 안전, 구성, 기능 및 테스트에 관한 표준화다. 단 버너 조립품 일부로 인정되지 않는 저장 탱크 및 파이프 작업의 표준화는 제외된다.현재 ISO/TC 109 사무국 직접적인 책임 하에 발행된 표준은 2개다. 참여하고 있는 회원은 11명, 참관 회원은 21명이다.□ ISO/TC 109 사무국의 직접적인 책임 하에 발행된 표준 2개 목록▷ISO 22967:2010 Forced draught gas burners▷ISO 22968:2010 Forced draught oil burners
-
[인도] 플립카트 그룹(Flipkart Group), BIS 인디아로부터 ISO/IEC 27001 인증 획득인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
[기획-디지털 ID 정책] ①디지털 ID 워킹그룹(DIWG), 디지털 ID 시스템 상호 운용성에 대한 원칙 발표글로벌 차원에서 디지털 ID(Digital Identity)를 연구하는 DIWG(Digital Identity Working Group)에 따르면 전 세계 8개 DGX(Digital Government Exchange) 회원국과 디지털 ID 전문가들이 워킹그룹에 참여하고 있다.DIWG는 상호 인정되고 상호운영할 수 있는 디지털 ID 시스템 및 인프라 개발에 대한 국제적인 협업을 지원하기 위해 11개의 핵심 원칙을 수립했다.11개 핵심 원칙은 △개방성 △투명성 △재사용성 △사용자 중심성 △포용성 △접근성 및 다국어 △보안 및 개인정보 보호 △기술 중립성 및 데이터 이식성 △관리 단순성 △정보 보존성 △효과성 및 효율성 등이다.현재 디지털 ID 환경 전반에 걸친 기존 정책, 법적 및 기술적 프레임워크와 DIWG 참여 8개국의 특정 디지털 ID 솔루션 및 사용 사례에 대한 비교 조사를 기반으로 원칙을 정했다. DIWG에 참여한 8개국은 캐나다, 영국, 네덜란드, 핀란드, 오스트레일리아, 뉴질랜드, 싱가포르, 이스라엘이다.워킹 그룹의 목표는 자유무역협정(FTA), 유사한 양자 또는 다자간 무역협정의 맥락에서 무역 기회를 향상시키기 위해 상호 인식 및(또는) 상호운용 가능한 디지털 ID 및 인프라를 가능케하는 경로를 개발하는 것이다.대부분의 국가는 현재 상호 인식 및 상호운영성에 대해 단계적으로 접근하고 있다. 따라서 워킹 그룹은 디지털 ID 및 인프라의 상호 인식과 상호운용성을 안내하는 공통 원칙을 중요하게 인식한다.이러한 기조는 정책 및 법적 프레임워크, 기술 상호운용성 및 표준의 조정으로 이어진다. DIWG의 원칙은 상호운용성을 촉진하고 코로나19(Covid-19)로부터의 회복을 위해 무역 및 여행을 위한 글로벌 국경 개방을 포함해 잠재적인 이점을 실현하는 데 도움이 된다.개인정보보호, 투명성, 공정성, 사람 중심 가치 등을 포함해 기존에 국제적으로 인정된 원칙 또는 지침을 고려함으로써 데이터 관리 및 개인정보 보호에 세심한 주의를 기울이고 있다.글로벌 디지털 ID 표준, ID 보증 수준, 책임 프레임워크를 포함해 신뢰 프레임워크와 디지털 ID 시스템의 지속 가능한 상호 운용성을 보장하기 위해 국가 간 다른 정책 및 법적 프레임워크를 조정해야 한다.상호운용성은 국가, 공공, 민간 부문 간 책임에 대한 기본 비즈니스 모델과 프레임워크에 대한 공통 이해를 통해 디지털 ID 시스템에서 민간의 역할을 고려한다.
-
[특집] ISO/TC 92 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 등이다.ISO/TC 92 화재안전(Fire safety)과 관련된 기술위원회는 ISO/TC 91과 마찬가지로 1958년 결성됐다. 사무국은 영국표준협회(British Standards Institution, BSI)에서 맡고 있다.위원회는 이안 헤이(Mr Ian Hay)이가 책임지고 있다. 현재 의장은 안야 호프만-볼링하우스(Mrs Dr.-Ing Anja Hofmann-Böllinghaus)로 임기는 2027년까지다.자매 사무국은 사우디 아라비아 표준국(Saudi Standards, Metrology and Quality Organization, SASO)이며라셰드 빈 다리스(Mr Rashed Bin Daris)가 위원회 책임자다.ISO 기술 프로그램 관리자는 안나 카테리나 로시(Dr Anna Caterina Rossi), ISO 편집 관리자는 앨리슨 리드-자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 다음과 같은 내용에 대한 평가 방법의 표준화다.▷ 생명과 재산에 대한 화재 위험요인과 화재 위험▷ 화재 안전에 대한 설계, 재료, 건축 자재, 제품, 부품 등의 기부▷ 건물 및 구조물뿐 아니라 이러한 재료, 제품, 구성 요소의 성능 및 거동을 결정해 화재 위험 및 화재 위험을 완화하는 방법 등이다.다만 다른 기술 위원회에서 이미 다루는 재료 및 장비는 제외한다. 다른 ISO O및 IEC 위원회에서 다루는 분야도 제외된다.현재 ISO/TC 92 사무국과 관련해 발행된 표준은 161개며 직접적인 책임하에 개발된 표준은 4개다. ISO/TC 92 사무국과 관련해 개발중인 표준은 21개며 직접적인 책임하에 개발 중인 표준은 4개다. 참여하고 있는 회원은 38명, 참관 회원은 31명이다.□ ISO/TC 92 사무국의 직접적인 책임하에 발행된 표준 4개 목록▲ISO 13943:2017 Fire safety — Vocabulary▲ISO/TS 17755-2:2020 Fire safety — Statistical data collection — Part 2: Vocabulary▲ISO/TR 17755:2014 Fire safety — Overview of national fire statistics practices▲ISO/TR 24188:2022 Large outdoor fires and the built environment — Global overview of different approaches to standardization□ ISO/TC 92 사무국의 직접 책임 하에 개발 중인 표준 4개 목록▲ISO/DIS 6021 Firebrand generator▲ISO/PRF 13943 Fire safety — Vocabulary▲ISO/WD TR 17755-1 Fire safety — Statistical data collection — Part 1: Overview of national fire statistics practices▲ISO/AWI TR 24488 Road Tunnel Fire Safety — A general overview of regulatory frameworks and research□ ISO/TC 92 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 92/SC 1 Fire initiation and growth ; 발행된 표준 49개, 개발 중인 표준 4개▲ISO/TC 92/SC 2 Fire containment ; 발행된 표준 52개, 개발 중인 표준 5개▲ISO/TC 92/SC 3 Fire threat to people and environment ; 발행된 표준 21개, 개발 중인 표준 6개▲ISO/TC 92/SC 4 Fire safety engineering ; 발행된 표준 35개, 개발 중인 표준 2개
-
[미국] 인더스트리리서치(industryresearch), 2028년까지 글로벌 ISO 인증 시장 US$312억4980만 달러로 성장미국 시장조사기관 인더스트리리서치(industryresearch)에 따르면 2028년까지 글로벌 ISO 인증 시장이 US$ 312억4980만 달러(약 40조 원)로 성장할 것으로 전망된다.지난해 글로벌 ISO 인증 시장 규모인 137억4512만 달러에 비교해 약 14.67% 확대될 것으로 예상된다. 인증 시장에서 주요 핵심 기업은 영국 Lloyd’s Register Group Services, Intertek, URS Holdings, NQA, 노르웨이 DNV GL AS, 독일 DQS Group, 프랑스의 Bureau Veritas, SGS, 아일랜드 CERTIFICATION EUROPE 등이다.말레이시아의 기업인 Standards Malaysia, CI International, SIRIM QAS International 등도 시장에 적극 참여하고 있다. 중국의 경제 규모를 넘보는 인도에 있는 Lakshy Management Consultant도 인증 시장에 진출했다.전 세계적으로 많이 활용되는 주요 ISO 인증은 ISO 9001:2015, ISO 27001-2013, ISO 22301: 2012, ISO/IEC 27032: 2012, ISO 14001: 2015, ISO Lead Auditor Training 등이다.ISO 인증 시장에서 가장 널리 사용되는 다운스트림 분야는 정보기술(IT), 야금, 소매, 건설, 기계 및 장비, 운송, 보관 및 통신, 화학 및 섬유, 항공 우주, BPO(Business Process Outsourcing 등이다.
-
[인도] 전력부(Ministry of Power), 7월19~22일 고아(Goa)에서 G20 에너지 장관 회의 및 청정 에너지 장관회의 개최인도 전력부(Ministry of Power)에 따르면 7월19~22일 4일간 관광도시 고아(Goa)에서 G20 에너지 장관회의(G20 Energy Ministers' Meeting) 및 청정 에너지 장관회의(Clean Energy Ministerial, CEM)가 개최된다.4일간의 회의에서 국가와 기업들은 청정에너지(clean energy) 향방에 관한 심도있는 토론이 예상된다. 39개국의 장관들이 참석할 예정이며 전 세계 총 1000명의 대표가 함께 참여한다. 또한 린데(Linde), 지멘스(Siemens), 커민스(Cummins) 등 대기업이 참여할 예정이다.주요 주제는 기술 발전, 시장 개발, 정책 결정 등이다. 청정에너지 장관회의(CEM)는 청정에너지 기술, 경제, 금융 및 모든 관련 측면 등 다양한 차원에서 열리게 된다.이번 CEM회의에서 글로벌 바이오 연료 동맹(Global Biofuel Alliance, GBA), CEM 청정에너지 해양 허브(Clean Energy Maritime Hub, CEMH), 국제수소무역포럼(International Hydrogen Trade Forum, IHTF) 등이 출벌하게 된다.특히 미국, 브라질, 아랍에미리트(UAE)가 바이오연료 동맹에 참여가 예상되면서 더 많은 국가가 가입할 것으로 전망된다. 참고로 G20 워킹그룹(Working Group) 토론은 에너지 전환에 관한 성명서 작업을 진행하는 곳에서 개최될 예정이다.
-
[미국] 국제전기기술위원회(IEC), 9월28일 국제표준화 조정 및 협력의 중요성 홍보를 위한 웨비나 개최▲ 국제전기기술위원회(International Electrotechnical Commission, IEC) 홈페이지 국제전기기술위원회(International Electrotechnical Commission, IEC)에 따르면 2023년 9월28일 국제 표준화에서 조정 및 협력이 중요성을 홍보하기 위한 노력이 일환으로 웨비나 세션을 주최한다.웨비나 세션은 IEC를 비롯해 국제표준화기구(International Organization for Standardization, ISO), 국제 전기통신 엽합(International Telecommunications Union, ITU) 표준화 프로그램 조정 그룹(Standardization Program Coordination Group, SPCG)이 공동으로 참여한다.웨비나는 2023년 9월28일 목요일 오전 1:00~3:00(동부표준시)다. 전 세계 참가자들에게 편리한 시간과 유연성을 제공하기 위한 목적으로 개최 시간을 정했다.IEC/ISO/ITU SPCG, 이들의 업적 및 조정 역할 등을 강조하기 위한 목적으로 웨비나를 개최한다. 또한 참가자들이 Q&A 세션을 통해 SPCG에 대한 도전과기대를 표명할 수 있는 기회가 제공된다.웨비나의 관련 이해관계자에는 IEC 표준화관리위원회, ISO 기술관리위원회, ITU-T 통신표준화 자문그룹 등이 모두 포함된다.또한 기술위원회 리더십팀, 기타 관심있는 전문가 뿐 아니라 IEC/ISO/ITU-T의 기타 자문그룹 및 태스크포스팀도 웨미나에 관심을 표명하고 있다.워크샵 참여는 ISO 회원기관 및 이해관계자에게 열려 있으며 관심을 가진 이해관계자는 2023년 9월21일까지 참가 신청을 하면 된다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.