검색결과
-
[미국] 사이버포트, ISO 27002:2022 표준의 재구성 공개미국 사이버 보안 서비스 제공업체인 사이버포트 그룹(Cyberfort Group)에 따르면 2022년 2월 ISO 27002:2022 표준이 새로 재구성되어 공개됐다.표준을 최신 상태로 유지하기 위한 목적이다. ISO 27001은 정보 보안을 관리하는 시스템에 대한 표준으로서 정보 보안 관리 시스템에 대한 요구사항을 정의해 조직이 정보 자산을 보호할 수 있도록 지원한다.ISO 27002는 ISO 27001에 나열된 제어를 구현하는 방법에 대한 표준이다. IS 27002는 2013년 114개의 제어 표준이 존재했지만 2022년 93개로 축소됐다.ISO 27002:2022의 새로운 표준은 코로나 전염벙(Pandemic)과 하이브리드 작업 모델(hybrid work model)의 영향을 받지는 않았다. 새로운 표준을 구현하는 데에 몇년이 걸리기 때문이다.ISO 27002:2022의 제어기능 중 하나가 필요성이 증가하고 있는 클라우드 서비스와 관련돼 있다. ISO 27002:2022의 기본 구성에 대한 요약은 아래와 같다.ISO/IEC 27002:2022는 구현 지침을 포함한 일반 정보 보안 제어의 참조 세트를 제공한다. 다음 조직에서 사용하도록 설계됐다.a) ISO/IEC27001에 기반한 정보보안관리시스템(ISMS)의 맥락 내b) 국제적으로 인정된 모범 사례를 기반으로 정보보안 통제 구현c) 조직별 정보보안 관리 지침 개발
-
[미국] 미국특허청의 QPIDS(Quick Path Information Disclosure Statement) 소개미국 특허청의 QPIDS(Quick Path Information Disclosure Statement)는 'issue fee를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우에 RCE 납부에 이은 prosecution reopening 없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램'이다. 먼저 요건은 ▶Issue fee payment 이후 issuance 이전 ▶QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 ▶IDS form and fee ($180) ▶Petition to withdraw from issue after issue fee payment (본petition fee $140) ▶RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함 등이다. 다음으로 이후 절차는 심사관의 업무에 해당된다. 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행한다. RCE fee는 환불(refund) 된다.제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행힌다. RCE fee는 환불(refund)되지 않는다.이후 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 재적용(reapply)될 수 있으므로, 그러한 요청(request)을 하면 issue fee를 다시 낼 필요는 없다. 마지막으로 QPIDS 효과는 기존에는 예외 없이 RCE 제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했으나, 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 prosecution reopen없이 issue로 계속 진행할 수 있다. RCE fee를 환불하지 않아도 되므로 비용상 손해를 감수하지 않아도 된다.
-
[미국] 미국과 유럽의 우선심사제도특허를 출원하는 기업이나 개인들은 가급적 빨리 특허를 등록하기를 원한다. 특허는 출원 우선주의가 적용되지만 사업에 활용하려면 등록하는 것이 중요하다. 미국과 유럽의 우선심사제도를 살펴보자. 먼저 미국에서는 트랙1(Track1) 우선심사(prioritized examination)가 있다. 신청하는 시기는 특허를 출원 시에만 신청이 가능하다. 이미 출원된 경우 CA 출원을 할 수 있다. 청구항 개수는 독립항 4개를 포함해 전체 청구항은 20 개 이내여야 한다. 장점은 심사기간을 6개월 이내로 단축이 가능하고 특별한 요구 서류가 없다는 점이다. 반면에 단점은 관납료가 높음데, 세부 내역을 살펴보면 large는 US$ 4000달러, small은 2000달러, micro entity는 1000달러이다. 기간 연장은 RCE 신청이 가능하지만 이후 Track 1 효과를 상실한다. 다음으로 트랙2(Track2) 가속심청구(Accelerated Examination Request with Search Report)가 있다. 신청 시기는 출원 시에만 신청이 가능하다. 이미 출원된 경우 CA 출원도 인정된다. 청구항 개수는 독립항 3개를 포함해 전체 청구항은 20개 이내이다. 장점은 출원인이 사전 검색결과(pre-examination search) 및 이를 심사관이 별도 검색 없이 선행기술 검색결과로 받아들일 수 있는 합당한 자료(examination support documents)를 함께 제출할 수 있다는 것이다. 심사관의 선행기술은 생략된다. 하지만 단점은 심사기간을 6개월 이내로 단축이 가능하고 특별한 요구 서류는 없다. 대리인 비용이 증가하는 문제가 있다. 마지막으로 유럽 우선 심사제도는 PACE(Program for Accelerated Prosecution of EP patent applications)는 신속한 심사를 요청하면서 우선 심사를 고려하는 프로그램이다. 특징은 특허 심사 절차는 크게 조사단계(Search Stage)와 심사단계 (Examination Stage)로 구분된다. 14년 7월1일 이후에 출원되었거나 EP 국제단계 진입건의 경우, EPO는 출원일 또는 Rule 161(2) EPC에 따른 기간 경과 후 6개월 이내에 조사보고서(ESSR)를 발행하도록 강력 권고하고 있기 때문에 조사 단계에서는 PACE를 신청할 필요가 없다. 또한 심사청구 이후에 진행되는 심사 단계에서는 PACE를 신청하면 된다. PACE 프로그램 신청에 대한 관납료는 없으며 해외 대리인 수임료는 지불해야 한다.
-
[미국] 이펙츄얼, 품질 관리 국제 표준 ISO 9001:2015 인증 획득미국 클라우드 서비스 업체인 이펙츄얼(Effectual)는 최근 품질 관리 국제 표준 ISO 9001:2015 인증을 획득했다고 밝혔다. 이펙츄얼의 공공부문(Effectual Public Sector Inc.)은 연방(Federal), 주(State), 지방(Local), 교육 및 비영리 조직에 IT 현대화 솔류션을 제공한다.ISO 9001:2015는 국제 표준화 기구(ISO)에서 발행된 세계적으로 인정받는 품질 관리 표준이다. 특히 기업이 글로벌 비즈니스 전략에 부합하는 품질 관리 시스템을 개발하도록 안내한다.ISO 9001 표준은 커뮤니케이션, 운영 효율성, 고객 중심 및 직원 참여를 개선하기 위한 모든 조직 프로세스에서 증거 기반 의사 결정 및 책임에 중점을 두고 있다.특히 고객이 고품질 제품과 서비스를 지속적으로 지원 받을수 있도록 조직이 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적인 접근 방식을 제공한다.이와 같은 ISO 9001 인증 획득은 디지털 혁신을 위한 파트너로서 고객의 신뢰를 더욱 강화할 수 있을 것으로 분석된다. 최고 수준의 품질 및 규정 준수를 달성하고 유지하기 위한 지속적인 노력의 일부로 평가되기 때문이다.이펙츄얼은 자격 증명, 인증 및 계약 수단을 통해 확장성이 뛰어난 환경을 설계, 구축, 보호 및 관리할 수 있는 입증된 능력을 보유하고 있다. 이를 통해 혁신적인 클라우드 솔루션을 성공적으로 제공하고 새로운 도구를 구현하고 있다.참고로 이펙츄럴은 AWS MSP(Managed Services Provider) 지정, AWS 마이그레이션 컨설팅 컴피턴시(Migration Consulting Competency), AWS DevOps 컨설팅 컴피턴시(Consulting Competency), AWS 모바일 컨설팅 컴피턴시, AWS SaaS 컨설팅 컴피턴시, AWS 정부 컨설팅 컴피턴시 및 AWS 비영리 컨설팅 컴피턴시 지정을 획득했다.또한 AWS Well-Architected 파트너 프로그램, AWS 공공 부문 파트너 프로그램(Public Sector Partner Programs), AWS GovCloud(미국) 및 AWS 프로그램 운영 권한의 회원이며 CSA(Cloud Security Alliance) 및 PCI SSC(Security Standards Council) 회원이다.
-
[미국] 페르소나, 정보보안 관리 시스템(ISMS)에 대한 국제 표준 ISO 27001 인증 획득미국 보안 솔루션 제공업체인 페르소나(Persona)에 따르면 정보보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO 27001 인증을 획득했다.페르소나는 2018년 샌프란시스코에서 설립됐으며 200개 이상의 국가에서 20개 언어로 보안 솔루션을 제공하고 있다. ISO 27001 인증은 국제 표준화 기구(ISO)에서 정한 국제 표준에 대한 페르소나의 엄격한 준수를 보여주는 지표이다.이번 표준 인증은 고객과 직원을 위한 최고 수준의 보안 표준을 유지하기 위한 페르소나의 노력과 투자에 대한 검증 결과로 평가될 수 있다. 페르소나의 엄격한 보안 프로세스 및 관행을 증명해 주기 때문이다.특히 ISO 27001 인증은 페르소나의 보안 프로세스가 진화하는 규정을 준수하도록 보장하는 프로세스의 일부에 해당된다. 즉 페르소나는 ISO 27001 인증 외에도 또 다른 미국 보안 표준인 SOC 2 Type II를 준수한다.참고로 ISO/IEC 27001:2013은 조직의 맥락 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.
-
[미국] 특허청, 심사 중 프리어필(Pre-Appeal) 제도의 활용미국 특허 출원의 경우에 심사 중 최종거절통지서(Final Office Action) 통지를 받으면 3개월 내에 답변서를 제출해야 한다. 총 6개월까지 연장이 가능하다. 이 때, 출원인은 미국 특허법이 허용하는 절차에 따라 다양한 대응 방법을 선택할 수 있다. 이 중에서 심사관의 결정에 대해 심판부(PTAB)에 불복심판(Appeal)을 진행하기에 앞서 심사관 3인의 합의체에 의해 비교적 간단히 심사를 받을 수 있는 프리어필(Pre-Appeal)제도가 이용될 수 있다. 불복심판(Appeal)의 경우에는 많은 비용과 시간이 소요된다는 단점이 있기 때문이다. 프리어필(Pre-Appeal) 제도를 요약하면 하기와 같다. 요약 : Pre-Appeal Brief Conference 1. 목적 : 비용 및 시간 부담을 줄이면서 Appeal 단계에서의 Appeal brief 제출 이전에 심사관 3인(심사관, 감독관, 다른 심사관)에 의해 재심사되는 프로그램 2. 요건 1) 5페이지의 의견서 제출 2) 심사관의 거절에 대한 심사관의 명백한 오류 3) 청구항 또는 선행기술에 대한 심사관의 해석에 대한 반박은 불가능 3. 결과 1) Appeal을 위한 실제적인 이슈가 있는 경우에는 appeal 절차를 계속 진행 2) 새로운 거절이 있거나 심사관의 보정이 있는 경우에는 기존 심사절차 재오픈(기존 심사관의 거절은 극복되었지만 새로운 조사 등의 필요) 3) 기존 청구항의 등록 허여 4. 효과 명백하게 부당한 거절이유를 다른 경험 있는 심사관들이 함께 검토해 부당한 거절이유를 철회하도록 함으로써 Appeal이나 RCE로 인행 발생되는 비용 및 시간 부담을 줄이도록 함. 5. 통계 1) Appeal 중 약 40% 건에 대해 Pre-Appeal 진행 2) Pre-Appeal 건 중 약 55%는 Appeal 계속 진행 3) Pre-Appeal 건 중 약 35%는 기존 심사절차 재오픈 4) Pre-Appeal 건 중 약 10%는 바로 등록 허여
-
[미국] 특허청, 등록결정 후 등록료 납부 전에 QPIDS 이용 가능미국에서 특허를 출원할 경우에 등록결정 후 등록료 납부 전에 정보공개진술서(Information Disclosure Statement, IDS)를 제출해야 하는 경우가 발생될 수 있다. 이때 계속심사청구(Request for Continued Examination, RCE) 제출 후 prosecution reopening없이도 IDS를 처리할 수 있도록 QPIDS(Quick Path Information Disclosure Statement) 프로그램을 이용할 수 있다.특허 등록료 납부 후 미처 제출하지 못한 문헌이 존재한다는 이유만으로 불필요한 계속심사청구(RCE)가 신청되는 것을 방지하기 위한 목적이다. QPIDS를 요약하면 아래와 같다.요약 - QPIDS1. 정의 : 등록료(issue fee)를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우, 계속심사청구(RCE) 제출에 이은 prosecution reopening없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램.2. 요건 1) Issue fee payment이후 issuance 이전 2) QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 3) IDS form and fee ($180) 4) Petition to withdraw from issue after issue fee payment (본 petition fee $140) 5) RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함.3. 이후 절차 (심사관) 1) 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행함(RCE fee는 refund 됨) 2) 제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행(RCE fee는 refund되지 않음). 3) 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 reapply될 수 있으므로, 그러한 request를 하면 issue fee를 다시 낼 필요는 없음.4) 효과기존에는 예외없이 RCE제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했다. 하지만 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 (prosecution reopen없이 issue로 계속 진행) 및 비용상 (RCE fee 환불) 손해를 감수하지 않아도 됨.
-
[미국] 날라샤 솔루션(Nalashaa Solutions), ISO 27001:2013 및 ISO 9001:2015 인증 획득미국의 21세기 디지털 IT 서비스 기업 날라샤 솔루션(Nalashaa Solutions)는 2022년 9월23일 ISO 27001:2013 및 ISO 9001:2015 인증을 획득했다고 밝혔다.날라샤는 2012년 설립해 10년간 꾸준히 다양한 산업 분야에 기업의 어플리케이션 설계, 개발, 제공 등 업계 전문기업으로 성장했다. 고객이 규정을 준수하고 자동화를 통해 사람의 노력을 최소화할 수 있도록 지원해 왔다.전자건강기록(Electronic Health Record, EHR) 소프트웨어 개발 회사의 의료 상호 운용성 향상, 수많은 고객을 위한 영향력 있는 소프트웨어 솔루션 개발 등을 주도해 왔다.또한 소프트웨어 어플리케이션의 투명성, 정교한 워크플로어 제작의 경이적 실적으로 고객으로부터 좋은 평가를 받았다. 따라서 ISO 27001 인증 지침 준수를 확인하기 위해 인증기관의 독립적인 감사를 받았다.결과적으로 정보 보안 경영 시스템(ISMS) 프로토콜에 대한 회사의 약속을 입증해 인증을 획득했다. 이로써 소프트웨어를 함에 있어 ISMS 표준 및 지침을 엄격히 준수하고 있음을 보증받게 됐다.ISO 9001:2015 인증은 국제적으로 인정을 받는 품질 관리 시스템(QMS)을 준수해 고품질의 지속 가능한 소프트웨어를 고객에게 제공하고 있는지 감사한다.날라샤는 뉴저지 기반 소프트웨어 개발업체로 ISO 9001:2015 인증 획득으로 품질 소프트웨어 개발 프로토콜 및 모범 사례에 대한 충실도를 향상시켰다.소프트웨어 제품 및 서비스의 설계, 개발을 위한 소프트웨어 개발회사의 품질 중심 경영에 대한 고객의 믿음에 보답할 수 있는 계기가 됐다.
-
[미국] Fact.MR, 2032년 공구 제조 시장을 위한 글로벌 표준 부품 매출액 $US 63억달러글로벌 시장조시기업 Fact.MR에 따르면 2032년 공구 제조 시장을 위한 글로벌 표준 부품의 매출액이 $US 63억달러로 성장할 것으로 전망된다. 2021년 공구 제조 시장의 글로벌 표준 부품 시장 규모는 35억달러를 기록했다. 2022년에는 37억달러로 전년 대비 2억달러 증가가 예상된다. 향후 2022년~2032년까지 연평균 5%의 성장이 기대된다. 공구 제조 시장의 글로벌 표준 부품은 글로벌 장비 공구 시장에서 약 1%의 시장 점유율을 차지하고 있다. 특히 자동차, 항공우주, 방위산업에서 공구 제조를 위한 표준 부품에 대한 지속적인 수요가 공구 제조 시장의 성장을 견인하고 있다. 또한 북미 지역 공구 제조용 표준 부품 시장 점유율은 2위를 기록했다. 공구 제조 시장을 위한 남아시아 및 오세아니아 표준 부품은 전 세계 이익 점유율의 약 5분의 1을 차지한다. 펀치 및 다이의 시장 점유율은 5분의 2 이상을 점유했으며 연평균 4.8%의 성장이 예상된다. 스탬핑은 다양한 최종 용도 산업에서 수요가 증가해 55.0% 이상의 시장 점유율을 확보하고 있다. 일본 내의 스탬핑 시장은 연평균 5.4% 성장이 예상된다. 자동차, 항공우주 및 방위산업은 각각 연평균 6.4%, 5.8% 확대될 것으로 전망되고 있다. 공구 제작 시장과 관련된 핵심 기업들은 MISUMI Group, Barnes Group, Erwin Halder, Meusburger Georg, Lapple, Hong Yue Mold Fittings, Nitrogas, DADCO, Shenzhen QH Industrial, Strack Norma GmbH, Changsha Borun Mould 등이다.
-
[미국] 베넷트마린, 보트 트림 탭 시스템의 설계 및 제조에 대한 국제 표준 ISO 9001 인증 획득미국 보트 트림탭 제조업체인 베넷트마린(Bennett Marine)에 따르면 보트 트림 탭 시스템의 설계 및 제조에 대해 국제 표준 ISO 9001 인증을 획득했다고 밝혔다.ISO 9001 인증은 강력한 고객 중심, 최고 경영진의 동기 부여, 프로세스 접근 방식 및 지속적인 개선을 포함한 여러 품질 관리 원칙을 포함한다.이 표준은 베넷트마린이 효과적인 품질 관리 시스템을 통해 고객의 요구를 충족할 수 있다는 것을 증명한다. ISO 9001을 사용하면 고객이 일관된 고품질의 제품과 서비스를 받을 수 있기 때문이다. 국제 표준 ISO 9001 인증 획득은 향후 제품 개발 및 제조 프로세스를 위한 견고한 기반을 제공할 수 있을 것으로 평가된다. 이와 같은 국제 표준 ISO 9001 인증을 통해 베넷트마린은 고품질 트림 탭을 지속적으로 생산하면서 개선할 수 있을 것으로 전망된다.