검색결과
-
[미국] 국제전기기술위원회(IEC)와 국제표준기구(ISO), 최근 사이버보안 표준 IEC 81001-5-1:2021 발표국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준기구(International Organization for Standards, ISO)에 따르면 최근 사이버보안 표준을 발표했다.새로운 표준은 건강 소프트웨어 및 건강 IT 사이버보안을 위한 의료 기기 소프트웨어 개발 표준에 관한 것이다. 기기 및 비기기 건강 소프트웨어 관련 기업의 사업에 상당한 영형을 미칠 수 있다.발표된 표준은 IEC 81001-5-1:2021로 일련의 IEC 81001 건강 소프트웨어 표준이 될 것으로 예상된다. 표준의 범위는 건강 관련 사용을 위해 특별히 고안된 하드웨어의 일부인 소프트웨어, 의료 기기로서의 소프트웨어, 기타 건강 관련 용도를 위한 소프트웨어 전용 제품 등 의료 기기 소프트웨어이다.새로운 표준의 가장 중요한 특징은 IEC 62304:2006과 AMD1:2015(Medical device software – software life cycle processes) 표준을 활동 및 결과물의 기초로 사용하고 각 IEC 62304 프로세스 단계에 사이버보안 요구사항을 포함한 것이다.의료기기 제조사들 사이에는 흔한 일이지만 IEC 62304 표준은 회사가 이전에 고려하지 않았을 수 있는 비기기 건강 소프트웨어 회사에 일련의 수명주기활동을 부과할 수 있다.IEC 81001-5-1:2021의 부록 A에 IEC 62304을 따르는 것이 IEC 81001-5-1:2021을 준수하기 위한 요구사항이 아니라고 명시돼 있다.하지만 IEC 81001-5-1의 준수시 IEC 62304 표준과 일치하지 않을 경우 출처를 알 수 없는 소프트웨어, 소프트웨어 아키텍처 설계, 안전 위험 관리, 문제해결, 요구사항 및 아키텍처, 설계에 대한 문서화된 고정된 검토에 관한 요구 사항 등에서 문제의 소지가 있을 수 있다.새로운 표준은 안전위험 관리와 상관관계가 있지만 안전에 영향을 미치는 것 이상의 사이버 보안 취약성과 위협 등 새로운 위험을 고려하고 있다.이 표준은 미국 AAMI(Association for the Advancement of Medical Instrumentation), NIST(National Institute for Standards and Technology), 유럽 MDGC(Medical Device Consortium Group) 등 다양한 출처의 사이버보안 지침과 일치하고 있다.다만 사이버보안 위험을 안전관련 문제로 제한하는 미국 FDA(Food and Drug Administration)의 사이버보안 지침과는 일치하지 않는다. 자세한 내용은 IEC 81001-5-1:2021 표준에서 확인이 가능하다.
-
[미국] 미국 연방 순회 항소법원의 특허 판례 - 고의적인 침해에 대한 손해배상미국 대법원은 2016년 고의적인 침해를 발견하기 위한 표준을 완화했다. 이에 따라 특허 소유자는 이전보다 고의적인 침해를 주장하고 손해배상을 청구하기 쉬워졌다.본 건은 2016년 대법원 판결에 따라 지방법원에서 Zimmer에게 3배의 손해배상을 명령한 내용이다. 연방 항소순회법원도 지방법원의 판결을 지지했다. 세부 판결 내용은 아래와 같다.Federal Circuit Holding on Enhanced DamageEnhanced Damage Against the InfringerStryker Corp. v. Zimmer, Inc. (Fed. Cir. 2018):•This case is coming from the Supreme Court case in 2016.•At that time, the Supreme Court changed the standard for enhanced damages and remanded the case back to the district court.•When the case was remanded back to the district court, the jury found that Zimmer infringed the patent and awarded over $70 million in compensatory damages.•Jury also found that the infringement was willful.•At district court, the judge awarded the treble (3X) damages.•Zimmer appealed to FC and argued that 3X damage is unfair.•Federal Circuit affirmed the district court ruling without offering any reasoning behind its decision.•Key Point: willful infringement could be very significant and detrimental to the infringer.•Supreme Court relaxed the standard for finding willful infringement in 2016.•In 2014, FC held for Zimmer. BUT, with the new standard held by the Supreme Court, Stryker’s award has now been affirmed.•Patent owners will be more likely than before to pursue a willful infringement claim and enhanced damages.
-
[미국] 미국 특허심판원의 판례분석 - 청구 해석의 기준 제시미국 특허심판원은 IPR(Inter partes Review), PGR(Post-Grant Review), CBM(Covered Business Method)중에 적용되는 클레임 구성 표준을 변경하는 최종 규칙을 발표했다.최종 규칙은 2012년 9월 16일부터 온라인으로 제공된 이후 미국특허청이 클레임을 해석하는데 사용했던 가장 광범위하고 합리적인 해석 표준을 필립스 표준으로 대체한다.필립스 표준은 특허 침해소송에서 특허 청구를 해석하는데 사용되는 것과 동일한 청구 구성 표준이다. 즉 특허심판원 청구 해석의 기준을 소송시의 청구 해석 기준과 동일하다고 판단한다. 판결의 세부 내용은 아래와 같다.Final Rule Changing Claim ConstructionMoving away from “Broadest Reasonable Interpretation”Moving to Phillips Standard:•The new standard applies to inter partes review, post grant review and the covered business method proceedings before the PTAB.•Phillips Standard: claims be given their ordinary and customary meaning.•PTAB will take into consideration any prior claim construction determination that has been made in a civil action or from ITC, if that prior claim construction is timely made of record.•USPTO is hoping to achieve greater consistency and harmonization with the federal courts and the ITC.•This rule will not be retroactively applied and will apply to IPR, PGR and CBM cases filed on or after the Nov. 13, 2018.Potential Effects of Change in Standard:•This will likely result in less claim cancellation during IPR proceedings, since claims will be given narrower interpretation.•In the long run, this may create more patent litigations as the patent owner’s right increase.•USPTO is trying to give more definiteness and clarity to patent owners in enforcing their patents.•Since there is a trend in increase of patent owner’s rights, it is very important to secure patents to protect/enforce IP rights. Current Status of Proceedings at PTAB:
-
[미국] 특허청의 AFCP(After Final Consideration Pilot) 2.0에 대한 이해미국 AFCP(After Final Consideration Pilot) 2.0은 최종거절통지의 답변(after-final response)에서 독립항의 범위를 넓히지 않는 보정을 행하면 추가적인 비용없이 심사관이 그 보정을 고려할 수 있도록 하는 파일럿 프로그램(pilot program)이다. 이러한 제도를 도입한 목적은 비용 및 시간 부담을 줄이면서 특허청에 계류정인 재심사(RCE) 건의 숫자를 줄이기 위해 심사관과 출원인이 협력하도록 하는 것이다. AFCP 2.0의 요건은 아래와 같다. - 가출원, 계속출원, 분할출원 대상(reissue 또는 Reexamination 불가능)- 최소 1개 이상의 독립항의 수정(청구항의 확장은 불가능)- 심사관과의 인터뷰에 참여한다는 진술서(statement) 제출- e-filing으로 진행해야함(EFS-Web)진행된 이후의 절차는 심사관에 해당된다. 심사관의 역할과 임무는 다음과 같다. - 요건에 따라 제출되면 심사관은 3시간 이내에 재고려 가능한지 아니면 추가의 조사가 필요한지를 판단- 재고려 가능한 경우에는 보정안의 등록여부를 판단- 등록이 어려운 경우에는 대리인과 인터뷰 진행- 등록이 가능한 경우에는 Notice Of Allowance 발행- 상기 절차에서 추가의 조사가 필요한 경우이거나, 대리인과 인터뷰 결과에 대해 Advisory Action을 발행
-
[미국] 특허청의 Pre-Appeal Brief Conference에 대한 이해미국 특허청의 Pre-Appeal Brief Conference는 비용 및 시간부담을 줄이면서 Appeal 단계의 건수를 줄이기 위해 Appeal 단계에서의 Appeal brief 제출 이전에 3인에 의해 재심사되는 프로그램이다.3인은 심사관, 감독관, 다른 심사관을 말한다. Pre-Appeal Brief Conference의 요건은 크게 3가지로 구분된다. 세부적으로 살펴 보면 △5페이지의 의견서 제출 △심사관의 거절에 대한 심사관의 명백한 오류 △청구항 또는 선행기술에 대한 심사관의 해석에 대한 반박은 불가능 등이다. Pre-Appeal Brief Conference의 결과는 다음과 같다. 우선 Appeal을 위한 실제적인 이슈가 있는 경우에는 appeal 절차를 계속 진행한다.다음으로 새로운 거절이 있거나 심사관의 보정이 있는 경우에는 기존 심사절차 재오픈한다. 기존 심사관의 거절은 극복됐지만 새로운 조사 등은 필요하다. 마지막으로 기존 청구항의 등록 허여한다.Pre-Appeal Brief Conference의 효과는 명백하게 부당한 거절이유를 다른 경험 있는 심사관들이 함께 검토해 부당한 거절 이유를 철회하도록 함으로써 Appeal이나 RCE로 인해 발생되는 비용 및 시간 부담을 줄이도록 한다. 그동안 Pre-Appeal Brief Conference의 사례를 정리한 통계결과를 살펴보자, Appeal 중 약 40% 건에 대해 Pre-Appeal이 진행됐다.그리고 Pre-Appeal 건 중 약 55%는 Appeal이 계속 진행된 것으로 드러났다. Pre-Appeal 건 중 약 35%는 기존 심사절차가 다시 오픈됐다. 또한 Pre-Appeal 건 중 약 10%는 바로 등록이 허여된 것으로 조사됐다.
-
[미국] 통신인프라계약자 협회 NATE, 새로운 등반가 구조 훈련 표준 발표미국 통신인프라계약자협회(Communications Infrastructure Contractors Association, CICA) NATE(North American Technician Excellence)에 따르면 새로운 등반가 구조 훈련 표준을 발표했다.새로운 표준은 등반가·구조자 훈련 표준(Climber/Rescuer Training Standard, CRTS)으로 타워 및 통신 인프라 산업에서 등반가를 위한 추락 방지, 구조 훈련 표준화에 도움이 되도록 설계됐다.NATE CRTS 최신 버전의 지침은 고용주가 승인된 등반가·구조자를 적절하게 식별하는데 사용할 수 있는 새로운 평가 전략을 포함하고 있다.신규 문서는 고용주가 통신 구조물의 건설 ,철거, 보수, 유지 표준 및 기타 규정에 대한 안전한 관행 표준인 ANSI/ASSP A10.48을 준수하는데 사용할 수 있다. 추락 방지 프로그램을 개발하고 유지하는데 도움이 되는 지침도 제공한다.NATE의 안전, 건강 및 규정 준수 이사인 캐시 스틸러(Kathy Stieler)는 "NATE는 등반가 및 구조 훈련을 보다 쉽게 촉진·표준화하고 궁극적으로 업계의 안전을 개선하기 위해 새로운 CRTS 리소스를 제공하게 된 것을 기쁘게 생각한다."고 말했다.CRTS 문서는 즉시 협회의 대표적인 안전자산이 되고 누가 훈련을 실시하든지 등반 및 구조 훈련이 일관성을 갖도록 도움을 준다.표준의 다른 기능은 교육 주제, 등반가가 소유해야 하는 기술의 세부 정보, 타워 전문가를 위한 지식 기준 등에 관한 지침을 포함하고 있다.새 문서는 NATE 교육 표준의 제4판을 대체하게 되며 NATE 회원은 무료 전자 파일로 제공받을 수 있다. 하지만 비회원의 경우 구매해야 된다.
-
[미국] 미국표준기술연구소(NIST), 국제표준 개발에 중국 정부의 정책과 영향력에 우려 표명미국표준기술연구소(National Institute of Standards and Technology, NIST)는 신흥 기술에 관한 국제 표준 개발에 중국 정부(People’s Republic of China, PRC)의 정책과 영향력에 우려를 표명했다.미국 상공회소는 미국 기업이 공정하게 경쟁하고 승리할 수 있는 개방적이고 경쟁적인 시장을 지원하는 표준 정책을 발전시키기 위해 노력해왔다.민간 부문이 주도해 글로벌 표준을 개발하는 것이 기술 솔루션과 미국의 정책 목표를 달성하는데 일반적이고 기술적으로 건전한 접근 방식을 촉진하는 가장 좋은 방법이라고 믿고 있기 때문이다.표준은 자발적이고 개방적이며 투명하고 세계적으로 인정 받고 합의에 기반해 기술 중립적이어야 한다. 미국 정부 역시 국제표준화에 대한 이러한 접근 방식을 옹호한다.국제표준개발기구(Standards Development Organizations, SDOs)의 미국 공공 및 민간 부문 참여에 대해 강력하게 지원하는 이유다.하지만 중국 정부는 국가가 표준제정을 주도하고 있다. 특정 표준을 지원하는 방식은 새로운 신흥 디지털 기술의 발전을 방해할 수 있다. 또한 시장 성장을 늦추고 글로벌 인프라, 제품, 서비스를 개선하기 위한 공동의 노력을 방해한다. 따라서 NIST는 신흥 기술에 중점을 둔 국제 SDO에 대한 PRC의 국가 주도 간섭을 이해하고 완화하기 위해 노력하고 있다. 따라서 다음과 같은 과제에 집중할 것을 권장하고 있다.▶ 적법 절차, 강력한 지적 재산(IP) 보호 및 표준화 기관의 투명성 보장▶ SDO에 대한 국가 주도의 간섭에 관한 우려 사항을 해결하기 위해 민간 이해 관계자와 전용 대화를 수립하기 위한 노력의 강화▶ 중요한 표준 설정 기관 및 프로세스에 대한 미국 산업의 참여 및 역량 강화▶ 표준 관련 문제에 대한 외교적 참여로 민간 부문 피드백을 통합하고 같은 생각을 가진 동맹국의 소규모 그룹과 표준 조정 메커니즘을 시작▶ 인터넷 정책에 대한 다중 이해관계자 접근 방식을 유지▶ 산업보안국(Bureau of Industry and Security, BIS) 기업 목록과 관련된 수출 통제 규제에서 표준 활동의 면제를 명확하게 정의 등이다.
-
[미국] 미네소타대, 인공지능(AI) 도구에 대한 새로운 감사 지침 세트 개발▲ 미네소타대(University of Minnesota) [출처=홈페이지] 미국 미네소타대학(University of Minnesota)에 따르면 인공지능(Artificial Intelligence, AI) 도구에 대한 새로운 감사 지침 세트를 개발했다.채용, 대학 입학, 치안 예측, 건강 개입 등 사용하는 도구의 불공정 및 편견에 대한 주장에 대응하기 위한 목적이다. 미국심리학회 대표 학술지인 American Psychologist 에 발표됐다.대학에서는 AI를 활용해 자동적으로 누가 좋은 학생이 될 것인지 미리 결정할 목적으로 에세이 점수를 매기고 성적표를 처리한다. 또한 과외활동 등을 검토한다.다수 기업들이 채용 시 이력서를 읽고 직무 관련 기술을 예측하기 위해 AI 도구를 사용한다. 많은 스타트업은 알고리즘을 활용해 사람을 고용하는 기존의 윤리적, 법적 기준에 익숙하지 않은 편이다.따라서 회사와 관련 규제당국에 정보를 제공해 도움이 될 수 있도록 감사 지침을 개발했다. AI의 공정성을 보장하기 위해 심리학 및 교육연구원의 개인 특성을 측정해 연구·전문 표준을 적용했다.연구원들은 3가지 주요 초점을 통해 공정과 편견의 아이디어를 첫 번째로 고려해 AI 감사를 위한 지침을 개발했다.3가지 지침은 △결정이 공정하고 편경이 없는지 결정하는 방법 △사회적, 법적, 윤리적 및 도덕적 표준이 공정성과 편견을 나타내는 방법 △컴퓨터 과학, 통계, 심리학과 같은 개별 기술 영역에서 내부적으로 공정성과 편견을 정의하는 방법 등이다.또한 감사 프레임워크에는 3가지 범주가 있다. 첫째, AI의 생성, 처리 및 예측과 관련된 구성요소이다. 둘째, AI가 사용되는 방식, AI의 결정이 영향을 미치는 대상 및 이유와 관련된 구성 요소이다.셋째, AI가 사용되는 문화적 맥락, AI의 영향을 받는 사람들에 대한 존중, AI 제공자가 주장을 뒷받침하기 위해 사용하는 연구의 과학적 무결성 등이 중요한 구성 요소이다.3가지 범주의 감사 프레임워크에는 12가지 구성 요소들을 갖고 있다. 인공지능의 응용영역이 넓어질수록 각종 표준에 대한 필요성이 높아질 것으로 판단된다.
-
[미국] 다이나믹 블렌딩, ISO 22716 인증 획득미국 화장품 위탁 계약 제조업체인 다이나믹 블렌딩(Dynamic Blending)에 따르면 ISO 22716 인증을 획득했다. 화장품, 퍼스널 케어, 건강 보조 식품, 건강기능식품 등의 풀 서비스 턴키 계약 제조업체이다.특히 1000개 미만 최소 주문 수량에 대해서도 위탁 제조가 가능하다. 퍼스널 케어는 헤어&바디 케어, 스킨 케어, 구강 케어, 립 케어를 말한다.다이나믹 블렌딩은 원스톱 접근 방식을 통해 제조, 포장, 마케팅 및 배송에 이르기까지 대형 제조업체의 절반의 소요시간으로 제품을 처리할 수 있다.또한 화장품 업계에서 가장 높은 수준의 품질과 안전성을 유지하고 있다. 이번 ISO 22716 인증 획득은 두 자릿수 성장을 경험하면서 축적된 기술력의 결과물이다.직원들이 품질 및 안전 작업을 1순위로 간주했기 때문에 인증을 획득할 수 있었다. 참고로 ISO 22716은 화장품의 생산, 보관, 선적 및 관리에 대한 표준 지침을 제공한다.이 가이드라인은 제품 품질에 영향을 미치는 인적, 기술적 및 관리적 요소에 대한 조직적이고 실용적인 조언을 제공한다.
-
[미국] 루멘복스, ISO 27001 인증 획득미국 음성 생체 인식 제공업체인 루멘복스(LumenVox)에 따르면 데이터 보안에 대한 신뢰성을 나타내는 ISO 27001 인증을 받았다. 인증을 획득하기 위해 외부 ISO 27001 조사자로부터 8개월 동안 평가를 받았다.ISO 27001 표준의 14개 도메인 및 114개 컨트롤에 대한 보안 제어가 대상이다. ISO 27001은 정보 보안 관리, 재무 정보 또는 지적 재산과 같은 보유 자산의 보안을 유지하도록 관리하는 표준이다.루멘복스는 ISO 27001 인증을 획득함으로써 업계에서 널리 인정되는 보안 관리 및 규정 준수 파라미터를 충족하고 지속적인 보안 개선에 전념할 수 있을 것으로 평가된다.특히 루멘복스는 기업 고객 기반을 지속적으로 성장시키고 국제적으로 확장하고 있기 때문에 이번 ISO 27001 인증 획득을 통해 고객의 신뢰를 더욱 향상시킬 수 있을 것으로 전망된다.참고로 ISO/IEC 27000:2018은 정보 보안 관리 시스템(ISMS)에 관한 표준으로서 ISMS 표준 제품군에서 일반적으로 사용되는 용어와 정의를 제공한다.ISO/IEC 27000:2018는 모든 유형 및 규모의 조직(예 : 영리기업, 정부기관, 비영리 조직)에 적용된다. ISO/IEC 27000:2018에 제공된 용어 및 정의는 다음과 같다.- ISMS 표준군에서 일반적으로 사용되는 용어 및 정의를 제공한다.- ISMS 표준군 내에서 적용되는 모든 용어와 정의를 다루지는 않는다.- 새로운 사용 용어를 정의할 때 ISMS 표준군을 제한하지 않는다.