검색결과
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[캐나다] 표준위원회(SCC), '2022 IECEE 인증 관리 위원회(CMC) 연례회의' 개최캐나다 표준위원회(Standards Council of Canada, SCC)에 따르면 2022년 6월 22일 이틀간의 일정으로 '2022 IECEE 인증 관리 위원회(Certification Management Committee, CMC) 연례회의'를 개최했다.회의는 캐나다 핼리팩스에서 진행됐다. 이번 2022 IECEE CMC 연례회의는 2019년 칠레 산티아고에서 개최된 연례회의 이후 처음 대면으로 개최되는 것이다. 회의에 64명이 참석했다.또한 코로나19(COVID-19) 팬데믹 영향으로 참석인원이 제한되면서 50명의 참가자들은 원격으로 참석해야 했다. 결과적으로 총 참가자 수는 100명을 초과했다.연례회의에는 규제 당국, 제조사, 인증 기관, 연구소 등 적합성 평가에 관련된 다양한 이해관계자가 IECEE 54개 회원국 대표단으로 참여했다.연례회의 동안 참가자들이 논의한 의제는 다음과 같다. 운영 기반 시설로서 역할을 수행하는 다양한 위원회 및 워킹그룹 활동뿐 아니라 회원국 자격, 외부 연락, 2021년 재무 결과와 관련된 진행 중인 일반 문제들에 관한 내용이다.또한 참가자들은 새로운 이니셔티브인 IEC 글로벌 영향 기금(IEC Global Impact Fund)뿐 아니라 최근에 승인된 IEC 전략계획에 대해 아이디어를 공유하고 토론을 벌였다.IEC 글로벌 영향 기금(IEC Global Impact Fund)은 글로벌 환경 및 사회적 과제를 해결하기 위한 IEC 표준 및 IEC 적합성 평가 시스템(Conformity Assessment Systems)의 지렛대 역할을 수행하게 된다.IECEE 직원능력 인증제도를 위한 규칙 및 절차 규칙의 위반과 관련된 절차 요소와 같은 운영 문서를 업데이트하는 제안도 포함됐다.IECEE는 전기 기술 장비 및 구성품에 대한 적합성 평가 계획을 위한 IEC 시스템이다. IEC 국제 표준에 기반한 글로벌 다자간 인증 시스템이다.전기·전자제품 23개 카테고리에 대한 안전성, 성능, 효율성 관련 시험과 인증을 제공하고 있다. 회원국은 전 세계에서 개인 인증 및(또는) 국가 승인을 확립하기 위한 인증의 상호 인정을 원칙으로 한다.참고로 전 세계적으로 상당한 영향을 끼치고 있는 IECEE 시스템은 1985년 설립된 이후 160만개 이상의 인증서를 발급했다.
-
ETRI, 메타버스 국제표준화 의장에 강신각 박사 진출국내 연구진이 최근 화두가 되고 있는 메타버스 기술과 관련, 국제표준화회의에서 신규그룹을 만들고 의석을 확보해 향후 세계무대에서 우리의 기술이 본격 적용될 전망이다. 한국전자통신연구원(ETRI)은 국제표준화기구인 ITU-T의 표준화자문그룹회의에서 메타버스와 관련, 새로운 연구그룹 신설을 제안해 강신각 박사가 의장에 선임되었다고 밝혔다. 이번 국제전기통신연합 전기통신표준화부문(ITU-T) 표준화 자문그룹(TSAG) 회의는 스위스 제네바에서 지난 12일부터 닷새간 개최되었다. 연구진은 그동안 별도의 ITU-T 멀티미디어 연구반(SG16)에서 메타버스 표준화 논의를 위한 서신그룹(CG-Metaverse)을 신설하였고, 중국 텐센트와 함께 공동 의장으로 메타버스와 관련된 상호운용성 표준화 필요성 제안 반영 등 메타버스 포커스그룹 신설을 주도적으로 견인해왔다. 금번 표준화 자문그룹 회의에서 한국이 주도적으로 제안하고 캐나다, 일본, 러시아, 영국, 독일 등 8개국의 지지 기고서를 포함한 다수의 국가 및 산업체 회원들의 압도적인 지지로 포커스그룹 신설이 승인되었다. 특히 ETRI는 이번 회의에서 단 한 건의 반대나 부정적 의견없이 글로벌 표준화그룹이 신설된 것은 매우 이례적인 일로 전 세계가 메타버스 표준화의 필요성 및 중요성에 공감하고 있음을 반증하는 의미라고 설명했다. ETRI는 그동안 표준연구본부를 중심으로 메타버스 관련 표준화에도 적극 힘을 쏟고 있다. 금년부터 과학기술정보통신부의 표준화 과제로 메타버스 플랫폼 및 서비스 상호운용성 확보를 위한 유스케이스, 요구사항, 참조구조 등에 대한 표준화 작업에 착수하여 관련 국제표준화 작업을 중점 추진하고 있다. 향후 연구진은 본격적인 표준화 작업 추진을 위한 포커스그룹 세부 작업반 신설 주도 및 후속 의장단 진출, 표준화 추진 로드맵 작성, 국내 관련 전문가들과의 협력을 통해 메타버스 상호운용성 지원을 위한 기고 제안 등을 적극 추진할 계획이다. ETRI 강신각 표준연구본부장은 “이번 메타버스 의장 수임을 통해 과기정통부의 메타버스 신산업 선도전략 및 관련 R&D 과제 등과 연계하여 우리나라 메타버스 관련 기술들의 국제표준화 안건 상정에 노력을 할 계획이다. 이로써 우리나라의 첨단기술들이 세계시장을 선점하는데 이바지하겠다”고 말했다. 한편, ETRI는 과학기술정보통신부의 “5G기반 VR·AR 디바이스 핵심기술개발사업”의 일환으로 확장현실(XR) 기반의 메타버스 협업플랫폼 기술개발로 초등학교 과학에도 실증을 거쳐 실용성을 검증 중이다. 이번 메타버스 관련 신규 의장단에 ETRI 연구진이 선임됨으로써 향후 국제 메타버스 표준개발을 우리나라 전문가가 주도하고 우리 기술의 국제영향력을 확대할 토대가 마련되었다.
-
[캐나다] 솔트 엣지(Salt Edge), 5월 ISO/IEC 27001:2013 인증받아▲솔트 엣지(Salt Edge) [출처=홈페이지] 캐나다 핀테크 업체인 솔트 엣지(Salt Edge)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001:2013 표준은 위협으로부터 데이터를 보호하는 정보보호경영시스템 관련 표준이다.특히 ISO/IEC 27001:2013 표준은 정보보안을 관리하기 위해 높은 요건을 제정한 잘 알려진 국제 표준 중 하나다. 정보보안 관점에서 기업이 노출될 수 있는 위험을 평가한다.또한 기업이 자체적으로 관리하고 있는 데이터를 보호하는데 있어서 효율성을 지속적으로 증가시키는데 목적이 있다. 솔트 엣지는 2018년 ISO 27001 인증을 받았다.따라서 솔트 엣지의 고객과 최종 사용자는 자신들의 데이터를 충분하게 보호받는다는 것을 보장받게 된다. 잠재적 위험은 충분하게 완화된다.데이터를 안전하게 관리하는 것이 회사의 주요 미션이기 때문에 정보보안은 솔트 엣지의 핵심이다. 매 3년 마다 새롭게 재인증을 받고 있으며 정책, 실행, 절차에 대해서는 매년 감사를 받는다.참고로 ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.
-
[캐나다] 국제항공운송협회(IATA), 리튬 배터리 항공운송 인증 자격(CEIV Lithium Batteries, CEIV Li-batt) 프로그램 공식 채택국제항공운송협회(IATA)에 따르면 2021년 10월 12일 ~ 14일 아일랜드 더블린 월드 카고 심포지엄(World Cargo Symposium)에서 리튬 배터리 항공운송 인증 자격(CEIV Li-batt) 프로그램을 공식 채택했다.CEIV Li-batt는 리튬 배터리 제품의 공급망이 해당 운송규정을 준수해 안전 의무를 준수할 수 있도록 설계된 인증 프로그램이다.리튬 배터리 제품 공급만은 배송업자, 화물운송업자, 화물처리시설, 항공사 등으로 리튬 배터리의 공급망 안전 인증 프로그램인 리튬 배터리 항공운송 인증 자격(CEIV Li-batt)을 취득하도록 하고 있다.IATA의 위험물 규정(Dangerous Goods Regulations, DGR), 리튬 배터리 배송 규정(Lithium Battery Shipping Regulations, LBSR), 업계 표준 및 모범 사례 등을 기반으로 도출된 인증 프로그램이다.CEIV Li-batt 인증 평가를 받기 위해서는 먼저 교육을 성공적으로 통과해야 된다. 독립 검증자가 수행한 평가 및 검증을 통해 CEIV Li-batt 감사 체크리스트에 명시된 기준에 따라 조직의 적합성을 판단받아야 한다.IATA의 인증 과정의 필수 요소는 훈련, 평가, 검증 등이다. 훈련은 리튬 배터리의 취급 및 운송과 관련된 인력, 운송업자, 화물 운송업자, 항공사 및 지상 취급자 등을 대상으로 실시하는 리튬 배터리 안전 물류 관리 교육이다.평가는 전용 CEIV Li-batt 감사 체크리스트와 대조해 리튬 배터리의 취급, 운반에 대한 평가를 수행해 프로그램의 표준을 준수하는지 확인하는 과정이다.검증은 대상 조직의 프로그램 충족 여부를 확인하는 과정으로 최종 유효성 검사를 수행해 평가 과정에서 발견된 결과와 격차 분석이 해결됐는지를 판단한다.유효성 검사 단계는 평가 이후의 모든 활동을 포함한다. 또한 교정조치 계획(Corrective Action Plan, CAP)의 후속조치와 시행 등을 확인해 인증을 부여하게 된다.인증 유효기간은 2년이며 재인증은 2년마다 실시된다. 재인증시 프로그램 표준의 지속적인 준수 여부 확인 및 확인을 위한 재검증 교육과 재검증 등이 진행된다.
-
[캐나다] 국제항공운송협회(IATA), 리튬 배터리의 안전한 운반을 위한 글로벌 표준 개발 및 시행 요구국제항공운송협회(IATA)에 따르면 글로벌 국가들이 리튬 배터리의 안전한 운반을 더욱 지원할 수 있도록 글로벌 표준 개발 및 시행을 요구했다.글로벌 표준 개발 및 시행 요구 항목은 각국 정부의 심사, 화재시험, 사고 정보 등의 공유에 관한 것이다. 수많은 항공 운송 제품들과 마찬가지로 세계적으로 시행되고 있는 효과적인 표준이 안전성을 보장하기 위해 필요하기 때문이다.특히 세계적으로 수요가 급증하고 있는 리튬 배터리로 인해 수많은 신규 화주가 항공 화물 공급망으로 유입되고 있어 항공기의 안전을 위협하고 있다. 리튬 배터리의 항공화물 시장은 매년 30%씩 급성장하고 있다.또한 리튬 배터리뿐 아니라 진화하고 있는 중요한 위험 요소가 신고되지 않거나 잘못 신고돼 발송되는 사고가 발생하기도 한다.따라서 IATA는 각국 정부가 리튬 배터리 운송을 위한 안전 규제의 시행 강화를 요구해 왔다. 불량 화주에 대한 강력한 처벌, 악명 높거나 고의적인 범죄 등에 대한 강력한 처벌을 요구했다.IATA는 항공사가 리튬배터리의 안전한 운반을 위해 다음과 같은 활동 강화를 주문했다. 첫째, 리튬전지의 안전성 심사기준 및 공정의 개발이다.둘째, 리튬배터리 화재진압을 고려한 화재시험표준 개발 및 구현이다. 셋째, 정부 간 안전 데이터 수집 및 정보 공유의 강화이다.넷째, 위험물 규정 업데이트 및 추가 지침 자료의 개발, 다섯째, 리튬전지의 운반을 위한 안전위험관리 프레임워크의 개발 등이다.여섯째, 공급망 전반에 걸친 리튬 배터리의 안전한 취급 및 운송을 개선하기 위해 CEIV 리튬 배터리(CEIV Lithium Batteries) 인증체계의 도입이다.
-
[독일] 글로벌 스탠다드(Global Standard gGmbH), 글로벌 유기섬유 표준(GOTS) 제정독일 글로벌 스탠다드(Global Standard gGmbH)에 따르면 글로벌 유기섬유 표준(Global Organic Textile Standard, GOTS)을 제정했다. 또한 GOTS 및 품질 보증, 관련 라벨 시스템 등을 구현하고 있다.2008년 독일 법률에 따라 설립된 비영리 유한 책임회사로 GOTS 라벨을 소유하고 있다. 유기 섬유 제품 관련 생산 국가와 판매 시장에 상표를 등록했다.2002년부터 GOTS와 관련 품질 보증 시스템이 개발되기 시작했다. 초기 창립에 참여한 조직은 IVN, SA, OTA, JOCA 등이다.우선 IVN은 독일의 국제천연섬유산업협회(International Association Natural Textile Industry)이며 SA는 영국의 토양협회(Soil Association)이다. 또한 OTA는 미국의 유기농 무역 협회(Organic Trade Association), JOCA는 일본의 유기면협회(Japan Organic Cotton Association)이다.글로벌 스탠다드는 자문위원회, 지역 대표, 표준위원회, 인증자 협의회를 두고 있다. 자문위원회는 글로벌 유기 섬유 표준(Global Organic Textile Standard) 프로그램과 모든 연계된 구조 및 정치적 문제를 해결한다.또한 GOTS 조직은 주요 판매 시장인 미국, 캐나다, 독일, 오스트리아, 스위스, 영국, 일본뿐 아니라 주요 생산국가인 중국, 인도, 방글라데시, 터키, 아프리카 지역에 지역 대표를 임명했다. 이들 지역과 전 세계에 GOTS를 홍보하기 위해 글로벌 네트워크를 구축해 활동하고 있다.GOTS는 표준위원회를 설치했으며 창립기관인 IVN, SA, OTA, JOCA에 의해 위원회 구성원이 임명되고 있다. 임명된 전문가들은 창립 조직의 각 표준위원회의 지원을 받아 표준의 결정에 광범위하게 관여하고 있다.표준위원회의 주요 기능 및 권한은 다음과 같다. 첫째, 구현을 위한 표준 및 관련 매뉴얼의 개정사항을 생성한다. 둘째, CUGS(Conditions for the Use of GOTS Signs) 개발 및 라벨링 어플리케이션을 감독한다.셋째, 인증기관에 대한 인증 시스템 및 관련 자격, 품질 보증 요구 사항을 개발한다. 마지막으로 GOTS 및 관련 규정을 준수하고 일관되게 해석하기 위해 인증기관을 감독한다.인증 협의회는 GOTS 품질 보증 시스템과 관련된 모든 문제에 대해 자문 기능을 갖고 있다. GOTS 조직이 인증 협의를 설립했으며 승인된 각각의 인증 기관은 책임 있는 전문가를 대표하게 된다.설립의 목적은 GOTS 조직이 시장에서 기능적이고 실용적인 시스템을 더욱 발전키기기 위함이다. 다양한 활동을 통해 수집된 광범위한 전문 지식을 활용하고 있다.GOTS 승인 인증 기관은 GOTS 품질 보증 시스템의 구현을 책임지고 있다. GOTS 프로그램의 표준, 절차, 도구 등을 매일 사용하고 있다.
-
[캐나다] AP&C, 5월 30일 공장의 연구소가 ISO 17025 인증 받아캐나다 퀘벡에 본사를 두고 있는 AP&C(Advance Powders & Coatings)에 따르면 2022년 5월 30일 생트쉐타슈에 있는 공장의 연구소거 ISO 17025 인증을 받았다.해당 연구소는 티타늄 알로이와 미립자 크기 분산 테스트의 화학적 분석을 진행한다. 따라서 이번에 인증을 받음으로써 AP&C는 의료, 우주항공과 같은 다양한 산업의 수요를 충족시킬 수 있게 됐다.AP&C는 ISO 17025 인증을 받기 위해 1년 이상 준비했다. 자체적인 테스트 관리와 품질 시스템의 차이 분석을 수행했다. 연구소의 라운드 로빈(Round robin)과 통계 분석은 활용한 분석기법이 유효하다는 것을 증명했다.ISO 17025는 실험실에 대한 고유의 요구사항을 부가한 표준이며 실험실의 능력을 인정기관이 인정할 때에 기준으로써 사용된다.이 표준의 인정을 받은 실험실이 발행하는 증명 서류에는 인정마크를 기재하는 것이 가능하다. 국제적으로 통용되는 증명서다. AP&C는 이미 ISO 9001, AS9100, ISO 13485도 받았으므로 이번이 네 번째다.참고로 AP&C는 적층가공을 위한 금속 가루 생산을 위한 NADCAP(National Aerospace and Defense Contractors Accreditation Program) 인증을 받을 예정이다. 적증가공 가루 사양에 관해서도 연구 중이다.NADCAP는 우주항공 엔지니어링, 국방, 관련 산업에 종사하는 기업에 대한 인증 프로그램을 말한다. 미국 재료시험학회(American Society for Testing and Materials, ASTM)도 관련 기관이다.
-
[캐나다] Identos, 5월 ISO 9001 인증 받아캐나다 디지털 신원 인증기술 개발업체인 Identos(Identos Inc.)에 따르면 2022년 5월 ISO 9001 인증을 받은 것으로 드러났다. ISO 9001은 제품의 인증이 아닌 제품의 개발 및 생산 과정에서 품질을 보증하는 표준이다.따라서 ISO 9001 인증을 받았다는 것은 제품과 서비스가 고객의 수요와 규제 요구사항과 일치한다는 의미한다. 또한 개발하고 있는 생체 소프트웨어 제품이 시스템의 정제를 위한 과정도 고객과 규제기관의 요구 사항을 충족했다는 것이다.ISO 9001은 모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항을 규정한 국제표준이다. 제품 또는 서비스의 실현 시스템이 규정된 요구사항을 충족하고 이를 유효하게 운영하고 있음을 인증해준다.Identos는 이미 정보보안관리, 사이버보안, 프라이버시 보호 등에 관한 ISO/IEC 27001 인증도 획득했다. 참고로 Identos는 디지털 신원 및 접근 기술을 개발하는 기업이다.
-
[스위스] 국제표준화기구(ISO), ISO 20022에 대한 금융기업의 우려가 여전해스위스에 본부를 둔 국제표준화기구(ISO)에 따르면 글로벌 지불 시스템에 적용되는 ISO 20022에 대한 금융기업의 우려가 여전한 것으로 드러났다.하지만 모든 금융 기관이 하나의 표준 메시지 포맷을 사용하는 것은 큰 장점을 제공하기 때문에 도입을 거부하기 어렵다. 도입에 가장 큰 걸림돌은 ISO 20022가 완전히 구조화된 사용자의 주소를 요구한다는 점이다.ISO 20022는 금융회사 간 결제, 증권, 무역, 왼환, 카드 관련 통신을 위해 제정한 국제 전문 표준이다. 새로운 표준을 도입하면 그동안 복잡한 결제 데이터를 잘 구조화시킬 수 있을 것으로 전망된다.과거에 금융기관은 각자 고유한 코딩 언어를 사용해 국제전송이 매우 복잡했다. 1995년 공표되어 증권 거래 전문 송수신을 위한 국제표준으로 사용되다가 시간이 지나면서 금융업 내 다양한 분야의 표준으로 자리를 잡았다.2000년대 중반까지 금융거래 전문 표준이 개별적으로 발전하면서 호환성이 문제점으로 지적됐다. 2000년대 초반 IP 네트워크와 XML(eXtensibile Markup Language) 사용이 확대되면서 표준화 필요성이 제기됐다.ISO는 금융기관의 메시징 형식을 단일 언어인 XML로 통합했다. 결제는 2005년부터 다양한 기관과 단체들이 자체적으로 개발한 전문을 ISO 20022 표준으로 등록해 국가 간 금융거래 시 호환성 향상을 위해 노력했다.2018년 세계금융통신협회(SWIFT)가 ISO 20022를 지지하면서 전기가 마련됐다. 유럽연합, 일본, 캐나다, 싱가포르, 스위스, 중국, 인도 등 70개 이상의 국가가 지불시스템으로 ISO 20022를 채택했다.미국 연방준비은행(FSR)은 2023년말까지 ISO 20022을 도입하겠다는 의지를 밝혔지만 아직 유동적이다. 하지만 머지 않은 장래에 도입할 것으로 전망된다. 최근에는 도입 시기를 2025년으로 연기한다고 발표했다.