검색결과
-
[중국] 사이버공간관리국(CAC), 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.
-
[스라랑카] 표준협회(SLSI), AATCC의 섬유 품질 방법을 국가표준으로 채택스리랑카 표준협회(Sri Lanka Standards Institution, SLSI)에 따르면 AATCC의 섬유 품질 방법을 국가표준으로 채택했다.스리랑카 표준협회(Sri Lanka Standards Institution, SLSI)는 미국 섬유화학자 및 색채전문가 협회(American Association of Textile Chemists and Colorists, AATCC)와 양해각서(memorandum of understanding, MOU)를 체결했다.비영리단체의 섬유제품 품질 방법 및 절차를 스리랑카 국가 표준으로 만들기 위한 목적이다. AATCC 부사장 다이애나 와이먼(Diana Wyman)과 SLSI 사무총장 시디카 G 세나라트네(Siddhika G Senaratne)가 계약서에 서명했다. 이들은 AATCC 및 관련 위원회의 구성원이다.지난 3월 깨끗한 옷 캠페인(Clean Clothes Campaign, 3C)에 따르면 스리랑카 근로자들이 국가의 재정적 어려움을 완화하기 위한 긴급 구호 수당(Emergency Relief Allowances)을 받지 못했다. 지난 1년 동안 스리랑카가 경제위기를 겪었기 때문이다.많은 패션 브랜드업체는 스리랑카의 패션 소싱산업에 대한 지원을 공유하길 원한다. 영국 슈퍼마켓 테스코(Tesco) 역시 스리랑카에서 의류의 소싱을 유지하고 있다.따라서 스리랑카는 섬유산업의 발전을 위해 2020년 콜롬비아 기술 표준 기관 ICONTEC(L'Instituto Colombiano de Normas Técnicas y Certificación)와 유사한 계약을 체결했다.
-
[중국] 정부, 개인 정보 보호법(PIPL)에 따른 국경 간 데이터 전송과 관련 세부 사항 발표중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해야 된다. 보안 평가 결과는 최대 57일 소요될 수 있으며 2년간 유효하다.
-
[콜롬비아] 기술표준인증연구소(ICONTEC), 1963년 5월 10일 민간 부분을 대표해 설립콜롬비아 기술표준인증연구소(L'Instituto Colombiano de Normas Técnicas y Certificación, ICONTEC)는 1963년 5월 10일 민간 부분을 대표해 설립됐다.ICONTEC는 현재 표준화 작업 지원을 위해 2236개의 기업들과 제휴하고 있는 민간 비영리 단체이다. 1984년 이후 콜롬비아 정부로부터 국가표준화기구(National Standardization Body)로 인정을 받았다.또한 ICONTEC는 다양한 국가와 지역의 표준 기구에서 콜롬비아 국가를 대표하는 기관이다. ICONTEC의 주요 임무는 콜롬비아의 민간 및 정부 부문과 관련된 다양한 경제 및 사회 활동에서 기술 표준의 연구, 채택, 촉진하는 역할이다.42개의 서로 다른 표준화 분야와 약 162개의 기술위원회(technical committees)가 있으며 품질 보증에도 관여하고 있다.국내에서 관리시스템 및 제품의 인증을 위한 최대 기관이며 ISO 9001, 14001, 22000, OHSAS 18001 표준에 대한 인증을 제공한다.기술표준인증연구소의 주요 업무 영역은 품질 시스템의 교육과 훈련, 표준화뿐 아니라 업계에 교정 서비스를 제공하는 5개의 계측 연구소를 운영하고 있다.제품, 프로세스 및 서비스 인증, 관리 시스템 인증, 감사, 검정과 검증, 건강 분야 인증을 포함한 적합성 평가 서비스를 제공하고 있다. 협력 및 특별 사업, 실험실 제공, 표준 및 간행물의 상담과 판매 서비스 등도 주요 업무에 포함된다.
-
[코스타리카] 기술표준원(INTECO), 1987년 비영리 민간 단체로 설립코스타리카 기술표준원(Instituto de Normas Técnicas de Costa Rica, INTECO)은 1987년 설립된 비영리 민간 단체로 코스타리카 경제의 공공 및 민간 부문을 대표하고 있다.INTECO는 국내에서 제조 및 생산, 판매하기 위해 제공되는 상품과 서비스의 품질 향상을 촉진하기 위해 표준 관련 활동을 지속적으로 개선하고 있다.INTECO는 정부로부터 국가표준기구로 인증받았다. 1995년부터 스페인 표준화 및 인증 협회(Asociación Española de Normalización y Certificación, AENOR)와 협정을 통해 품질 시스템 등록 활동을 시작했다.AENOR는 모든 스페인 산업 및 서비스 부문 표준화와 인증을 담당한다. 또한 INTECO는 1999년 AENOR와 협정을 통해 환경 경영 시스템 등록을 도입했으며 고객들에게 제품 인증 서비스 업무도 수행하고 있다.INTECO는 인간의 삶의 질과 제품, 서비스뿐 아니라 생산성 및 지속가능 성장을 지속적으로 개선하는데 앞장서고 있다.적합성 평가 절차와 연계된 인증 활동을 수행하고 있으며 표준화 활동의 가장 큰 구현과 활용을 달성하기 위해 공공부문 기관과 협력한다.
-
[카메룬] 표준품질기관 아노르(ANOR), 2022년 28회 ARSO 총회 개최카메룬 정부는 표준품질기관 아노르(Agence des Normes et de la Qualité, ANOR)에 따르면 2022년 6월 27일~7월 1일까지 야운데에서 2022년 제28회 ARSO(African Regional Organisation for Standardisation) 총회 행사를 개최했다.행사는 '우리가 원하는 표준 - 아프리카 연합 어젠다 2063 및 아프리카간 자유 무역 지대 : 향후 41년간 표준화 및 적합성 평가의 역할'이라는 주제로 열렸다.전 세계 48개국에서 약 400명의 대표자들이 대규모로 참가했다. 총회 행사의 1일차에는 챔피언 회의, CACO TC, 이사회 회의 등의 행사가 개최됐다.챔피언 회의에는 지역 경제 공동체를 기반으로 ARSO의 12개 회원국 품질 인프라 개발 분야 리더들 다수의 대의원이 참여했다. ARSO 회원국외 아프리카 국가들이 지역 표준화 기구에 가입하도록 독려하는 자리이다.ARSO CACO TC 회의는 ARSO 기술 위원회 의장과 비서로 구성됐으며 ARSO 적합성 평가 위원회이다. 아프리카 모든 형태의 적합성 평가를 감독하기 위해 설립된 전문가 그룹이다.아프리카 경제 발전을 위해 라고스 행동 계획에서 ARSO의 권한을 확대하기 위해 설립됐다. TC 작업은 주로 국제 표준 채택에 초점을 맞추고 있다.브레인스토밍 세션에서는 '2063년 우리가 원하는 아프리카'를 위해 앞으로 나아갈 방향에 대한 제안을 내놓게 된다.마지막 이사회 회의는 66번째 ARSO 평의회의 업무 개시에 관한 것으로 에티오피아 장관, 카메룬 광산 산업기술개발장관, 사무총장, 초대회장, 이사회의장, 12개 회원국 대표 등이 참여했다.
-
[방글라데시] 표준시험원(BSTI), 1985년 7월 통과된 조례를 통해 정부에 의해 설립방글라데시 표준시험원(Bangladesh Standards and Testing Institution, BSTI)은 1985년 7월 통과된 조례를 통해 정부에 의해 설립된 기관이다. 방글라데시는 ISO 회원국이기도 하다.표준시험원의 주요 활동은 서비스 및 제품의 표준화이다. 도량형 국제 단위 시스템의 도입과 도량형 서비스의 촉진도 주요한 활동 중 하나에 포함된다.또한 품질 보증 활동의 촉진, 서비스 및 제품에 대한 테스트 시설의 제공, 국가 표준의 준비 및 홍보, 채택 등의 업무도 수행하고 있다.표준시험원은 이러한 업무 영역에 대해 몇 가지 규제 조치를 강화할 수 있다. 기관 예산은 자체 수입으로 전액 부담하고 있어 자기 자금 조달 기구로서 기능도 수행하고 있다.BSTI는 ISO 9000, ISO 14000 등 모든 주요 ISO 표준뿐 아니라 CAC, IEC 등의 채택에 대한 다른 단체 및 기업가의 인식을 조성하기 위한 조치를 내리고 있다.BSTI는 2001년 국제 전기 기술위원회(IEC)와 제휴 관련 국가 프로그램 서약서에 서명하는 등 방글라데시 표준 발전을 위해 노력하고 있다.산업을 수출 지향적으로 만들고 국내외 소비자들에게 양질의 제품을 공급하려는 정부의 기본 정책에 따라 BSTI 역할의 중요성이 날로 증대되고 있다.BSTI는 국제단위제(SI Units) 도입과 도량형 서비스의 추진도 탄력을 받고 있다. 따라서 국가의 전반적인 발전에 있어 강력한 지지자로 부상하고 있다.
-
[아르헨티나] 표준인증원(IRAM), 1937년 법적 지위를 획득한 표준화 기구아르헨티나 표준인증원(Instituto Argentino de Normalización y Certificación, IRAM)는 1935년 설립됐으며 1937년 법적 지위를 획득했다.아르헨티나 정부는 표준의 체계와 기준의 통일성을 개발 및 유지하기 위한 목적으로 IRAM을 표준 중앙 기구로 인정했다. 표준에 대한 기술적, 과학적 연구도 담당하도록 하기 위한 목적이다.IRAM은 1994년 8월 승인된 대통령령 1474/94에 따라 국가 표준, 품질, 인증 시스템(National System for Standards, Quality and Certification)을 담당한다.국가 표준 시스템은 국가 평의회(National Council), 아르헨티나 인증기구(Argentine Accreditation Body, OAA), 아르헨티나 표준화 기구(Argentine Standardization Body, IRAM) 등으로 구성됐다.1995년 2월 2일 IRAM은 양 기관의 권리와 의무를 담당하고 있는 산업부 사무국과 계약을 체결했다. 따라서 IRAM은 국제표준화기구(ISO), 국제전기기술위원회(IEC), 아르헨티나 전자기술협회(Argentine Electrotechnical Association, AEA), 범 미국 표준화 위원회(Comisión Panamericana de Normas Técnicas, COPANT), 남미공동표준화협회(Asociación Mercosur de Normalización, AMN) 등에서 국가를 대표한다.IRAM은 정부와 기업, 소비자와 긴밀히 협력해 기술 표준을 연구하고 있다. 특히 건강 및 안전 표준의 경우 정부 당국에 의해 달리 결정되지 않는 한 자발적으로 준수하기 위한 기준이다.참고로 IRAM의 주요 역할은 표준 제정, 제품 및 프로세스, 서비스 등의 인증, 관리시스템 인증, 교육과 훈련 과정 운영, 정보센터의 운영 등이다.
-
한국표준협회, DGB대구은행에 ISO 37001(부패방지경영시스템) 및 ISO 37301(준법경영시스템) 인증 수여지난 2일, 한국표준협회는 DGB대구은행에 ISO 37001(부패방지경영시스템) 및 ISO 37301(준법경영시스템) 인증서를 동시에 수여했다. ISO 37001(부패방지경영시스템) 및 ISO 37301(준법경영시스템)은 윤리경영, 부패방지, 규범준수 및 이와 관련된 리스크 대응 체계 확립 등을 위한 국제표준이다. DGB대구은행은 윤리강령을 제정하고 윤리실천 프로그램 등을 운영함으로써 윤리경영 및 준법경영을 실천하기 위한 조직문화를 지속적으로 구축해 왔다. 이러한 노력과 더불어 금번 부패방지 및 규범준수 리스크의 분석과 평가를 실시하여 내부통제 관리체계를 구축하였고, 한국표준협회의 인증심사를 거쳐 ISO 37001(부패방지경영시스템)과 ISO 37301(준법경영시스템) 인증을 동시에 취득함으로써 ESG경영 지속 실천을 위한 글로벌 수준의 부패방지 및 준법 경영시스템과 내부통계 체계가 구축 및 운영되고 있음을 공식적으로 인정받아 대내외 신뢰성을 확보하였다. 이날 한국표준협회 강명수 회장은 축사를 통해 “DGB대구은행의 ISO 37001 및 ISO 37301 인증 획득을 축하하며, 인증서를 수여하는 우리 협회도 매우 뜻깊게 생각한다. 본 인증을 통해 윤리∙준법경영 및 더 나아가 지속가능경영을 실천하는 금융의 핵심선도자로서 더욱 더 발전하기를 바란다.”고 전했다. DGB대구은행 임성훈 은행장은 “이번 국제표준 인증은 DGB대구은행 전 임직원이 윤리경영 및 규범준수 실천을 위해 지속적으로 노력한 결과”라고 말하며, “DGB대구은행은 부패방지 및 준법경영시스템 인증을 바탕으로 고객 등 기타 이해관계자와의 신뢰를 더욱 더 두텁게 하고 글로벌 수준의 윤리경영 문화를 선도하며 사회적책임을 다하기 위해 지속 노력하겠다”고 뜻을 밝혔다.
-
TTA, 방송 음악의 투명한 정산과 효율적 관리를 위한 방송 음악 사용내역 메타데이터 표준화 추진한국정보통신기술협회(회장 최영해, 이하 ‘TTA’(http://tta.or.kr))는 국내 음악 산업 관련 기관 및 단체에서 생성되는 방송 음악 정보 간의 상호 운용성과 효율적인 관리를 위해“방송 음악 사용내역정보 메타데이터” 표준의 연내 제정을 추진 중이라고 밝혔다. 방송 음악(*이를 해당 업계에서는 “주배시 음원”이라고 함)은 통상 음원과 마찬가지로 하나의 창작물로서 인정되며 음원의 권리를 가지고 있는 작사, 작곡가 등이 존재하며 방송에서 음원이 이용된 만큼 작사, 작곡가, 실연자 등을 포함한 권리자가 이에 따른 저작권료를 분배받는다. ‘주배시 음원’은 방송 콘텐츠에 사용되는 주제가, 배경음악, 시그널 음악과 라이브러리 음원을 의미하는 것으로 이들의 첫 글자를 딴 약어를 뜻한다. 그러나 대중음악 앨범이나 작품에 대한 관련 업체의 개별적인 음악 정보 데이터베이스는 존재하는 반면 방송에 사용되는 방송 음악에 대한 음악정보 메타데이터는 정확하고 투명하게 관리되지 못하고 있는 상황이며, 이는 방송 음악(주배시 음원) 이용에 대한 정확하지 않은 모니터링 결과와 이에 따른 이용 내역에 대한 누락 및 투명하지 않은 정산 문제의 원인이 되고 있다. 이러한 방송 음악의 메타데이터 관리, 음원 이용 모니터링 및 정산과 관련된 문제를 해결하기 위해 TTA에서는 블록체인 플랫폼 기술과 이에 필요한 표준화된 정보체계 수립을 위한“방송 음악 사용내역정보 메타데이터” 표준화를 추진하고 있다. 이 표준에서는 방송 음악 정보를 표현하는 음원정보, 권리정보, 관리정보, 이용정보, 정산정보로 구성된 5가지 구조의 개념 모델을 정의하였고 이를 기반으로 음원정보에 대한 메타데이터 요소, 권리정보에 대한 메타데이터 요소, 관리정보에 대한 메타데이터 요소, 이용과 정산정보에 대한 메타데이터 요소를 제안한다. TTA 최영해 회장은 이 표준이 제정되면, “방송 음악의 표준 메타정보를 통한 수익 분배에 대한 신뢰성 확보로 투명한 저작권 계약 및 콘텐츠 유통 환경 조성이 가능하고 정산 누락이나 미분배 문제를 해결할 수 있을 것”으로 전망했다. 현재 “방송 음악 사용내역정보 메타데이터” 표준은 숭실대학교와 한국음악저작권협회가 제안하여 TTA 메타데이터 프로젝트그룹(PG606)에서 숭실대학교 김영모 교수의 주도하에 추진 중이다. 해당 프로젝트그룹에는 ㈜웨이버스, 한국데이터산업진흥원, 한국과학기술정보연구원, 한국전자통신연구원, 한국학술진흥재단, 한국컴퓨팅산업협회, 합동상호운용성기술센터, 한국지능정보사회진흥원, 한국방송공사, 한국클라우드컴퓨팅연구조합 등 17개의 산학연이 참여하고 있다. 한편, TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구이며 자세한 정보는 TTA 웹사이트(http://tta.or.kr)에서 확인할 수 있다.