검색결과
-
[자메이카] 카리브해 독극물 정보 네트워크(CARPIN), 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택카리브해 독극물 정보 네트워크(Caribbean Poison Information Network, CARPIN)에 따르면 2022년 6월 29일 자메이카의 페인트 및 기타 표면 코팅 납 제한 국제 표준 채택을 환영했다.2022년 6월 채택된 JS 358:2022 표준의 집행은 2023년 1월 1일부터 시행된다. 자메이카는 페인트의 납 노출로 부터 국민을 보호하기 위한 의무적인 기준을 갖게 된다.자메이카 표준국(Bureau of Standards Jamaica, BSJ) 페인트 및 표면 코팅 기술 위원회가 수년간 자국 내 납 페인트의 유입과 관련된 통제 조치에 대한 개입의 결과이다.2018년 CARPIN은 30가지 이상 종류의 페인트를 테스트했다. 테스트 결과, 현지에서 제조된 제품에는 납이 포함되지 않았다는 사실을 파악했다.이를 통해 BSJ는 위원회를 통해 약 8개월 간 표준을 검토해 JS 358:2022 표준을 채택했다. 학계, 산업게, 정책 입안자 등 자메이카의 모든 관련 이해 당사자들이 참여해 토론을 진행했다.또한 많은 이해관계자들은 납 중독이 국민들에게 미칠 수 있는 파괴적인 영향을 줄이기 위해 법안을 시행하기 위한 조치를 요구했다.그 결과 정부가 2023년 시행되는 납 페인트 표준을 채택했다. 납 페인트 표준의 모니터링과 시행을 위한 법적 틀을 구축한 79개국에 자메이카가 이름을 올리게 됐다.자메이카가 납과 같은 독성 물질에 대한 노출을 제한해 가족들의 건강과 웰빙에 대한 권리 보장, 건강 부담 및 경제적 제약, 교육적 방해 등을 줄이는 중추적인 조치를 취한 것이다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[미국] 알파 오메가 인티그레이션(AOI), 국립해양대기국(NOAA) 환경위성정보처(NESDIS)와 US$ 5600만달러 계약 체결미국 알파 오메가 인티그레이션(Alpha Omega Integration, AOI)에 따르면 국립해양대기국(NOAA) 환경위성정보처(NESDIS)와 US$ 5600만달러 규모의 계약을 체결했다.이번 계약을 통해 양측은 통합 정보 서비스의 요구 사항을 지원하고 일관되고 확장 가능한 비용 효율적인 IT 서비스 제공을 보장한다.AOI는 국립해양대기국(National Oceanic and Atmospheric Administration, NOAA) 환경위성정보처(National Environmental Satellite, Data, and Information Service, NESDIS)의 국가 안보, 환경, 경제, 삶의 질 향상 및 보호를 위해 글로벌 환경 데이터에 대한 안전하고 적시에 접근할 수 있도록 지원한다.ISO/IEC 20000-1:2018, 27001:2013, 9001:2015 인증 업체로 개발 및 서비스를 위한 성숙도 모델 통합(Capability Maturity Model Integration, CMMI) 성숙도 레벨 5(Maturity Level-5, ML-5)로 입증된 품질을 제공한다. 이러한 임무를 수행하기 위해 지속적으로 프로세스를 개선한다.또한 전문 지식과 기능을 갖춘 고품질 협업 IT 및 비지니스 컨설팅 서비스를 고객에게 제공할 수 있다. NESDIS 시스템과 인프라에 대한 깊은 이해를 제공해 위험을 낮추고 중요한 서비스를 가속화한다.AOI에서 개발한 솔루션 및 서비스는 시스템 관리, 네트워킹, 헬프 데스크 인프라, 정보 보안, 데이터베이스 관리, 다수의 NOAA 및 NASA IT 시스템을 통한 웹 개발 등이 포함된다.AOI의 IT 서비스 관리 제품은 사이트별 액티브 디렉토리(Active Directory) 사용자 레지스트리에 대한 상세 정보, 문서, 티켓팅 상태뿐 아니라 성능, 보안, 네트워크 연결, 조달에 이르기까지 모든 요소들을 제공한다.
-
[스리랑카] 스리랑카보험공사(SLIC), 모바일 기반 랑카사인(LankaSign) 디지털 서명 구현스리랑카 보험공사(Sri Lanka Insurance Corporation, SLIC)는 최근 모바일 장치 기반 디지털 서명 솔루션 출시를 위해 랑카페이(LankaPay)와 계약을 체결했다고 밝혔다.SLIC는 최근 몇 년 동안 운영을 빠르게 디지털화하면서 내부 효율성을 높이는 동시에 고객에게 원할하고 신속한 솔루션을 제공하기 위해 디지털 혁신 전략을 가속화하고 있다.SLIC는 디지털화 여정에서 매우 중요한 단계로 모바일 장치 기반 디지털 서명 솔루션을 구현한 국내 최초의 기관으로 문서 서명 및 승인을 추진했다.SLIC는 내부 및 외부 문서 서명을 위해 모바일 장치에서 랑카사인(LankaSign) 디지털 서명을 추진했다. 랑카사인은 스리랑카에서 디지털 인증서를 발급하는 유일한 인증서비스 공급업자(Certification Service Provider, CSP)다.랑카페이가 운영하고 있는 CSP는 스리랑카 중앙은행(Central Bank of Sri Lanka)과 스리랑카 컴퓨터비상대응팀(Computer Emergency Readiness Team, CERT)의 합의에 의해 설립됐다.또한 랑카사인(LankaSign) 디지털 서명은 스리랑카 정보통신기술청(Information and Communication Technology Agency, ICTA)으로부터 법적으로 인정 받았다. 랑카사인 인증 프로세스는 ISO 27001:2013과 같은 국제 표준을 준수하고 있다.
-
[특집] ISO/TC 20 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 20 항공기 및 우주선(Aircraft and space vehicles) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, TC6, TC8, TC10, TC11, TC12, TC14, TC17, TC18, TC19와 같이 1947년 구성됐다.사무국은 미국표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 크리스토퍼 카나한(Mr Christopher Carnahan)가 책임지고 있으며 의장은 리차드 포셀리우스(Dr Richard Forselius)로 임기는 2027년까지다. ISO 기술 프로그램 관리자는 모니카 이비도(Ms Monica Ibido), ISO 편집 관리자는 이본 첸(Mrs Yvonne Chen) 등이다.범위는 항공기 및 우주선의 제작 및 운영을 위한 재료, 부품 및 장비의 표준화 뿐 아니라 이들 비행체의 서비스 및 유지 관리에 사용되는 장비의 표준화다.현재 위원회(TC)와 소위원회(SC)와 관련된 공개 표준은 681개며 이중 ISO/TC 20의 직접적인 책임 하에 발행된 표준은 47개다. 참여하고 있는 회원은 14명, 참관 회원은 31명이다.□ ISO/TC 20 사무국의 직접적인 책임하에 발행된 ISO 표준 47개중 10개 목록▲ISO 244:1979 Aircraft — Sealing wire▲ISO 268:1980 Aircraft — Mechanical and electromechanical indicators — General requirements▲ISO 413:1974 Aircraft — Heads of lubricating nipples▲ISO 1002:1983 Rolling bearings — Airframe bearings — Characteristics, boundary dimensions, tolerances, static load ratings▲ISO 1021:1980 Aircraft — Engine nacelle fire extinguisher apertures and doors▲ISO 1971:1975 Aircraft — Accessory drives and mounting pads▲ISO 2020-1:1997 Aerospace — Preformed flexible steel wire rope for aircraft controls — Part 1: Dimensions and loads▲ISO 2020-2:1997 Aerospace — Preformed flexible steel wire rope for aircraft controls — Part 2: Technical specification▲ISO 2669:1995 Environmental tests for aircraft equipment — Steady-state acceleration▲ISO 2671:1982 Environmental tests for aircraft equipment — Part 3.4 : Acoustic vibration□ 소위원회(Subcommittee, SC)에서 발행 및 개발 중인 표준 현황▲ISO/TC 20/SC 1 Aerospace electrical requirements 관련 발행 63개, 개발 중 5개▲ISO/TC 20/SC 4 Aerospace fastener systems 관련 발행 95개, 개발 중 7개▲ISO/TC 20/SC 6 Standard atmosphere 관련 발행 8개▲ISO/TC 20/SC 8 Aerospace terminology 관련 발행 23개, 개발 중 2개▲ISO/TC 20/SC 9 Air cargo and ground equipment 관련 발행 73개, 개발 중 6개▲ISO/TC 20/SC 10 Aerospace fluid systems and components 관련 발행 82개, 개발 중 11개▲ISO/TC 20/SC 13 Space data and information transfer systems 관련 발행 86개▲ISO/TC 20/SC 14 Space systems and operations 관련 발행 188개, 개발 중 48개▲ISO/TC 20/SC 16 Unmanned aircraft systems 관련 발행 10개, 개발 중 23개▲ISO/TC 20/SC 17 Airport infrastructure 관련 개발 중 1개▲ISO/TC 20/SC 18 Materials 관련 발행 6개, 개발 중 4개
-
[노르웨이] 세계표준화기구(ISO), EPD를 통해 BIM에서 환경데이터의 사용 및 가용성이 가능한 새로운 표준 발표세계표준화기구(ISO)에 따르면 2022년 4월 환경성적표지(Environmental Product Declarations, EPDs)을 통해 BIM(Building Information Modelling)에서 환경 데이터의 사용과 가용성을 가능하게 하는 새로운 표준 ISO 22057을 발표했다.녹색 건축 재료의 선택은 지속가능한 건물의 설계에 필수적인 부분이다. 건설 자재에 관한 신뢰할 수 있고 검증 가능한 환경 정보는 건설 자산의 환경 성능을 측정하고 모니터링하는데 중요한 핵심적 역할을 담당한다.이러한 정보는 특정 표준에 따라 개발되며 환경성적표지(Environmental Product Declarations, EPD) 형식으로 제조업체에 제공된다.새로운 표준 ISO 22057 프레임워크를 통해 제공된 환경 정보는 건물 정보 모델링(Building Information Modelling, BIM)에 사용하기 위해 특별히 개발된 디지털 형식으로 이용하게 된다.또한 새로운 표준 ISO 22057에 따르면 EPD의 환경 데이터는 데이터 템플릿이라 불리는 공통 데이터 모델에 통합될 수 있다.데이터 템플릿은 제품 성능을 선언하는 방법과 테스트하는 방법을 결정하는 제품 표준과 같이 신뢰할 수 있는 출처를 추적할 수 있는 방법으로 모든 건설 자재를 설명하고 있다.이 데이터 모델은 모든 행위자에게 정확하고 신뢰성 높은 정보를 캡처하고 공유할 수 있는 공통의 기술적 언어를 제공한다.현재 표준화된 EPD 형식으로 사용 가능한 환경 데이터가 포함돼 있다. 협력은 BIM의 핵심 측면 중 하나이며 데이터 표준화의 가장 중요한 이유이다. 공유되는 정보에 대한 공동의 합의를 보장하기 위해 공통의 정의, 데이터 구조, 프로세스가 필요하다.프로젝트에 관련된 이해관계자를 위해 필수적인 것뿐 아니라 모든 소프트웨어 또는 BIM 인증 도구를 올바르게 해석할 수 있는 공통의 디지털 언어를 위해 가장 중요한 전제조건이다.
-
[독일] DIN/DKE, 문서의 디지털 표준 개발 진행독일 표준화 연구소(Das Deutsche Institut für Normung, DIN)에 따르면 독일 전기전자 정보 기술 위원회(Deutsche Kommission Elektrotechnik Elektronik Informationstechnik, DKE)와 함께 디지털 표준 개발에 상당한 진전을 이뤘다고 밝혔다.오늘날 표준은 문서 형식으로만 사용할 수 있으나 자동화된 산업에서 디지털화된 표준의 필요성이 증대되고 있기 때문이다. 산업이 점점 더 자동화 되고 있으나 여전히 사람들에 의해 대부분 통제 및 감시되고 있다.디지털 세계 표준은 기계나 CAD와 같은 다른 시스템에서 자동으로 읽고 사용될 수 있도록 디지털 방식으로 제공되야 한다. 디지털 방식 제공으로 상당한 비용 절감뿐 아니라 업계 품질 향상 등으로 시간적 이점을 제공할 수 있다.DIN과 DKE는 지금까지 전 세계적으로 100개 이상의 어플리케이션 경험이 수집되고 문서화 및 평가해 왔다. 이를 통해 네트워크 그룹 IDiS(Initiative Digitale Standards)는 디지털 표준을 충족해야 하는 요구 사항을 도출하기 위해 백서에 표준을 적용하는 모범 사례 11가지를 구성했다.다음은 스마트 표준을 사용할 때 수행할 수 있는 작업들은 참조 접근, 변경 알림, 표준 내용 검색, 변경 및 변형 관리, 표준과 제품 연결, 표준 컨텐츠 관리 등이다.또한 표준 내용과 법적 요구 사항 연결, 사용자 시스템에 표준 컨텐츠 통합, 표준화된 교환 형식의 표준 요구사항, 표준 컨텐츠와 사용 사례 연결, 의사 결정 프로세스 등이 포함된다.
-
[스위스] 국제표준화기구(ISO), 정보 거버넌스(IG)에 관한 새로운 표준 ISO 24143:2022 발표국제표준화기구(International Organization for Standardization, ISO)에 따르면 최근 정보 거버넌스(information governance, IG)와 관련된 개념과 원칙을 확립하기 위한 새로운 표준을 발표했다.ISO의 새로운 표준은 ISO Standard 24143:2022 Information and documentation—Information Governance—Concept and Principles이다.ISO는 정보를 비즈니스 프로세스를 지원하는데 필수 불가결한 중요한 자산이자 모든 비즈니스 활동의 성공을 위한 기반으로 정의하고 있다.공인 e-디스커버리 전문가협회(Association of Certified E-Discovery Specialists, ACEDS)에서 말하고 있는 정보 거버넌스가 e-Discovery의 근거와 일맥상통한다.ISO는 새로운 표준에서 정보 거버넌스(IG)는 조직의 비즈니스 결과를 지원하기 위한 전조직을 통해서 정보자산을 관리하기 위한 전략적 체계이다. 또한 정보에 대한 위험과 조직의 운영 능력, 무결성이 적절하게 식별되고 관리된다는 확신을 보장한다.정보 거버넌스는 규제나 법률, 위험, 운영 요구 사항 등을 충족하기 위해 마련된 정책, 프로세스, 절차, 역할, 통제등이 포함되지만 이에 국한되지 않는다.정보 거버넌스는 모든 정보 관련 활동을 조직의 임무와 목표, 비즈니스, 법률, 사회적 의무와 일치시킨다. 정보의 지시, 통제와 관련된 프로세스를 통합해 정보에 대한 포괄적, 체계적 접근을 보장하고 이해관계자 간의 협력을 지원한다.정보 거버넌스는 정보의 형태, 유형, 형식 등에 관계 없이 정보 관리를 위한 높은 수준의 기반 조성, 교육, 전문 인력 개발, 정보 관련 의무, 위험, 가능성에 대한 인식을 일깨워 주고 있다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.