검색결과
-
[미국] 국가표준학회(ANSI), 국가 표준이 국제 표준으로 채택되도록 노력미국 국가표준학회(American National Standards Institute, ANSI)는 국내에서 표준의 제정을 활성화시키는 활동 외에도 미국의 표준이 국제적으로 활용될 수 있도록 촉진하는 임무를 수행한다.또한 미국의 정책과 기술적 위치를 국제 및 지역 표준기구에 홍보하는 것도 중요한 역할이다. 표준을 도입하는 것이 적절하다고 판단되는 영역에서 국가 표준을 국제 표준에 적용하도록 권장한다. ANSI는 국가위원회(U.S. National Committee, USNC)를 통해 국제표준기구(ISO)와 국제전기표준위원회(International Electrotechnical Commission, IEC)에서 미국을 대표한다. 특히 ANSI는 국제표준기구의 창립 멤버다.또한 ANSI는 ISO와 IEC의 전체 기술 프로그램에 참여한다. 다수의 핵심 위원회와 하위 그룹의 활동도 적극적으로 개입하고 있다.많은 경우, 미국의 표준은 ANSI와 USNC 중 하나를 통해 ISO와 IEC에 직접 전달된다. ISO와 IEC는 미국이 표준을 접수한 후 전체 혹은 일부는 국제표준으로 수용한다. 미국 표준 중에서 ISO와 IEC의 표준으로 채택된 비율은 1986년 0.2%에서 2012년 5월 15.5%로 상승했다. ANSI는 9개의 표준 패널을 관리하고 있다.9개 표준 패널은 △ANSI HDSSC( Homeland Defense and Security Standardization Collaborative) △ANSI-NSP(ANSI Nanotechnology Standards Panel) △IDSP(ID Theft Prevention and ID Management Standards Panel) △ ANSI EESCC(Energy Efficiency Standardization Coordination Collaborative) △NESCC(Nuclear Energy Standards Coordination Collaborative) △EVSP(Electric Vehicles Standards Panel) △ANSI-NAM Network on Chemical Regulation △ANSI Biofuels Standards Coordination Panel △HITSP(Healthcare Information Technology Standards Panel) 등이다. 각각의 패널은 유관 분야에 관련된 자발적인 표준을 판별, 조정, 그리고 조화시키기 위해 노력한다. 표준 제정 과정에서 패널의 역할이 중요한 셈이다. 2009년 ANSI와 국가표준기술학회(National Institute of Standards and Technology, NIST)는 원자력 에너지 표준 조정 협의체(Nuclear Energy Standards Coordination Collaborative, NESCC)을 형성했다.참고로 NESCC는 원자력 산업에서 표준에 대한 현재의 필요성을 판별 및 대응하기 위한 공동 협의체다. 미국 정부는 청정에너지 산업으로 각광받고 있는 원자력 에너지 산업을 표준화해 원자력 사업을 성장시킬 계획에다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.
-
[미국] 연방 순회 항소법원, 비에스지 테크와 바이시즌즈 소송 판결미국 연방 순회 항소법원은 2018년 비에스지 테크(BSG Tech)와 바이시즌즈(BuySeasons, Inc.)에 대한 판결을 내렸다. 먼저 비에스지 테크가 3가지 특허권을 침해한 바이시슨즈를 고소했다. 본 판례는 발명의 성립성 결여에 대한 것으로서, 연방 순회 항소 법원은 비에스지 테크의 특허가 “데이터를 입력하는 동안 과거 사용 정보를 고려한다.”는 추상적인 아이디어에 불과한 내용이라고 언급하며 특허 대상이 아니라고 판결했다.참고로 비에스지 테크는 2009년 설립된 이후 시카고 지역을 중심으로 사업을 영위하고 있다. 중소기업을 대상으로 컴퓨터 서비스, 컨설팅 등을 제공한다. BSG Tech v. BuySeasons, Inc. (FC 2018)Ineligible under S101 for US6035294S101 Invalidation Affirmed:• The claims relate to organizing database based on “relative historical usage information.”• Able to display the popularity of the various models of automobiles.• This patent was used in over 50+ lawsuits before it was held to be invalid in E.D. Texas.• Most cases were settled. • FC affirmed and held that the claims are directed to the abstract idea of considering historical usage info while inputting data. • Here, the use of historical info is not “rooted in computer technology.”• Claims do not recite any improvement (FC differentiated this case from Enfish and Visual Memory).
-
[미국] 미국표준기술연구소(NIST), 국제표준 개발에 중국 정부의 정책과 영향력에 우려 표명미국표준기술연구소(National Institute of Standards and Technology, NIST)는 신흥 기술에 관한 국제 표준 개발에 중국 정부(People’s Republic of China, PRC)의 정책과 영향력에 우려를 표명했다.미국 상공회소는 미국 기업이 공정하게 경쟁하고 승리할 수 있는 개방적이고 경쟁적인 시장을 지원하는 표준 정책을 발전시키기 위해 노력해왔다.민간 부문이 주도해 글로벌 표준을 개발하는 것이 기술 솔루션과 미국의 정책 목표를 달성하는데 일반적이고 기술적으로 건전한 접근 방식을 촉진하는 가장 좋은 방법이라고 믿고 있기 때문이다.표준은 자발적이고 개방적이며 투명하고 세계적으로 인정 받고 합의에 기반해 기술 중립적이어야 한다. 미국 정부 역시 국제표준화에 대한 이러한 접근 방식을 옹호한다.국제표준개발기구(Standards Development Organizations, SDOs)의 미국 공공 및 민간 부문 참여에 대해 강력하게 지원하는 이유다.하지만 중국 정부는 국가가 표준제정을 주도하고 있다. 특정 표준을 지원하는 방식은 새로운 신흥 디지털 기술의 발전을 방해할 수 있다. 또한 시장 성장을 늦추고 글로벌 인프라, 제품, 서비스를 개선하기 위한 공동의 노력을 방해한다. 따라서 NIST는 신흥 기술에 중점을 둔 국제 SDO에 대한 PRC의 국가 주도 간섭을 이해하고 완화하기 위해 노력하고 있다. 따라서 다음과 같은 과제에 집중할 것을 권장하고 있다.▶ 적법 절차, 강력한 지적 재산(IP) 보호 및 표준화 기관의 투명성 보장▶ SDO에 대한 국가 주도의 간섭에 관한 우려 사항을 해결하기 위해 민간 이해 관계자와 전용 대화를 수립하기 위한 노력의 강화▶ 중요한 표준 설정 기관 및 프로세스에 대한 미국 산업의 참여 및 역량 강화▶ 표준 관련 문제에 대한 외교적 참여로 민간 부문 피드백을 통합하고 같은 생각을 가진 동맹국의 소규모 그룹과 표준 조정 메커니즘을 시작▶ 인터넷 정책에 대한 다중 이해관계자 접근 방식을 유지▶ 산업보안국(Bureau of Industry and Security, BIS) 기업 목록과 관련된 수출 통제 규제에서 표준 활동의 면제를 명확하게 정의 등이다.
-
[미국] 미국특허청의 QPIDS(Quick Path Information Disclosure Statement) 소개미국 특허청의 QPIDS(Quick Path Information Disclosure Statement)는 'issue fee를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우에 RCE 납부에 이은 prosecution reopening 없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램'이다. 먼저 요건은 ▶Issue fee payment 이후 issuance 이전 ▶QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 ▶IDS form and fee ($180) ▶Petition to withdraw from issue after issue fee payment (본petition fee $140) ▶RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함 등이다. 다음으로 이후 절차는 심사관의 업무에 해당된다. 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행한다. RCE fee는 환불(refund) 된다.제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행힌다. RCE fee는 환불(refund)되지 않는다.이후 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 재적용(reapply)될 수 있으므로, 그러한 요청(request)을 하면 issue fee를 다시 낼 필요는 없다. 마지막으로 QPIDS 효과는 기존에는 예외 없이 RCE 제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했으나, 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 prosecution reopen없이 issue로 계속 진행할 수 있다. RCE fee를 환불하지 않아도 되므로 비용상 손해를 감수하지 않아도 된다.
-
[미국] 이펙츄얼, 품질 관리 국제 표준 ISO 9001:2015 인증 획득미국 클라우드 서비스 업체인 이펙츄얼(Effectual)는 최근 품질 관리 국제 표준 ISO 9001:2015 인증을 획득했다고 밝혔다. 이펙츄얼의 공공부문(Effectual Public Sector Inc.)은 연방(Federal), 주(State), 지방(Local), 교육 및 비영리 조직에 IT 현대화 솔류션을 제공한다.ISO 9001:2015는 국제 표준화 기구(ISO)에서 발행된 세계적으로 인정받는 품질 관리 표준이다. 특히 기업이 글로벌 비즈니스 전략에 부합하는 품질 관리 시스템을 개발하도록 안내한다.ISO 9001 표준은 커뮤니케이션, 운영 효율성, 고객 중심 및 직원 참여를 개선하기 위한 모든 조직 프로세스에서 증거 기반 의사 결정 및 책임에 중점을 두고 있다.특히 고객이 고품질 제품과 서비스를 지속적으로 지원 받을수 있도록 조직이 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적인 접근 방식을 제공한다.이와 같은 ISO 9001 인증 획득은 디지털 혁신을 위한 파트너로서 고객의 신뢰를 더욱 강화할 수 있을 것으로 분석된다. 최고 수준의 품질 및 규정 준수를 달성하고 유지하기 위한 지속적인 노력의 일부로 평가되기 때문이다.이펙츄얼은 자격 증명, 인증 및 계약 수단을 통해 확장성이 뛰어난 환경을 설계, 구축, 보호 및 관리할 수 있는 입증된 능력을 보유하고 있다. 이를 통해 혁신적인 클라우드 솔루션을 성공적으로 제공하고 새로운 도구를 구현하고 있다.참고로 이펙츄럴은 AWS MSP(Managed Services Provider) 지정, AWS 마이그레이션 컨설팅 컴피턴시(Migration Consulting Competency), AWS DevOps 컨설팅 컴피턴시(Consulting Competency), AWS 모바일 컨설팅 컴피턴시, AWS SaaS 컨설팅 컴피턴시, AWS 정부 컨설팅 컴피턴시 및 AWS 비영리 컨설팅 컴피턴시 지정을 획득했다.또한 AWS Well-Architected 파트너 프로그램, AWS 공공 부문 파트너 프로그램(Public Sector Partner Programs), AWS GovCloud(미국) 및 AWS 프로그램 운영 권한의 회원이며 CSA(Cloud Security Alliance) 및 PCI SSC(Security Standards Council) 회원이다.
-
[미국] 특허청, 등록결정 후 등록료 납부 전에 QPIDS 이용 가능미국에서 특허를 출원할 경우에 등록결정 후 등록료 납부 전에 정보공개진술서(Information Disclosure Statement, IDS)를 제출해야 하는 경우가 발생될 수 있다. 이때 계속심사청구(Request for Continued Examination, RCE) 제출 후 prosecution reopening없이도 IDS를 처리할 수 있도록 QPIDS(Quick Path Information Disclosure Statement) 프로그램을 이용할 수 있다.특허 등록료 납부 후 미처 제출하지 못한 문헌이 존재한다는 이유만으로 불필요한 계속심사청구(RCE)가 신청되는 것을 방지하기 위한 목적이다. QPIDS를 요약하면 아래와 같다.요약 - QPIDS1. 정의 : 등록료(issue fee)를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우, 계속심사청구(RCE) 제출에 이은 prosecution reopening없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램.2. 요건 1) Issue fee payment이후 issuance 이전 2) QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 3) IDS form and fee ($180) 4) Petition to withdraw from issue after issue fee payment (본 petition fee $140) 5) RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함.3. 이후 절차 (심사관) 1) 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행함(RCE fee는 refund 됨) 2) 제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행(RCE fee는 refund되지 않음). 3) 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 reapply될 수 있으므로, 그러한 request를 하면 issue fee를 다시 낼 필요는 없음.4) 효과기존에는 예외없이 RCE제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했다. 하지만 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 (prosecution reopen없이 issue로 계속 진행) 및 비용상 (RCE fee 환불) 손해를 감수하지 않아도 됨.
-
[영국] 유럽 의약품청(EMA), EMRN이 EU의 전자제품 정보(ePI)에 관한 공통 표준 채택유럽 의약품청(European Medicines Agency, EMA)에 따르면 유럽 의약규제 네트워크(European Medicines Regulatory Network, EMRN)가 유럽연합(European Union, EU)의 전자제품 정보(electronic product information, ePI)에 관한 공통 표준을 채택했다.이번 표준 채택으로 EU의 환자들이 확장된 전자채널을 통해 모든 의약품의 최신 정보를 이용할 수 있게 됐다. 의약 제품 정보에는 환자를 위한 패키지 전단 및 의료 전문가를 위한 제품 특성 요약(summary of product characteristics, SmPC)등이 포함된다.EU ePI 공통 표준은 유럽 내 의약품에 관한 조화된 전자 정보의 제공을 지원한다. 환자, 소비자, 의료 전문가를 위한 정보 제공을 개선하기 위해 마련됐다.ePI의 구조화된 특성은 제품 정보를 개별 요구에 맞게 개인화해 새로운 기회를 제공한다. 또한 다양한 능력을 가진 사용자가 쉽게 접근할 수 있도록 한다.채택된 ePI는 새로운 정보가 나오면 즉시 수정될 수 있다. 향후 개발은 자동 업데이트 알림, 지원 비디오 또는 오디오 콘텐츠에 대한 접근, 온라인 부작용 보고 도구 와 같은 기능이 포함될 수 있다.공통 표준은 2021년 EMA, NCA(national competent authorities), EC(European Commission)에서 수행한 ePI 프로젝트의 주요 결과물 중 하나이다.EU의 자금 지원 프로그램인 EU4Health에 의해 지원되는 후속 파일럿 프로젝트는 현재 구현에 앞서 ePI 사용을 테스트하기 위한 도구 및 지침 개발에 초점을 맞추고 있다.EMA에 따르면 정기적인 진행 상황 업데이트를 게시하고 그 결과를 환자, 의료 전문가, 학계 및 제약 업계와 공유할 예정이다.EU의 ePI 공통 표준은 데이터 포맷 및 요소, 전자 건강 기록 교환을 위한 어플리케이션 프로그램 인터페이스를 설명하는 국제기술표준 FHIR(Fast Healthcare Interoperability Resources)를 기반으로 하고 있다.참고로 FHIR은 유럽 의약품 규제 네트워크에 의약품, 물질 및 관련 참조 데이터에 관한 정보 교환을 지원하고 있다.
-
[프랑스] 유럽전기통신표준화기구(ETSI), 지난 1월 말 PKI Consortium과 양해각서(MOU) 체결프랑스 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI)에 따르면 2022년 1월 말 PKI Consortium(Public Key Infrastructure Consortium)과 양해각서(MOU)를 체결했다.양 조직 간의 긴밀한 관계를 더욱 발전시켜 관계를 정립하고 강화하기 위한 목적이다. ETSI 기술위원회와 PKI는 전자서명 및 인프라와 관련해 긴밀히 협력해 나가기로 합의했다.PKI 컨소시엄은 산업 또는 사용 사례별 정책, 절차, 모범 사례, 표준, 도구를 개선·생성·협력하기 위해 노력하는 주요 조직으로 구성됐다.이러한 조직은 일반적인 인터넷 보안뿐만 아니라 PKI(Public Key Infrastructure, PKI를 사용하는 모든 사물과 모든 사람을 위한 자산 및 커뮤니케이션에 대한 신뢰를 향상시키게 된다.PKI는 가장 최신의 보안 시스템을 위한 기반을 정의하고 기밀성, 무결성, 신뢰성, 부인 방지 등을 제공한다. 일반적으로 허용된 비대칭 기술인 공개 키 암호화에 의존을 통해 기업이 안전하지 않는 미디어를 사용해 안전하게 통신하도록 한다.또한 기업이 데이터를 서명자에게 안정적으로 연결하고 서명 생성 시 데이터의 존재에 대한 보증을 증명해 데이터의 무결성을 보증하게 된다. 2013년 처음 설립됐을 때는 CASC(Certificate Authority Security Council) 또는 CA Security Council이라 불리었다.최초 목적은 연구를 수행하고 인터넷 보안 표준을 홍보하며 인터넷 보안 문제에 대한 대중을 교육하기 위한 다중 공급업체 산업 옹호 그룹이었다.2021년 CASC(Certificate Authority Security Council)는 PKI 컨소시엄(Public Key Infrastructure Consortium)으로 변경됐다.PKI 회원 자격은 현재 공개적으로 신뢰할 수 있는 인증기관이지만 규제기관, 감독기관, 기타 이해 당사자와 같은 비CA 회원에게도 개방될 예정이다.
-
[미국] 미국 특허 정보공개진술서(IDS) 제출 의무미국은 특허를 출원할 때에 정보공개진술서(IDS: Information Disclosure Statement)를 제출해야 하는 공개 의무(duty of disclosure)가 출원인과 대리인에게 주어진다(미 연방규칙 37 C.F.R. §1.56(a)).해당 의무를 지키지 않았을 경우에는 불공정한 행위로 인정될 수 있으며 소송 시 특허의 권리행사가 불가능하게 될 수 있다. 치열한 글로벌 특허 전쟁에서 이와 같은 IDS 제출 의무 위반은 손쉬운 공격 대상이 될 수 있다.IDS 제출 의무와 관련된 판례는 많지만 'Semiconductor Energy Laboratory Co. v. Samsung Electronics Co.' 2000년도 연방 항소법원 판례는 대표적인 경우이다.특히 개인이나 중소기업들은 이에 대한 이해가 부족한 경우가 많아 더욱 더 주의가 필요하다. 이와 같은 내용을 간략하게 요약하면 다음과 같다.요약1. 정의 : 출원인이 발명한 내용과 가장 유사한 문헌들에 대해 자진해 미국 특허청에 제출해야 하는 의무2. 개시 의무자 : 발명자, 권리의 양수인(출원인), 변호사, 발명자/출원인의 법률 보조인3. 제출 대상 문헌 : 특허, 특허출원, 반포된 문헌, 실험적 이용 및 테스트 자료4. 제출 시기 : 미 연방규칙 37 C.F.R. §1.97에 정해진 절차와 요건에 따라 제출 1) 1단계 : 실체적 내용에 대한 최초의 거절이유(first office action) 통지를 받기 전 또는 미국 출원일로부터 3개월 내에 제출 – 비용이나 증명서 불필요 2) 2 단계 : 1단계 이후 최종거절이유(final office action) 통지, 등록통지(notice of allowance) 중 하나라도 발생되기 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 함께 제출(최초로 인지한 때부터 3개월 이내) 또는 37 C.F.R. §1.17(p)에 규정된 수수료 납부(최초로 인지한 때부터 3개월 경과한 경우) 3) 3 단계 : 최종거절이유 통지, 등록통지 중 하나라도 발생한 이후부터 등록료 납부 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 및 37 C.F.R. §1.17(p)에 규정된 수수료 함께 납부 4) 4 단계 : 등록료 납부 후 등록공보 발행(issue) 전 – Petition 함께 제출5. 미제출 시 : 권리행사 제한