검색결과
-
[미국] PCI SSC, PCI 데이터 보안 표준(PCI DSS) 4.0 버전 발표미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다. 비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.
-
[자메이카] 공공조달위원회(PPC), 8월24일 품질 표준인 ISO 9001:2015 인증 받아자메이카 공공조달위원회(Public Procurement Commission, PPC)에 따르면 2022년 8월24일 품질 표준인 ISO 9001:2015 인증을 받았다.인증을 받기 위한 종합 감사는 11명의 컨설턴트와 25명의 기술자가 수행했다. 프로젝트에 투입된 인력들은 PPC의 서비스 품질을 높이기 위해 문제점을 파악하고 개선했다.이로써 PPC는 자메이카 공공기관 중 품질 표준 인증을 받은 24번째 기관으로 등극했다. 국제 최고 수준의 모범 사례와 일치하는 서비스의 효율성과 품질을 제공할 수 있게 됐다.PPC는 공공 조달 프로세스에 대해 감독을 수행 및 제공하는 책임을 부담하고 있다. 설립 후 3년 동안 이러한 업무를 성공적으로 수행했다는 평가를 받는다.정부는 공공 부문 전환 프로그램(Public Sector Transformation Programme)을 통해 정부 공공 서비스의 품질을 높이기 위해 노력하는 중이다.이번 인증의 효과는 3년 동안 유효하며 국가인증기관인 NCBJ(National Certification Body of Jamaica)로부터 매년 유지보수를 받아야 한다.현재 산업투자상공부(Ministry of Industry, Investment and Commerce)는 공공기관의 서비스가 품질 표준을 촉진시키기 위한 다수의 프로젝트를 진행 중이다.참고로 PPC의 ISO 인증을 주도한 재정공공서비스부(Ministry of Finance and the Public Service)의 장관은 Dr. Hon. Nigel Clarke다. 장관은 8월24일 개최된 인증서 수여식에도 참석했다.
-
[브루나이] 국가표준센터(NSC), 2008년 산업자원부(MIPR)의 주관으로 설립브루나이의 국가표준센터(National Standards Centre, NSC)는 2008년 산업자원부(Ministry of Industry and Primary Resources, MIPR)의 주관으로 설립됐다.2016년 에너지산업국(Energy and Industry Department, EID)으로 편입됐다. 2018년 이후 에너지산업부(Ministry of Energy, Manpower and Industry, MEMI) 소관으로 넘어갔다.NSC의 주요 업무는 국가의 표준 및 적합성 평가 분야에서 촉진자 및 권한자 역할을 수행하는 것이다. 도랑형 관련 교정 서비스를 담당한다.또한 국가표준위원회(National Standards Committee)와 국가표준자문위원회(National Standards Council)의 지원을 받아 국가 및 국제 표준 개발을 촉진 및 조정, 홍보 역할을 수행한다.중소기업이 국제 표준과 적합성 평가에 따라 시스템과 제품을 개발하고 표준화할 수 있도록 자문서비스를 제공하고 있다. 정부와 민간 부문에서 국가 표준과 표준 참고 도서의 발간, 홍보 및 활용을 지원한다.상업적 목적으로 사용되는 계량 및 측정기기의 검사, 교정, 승인 업무를 처리한다. 1983년 도량형법 제151장 및 규정에 따른 소비자 보호의 시행 및 촉진, 국제 단위 체계에 대한 도량형 표준의 추적성 보장 업무도 포함된다.NSC는 소비자, 기업, 일반 대중이 상업적 목적을 위해 정확하고 신뢰성 있는 도량형을 사용함에 있어서 우호적인 인식을 제고시킨다.
-
[브라질] 기술표준협회(ABNT), 1940년 국가표준을 작성하는 비영리기관으로 설립브라질 기술표준협회(Associação Brasileira de Normas Técnicas, ABNT)는 1940년 국가표준을 작성하는 비영리기관으로 설립됐다.ABNT는 1962년 연방법 4150호에 따라 공공사업기구의 지위를 획득했다. 이후 1973년 또 다른 연방법 8966호에 따라 산업통산부(Ministry of Industry and Commerce, MIC)의 후원으로 계량, 표준화, 산업품질 국가 시스템을 만들었다.1992년 정부 결의안에 따라 ABNT는 브라질 표준화 과정의 관리책임을 담당하는 유일한 국가 표준화 포럼으로 인정을 받았다.ABNT는 국제표준화기구(International Organization for Standardization, ISO)의 창립 회원이다. 1940년 이후 국제전기기술위원회(International Electrotechnical Commission, IEC) 회원으로 가입했다.범미 표준 위원회(Pan-American Standards Commission, COPANT) 설립에 기여했다. 행정 사무국을 책임지고 있는 남미공동시장 표준화협회(MERCOSUL Association for Standardization, AMN)의 결산에 참여했다.또한 글로벌 에코 라벨링 네트워크(Global Ecolabelling Network, GEN)의 회원이기도 하며 1950년 이후 제품 인증 활동을 수행해 왔다.브라질 기업들의 요구사항을 충족시키기 위해 다양한 프로그램을 개발하고 있다. 자발적 또는 강제적 제품 인증 체계에 적용되는 표준의 적합성 기준을 제정 및 관리한다.ABNT는 품질 시스템, 환경 관리 시스템, 여러 제품 등을 인증하기 위한 공인 등록기관이다. 참고로 ABNT의 본부는 세계 3대 미항 중 하나인 리오데자네이루에 있다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[캄보디아] 캄보디아 표준협회(ISC)의 역사캄보디아 표준협회(Institute of Standards of Cambodia, ISC)는 초기 산업자원부(Ministry of Industry, Mines and Energy)의 기술부서(Technical Department) 내 산업 표준국(Industrial Standards Bureau)으로 설립됐다.이후 표준화의 핵심 역할이 주목을 받으면서 2001년 5월 산업 표준에 관한 하위 법령을 발표했다. 이에 따라 2002년 2월 산업 표준국(ISB)은 캄보디아 산업 표준(Industrial Standards of Cambodia, ISC)로 변경됐다.캄보디아 정부의 표준 사용 촉진 및 장려 정책에 따라 산업자원부 산하에 설치됐다. 표준화, 적합성 평가, 세계무역기구(WTO)의 TBT 조사 지점, 캄보디아의 관련 기술 문제를 위한 중앙 기구로 자리 잡았다.또한 표준화와 품질보증을 촉진하기 위한 목적으로 캄보디아 표준법에 의해 캄보디아 표준협회(Institute of Standards of Cambodia, ISC)를 설립했다.ISC는 제품과 상품, 재료, 서비스 등에 대한 국가 표준을 준비하고 법률이 정한 규정에 따라 적합성 평가 제도를 운영함을 목적으로 한다.표준화 및 품질을 촉진하기 위해 실험실, 도서관, 기타 장비를 설립 및 유지 관리하고 현지 소비와 수출을 위한 제품과 상품, 물질, 재료, 장비의 적합성 및 안정성을 인증하고 있다.생산 및 서비스 관리 시스템의 적합성을 인증한다. 표준화와 품질을 촉진하기 위해 교육과 자문 서비스를 제공하고 있다.국내외 실험실, 시설, 기타 장비를 인정하고 상품과 서비스의 안전과 품질에서 소비자를 돕고 보호하는 역할을 하며 표준 구현을 보장하기 위해 지방 당국, 산업, 당국, 무역 부문과 협력해 나가고 있다.
-
[자메이카] 국정홍보기관인 JIS(Jamaica Information Service), ISO 9001:2015 인증을 유지하기 위해 노력 중자메이카 국정홍보기관인 JIS(Jamaica Information Service)는 2022년 9월 22일 품질경영시스템 표준인 ISO 9001:2015 인증을 유지하기 위해 노력한다고 밝혔다. 2021년 9월 인증을 획득했다.지난 1년 동안 직원들을 대상으로 교육 훈련을 진행했으며 내부 감사도 진행했다. 또한 평시에 고객들에게 고품질의 제품과 서비스를 제공하기 위해 노력 중이다.ISO 9001:2015은 기관의 제품이나 서비스가 고객의 니즈를 지속적으로 충족시키고 있다는 것을 증명하는 표준이다. 현재 정부도 행정 전반에 걸쳐 서비스를 개선하기 위해 '전략 공공부문 전환 프로젝트'를 추진하고 있다.JIS는 정부 기관에서 생산되는 뉴스를 생산해서 언론사와 국민에게 배포하는 임무를 수행하고 있다. 2022년 9월 현재 Ms Enthrose Campbell이 JIS 운영을 책임지고 있다.ISO 인증을 유지하는지 여부를 감사하는 임무는 국가인증기관인 NCBJ(National Certification Body of Jamaica)가 이행하고 있다.정부 부처인 산업투자상업부(Ministry of Industry, Investment and Commerce)와 재정공공서비스부( Ministry of Finance and the Public Service)는 정부 기관이 ISO 인증을 받도록 지원한다.참고로 JIS는 1956년 설립됐으며 정보의 정책 및 프로그램에 대한 정보의 수집, 생산, 배포를 담당하고 있다. 활동 영역은 국내뿐만 아니라 해외까지 포함한다.
-
[아랍에미리트] 국제표준화기구(ISO), 9월19~23일 '2022 ISO 연례회가 아랍에미리트(UAE)에서 개최국제표준화기구(ISO)에 따르면 9월19일부터 23일까지 5일간 '2022 ISO 연례회의(ISO Annual Meeting 2022)가 아랍에미리트(UAE) 아부다비에서 개최된다.연례회의는 표준을 위한 가장 큰 국제 모임으로 UAE의 ISO 회원인 산업 첨단 기술부(Ministry of Industry and Advanced Technology, MoIAT)가 주최했다. '영원한 협력'이 이번 총회의 주제다.2020년 2월 코로나19 팬데믹 이후 처음으로 개최되는 오프라인 모임에 전 세계 표준, 비즈니스, 시민 사회, 학계, 미디어 등의 최고 지도자들이 모였다.MoIAT 오마르 수와이나 알 수와이디(Omar Suwaina Al Suwaidi) 차관은 참가자들에게 "2022 ISO 연례회의가 글로벌 산업 생태계뿐 아니라 무역, 경제 기후 행동에 더 광범위하게 중요하다"고 밝혔다.또한 "ISO는 무역에 미치는 영향과 함께 표준화는 지속 가능한 경제 발전을 지원하는데 중요하고 장기적인 역할을 하고 있으며 지역과 국가, 글로벌 시장 무역 향상에 중요한 역할을 한다"고 말했다.UAE는 경제 성장을 지원할뿐 아니라 지속 가능성, 소비자 만족도를 향상시키기 위해 양질의 인프라를 개발하려는 ISO의 약속을 공유하고 있다.연례회의 개최 기간인 2022년 9월19~23일까지 약 5000명의 참가자가 모여 지구촌 문제를 해결하고 기후 행동, 지속 가능성, 물 부족, 에너지를 포함한 세계에서 가장 시급한 문제에 대한 해결책을 찾게 된다.많은 지역에서 지난 3년간 가장 중요한 순간에 세상은 심오함 변화를 겪었다. 2030년까지 UN 글로벌 지속 가능성 목표를 달성하기 위해 활동하게 된다.ISO 예측 동향 보고서는 총회 기간 동안 토론과 논쟁에 사용된다. 오늘날 세계의 전례 없는 복잡성의 목록에서 표준화를 위한 진전을 이루는 것이 목표이다.연례회의는 다시 연결하고 통찰력을 교환하고 표준 노력을 위한 솔루션을 발전시키기 위해 독특한 환경을 제공한다.총회에서 운영하는 세션은 글로벌 협업 달성, 넷-제로(Net-Zero)로 가는길, 물 부족을 위한 혁신적인 솔루션, 아프리카의 청정 에너지, 디지털화되는 순환 경제, 인구 통계학적 전환에서 발생하는 지속 가능성 문제 해결 등으로 구성됐다.
-
[키프로스] 표준화기구(CYS), 2002년 상공부(MCIT) 산하 표준화 활동 수행을 위해 설립키프로스 표준화기구(Κυπριακός Οργανισμός Τυποποίησης, CYS)는 2002년 상공부(Ministry of Commerce, Industry and Tourism, MCIT) 산하에서 표준화 활동을 수행하기 위해 설립됐다.CYS는 정부가 단독 주주로 민법에 따라 등록된 자치 단체다. 정부 및 비정부 기구 모든 주요 이해관계자를 대표하는 정부에 의해 임명된 7명의 이사회가 관리하고 있다.또한 키프로스 표준의 준비, 출판, 개정, 수정 및 구현 촉진을 담당하고 있다. ISO 및 IEC와 같은 표준화를 위한 국제 기구의 정회원이다.CYS는 표준화를 위한 국가센터로 사회에서 삶의 질 향상을 비전으로 한다. CEN, CENELEC, ETSI와 같은 유럽 표준화 기구에서 키프로스를 대표하고 있다.키프로스 표준화 기구는 국가 표준화 시스템의 강화를 통해 유럽과 국제 표준화 시스템에서 키프로스의 국익을 효과적으로 보장하고 있다.이와 함께 키프로스 기업의 경쟁력 강화, 환경의 보호, 안전과 소비자 건강의 보장을 목표로 국제 및 유럽 표준을 홍보하고 있다.표준화 기구 이사회 및 조직원들은 열정과 헌신, 진실성, 투명성, 접근성, 혁신 등을 바탕으로 전문적이고 기술적인 능력과 팀워크를 통해 표준 업무를 적극 지원한다.
-
[오스트레일리아] 표준원(SA), AS 3547:2019 - 특정 장치의 호흡 알코올 테스트 장치에 대한 이행 기간 연장오스트레일리아 표준원(Standards Australia, SA)에 따르면 2022년 6월 27일 AS 3547:2019 - 특정 장치의 호흡 알코올 테스트 장치(Breath alcohol testing Devices for certain devices)에 대한 이행 기간을 연장했다.이행 기간은 AS 5365-개인 사용을 위한 호흡 알코올 전자 시험 장치와 AS X20-702-호흡 알코올 화학 시험 장치-호기 시료에 포함된 알코올 농도 추정-사양 및 시험 방법 등 단일 사용 장치에 대해서만 연장된다.다른 모든 장치의 경우 AS 3547-1997는 AS 3547:2019로 대체됐다. AS 3547:2019의 이행 기간 연장 시 오스트레일리아 표준화기구는 표준 문서에 대해 집중할 수 있다. 그동안 업계 이해관계자들은 지침을 얻을 수 있을 것으로 예상된다.또한 AS 3547:2019 표준은 개인이나 직장, 건강 검진 목적으로 사용도지만 이에 국한되지 않으며 호흡 알코올 시험 장치의 성능, 시험, 표시에 대한 특정 요건을 나탄낸다.따라서 경찰 또는 증거, 의무적인 단속 목적으로 사용되는 기기를 제외하고 있다. 섹션 4와 부록 A, 부록 B는 이러한 장치에 대한 권장 교정 방법을 다루고 있다.NMI R126은 증거 목적으로 사용할 수 있는 호흡 내 알코올 측정에 사용되는 증거 호흡 분석기(evidential breath analysers, EBAs) 장치에 적용된다.1988년 호흡 알코올 테스트 장치와 관련해 발표된 표준은 AS 3547-1988이다. 공인인증기관협회(Association of Accredited Certification Bodies), 오스트레일리아 상공회의소(Australian Chamber of Commerce and Industry), 오스트레일리아 노동조합 평의회(Australian Council of Trade Unions) 등이 참여했다.오스트레일리아 산업그룹(Australian Industry Group), 민간항공안전당국(Civil Aviation Safety Authority), 오스트레일리아 소비자연맹(Consumers Federation of Australia), 오스트레일리아 전국 시험기관협회(National Association of Testing Authorities Australia), 국가측정연구소(National Measurement Institute) 등이 표준 제작에 기여했다.이외에도 NSW 경찰국(NSW Police Force), 오스트레일리아 왕립병리학회(Royal College of Pathologists of Australasia), 오스트레일리아 운송인증(Transport Certification Australia), 빅토리아 경찰(Victoria Police), 웨스트 오스트레일리아 경찰(WA Police), 작업장 약물 검사 협회(Workplace Drug Testing Association) 등이 참여했다.