▲ 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK) [출처=홈페이지]영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.

▲ 플랜박스(PlanBox) 홍보자료 [출처=홈페이지]미국 혁신 관리 플랫폼 기업인 플랜박스(Planbox)에 따르면 혁신 관리 평가(IMA) 국제표준 ISO 56004를 통해 조직의 혁신 관리 역량을 향상시킬 수 있다고 밝혔다.혁신 관리 평가는 조직의 혁신 역량을 구분하고 개선을 위한 실행 계획을 효과적으로 관리할 수 있기 때문이다.혁신 관리 평가 국제 표준 ISO 56004에 기반한 혁신 관리 평가는 혁신 관리 시스템 국제 표준 ISO 56002를 준수하기 위해 평가해야 하는 7가지 영역에 초점을 맞춰야 한다.7가지 영역에는 조직의 맥락(Context of the Organization), 리더쉽(Leadership), 계획(Planning), 지원(Support), 운영(Operation), 성과 평가(Performance Evaluation) 및 개선(Improvement)이 포함된다.이 절차에 참여하지 않는 조직은 2024년 사용 가능한 혁신 관리 국제 표준 ISO 56001을 이용할 수도 있다. 이 프로세서에서 조직은 각 영역에서 성숙도를 측정하여 등급으로 나타낸다.성숙도 레벨을 살펴보면 레벨 1은 가장 낮은 반면 레벨 5는 가장 높은 성숙도를 나타낸다. 레벨 1의 경우에는 소수 개인이 혁신을 주도하는 의존 문화로 혁신의 확장성을 방해할 수 있다.이와 같이 각 조직의 혁신 관리 역량을 향상시켜 지속 가능한 혁신 문화를 구축함으로써 끊임없이 변화하는 고객의 요구를 충족시킬 수 있을 것으로 전망된다.

▲ 리보스(Ribose)의 로고 [출처=홈페이지]중국 사이버보안 업체 리보스(Ribose)에 따르면 영국 표준 인증 기관(BSI Pacific Limited)으로부터 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가를 완료했다. ISO/IEC 27001:2022는 ISO/IEC 27002:2022의 93개 종합 정보 보안 제어에 부응하는 정보 보안 관리 시스템 표준의 최신 버전이다.특히 조직, 사람, 물리적 및 기술 측면으로 구성돼 개인 정보 보호,  데이터 유출 방지 및 위험 관리 역량이 향상된다. 사이버 보안 문제가 점점 더 심각해지고 있기 떄문에 조기에 프로세스를 업그레이드할 필요가 있다.ISO/IEC 27001:2022는 전체적인 사이버 탄력성 프레임워크로 사용자 보호를 더욱 강화한다. 이와 같은 국제 표준 인증을 통해 디지털 신뢰성이 향상될 수 있을 것으로 전망된다. 

▲ 프로세스메이커(ProcessMaker)로고[출처=홈페이지] 미국 디지털 프로세스 자동화 소프트웨어 기업 프로세스메이커(ProcessMaker)는 2022년 10월5일 ISO 27001 인증을 획득했다고 밝혔다. 고객의 데이터를 보호하기 위한 기업의 약속에 대해 공인받은 것이다.소프트웨어 사용 시 비즈니스 분석가가 정보기술(IT)을 이용해 사람과 기존 회사 시스템 간 복잡한 비즈니스 프로세스를 자동화할 수 있다.5개 대륙 35개 국가에 걸처 협력사를 보유하고 있다. 포춘(Fortune)지 선정 100대 기업을 포함해 수백개 기업 고객은 프로세스메이커 소프트웨어에 의존하고 있다.프로세스메이커의 소프트웨어를 사용할 시 핵심 비즈니스 프로세스를 디지털 방식으로 변환해 더 빠른 의사결정과 규정 준수 개선, 성능 향상을 지원할 수 있다.시장에서 가장 안전한 프로세스 자동화 플랫폼을 제공하기 위해 더 많은 규정 준수, 보안 향상을 달성하기 위해 최선을 다하고 있다.정보보호경영시스템 표준인 ISO 27001인증을 획득하기 위해서는 공인된 제3자 심사원이 수행하는 집중 감사를 통과해야 한다.사이버 보안 전문가들은 기업이 데이터 침해로부터 완벽하게 복구하는 데 걸리는 시간이 최소 2년이라고 추정한다. 기업이 운용하는 데이터에 대한 보안 침해에 기업이 대응하려면 평균 US$ 944만 달러(약 135억7700만 원)의 비용이 발생한다.한편, 프로세스메이커는 미국 노스캐롤라이나주 더럼에 본사를 두고 있는 선도적인 디지털 자동화 소프트웨어 회사다.

중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해

남아프리카공화국 게임 테스트기업인 GLI Africa(Gaming Laboratories International Africa)에 따르면 2022년 8월 10일 중요 침투 및 취약성 평가 인증을 획득했다.GLI 아프리카는 독립성과 무결성을 바탕으로 글로벌 게임 산업 분야에서 세계적인 수준의 테스트, 인증, 전문 서비스를 제공하고 있다. 이번 새로운 인증을 통해 GLI는 파트너 기업들이 필요로하는 표준 테스트를 제공할 수 있게 됐다.GLI 아프리카는 이미 ISO/IEC 17025 테스트 및 교정 서비스(Testing and Calibration Services)를 위한 SANA 인증 서비스 및 ISO/IEC 17020 검사 서비스(Inspection Services)를 제공하고 있다.과거 20년 동안 GLI 아프리카는 2개의 인증을 획득해 파트너 기업들에게 서비스 제공했다. 이번에는  ISO 17025 인증의 한 부분인 침투 테스트 및 취약성 평가에 대한 인증을 획득해 평가 역량을 확장했다.서비스에 대한 전체 감사를 수행하기 위해 GLI 아프리카를 선택하는 고객을 위해 종단간(end-to-end) 서비스로 이어지게 된다.또한 아프리카 지역 베팅 운영자에게 정보 보안 경영 시스템 테스트가 필수적인 것과 같이 침투 테스트 및 취약성 평가 인증 혜택을 받을 수 있게 됐다.SANS 1718 파트4 기술 표준을 기반으로 하는 요구 사항은 출시일로부터 90일 이내에 모든 게임 작품은 침투 테스트 및 취약성 평가를 받아야 한다. 평가를 받은 후 12개월 마다 동일한 테스트 평가를 반복적으로 받아야 한다.▲ GLI Africa(Gaming Laboratories International Africa) 홈페이지

남아프리카공화국 소매 및 도매 체인운영기업인 매스마트(Massmart)에 따르면 요하네스버그 리버샌드(Riversands)에 7만5000평방미터 규모의 새로운 물류창고 및 유통센터를 개설했다.새로운 중앙 집중식 네트워크의 시설 3개 중 2번째 시설이다. 리버샌드 유통센터는 매스마트 매장들에게 서비스를 제공하기 위한 공유 유통센터로 사용할 계획이다. 최첨단 시설로 매스마트의 필요에 맞게 주문 및 건설됐다. 모든 매스마트 시설 중 가장 높은 물류 처리량을 관리할 것이다. 매스마트의 공급망 전략에 따라 대량 생산된 팔레트 기반의 제품을 전문으로 하는 유통센터이다.리버샌드 유통센터는 자연광, 에너지 절약형 LED 조명을 최대한 활용한다. 세면대에 사용하는 물과 예비 물탱크에 보관할 물 등은 모두 자체적으로 시추한 물을 사용한다. 이 외에도 공사과정 내내 유통센터 옆 습지가 보존돼 건강한 생태계 기능을 지원했다. 상주하는 동식물의 피난처도 제공했다. ▲매스마트(Massmart) 홈페이지

미국 환경보호국(Environmental Protection Agency, EPA)에 따르면 단계 1 환경 현장 평가를 위한 새로운 ASTM 표준 채택을 위한 최종 의견을 받고 있다.2022년 3월 14일 미국 환경보호청(U.S. Environmental Protection Agency)은 수정된 ASTM 국제 표준 관행을 통합한 최종 표준을 발표했다.새로운 표준은 'ASTM International의 E1527–21 환경 현장 평가를 위한 표준 관행: 1단계 환경 현장 평가 프로세스'에 관한 것이다. 별다른 이견이 없는 한 2022년 5월 13일부로 발효될 예정이다.1단계 환경현장평가(ESA)는 공공 기록 검토, 현장에 대해 잘 알고 있는 사람과 인터뷰, 현장의 특정 측면에 대한 비침습적 조사 등과 관련된 자산 거래를 위한 환경 실사의 한 형태이다.현장에서 유해 물질의 과거 방출 또는 위협 방출을 식별하는 데 초점을 맞춘 I단계 ESA는 EPA의 AAI 규칙을 충족하는 자산 이전을 용이하게 한다.연방 수퍼 펀드법인 1980년 포괄적 환경 대응, 보상 및 책임법(Comprehensive Environmental Response, Compensation, and Liability Act, CERCLA)에 의해 정의돼 있다.CERCLA는 정부와 민간 당사자가 다음과 같은 4가지 범주의 적용 대상자 중 하나로부터 적절한 정화 비용을 회수할 수 있도록 허용하고 있다.대상자는 △오염된 시설의 현재 소유자 및 운영자 △해당 시설의 이전 소유자와 유해 물질이 배출된 시간에 시설을 운영한 자 △오염된 시설에 대한 유해 물질의 처분 또는 처리를 주선한 당사자 △위험한 물질이 배출되고 있는 곳에서 처분 또는 처리 시설로 운송하기 위해 위험 물질을 수락한 당사자 등이다.CERCLA는 엄격한 책임 법령으로 매우 제한적으로 3가지 방어 방법을 인정한다. 무고한 구매자나 선의의 장래 구매자, 인접 부동산 소유자 등이 오염된 부동산 소유자가 구매전에 AAI

영국 GSA(Global Secure Accreditation)에 따르면 새로운 ISO 31030 표준에 따라 여행 위험 관리 프로세스 및 정책을 평가하고 조사할 수 있는 새로운 프로그램을 시작했다.2021년 확정된 이 표준은 직원들에게 보살핌의 의무를 전달하는 글로벌 벤치마킹을 제공한다. GSA의 ISO 31030 표준에 따른 조직 평가 및 감사 프로그램을 통해 조직은 규정 준수를 확인하고 문제를 효과적으로 해결할 수 있다.특히 GSA는 ISO 31030 표준에 따른 조직 준비도 평가 및 감사 프로그램을 제공한다. 영국 글로벌 회계 감사 기업인 프라이스워터하우스쿠퍼스(PwC)는 이 프로그램에 따라 인증을 받은 최초의 회사가 됐다.참고로 ISO 31030:2021은 여행 위험 관리 표준으로서 아래와 같은 지침을 제공한다.- 여행을 한 결과 조직과 여행자에게 위험을 관리하는 방법에 대한 지침을 제공한다.- 수단, 프로그램 개발, 위협 및 위험 식별, 기회와 강점, 위험 평가, 예방 및 완화 전략에 대한 개발, 구현, 평가 및 검토에 대한 구조화된 접근 방식을 제공한다.- 상업 조직, 자선 단체 및 비영리 단체, 정부 기관, 비정부기구, 교육 기관을 포함하지만 이에 국한되지 않고 모든 유형의 조직에 적용된다.  .- 조직을 대신해 여행하는 여행자와 관련된 경우를 제외하고 관광 및 레저 관련 여행에는 적용되지 않는다.▲ GSA(Global Secure Accreditation)의 홍보자료(출처 : 홈페이지)

남아프리카공화국 소매 브랜드 운영기업인 매스마트(Massmart)에 따르면 2021년 5월 9일 마감 기준 지난 19주 동안 매출이 8% 증가해R305억랜드를 기록했다. 상기 19주 동안 중국발 코로나-19 사태로 인한 관련 거래 제한 조치가 완화되면서 거래 조건은 다소 개선됐다. 하지만 2021년 1월 주류 거래 판매 제한 및 부활절 주말 등의 판매는 여전히 악영향을 받았다. 남아프리카공화국 식품제조사인 타이거 브랜드(Tiger Brands)에 따르면 2021년 6월 식음료 스타트업에 투자할 벤처 캐피털 펀드를 출시할 예정이다. 상기 펀드의 초기 자본은 R1억랜드(US$ 700만달러)이하로 주로 국내 식음료 스타트업에 초점을 맞출 것으로 분석된다.나이지리아 이동통신사인 MTN에 따르면 아프리카 대륙에서의 사업 확대를 꾀하고 있는 몬디아(Mondia)와 전략적 제휴를 체결했다.  상기 제휴를 통해 MTN은 국내 MTN 가입자들을 위한 새로운 게임 서비스인 겟모 게임즈(Getmo Games)를 출시한다.▲몬디아(Mondia) 홈페이지