▲ 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK) [출처=홈페이지]영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.

▲ 플랜박스(PlanBox) 홍보자료 [출처=홈페이지]미국 혁신 관리 플랫폼 기업인 플랜박스(Planbox)에 따르면 혁신 관리 평가(IMA) 국제표준 ISO 56004를 통해 조직의 혁신 관리 역량을 향상시킬 수 있다고 밝혔다.혁신 관리 평가는 조직의 혁신 역량을 구분하고 개선을 위한 실행 계획을 효과적으로 관리할 수 있기 때문이다.혁신 관리 평가 국제 표준 ISO 56004에 기반한 혁신 관리 평가는 혁신 관리 시스템 국제 표준 ISO 56002를 준수하기 위해 평가해야 하는 7가지 영역에 초점을 맞춰야 한다.7가지 영역에는 조직의 맥락(Context of the Organization), 리더쉽(Leadership), 계획(Planning), 지원(Support), 운영(Operation), 성과 평가(Performance Evaluation) 및 개선(Improvement)이 포함된다.이 절차에 참여하지 않는 조직은 2024년 사용 가능한 혁신 관리 국제 표준 ISO 56001을 이용할 수도 있다. 이 프로세서에서 조직은 각 영역에서 성숙도를 측정하여 등급으로 나타낸다.성숙도 레벨을 살펴보면 레벨 1은 가장 낮은 반면 레벨 5는 가장 높은 성숙도를 나타낸다. 레벨 1의 경우에는 소수 개인이 혁신을 주도하는 의존 문화로 혁신의 확장성을 방해할 수 있다.이와 같이 각 조직의 혁신 관리 역량을 향상시켜 지속 가능한 혁신 문화를 구축함으로써 끊임없이 변화하는 고객의 요구를 충족시킬 수 있을 것으로 전망된다.

▲ 리보스(Ribose)의 로고 [출처=홈페이지]중국 사이버보안 업체 리보스(Ribose)에 따르면 영국 표준 인증 기관(BSI Pacific Limited)으로부터 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2022 인증에 대한 적합성 평가를 완료했다. ISO/IEC 27001:2022는 ISO/IEC 27002:2022의 93개 종합 정보 보안 제어에 부응하는 정보 보안 관리 시스템 표준의 최신 버전이다.특히 조직, 사람, 물리적 및 기술 측면으로 구성돼 개인 정보 보호,  데이터 유출 방지 및 위험 관리 역량이 향상된다. 사이버 보안 문제가 점점 더 심각해지고 있기 떄문에 조기에 프로세스를 업그레이드할 필요가 있다.ISO/IEC 27001:2022는 전체적인 사이버 탄력성 프레임워크로 사용자 보호를 더욱 강화한다. 이와 같은 국제 표준 인증을 통해 디지털 신뢰성이 향상될 수 있을 것으로 전망된다. 

▲ 9월21일 비전스프링(VisionSpring)의 트위터에 게재된 생애 첫번째 안경을 받은 베트남 공장 여직원의 사진. 글로벌 사회적 기업인 비전스프링(VisionSpring)에 따르면 2022년 10월 13일 '세계 시력의 날(World Sight Day)'을 맞아 맥킨지 스콧(Mackenzie Scott)가 US$ 150만 달러(약 21억3914만 원)를 기부했다. 비전스프링은 개발도상국 농부들에게 안경을 지원하는 사회적 기업이다. 이번 기부 캠페인은 5~7년간 6개국 인도·방글라데시·스리랑카·가나·케냐·우간다의 차·커피·코코아·공예품 노동자 2800만명에게 안경을 기부하는 계획이다. 해당 산업 종사자들을 기부 대상자로 선정한 이유는 이들이 근거리에서 섬세한 노동을 하기 때문이다. 안경을 쓰는 것만으로도 생산성이 22~32% 오르는 것으로 조사됐다. 비전스프링은 7000만달러 규모의 캠페인을 통해 2030년까지 개발도상국 노동자들의 수입이 10억달러 추가 창출될 것으로 전망했다.시력 접근 프로그램을 통해 안경을 기부받은 노동자 65~85%는 시력 측정 검사를 받아 본 적이 한 번도 없었으며 살면서 처음으로 안경을 쓰게 된 것으로 조사됐다. 한편, 맥킨지 스콧은 소설가이자 아마존 창업자인 제프 베조스(Jeff Bezos)의 전 부인으로 널리 알려졌다. 이번 스콧의 기부액은 시력 교정과 관련한 단일 자선 규모로 최대가 될 것으로 전망된다.  

중국 정부에 따르면 2022년 8월 4일 개인 정보 보호법(Personal Information Protection Law, PIPL)에 따른 국경 간 데이터 전송과 관련해 세부 사항을 발표했다.2021년 11월 1일 발효된 PIPL은 4가지 국경간 데이터 전송 메커니즘을 명시하고 있다. 이중 3가지가 최근 출판됐다.첫 번째는 2022년 6월 24일 발표된 국경간 데이터 전송을 위한 최종 인증 가이드라인이다. 두 번째는 2022년 6월 30일 발표된 표준 계약 조항 초안, 세 번째는 2022년 7월 7일 발표된 아웃바운드 데이터 전송을 위한 최종 보안 평가 조치에 관한 것이다.이중 보안 평가는 중국사이버우주국(Cyberspace Administration of China, CAC)에 의해 보안 평가를 받고 통과하는 매커니즘이다.보안 평가 조치는 이 메커니즘에 대한 세부 정보를 제공하고 있으며 2022년 9월 1일부터 시행된다. 다만 6개월의 유예기간을 두고 있어 기업들은 2023년 2월 28일까지 평가를 통과하면 된다. 다음 개인정보 취급자(Personal information handlers, PI handlers)는 중국 외부 데이터를 전송하기 전에 보안 평가를 받아야 한다.보안 평가 대상은 중요 데이터를 처리하는 개인정보 취급자, 중요한 정보 인프라 운영자(critical information infrastructure operator, CIIO), 1백만명 이상의 개인정보를 처리하는 개인정보 취급자 등이다.2021년 1월 1일 이후 10만명 이상의 개인정보를 전송한 개인정보 취급자, 2021년 1월 1일부터 1만명 이상의 민감한 개인정보를 전송한 개인정보 취급자이다. 개인정보 취급자는 중요 데이터를 처리하기 때문에 데이터 보안법의 요건을 따라야 한다. CAC 승인 절차 측면에서 이전과 관련된 위험에 대해 자체적으로 평가해야 된다.또한 개인정보 취급자는 해외 수취인과 법적 문서에 서명하고 지방 CAC에 신청 양식을 첨부해 제출해

남아프리카공화국 게임 테스트기업인 GLI Africa(Gaming Laboratories International Africa)에 따르면 2022년 8월 10일 중요 침투 및 취약성 평가 인증을 획득했다.GLI 아프리카는 독립성과 무결성을 바탕으로 글로벌 게임 산업 분야에서 세계적인 수준의 테스트, 인증, 전문 서비스를 제공하고 있다. 이번 새로운 인증을 통해 GLI는 파트너 기업들이 필요로하는 표준 테스트를 제공할 수 있게 됐다.GLI 아프리카는 이미 ISO/IEC 17025 테스트 및 교정 서비스(Testing and Calibration Services)를 위한 SANA 인증 서비스 및 ISO/IEC 17020 검사 서비스(Inspection Services)를 제공하고 있다.과거 20년 동안 GLI 아프리카는 2개의 인증을 획득해 파트너 기업들에게 서비스 제공했다. 이번에는  ISO 17025 인증의 한 부분인 침투 테스트 및 취약성 평가에 대한 인증을 획득해 평가 역량을 확장했다.서비스에 대한 전체 감사를 수행하기 위해 GLI 아프리카를 선택하는 고객을 위해 종단간(end-to-end) 서비스로 이어지게 된다.또한 아프리카 지역 베팅 운영자에게 정보 보안 경영 시스템 테스트가 필수적인 것과 같이 침투 테스트 및 취약성 평가 인증 혜택을 받을 수 있게 됐다.SANS 1718 파트4 기술 표준을 기반으로 하는 요구 사항은 출시일로부터 90일 이내에 모든 게임 작품은 침투 테스트 및 취약성 평가를 받아야 한다. 평가를 받은 후 12개월 마다 동일한 테스트 평가를 반복적으로 받아야 한다.▲ GLI Africa(Gaming Laboratories International Africa) 홈페이지

미국 그린 사이언티픽 랩(Green Scientific Labs Holdings Inc., GSLH)에 따르면 2022년 7월 12일 ISO 인증 기관으로부터 초기 인증에 대한 평가를 받았다.그린 사이언티픽은 혁신적인 대마, 대마 시험 기술 및 방법에 관한 선두적인 다국적 공급업체로서 뉴저지 연구소가 초기 ISO/IEC 17025 인증을 받은 것이다.ISO 인증기관의 감사에서 GSLH의 뉴저지 연구소는 모든 기대를 충족시켰다. 검사 결과 부정적인 사항은 단 한 건도 나오지 않았다.이전 플로리다주 데이비(Davie)와 애리조나주 피닉스(Phoenix)의 다른 위치에 있는 연구소의 감사에서도 모든 조건을 충족시켰다.ISO/IEC 17025:2017 인증은 ISO-ILAC-IAF 공동성명에 따라 권고됐다. 식품 및 의약품의 미생물 및 화학 분석(Microbiological and Chemical Analyses of Food and Pharmaceuticals, 2018)을 수행하는 AOAC 국제 실험실 지침의 요구 조건을 충족했다.그린 사이언티픽 연구소가 전국적으로 수행하는 다양한 방법을 포함하기 위해 범위 확장에 대비해 실험실 시설 구축이 완료됐다. 2022년 하반기에 인증을 받을 예정이다.그린 사이언티픽 연구소는 대마 관련 경작자, 제조업자, 소매업자가 주 및 연방 규정을 준수할 수 있도록 제품 테스를 수행하고 있다.▲ 그린 사이언티픽 랩(Green Scientific Labs Holdings Inc., GSLH) 홈페이지

미국 스마트안경 제조업체인 뷰직스(Vuzix)에 따르면 M400 스마트 안경에 대한 국제표준 ISO 14644-1에 따른 클래스 2 인증을 받았다.클래스 2 인증은 M400 스마트 안경이 공기 1세제곱피트당 1분에 0.1µm 크기의 입자 최대 8개와 0.2µm 크기의 입자 3개만 방출한다는 것을 의미한다.인증을 통해 M400 스마트 안경은 전자, 제약, 의료 기기, 광학, 태양열 및 항공우주·방위 산업과 관련된 회사의 일반적인 클린룸 환경에서 사용할 수 있다.이는 다른 웨어러블 기기에 비해 경쟁 우위를 나타내는 것으로 평가된다. 클린룸 내에서 M400 스마트 안경을 사용하면 전문 기술자가 물리적으로 클린룸에 있을 필요없이 운영자가 중요한 프로세스 정보를 주고받고 워크플로를 개선할 수 있다.또한 이를 통해 시간을 절약하고 클린룸을 최소화할 수 있다. 참고로 ISO 14644-1:2015는 클린룸 및 관련 제어 환경에 대한 표준으로서 아래와 같은 특징을 갖는다.1)클린룸 및 클린 구역의 공기중 입자 농도 측면에서 공기 청정도 분류를 지정한다.2)임계값(하한) 입자 크기를 기반으로 하는 누적 분포가 0.1 µm에서 5 µm 범위인 입자 집단만 분류 목적으로 고려한다.3)광 산란(light scattering) 공기 중 입자 계수기(LSAPC)의 사용은 지정된 샘플링 위치에서 지정된 크기 이상인 공기 중 입자의 농도를 결정하기 위한 기초이다.4)지정된 하한 임계값 입자 크기 범위(0.1 µm ~ 5 µm)를 벗어나는 입자 집단의 분류를 제공하지 않는다.5)초미세 입자(0.1 µm보다 작은 입자)의 농도는 나노 스케일 입자로 공기 청정도를 지정하기 위해 별도의 표준에서 다뤄진다.6)공기 중 입자의 물리적, 화학적, 방사선학적, 생존 가능 또는 기타 특성을 특성화하는 데 사용할 수 없다.▲ 뷰직스(Vuzix)의 홍보자료(출처 : 홈

미국 환경보호국(Environmental Protection Agency, EPA)에 따르면 단계 1 환경 현장 평가를 위한 새로운 ASTM 표준 채택을 위한 최종 의견을 받고 있다.2022년 3월 14일 미국 환경보호청(U.S. Environmental Protection Agency)은 수정된 ASTM 국제 표준 관행을 통합한 최종 표준을 발표했다.새로운 표준은 'ASTM International의 E1527–21 환경 현장 평가를 위한 표준 관행: 1단계 환경 현장 평가 프로세스'에 관한 것이다. 별다른 이견이 없는 한 2022년 5월 13일부로 발효될 예정이다.1단계 환경현장평가(ESA)는 공공 기록 검토, 현장에 대해 잘 알고 있는 사람과 인터뷰, 현장의 특정 측면에 대한 비침습적 조사 등과 관련된 자산 거래를 위한 환경 실사의 한 형태이다.현장에서 유해 물질의 과거 방출 또는 위협 방출을 식별하는 데 초점을 맞춘 I단계 ESA는 EPA의 AAI 규칙을 충족하는 자산 이전을 용이하게 한다.연방 수퍼 펀드법인 1980년 포괄적 환경 대응, 보상 및 책임법(Comprehensive Environmental Response, Compensation, and Liability Act, CERCLA)에 의해 정의돼 있다.CERCLA는 정부와 민간 당사자가 다음과 같은 4가지 범주의 적용 대상자 중 하나로부터 적절한 정화 비용을 회수할 수 있도록 허용하고 있다.대상자는 △오염된 시설의 현재 소유자 및 운영자 △해당 시설의 이전 소유자와 유해 물질이 배출된 시간에 시설을 운영한 자 △오염된 시설에 대한 유해 물질의 처분 또는 처리를 주선한 당사자 △위험한 물질이 배출되고 있는 곳에서 처분 또는 처리 시설로 운송하기 위해 위험 물질을 수락한 당사자 등이다.CERCLA는 엄격한 책임 법령으로 매우 제한적으로 3가지 방어 방법을 인정한다. 무고한 구매자나 선의의 장래 구매자, 인접 부동산 소유자 등이 오염된 부동산 소유자가 구매전에 AAI

영국 GSA(Global Secure Accreditation)에 따르면 새로운 ISO 31030 표준에 따라 여행 위험 관리 프로세스 및 정책을 평가하고 조사할 수 있는 새로운 프로그램을 시작했다.2021년 확정된 이 표준은 직원들에게 보살핌의 의무를 전달하는 글로벌 벤치마킹을 제공한다. GSA의 ISO 31030 표준에 따른 조직 평가 및 감사 프로그램을 통해 조직은 규정 준수를 확인하고 문제를 효과적으로 해결할 수 있다.특히 GSA는 ISO 31030 표준에 따른 조직 준비도 평가 및 감사 프로그램을 제공한다. 영국 글로벌 회계 감사 기업인 프라이스워터하우스쿠퍼스(PwC)는 이 프로그램에 따라 인증을 받은 최초의 회사가 됐다.참고로 ISO 31030:2021은 여행 위험 관리 표준으로서 아래와 같은 지침을 제공한다.- 여행을 한 결과 조직과 여행자에게 위험을 관리하는 방법에 대한 지침을 제공한다.- 수단, 프로그램 개발, 위협 및 위험 식별, 기회와 강점, 위험 평가, 예방 및 완화 전략에 대한 개발, 구현, 평가 및 검토에 대한 구조화된 접근 방식을 제공한다.- 상업 조직, 자선 단체 및 비영리 단체, 정부 기관, 비정부기구, 교육 기관을 포함하지만 이에 국한되지 않고 모든 유형의 조직에 적용된다.  .- 조직을 대신해 여행하는 여행자와 관련된 경우를 제외하고 관광 및 레저 관련 여행에는 적용되지 않는다.▲ GSA(Global Secure Accreditation)의 홍보자료(출처 : 홈페이지)