▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지]미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다. 어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다. 

미국 클라우드 서비스 업체인 이펙츄얼(Effectual)는 최근 품질 관리 국제 표준 ISO 9001:2015 인증을 획득했다고 밝혔다. 이펙츄얼의 공공부문(Effectual Public Sector Inc.)은 연방(Federal), 주(State), 지방(Local), 교육 및 비영리 조직에 IT 현대화 솔류션을 제공한다. ISO 9001:2015는 국제 표준화 기구(ISO)에서 발행된 세계적으로 인정받는 품질 관리 표준이다. 특히 기업이 글로벌 비즈니스 전략에 부합하는 품질 관리 시스템을 개발하도록 안내한다. ISO 9001 표준은 커뮤니케이션, 운영 효율성, 고객 중심 및 직원 참여를 개선하기 위한 모든 조직 프로세스에서 증거 기반 의사 결정 및 책임에 중점을 두고 있다.특히 고객이 고품질 제품과 서비스를 지속적으로 지원 받을수 있도록 조직이 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적인 접근 방식을 제공한다.이와 같은 ISO 9001 인증 획득은 디지털 혁신을 위한 파트너로서 고객의 신뢰를 더욱 강화할 수 있을 것으로 분석된다. 최고 수준의 품질 및 규정 준수를 달성하고 유지하기 위한 지속적인 노력의 일부로 평가되기 때문이다.이펙츄얼은 자격 증명, 인증 및 계약 수단을 통해 확장성이 뛰어난 환경을 설계, 구축, 보호 및 관리할 수 있는 입증된 능력을 보유하고 있다. 이를 통해 혁신적인 클라우드 솔루션을 성공적으로 제공하고 새로운 도구를 구현하고 있다.참고로 이펙츄럴은 AWS MSP(Managed Services Provider) 지정, AWS 마이그레이션 컨설팅 컴피턴시(Migration Consulting Competency), AWS DevOps 컨설팅 컴피턴시(Consulting Competency), AWS 모바일 컨설팅 컴피턴시, AWS SaaS 컨설팅 컴피턴시, AWS 정부 컨설팅 컴피턴시 및 AWS 비영리 컨설팅 컴피턴시 지정을 획득했다.또한 AWS Well-Architected 파트너 프로그램, AWS 공공 부문 파트너 프로그램(Public Sector Partner Programs), AWS GovCloud(미국) 및 AWS 프로그램 운영 권한의 회원이며 CSA(Cloud Security Alliance) 및 PCI SSC(Security Standards Council) 회원이다.▲ 이펙츄얼(Effectual)의 홍보자료(출처 : 홈페이지)

미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다.비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.▲PCI SSC(Payment Card Industry Security Standards Council) 홈페이지

영국 핀테크 기업 포스(Phos)에 따르면 PCI SSC(Security Standards Council)와 협력을 통해 전 세계적인 지불 데이터를 보호해 나갈 계획이다.이를 위해 포스는 PCI SSC에 새로운 참여 조직으로 합류한다. PCI 보안 표준의 지속적인 개발과 채택을 위해 노력하기 위한 목적이다.또한 표준 개발 프로세스에서 목소리를 높이고 전 세계적인 지불 보안 개선을 위해 800개 이상 참여하는 조직의 커뮤니티와 협력해 나간다는 방침이다.PCI SSC에서 새로운 이니셔티브를 추천하고 연례 PCI 커뮤니티 회의에서 부문 간 경험, 모범 사례 등을 공유한다. PCI SSC는 전 세계적인 업계 간 노력을 주도 및 지불 보안 강화를 위해 노력하고 있다.표준 시스템에 대한 공격이 날로 정교해지고 있기 때문에 포스와 같은 기업들이 조직에 참여하는 것은 바람직하다. 데이터 보안 표준 및 프로그램 개발이 중요해지고 있다. PCI SSC는 "PCI 보안 표준과 자원이 기업이 지불 데이터를 보호하고 데이터 침해로 이어질 수 있는 공격을 방지, 탐지, 완화하는데 큰 도움이 된다."고 밝혔다. ▲ PCI SSC(Security Standards Council) 홈페이지

일본 전자기기업체 파나소닉(パナソニック)에 따르면 2017년 2월 아시아지역에 에어컨을 증산시키기 위해 50억엔을 투자했다. 최근 태국에서 현지생산을 시작했으며 말레이시아 주력공장에서는 40%를 증산해 총 연간 400만대를 생산할 계획이다.태국 방콕에 인접한 빠툼타니주 나와나콘 공업단지에 위치한 기존 열교환기 공장에 라인을 신설했다. 기존 말레이시아 공장에서 수입한 에어컨의 보급모델을 생산하기 위한 목적이다. 생산능력은 연간 50만대로 이중 60%는 베트남으로 수출하고 있다.▲파나소닉 로고일본 전자기기업체 파나소닉(パナソニック)에 따르면 2017년 2월 신용카드 및 전자화폐 등의 결제단말기 ‘JT-R600CR-01'을 발매할 예정이다.카드회사의 업계단체인 PCISSC가 제작한 국제적인 보안요건을 갖춘 국내 최초의 단말기로써 소매점, 음식점 등을 대상으로 판매해 나갈 계획이다.일본 전자기기업체 호리바제작소(堀場製作所)에 따르면 2017년 2월 히타치조선과 공동으로 미얀마에서 폐수처리사업에 진출할 방침이다.우선 당사의 검사 장치와 히타치조선의 여과장치를 조합한 설비를 도입할 계획이다. 경제발전에 따른 폐기물 발생량이 늘어나 이에 대응하기 위한 목적이다.

일본 전자기기업체 파나소닉(パナソニック)에 따르면 2017년 2월 신용카드 및 전자화폐 등의 결제단말기 ‘JT-R600CR-01'을 발매할 예정이다.카드회사의 업계단체인 PCISSC가 제작한 국제적인 보안요건을 갖춘 국내 최초의 단말기로써 소매점, 음식점 등을 대상으로 판매해 나갈 계획이다.지불시 점원에게 카드를 건네지 않아도 고객이 스스로 단말기를 조작해 결제할 수 있는 구조로 외국인방문객의 수요가 높아질 것으로 전망된다.▲JT-R600CR-01 이미지(출처: 파나소닉)