-
디지털 신뢰
생성형 AI의 비즈니스 영향과 개인정보 보호 과제
생성형 AI는 마케팅, 의료, 제품 설계, 금융 등 다양한 산업에서 비즈니스 성과를 높이고 있습니다. 가트너에 따르면, 전체 조직의 45%가 여러 업무에 생성형 AI를 사용하고 있으며, 특히 고객을 직접 대하는 분야에서 가장 많이 투자하고 있다고 합니다. 이처럼 AI 기술의 사용이 증가하면서 비즈니스 운영 방식이 바뀌고 있고, 동시에 개인정보 보호와 관련된 새로운 과제가 생겨나고 있습니다. 세일즈포스의 조사에 따르면, 설문에 응답한 직원의 60%가 데이터를 안전하게 보호하면서 생성형 AI 기술을 사용하는 방법에 대해 확신하지 못한다고 합니다. 따라서, 산업 리더들은 데이터 보안을 강화하고, 책임 있는 방식으로 혁신을 수용해야 할 필요성이 있습니다. 생성형 AI가 미치는 영향 AI가 생성한 콘텐츠가 많아지면서 데이터 양도 급증하고 있으며, 윤리적인 문제도 부각되고 있습니다. 허위 정보, 편향된 정보 확산, 개인정보 침해와 같은 문제들이 AI 사용과 관련되어 있고, 직원의 58%는 AI의 윤리적 사용 지침이 필요하다고 느끼고 있습니다. 또한, 생성형 AI는 데이터 사용에 대한 동의 문제를 복잡하게 만듭니다. 데이터가 어떻게 사용되고, 추가적으로 어떻게 활용될 수 있는지에 대한 명확한 관리가 필요합니다. 개인정보 보호 … -
표준소식
조직에서 표준이 중요한 이유: 표준이 중소기업에 주는 혜택
조직에서 표준이 중요한 5가지 이유 표준은 기술적인 문서처럼 보일 수 있지만, 조직의 운영과 성공에 깊은 영향을 미칩니다. 그 이유를 아래에서 살펴보세요: 생산성 향상 표준은 운영을 간소화하고 효율성을 높입니다. 산업 전문 지식을 최선의 실천 방법으로 통합하여 명확한 지침을 제공하고, 이를 통해 시간 절약과 비용 절감을 이룰 수 있습니다. 이는 조직의 워크플로를 최적화하고 낭비를 줄여 더 생산적인 환경을 만들어 줍니다. 더 나은 결과 창출 품질은 제품이나 서비스의 성공을 좌우할 수 있습니다. 표준은 우수성의 기준을 설정하고 이를 달성할 수 있는 도구를 제공합니다. 이러한 기준을 준수함으로써 조직은 제품과 서비스를 향상시키고, 고객 만족도를 높이며 반품과 불만의 위험을 줄일 수 있습니다. “표준을 채택함으로써 고객에게 제품 품질을 보장할 수 있으며, 이는 판매로 빠르게 전환됩니다.” — 패트릭 윌리엄스, 엔지니어링 매니저, 로토크(Rotork). 혁신 촉진 표준은 혁신을 방해하는 것이 아니라, 오히려 혁신을 촉진하는 기반을 마련합니다. 표준은 새로운 기술과 아이디어가 기존 시스템과 원활히 통합될 수 있도록 하며, 창의성을 촉진하고 이해관계자 간의 협력을 증진시킵니다. “표준은 규정적이지 않습니다. 조직이 기본 원칙을 자사의 비즈니스에 … -
디지털 신뢰
자동차 산업의 사이버보안 강화: 강력한 사이버 보안 생태계 구축하기
자동차 산업은 빠르게 진화하고 있으며, 커넥티드 카와 자율 주행 기술의 발전으로 새로운 기회가 열리고 있습니다. 그러나 이러한 혁신과 함께 사이버보안 위협도 증가하고 있습니다. 안전하고 신뢰할 수 있는 자동차 생태계를 구축하기 위해서는 강력한 사이버보안 전략이 필수적입니다. 자동차 사이버보안의 중요성 커넥티드 카는 안전성, 편안함, 그리고 풍부한 여행 경험을 제공하지만, 동시에 사이버 위협에 취약합니다. 개인 식별 정보(PII), 결제 정보, 여행 기록 및 위치 데이터 등 중요한 정보가 해킹될 수 있으며, 차량의 기능이 오용되거나 조작될 위험이 있습니다. 강력한 사이버보안 생태계 구축하기 BSI는 자동차 산업에서 사이버보안 전문성을 보유한 글로벌 리더로서, 규정 준수와 신뢰성을 획득하기 위한 종합적인 모범 사례 솔루션을 제공합니다. 다음은 BSI가 제공하는 주요 사이버보안 심사 체계입니다: ISO/IEC 27001: 정보보호경영시스템으로, AI, ML 및 자동화의 책임 있고 안전한 사용을 지원합니다. TISAX 평가: 자동차 산업을 위해 개발된 정보 보호 평가 체계로, 공급망 파트너 간의 신뢰할 수 있는 정보 교환 방식을 향상시킵니다. ISO/SAE 21434: 도로 차량의 전체 수명주기 동안 사이버보안 위험 관리에 대한 요구사항을 명시합니다. ENX 차량 … -
디지털 신뢰
TISAX® 인증: 자동차 산업의 정보 보안 표준
자동차 산업에서 정보 보안은 매우 중요한 요소입니다. 특히, 스마트 커넥티드 자동차의 증가로 인해 사이버 공격의 위험이 높아지고 있습니다. 이러한 상황에서 TISAX(Trusted Information Security Assessment Exchange) 인증은 자동차 제조업체와 공급업체 간의 정보 보안 신뢰성을 확보하는 데 중요한 역할을 합니다. TISAX란 무엇인가요? TISAX는 독일 자동차 그룹 VDA(Verband der Automobilindustrie)가 2017년에 도입한 정보 보안 평가 및 교환 메커니즘입니다. 이 인증은 VDA의 정보 보안 평가(ISA)를 준수하는 조직을 평가하고, 그 결과를 교환할 수 있도록 합니다. TISAX는 ENX 협회에 의해 운영되며, ISO/IEC 27001 및 27002 국제 기준을 기반으로 합니다. TISAX의 주요 평가 영역 TISAX 평가는 크게 세 가지 주요 영역을 다룹니다: 정보 보호: 기업의 모든 정보 자산을 보호하는 것을 목표로 하며, 네트워크, 시스템, 데이터베이스 등 모든 정보 기술 구조에 대한 보호 조치를 포함합니다. 프로토타입 보호: 새로 개발 중이거나 테스트 단계에 있는 제품의 정보를 보호하여 경쟁사로부터의 정보 유출을 방지합니다. 데이터 보호: 개인정보 및 기업 데이터의 기밀성, 무결성 및 가용성을 유지하는 것을 목표로 합니다. TISAX 인증의 … -
지속가능성
탄소 중립 검증: 선제적 기후 행동 (ISO 14068-1:2023)
전 세계 기업의 넷제로 달성을 위한 경쟁이 시작되었습니다. 공공기관 및 기업은 지구 온난화를 1.5ºC으로 제한한다는 목표를 위해 온실가스(GHG) 배출량 및 탄소 발자국을 효과적으로 대폭 줄이기 위한 정책을 도입하고 있습니다. 넷제로를 달성하기 위한 여정에서 탄소 중립이 모범사례로 채택되고 있습니다. 탄소 중립은 넷제로라는 최종 목표를 위한 견고한 지속가능성 전략의 요소입니다. 탄소 중립이란 무엇인가요? 탄소 중립이란 기업 활동으로 인해 발생하는 대기 중 이산화탄소 배출량 만큼 제거하여 균형을 맞추는 것을 의미합니다. 온실가스를 감축하고 남은 모든 배출량을 고품질의 탄소 배출권을 구매하여 상쇄할 수 있습니다. 지속가능 경영을 실천한다고 주장하는 기업이 늘어남에 따라, 이러한 주장을 뒷받침하고, 기업이 신뢰할 수 있는 기후 행동 리더가 될 수 있도록 힘을 실어야 합니다. 이때 신뢰받고 세계적으로 인정받는 검증 프로세스가 필수적입니다. 그린워싱에 대한 혐의를 근절하고 신뢰를 구축하세요 2022 – 2023년 전세계 은행 및 금융서비스 기업의 그린워싱 사례가 70% 증가하였습니다. 소비자, 규제 기관, 주주, 직원 등 모든 이해관계자가 조직이 지속가능성 주장을 지키고 실천할 것을 기대합니다. 특히 소비자는 이를 중요하게 여겨, 4명 중 1명이 … -
지속가능성
ISO 14068-1:2023 기후 변화 관리 – 넷제로 전환 – 파트 1: 탄소 중립
개요 기후 변화는 현 시대 가장 시급한 과제 중 하나입니다. 세계기상기구(IPCC)의 유수한 과학자들은 최악의 영향을 피하고 지구 온난화를 1.5°C 로 제한하기 위해, 10년 내 온실가스 배출량을 40% 감축하고 2050년까지 글로벌 넷제로를 달성해야 한다고 지적했습니다. 정책을 수립하는 것은 정부지만 실행에 옮기는 것은 민간 및 공공부문의 조직입니다. 그러나 넷제로의 장기적인 로드맵을 중간의 성과 인정 없이 진행한다면 매우 어려운 노력이 될 것입니다. 이때 탄소 중립이 도움을 줄 수 있습니다. 명확한 계획을 가지고 실질적인 온실가스 감축을 시작한 기업이라면 고품질 탄소 배출권(탄소 상쇄라고도 알려져 있음)을 사용, 남은 탄소 발자국을 상쇄하여 탄소 중립을 달성할 수 있습니다. 고품질 탄소 배출권의 사용은 기업 자체적인 배출량 감축 외에도 측정 가능하고 추가적인 온실가스 감축을 유도하며, 개발도상국 사업 자금을 지원하는 데 기여할 수 있습니다. ISO 14068-1은 기업의 탄소 중립 달성에 필요한 요구 사항을 명시하는 새로운 국제 표준으로, 기업에서 제작하는 상품, 서비스 또는 이벤트 등에도 적용됩니다. ISO 14068-1 표준은 ISO의 자체적인 배출량 산정 표준이나 다른 동등한 프로토콜과 함께 조화를 이루도록 설계되었습니다. 그린워싱을 … -
디지털 신뢰
ISO/IEC 27701 개인정보보호 경영시스템 도입을 통한 성공 가속화
오늘날 디지털 경제에서 개인정보보호는 양보할 수 없는 중요한 요소입니다. ISO/IEC 27701은 국제적으로 인정받는 데이터 프라이버시 표준으로, 조직이 단순한 규정 준수를 넘어 효율성을 높이고 비용을 절감할 수 있도록 돕습니다. 본 문서를 통해 ISO/IEC 27701 표준이 귀사의 데이터 프라이버시 통제 및 정책 준수를 통해 새로운 기회를 창출할 수 있도록 어떻게 지원하는지 개략적으로 알아보시기 바랍니다. ISO/IEC 27701 개인정보보호 경영시스템 브로셔 다운받기 디지털 신뢰 구축 ISO/IEC 27701 인증을 통해 조직은 데이터 프라이버시 정책을 준수하며, 대중의 신뢰를 구축할 수 있습니다. 이는 기업이 윤리적인 표준을 지키고 데이터 관련 범죄를 줄이기 위해 노력하고 있음을 입증합니다. 운영 복잡성 완화 여러 관할 지역에서 PII를 처리하는 것은 매우 복잡하지만, ISO/IEC 27701의 강력한 프레임워크를 활용하면 규정 미준수 위험 및 데이터 위반 사례를 신속하게 줄일 수 있습니다. 책임 있는 혁신 지원 ISO/IEC 27701은 AI와 IoT 같은 기술을 활용하여 스마트하고 지속 가능한 디지털 미래를 구축하는 데 필수적인 데이터 프라이버시 통제를 제공합니다. 이를 통해 기업은 혁신을 가속화하고, 개인화된 제품 및 서비스 개발을 촉진할 … -
디지털 신뢰
AI 경영시스템 인증: ISO/IEC 42001 이란 무엇일까요?
AI 경영 시스템 (AI Management System) ISO/IEC 42001 이란 무엇일까요? AI 경영시스템 – ISO/IEC 42001 인공지능(AI)이 계속 진화하고 우리 삶의 다양한 측면에 스며들면서 표준화와 규제의 필요성이 절실해지고 있습니다. AI 경영시스템을 도입하면 역량과 신뢰를 구축할 수 있는 프레임워크를 제공하여 기업과 사회 전체가 AI 기술로부터 얻을 수 있는 이점을 극대화할 수 있습니다. 기존 관리 구조를 확장하기 위해 AI 경영시스템을 도입하는 것은 조직의 전략적 결정입니다. AI 경영시스템을 구현하고 유지 관리하면 데이터 기반 인사이트와 자동화를 활용하여 책임성을 강화하고 운영 효율성과 전략적 계획 역량을 강화할 수 있습니다. ISO 42001 이해하기 강력한 AI 거버넌스 프레임워크의 필요성에 따라 국제 표준 커뮤니티는 AI 인증 에코시스템의 일부로 AI 제품을 개발할 수 있는 AI 경영시스템 프레임워크를 제공하는 ISO 42001을 만들었습니다. 이 인증의 목표는 기업과 사회가 AI의 혜택을 최대한 누릴 수 있도록 돕고, 시스템이 책임감 있게 개발되고 있다는 사실을 이해관계자들에게 안심시키는 것입니다. BSI의 접근 방식 BSI는 AI 기술의 안전한 도입을 촉진하는 데 도움이 되는 전문 지식을 … -
지속가능성
식품 산업에서의 넷 제로 (Net Zero in the Food Industry)
식품 산업에서의 넷 제로 온실가스 발생에 있어 식품의 역할과 넷 제로를 달성하는 데 도움이 되는 접근 방식과 표준을 살펴봅니다. 넷 제로 도전 과제 파리 협정은 기후 변화의 위협을 줄이기 위한 법적 구속력이 있는 국제 조약입니다. 영국은 주요 경제국 중 최초로 순 배출 제로에 도달하기 위해 온실가스 배출량을 2030년까지 50% 감축하고 2050년까지 순 배출 제로를 달성해야 합니다. 영국은 주요 경제국 중 최초로 순 배출 제로 법을 도입하고 순 배출 제로 전략을 발표했지만, 식품 산업은 온실가스 배출량의 34%(1/3)가 이 부문에서 발생하는 것으로 추정되는 만큼 책임감을 가져야 합니다. 기후 위기와 관련된 기온 상승과 기상이변으로 인해 식품 시스템은 이미 농작물 피해와 손실로 어려움을 겪고 있습니다. 다논, 이노센트, 맥케인, 네슬레, 모리슨스 등 많은 식품 기업이 이미 넷 제로 목표를 달성하고 있지만, 식품 산업의 모든 부분이 행동을 취해야만 변화를 일으키고 기후 비상사태를 피할 수 있습니다. 넷 제로의 의미는 무엇인가요? 넷 제로는 대기로 유입되는 온실가스 배출량과 대기에서 배출되는 온실가스 배출량이 균형을 이루어 배출량을 0으로 만드는 것을 말합니다. … -
지속가능성
국제표준화기구(ISO), 2025년 글로벌 탄소중립 기준 발표 예정… SBTi 대체할까
BSI와 ICONTEC이 새로운 넷제로 표준 개발을 주도…2025년 COP30 (유엔기후변화협약당사국총회) 발표 예정 지난 28일, 국제표준화기구(ISO)는 새로운 글로벌 탄소중립 기준을 수립하겠다고 선언했다. 이들은 “현재 탄소중립의 개념과 프로세스의 명확성이 부족해 기후변화 대응이 늦어지고 있다”며 “복잡성을 줄여 모든 산업과 지역이 적용할 수 있는 글로벌 기준을 마련할 것”이라고 기준 수립의 취지를 밝혔다. 영국표준협회(BSI)와 콜롬비아 기술 표준 및 인증연구소(ICONTEC)가 기준 개발을 주도하며, 국가기준 수립기관을 통해 170여개 국의 전문가들이 이에 참여할 예정이다. 해당 기준은 2025년 11월 개최 예정인 제30차 유엔기후변화협약 당사국총회(COP30)에서 발표될 계획이다. 2022년 발표된 IWA42:2022 넷제로 가이드라인 표준 ISO는 지난 2022년 개최된 COP27에서 글로벌 탄소중립 가이드라인을 발간한 바 있다. 해당 가이드라인은 탄소중립 이행을 위한 핵심원칙과 접근방식에 대한 내용을 담고 있으며, 글로벌 ESG 공시기준의 ‘일반 요구사항’과 유사한 형태라고 볼 수 있다. (중략) 그러나 ISO의 가이드라인은 산업계에서 크게 활용되지 못했다. 이는 해당 가이드라인이 포괄적 차원의 원칙과 프로세스를 명시하는데 그쳤기 때문이다. 때문에 기업 차원에서 탄소배출감축에 대한 계산, 모니터링, 검증 등 실무적 활용방안을 찾기가 쉽지 않았고, 이에 대해 구체적인 내용을 포함한 SBTi 기준이 기업 탄소중립 검증의 글로벌 표준으로 … -
지속가능성
넷제로에 대한 독립적으로 검증 가능한 국제 표준 개발 작업이 진행됩니다.
BSI는 넷제로 전환에 대한 명확성과 신뢰성을 제공하기 위해 설계된 국제 프로세스를 소집하고 있습니다. 27 June 2024: 넷제로 전환에 대한 명확성을 제공하고, 강력한 기후 행동을 가능하게 하며, 지속 가능한 세상을 향한 진전을 가속화하기 위해 BSI가 소집한 국제 프로세스에서 독립적으로 검증 가능한 넷제로 국제 표준을 개발하는 작업이 진행 중입니다. 2025년 11월 COP30에서 출범을 목표로 향후 18개월에 걸쳐 개발될 이 표준은 넷제로 전환을 시작하는 조직에게 글로벌 솔루션을 제공하기 위해 고안되었습니다. 넷제로에 대한 국제 표준 개발에는 170여 개국의 국가 표준 기관을 통해 수천 명의 전문가들이 협력하게 됩니다. BSI는 영국 국가표준기구로서 콜롬비아 국가표준기구인 ICONTEC과 협력하여 이 과정을 주도하고 있습니다. 2025년 후반에 공개 협의가 시작되면 전 세계의 의견 수렴을 지원하고 모든 목소리를 들을 수 있을 것으로 예상됩니다. 이 표준은 BSI가 국제 개발 프로세스를 주도하고 COP27에서 발표한 ISO 넷제로 가이드라인의 전환을 통해 신뢰할 수 있는 모범 사례를 제공함으로써 조직이 포괄적인 넷제로 전략을 수립할 수 있도록 지원할 것입니다. ISO 프로세스를 통해 이 가이드라인을 독립적으로 검증 가능한 … -
품질
IATF 16949 갱신할 준비 되셨습니까?
IATF 16949 갱신할 준비 되셨습니까? IATF 16949 인증을 받은 지 2년 이상이 지났다면, 지금 갱신 계획을 세우는 것이 좋습니다. 이에 BSI에서는 귀사가 준비하시고 있는 재인증/갱신 시점에 맞춰 갱신에 대한 사항을 안내 드리고자 합니다. IATF 16949 인증의 유효기간은 3년이며, 이 기간이 지나면 갱신이 필요합니다. 갱신 요구사항을 충족하기 위해 다음 기한을 준수해야 합니다. 마지막 심사일로부터 3년이 지나기 전에 갱신 심사 일정을 계획하는 것이 좋습니다. 갱신은 인증 만료일 3개월 전부터 만료일까지 가능하며, 현재의 인증서가 만료되기 전에 새로운 IATF 인증을 발급 받아야 합니다. 올바른 인증 파트너를 선택하는 것은 귀사의 자동차 공급망의 관리 시스템과 운영 성과를 최적화하는 데 매우 중요합니다. BSI에서는 다음과 같은 혜택을 제공해 드립니다. 45개국 이상에서 고객에게 서비스를 제공하는 자동차 전담 팀 TISAX 및 기타 공급망 요구사항에 대한 평가 여러 관리 시스템 심사를 결합할 수 있는 기능 또한 품질 관리부터 정보 보안에 이르기까지 신뢰할 수 있는 단일 플랫폼에서 심사 데이터 및 모든 평가 활동을 지원하는 BSI Connect에 액세스할 수 있습니다. 자동차 부문 글로벌 …