国際的な第三者試験認証機関であるテュフズードジャパンは、近年のFOSS (フリーオープンソースソフトウェア) のライセンス管理プロセスを構築し適切に運用するための認証サービスを開始しました。これにより、ライセンスコンプライアンスの観点において、本認証サービスを通じてサプライチェーン間の信頼網を構築することに貢献し安心してフリーオープンソース ソフトウェアを活用することができます。



FOSS (フリーオープンソースソフトウェア)需要の伸び
近年、ソフトウェア開発スピードの向上と開発効率の改善において、FOSS (フリーオープンソースソフトウェア) の積極的な活用が進んできました。
「素早く、高品質なものを作る」 この傾向は、今後の技術革新の一翼を担うソフトウェア開発において進展し続けるものとテュフズードでは考えます。


コンプライアンスを守る重要性
フリーオープンソースソフトウェアの活用において、ライセンスコンプライアンスは重要な課題です。
ソースコードの利用・改変・再配布に関するライセンスに規定された条件を満たさなくてはなりませんがそのためにはフリーオープンソースソフトウェアについて理解、ライセンス条件を満たした上で活用することを確実にする管理プロセスを構築し適切に運用する必要があります。ライセンス条件への違反が表面化した際には、回収、利用差し止め、訴訟、風評による企業ブランドイメージの低下が懸念されます。

テュフズードでは本認証サービスを通じてサプライチェーン間の信頼網を構築することに貢献し安心してフリーオープンソース ソフトウェアを活用できる世界を目指します。


テュフズード フリーオープンソースソフトウェアの認証について
この監査に合格した組織のプロセスは、ライセンスコンプライアンスの観点におきまして、フリー オープンソースソフトウェアの適切な利用管理が出来ることを意味します。

このテュフズード認証マークはテュフズード独自の監査・認証スキームの範囲で被監査者へ授与されます。この監査プログラムは OpenChain プロジェクト*1の仕様を基にテュフズードが定義したものです。監査内容はフリーオープンソースソフトウェアの取り扱いを表す組織のプロセスを対象とします。


Certification Mark Statements:
この監査スキームでは次の項目を監査します。

1. Internal Processes and Guidelines targeting FOSS
- Organisation’s policy regarding FOSS usage and contribution
- License handling within the organisation
- Use cases of FOSS software within the organisation
- Used information resources in the FOSS community
- Internal information sources
- Work instructions
- Guidelines
- Templates
- Software Release Management
- Complaint Management
- Documentation Strategy
- Process Assurance

2. Roles
- Identification of Roles
- Definition of FOSS officer/FOSS Liaison
- Definition of FOSS multiplicator roles
- FOSS contacts for external requests

3. Skill Management
- Identification of minimum skillset per role
- Training strategy


テュフズード その他のソフトウェア認証サービス
上記の認証に加えて、既存のソフトウェア製品認証(ソフトウェアツール認証やソフトウェアコンポーネント認証)にライセンスコンプライアンス監査スコープが追加されました(任意のオプション)。フリーオープンソースソフトウェアを使用したソフトウェア製品の品質だけでなく、ライセンスコンプライアンス確認に関しての第三者認証機関からの客観的な証拠となります。


フリー オープンソースソフトウェア に関するコンサルティング、トレーニング について
テュフズードではフリー オープンソースソフトウェア ライセンス コンプライアンスに関し監査・認証の他にパートナー会社(ドイツ, Open Source Compliance Academy 社)との協業によりコンサルティング、オンサイトトレーニングも提供いたします。テュフズードジャパン窓口までお問い合わせください。
https://www.tuv-sud.jp/jp-jp/contact

オープントレーニングに関するお問合せ・申し込みは、以下リンクより提供元のOpen Source Compliance Academy 社にお問合せください。
https://www.scompliance.com/seminar.html


Add value. Inspire trust.
テュフズードは、試験、検査、監査、認証を専門とする、高品質で安全なソリューションを提供しています。1866年以来、同社は技術関連のリスクから、人、財産および環境を保護するという基本理念のもとに取り組み続けています。ドイツミュンヘンに本社を置く テュフズードは、全世界に1,000以上の拠点を置き、24,000人以上の専門家チームにより、世界的に活動しています。非常に貴重な洞察力に公平な専門知識を組み合わせることで、同社は、企業、消費者および環境に対する具体的な価値を高めています。テュフズードの狙いは、効率を上げ、コストを削減し、リスクを管理するために、世界中の包括的なサービスで顧客をサポートすることです。今日では、「次の実践」を形成する未来志向型企業としての重要な役割を果たしています。http://www.tuv-sud.jp


*1: OpenChain プロジェクトについて
OpenChain プロジェクトは、THE LINUX FOUNDATION において、フリーオープンソース ソフトウェアFOSS)についての高品質なコンプライアンス プログラムの核となる構成要素を明確化し、共有するのを助ける活動を行っています。OpenChainは、物事をよりシンプルに、より効率的に、そしてより首尾一貫させることにより、オープンソースの世界に信頼を築きます。つまりこれは、サプライ チェーン全体にわたってオープンソースコンプライアンスを達成するための業界標準です。詳しくは、こちらをご参照(https://www.openchainproject.org/faq-jp)ください。

配信元企業:テュフズードジャパン株式会社

企業プレスリリース詳細へ

PR TIMESトップへ