日立製作所、FOSS(フリーオープンソースソフトウェア)のライセンス管理プロセスを構築し適切に運用するための認証「オープンソース ライセンス ガバナンス プロセス認証」をテュフズードジャパンより取得

日立製作所は、今回のオープンソース ライセンス ガバナンス プロセス認証の取得をOpenChain®*1の普及・拡大に繋げ、OpenChain®の活動に積極的に貢献してサプライチェーン全体でOSSのコンプライアンスが保たれるようにしていきたいとし、また、今回認証で得たOSSの取り扱いプロセスを日立グループ内に展開して日立グループのコンプライアンスプロセスを整備していくとしています。
 

(株式会社日立製作所 システム＆サービスビジネス統括本部 OSSソリューションセンタ OSSソリューション推進部 部長 石川 晃久氏、TÜV SÜD Product Service GmbH, Head of Smart Technologies, Mr. Andreas Bärwald)
 

(左から株式会社日立製作所 システム＆サービスビジネス統括本部 OSSソリューションセンタ OSSソリューション推進部 技師 今田 律夫氏、主任技師 野村 祐治氏、部長 石川 晃久氏、TÜV SÜD Product Service GmbH, Head of Smart Technologies, Mr. Andreas Bärwald、テュフズードジャパン株式会社 オートモーティブ部 ソフトウェア シニアエキスパート 高西 香代子、同部 部長 渡辺 亨)
 

 

FOSS (フリーオープンソースソフトウェア)需要の伸び
近年、ソフトウェア開発スピードの向上と開発効率の改善において、FOSS (フリーオープンソースソフトウェア) の積極的な活用が進んできました。
「素早く、高品質なものを作る」　この傾向は、今後の技術革新の一翼を担うソフトウェア開発において進展し続けるものとテュフズードでは考えます。


コンプライアンスを守る重要性
フリーオープンソースソフトウェアの活用において、ライセンス・コンプライアンスは重要な課題です。
ソースコードの利用・改変・再配布に関するライセンスに規定された条件を満たさなくてはなりませんがそのためにはフリーオープンソースソフトウェアについて理解、ライセンス条件を満たした上で活用することを確実にする管理プロセスを構築し適切に運用する必要があります。ライセンス条件への違反が表面化した際には、回収、利用差し止め、訴訟、風評による企業ブランドイメージの低下が懸念されます。

テュフズードでは本認証サービスを通じてサプライチェーン間の信頼網を構築することに貢献し安心してフリーオープンソース ソフトウェアを活用できる世界を目指します。


テュフズード フリーオープンソースソフトウェアの認証について
この監査に合格した組織は、ライセンス・コンプライアンスの観点におきまして、適切な利用管理がなされるプロセスを構築し、運用されていることを意味します。

このテュフズード認証マークはテュフズード独自の監査・認証スキームの範囲で被監査者へ授与されます。この監査プログラムは OpenChain® プロジェクト*2の仕様を基にテュフズードが定義したものです。監査内容はフリーオープンソースソフトウェアの取り扱いを表す組織のプロセスを対象とします。


Certification Mark Statements:
この監査スキームでは次の項目を監査します。

1. Internal Processes and Guidelines targeting FOSS
- Organisation’s policy regarding FOSS usage and contribution
- License handling within the organisation
- Use cases of FOSS software within the organisation
- Used information resources in the FOSS community
- Internal information sources
- Work instructions
- Guidelines
- Templates
- Software Release Management
- Complaint Management
- Documentation Strategy
- Process Assurance

2. Roles
- Identification of Roles
- Definition of FOSS officer/FOSS Liaison
- Definition of FOSS multiplicator roles
- FOSS contacts for external requests

3. Skill Management
- Identification of minimum skillset per role
- Training strategy


テュフズード その他のソフトウェア認証サービス
上記の認証に加えて、既存のソフトウェア製品認証（ソフトウェアツール認証やソフトウェアコンポーネント認証）にライセンス・コンプライアンス監査スコープが追加されました（任意のオプション）。フリーオープンソースソフトウェアを使用したソフトウェア製品の品質だけでなく、ライセンス・コンプライアンス確認に関しての第三者認証機関からの客観的な証拠となります。


フリー オープンソースソフトウェア に関するコンサルティング、トレーニング について
テュフズードではフリー オープンソースソフトウェア ライセンス コンプライアンスに関し監査・認証の他にパートナー会社（ドイツ, Open Source Compliance Academy 社）との協業によりコンサルティング、オンサイトトレーニングも提供いたします。テュフズードジャパン窓口までお問い合わせください。
https://www.tuv-sud.jp/jp-jp/contact

＜関連URL＞
https://www.tuv-sud.jp/jp-jp/press-media-centre/newsroom/hitachi-foss-open-source-license-governance-process-certification

オープントレーニングに関するお問合せ・申し込みは、以下リンクより提供元のOpen Source Compliance Academy 社にお問合せください。
https://www.scompliance.com/seminar.html


*1: OpenChain®はTHE LINUX FOUNDATIONの商標登録です。
*2: OpenChain® プロジェクトについて
OpenChain® プロジェクトは、THE LINUX FOUNDATION において、フリーオープンソース ソフトウェア（FOSS）についての高品質なコンプライアンス プログラムの核となる構成要素を明確化し、共有するのを助ける活動を行っています。OpenChain®は、物事をよりシンプルに、より効率的に、そしてより首尾一貫させることにより、オープンソースの世界に信頼を築きます。つまりこれは、サプライ チェーン全体にわたってオープンソースのコンプライアンスを達成するための業界標準です。詳しくは、こちらをご参照（https://www.openchainproject.org/faq-jp）ください。

Add value. Inspire trust.
テュフズードは、安全、安心、かつ持続可能なソリューションを提供し、信頼されるパートナーであり続けています。試験、検査、認証、そして監査を専門とし、人々や環境、財産をテクノロジーのリスクから守るという理念のもと、1866年以来取り組み続けています。全世界に1,000以上の拠点を置き、24,000以上の従業員と共に活動し、リスク管理や市場へのアクセスを円滑にするという価値をお客様やパートナーに提供しています。テクノロジーの進歩によりもたらされる変化を手助けし、自然界・デジタル界においてより安全かつ持続可能な未来を創造するため、テュフズードはこれからも信頼を提供し続けます。http://www.tuv-sud.jp