Skip to main content

OpenChain Advent Calendar Day #7 – Commentary of spec v2.1 vol.1, §3.1.1-3.1.3

By 2020-12-07December 17th, 2020News

This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.

In this Advent Calender, we will use 7 of 25 articles to introduce the OpenChain Spec v2.1 draft rc3, which is equivalent to ISO/IEC PRF 5280, an international standard being developed. This is just an introduction to give you an idea of what OpenChain is all about, so if you want to know more about it, please read the actual standard. If you want to know more about it, please read the actual standard.

1.1 Policy

Chapter 1.1 is about OSS policies. It does not specify what should be included in the OSS policy, which will be covered in the next chapter.

1.2 Competence

Chapter 1.2 is a section on defining roles within the organization. The organization needs to define the roles and responsibilities and suitability of the personnel who will deliver OSS compliance and keep the results of their suitability assessment.

1.3 Awareness.

Chapter 1.3 is the chapter on education. Organizations need to educate staff involved in OSS compliance operations about OSS policies, the purpose and contribution of OSS utilization, and the consequences of non-compliance, and keep evidence of the education results.

Tomorrow, as a topic related to chapter 1.3, Mr. Iwata from Education SG will introduce the activity to share the materials which can be used for internal training among companies.

OpenChain Japan Advent Calendar 2020、本日の記事執筆を担当する山田です。IPTech特許業務法人というIT領域に特化した特許事務所で勤務しています。あと、副業として、テック系のライターもしています

Twitterはこちら
記事ポートフォリオはこちら(noteに飛びます)

IT領域で仕事をする上でOSSの知識が不可欠だなと思うようになり、2019年夏ころからOpenChainの活動に参加し始めました。現在は、主にPromotion SWG(Sub Working Group)で活動しており、OpenChainやOSSコンプライアンスに関する情報発信や昨日遠藤さんから紹介があったOSSコンプライアンスについての研究活動等の取り組みをしています。

今回のAdvent Calenderでは、全25記事のうち7回を使って、国際標準化が進められている ISO/IEC PRF 5230 に相当する OpenChain Spec v2.1 draft rc3 について紹介していきます。あくまで、OpenChainの内容のイメージをもってもらうための概要の紹介になりますので、より詳しく知りたい場合は、実際の標準を読んでみてください。本日はその第1回として1.1章~1.3章の内容を紹介します。

*Please scroll down for the English version.

1.1 Policy(ポリシー)

1.1章はOSSポリシーに関する章です。組織はOSSコンプライアンスに関するポリシーを文書化し、組織内に周知させる必要があります。OSSポリシーに含めるべき内容についてはこの章では規定されておらず、内容については次章以降を参照にする形になります。

OSSポリシーの文書化については、OpenChainの運営母体であるThe Linux Foundationから「企業のためのオープンソース ガイド」が日本語で公開されているので、こちらを参考にしながら作成してみてもいいかと思います。

また、

・サイボウズ(サイボウズのオープンソースソフトウェアポリシーを紹介します
・ZOZO(ZOZOテクノロジーズのオープンソースソフトウェアポリシーを策定しました
・クックパッド(オープンソースソフトウェアポリシーをつくろう

といった企業が自社のOSSポリシーについて記事を書いたりしているので、これらの記事も参考になるかと思います。

1.2 Competence(能力)

1.2章は組織内の役割の定義に関する章です。組織はOSSコンプライアンスを実現する人員の役割と責任および適性を定義し、その適性評価の結果を保管する必要があります。

簡単に言うと「OSSコンプライアンスの各業務についての責任部署・責任者は誰か」「責任部署・責任者に必要な能力は何か」「責任部署・責任者に必要な能力はどのように評価するのか(したのか)」等を定義して記録を残そうということです。

12/9の記事で紹介予定の「OSSコンプライアンスのスキル標準」はこの項目を遵守するための指針を提供しようとするもので、その内容については12/9の記事で詳しく説明しようかと思います。

1.3 Awareness(認識)

1.3章は教育に関する章です。組織はOSSコンプライアンス業務に関わるスタッフに対してOSSポリシー、OSS利活用の目的、貢献、不遵守の場合の影響についての教育を行い、教育結果のエビデンスを残しておく必要があります。

つまり1.1章で定義したポリシーや1.2章で定義した役割に関して教育を行うことを規定した内容になります。

明日は1.3章に関わる話題として、Education SGの岩田さんから社内教育に利用できる資料を各社でシェアしていく活動について紹介頂きます。明日以降もぜひOpenChain Japan Advent Calendar 2020をご覧ください!