Choose another country to see content specific to your location

//Select Country

OSSライセンス対応

オープンソースソフトウェア管理システムの認証

サービス概要

オープンソース・ソフトウェア(OSS)を使うことで、誰でも自由に、そして目的に合わせてプログラムを実行することができます。また、ユーザーはソースコードにアクセスし、それを修正し、オリジナル版と変更版のいずれかを再配布することができます。

OSSはビジネスでの利用が増えています。なぜなら、自社で新たにソフトウェア開発をするよりも、より早いペースで、且つ低コストでソフトウェア開発を実現できるためです。OSSは企業に最新のソフトウェアへのアクセスを提供し、企業はそれを利用して自社製品を強化することができます。

OSSは自由に利用できますが、これはユーザーに義務がないことを意味するものではありません。オリジナルの開発者がOSS製品を提供する際には、OSSライセンスを使用することを選択でき、ソースコードで何ができるか、何ができないかを定義します。例えば、ソフトウェアに変更を加えた人は、その変更を他社が使用できるように修正しなければならないと規定することもできます。

OSSを使用する企業は、さまざまなライセンス契約の対象となります。コンプライアンスを維持し、責任を回避するためには、これらのライセンスは構造化された方法で管理されなければなりません。そのためには、ポリシーと手順、管理責任者の役割の明確化、効果的な技能管理とトレーニング戦略が必要です。

 

このサービスが重要となる理由

OSSのライセンスコンプライアンスは、規制、法規制、企業コンプライアンスの必須要素です。契約の入札プロセスにおいて、OSSコンプライアンスの証明は、ソフトウェアベンダーにますます要求されるようになっています。コンプライアンスを怠ると、オープンソース・コミュニティにおけるビジネスの評判を大きく損なう可能性があります。

したがって、OSSコンプライアンスの検証は、OSSを統合した製品の販売やパートナーシップをベースとした協力関係の確立を模索している企業にとって重要な要素となります。企業はライセンス契約の侵害を防ぐために、コンプライアンスを保証し、検証するための適切なプロセスを確立しなければなりません。

テュフズードのサービス

テュフズードのコンプライアンス認証は、この分野では初めてのものです。この認証は、OSSライセンスへの企業のコンプライアンスをサポートするために設計されています。コンプライアンスとソフトウェアに関する豊富な経験に加え、規制やサプライチェーン管理に関する深い専門知識を持つテュフズードは、OSSシステムおよびプロセスの標準化された評価を実施できる独自の立場にあります。

テュフズードの専門家は、ソフトウェアの国際標準化委員会に積極的に参加しており、最新の規制開発に関する貴重な知見を得ています。テュフズードの専門家が業界の垣根を越えて、コンプライアンス・オペレーションを浸透させるために尽力していることから、テュフズード認証マークは安全、安心、信頼のシンボルとして世界的なものになりました。

 

ISO/IEC 5230:2020 情報技術-オープンチェーン仕様

テュフズードの「OSSライセンスコンプライアンス認証制度」は、標準化されたプロセスを構築することで、コンプライアンスの認証を簡素化します。ISO/IEC 5230:2020 Information technology-OpenChain Specificationに基づいて標準化されたプロセスにより、企業がその基礎となるプロセスを見直し、ライセンス契約のコンプライアンスを完全に文書化することを可能にします。

テュフズードのOSS審査・認証は、3段階のプロセスで行われます:

FOSS Certification process

 

お客様の製品やサービスにオープンソースソフトウェアを使用される場合、第三者機関によるOSSライセンスへの準拠の検証は、パートナーや顧客との信頼構築に寄与します。当社のOSSコンプライアンス・サービスに関する詳細、またOSS監査の実施については、テュフズードまでお気軽にお問い合わせください。


お客様のメリット

OSSライセンスコンプライアンスシステムの利点は、以下の通りです:

  • 企業コンプライアンス - 潜在的なライセンスの競合を防ぎ、責任を回避し、投資家やビジネスパートナーに対するデューデリジェンスを証明します。
  • 競争優位 - ビジネスの効率性と効果性を高め、ビジネスの差別化と市場シェアの拡大のための戦略として、OSSコンプライアンス利用いただけます。
  • 市場評価の向上 - お客様の適合性を独自に検証する画期的なOSS認証プロセスを開発したグローバルリーダーと提携できます。

もっと知る

iso/iec 27001 Information security management system
ウェビナー

IEC 62443

概要とその認証

ご視聴はこちら

Cybersecurity assessment for connected and automated vehicles
インフォシート

自動車サイバーセキュリテ ィマネジメントシステムのアセスメント

サービス内容をご紹介するリーフレットです。どなたでもダウンロードいただけます(登録不要)。

詳細はこちら

Safety IEC 61508 Security IEC 62443
インフォシート

ISO 27001 情報セキュリティマネジメントシステム認証

サービス内容をご紹介するリーフレットです。どなたでもダウンロードいただけます(登録不要)。

詳細はこちら

リソースセンターへ

次のステップ

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa