Choose another country to see content specific to your location

//Select Country

ニュース&メディア

テュフズードジャパン、FOSS (フリーオープンソースソフトウェア) のライセンス管理プロセスを構築し適切に運用するための認証サービスを開始 

国際的な第三者試験認証機関であるテュフズードジャパンは、近年のFOSS (フリーオープンソースソフトウェア) のライセンス管理プロセスを構築し適切に運用するための認証サービスを開始しました。これにより、ライセンス・コンプライアンスの観点において、本認証サービスを通じてサプライチェーン間の信頼網を構築することに貢献し安心してフリーオープンソース ソフトウェアを活用することができます。


FOSS (フリーオープンソースソフトウェア)需要の伸び
近年、ソフトウェア開発スピードの向上と開発効率の改善において、FOSS (フリーオープンソースソフトウェア) の積極的な活用が進んできました。「素早く、高品質なものを作る」 この傾向は、今後の技術革新の一翼を担うソフトウェア開発において進展し続けるものとテュフズードでは考えます。


コンプライアンスを守る重要性
フリーオープンソースソフトウェアの活用において、ライセンス・コンプライアンスは重要な課題です。
ソースコードの利用・改変・再配布に関するライセンスに規定された条件を満たさなくてはなりませんがそのためにはフリーオープンソースソフトウェアについて理解、ライセンス条件を満たした上で活用することを確実にする管理プロセスを構築し適切に運用する必要があります。ライセンス条件への違反が表面化した際には、回収、利用差し止め、訴訟、風評による企業ブランドイメージの低下が懸念されます。

テュフズードでは本認証サービスを通じてサプライチェーン間の信頼網を構築することに貢献し安心してフリーオープンソース ソフトウェアを活用できる世界を目指します。


テュフズード フリーオープンソースソフトウェアの認証について
この監査に合格した組織のプロセスは、ライセンス・コンプライアンスの観点におきまして、フリー オープンソースソフトウェアの適切な利用管理が出来ることを意味します。

このテュフズード認証マークはテュフズード独自の監査・認証スキームの範囲で被監査者へ授与されます。この監査プログラムは OpenChain プロジェクト*1の仕様を基にテュフズードが定義したものです。監査内容はフリーオープンソースソフトウェアの取り扱いを表す組織のプロセスを対象とします。


認定マークに関するステートメント:
この監査スキームでは次の項目を監査します。

1. FOSSを対象とした内部プロセスとガイドライン
-FOSSの使用と貢献に関する組織のポリシー
-組織内でのライセンス処理
-組織内のFOSSソフトウェアの使用例
-FOSSコミュニティで使用されている情報リソース
-内部情報源
- 作業指示書
-ガイドライン
-テンプレート
-ソフトウェアリリース管理
-苦情管理
-ドキュメンテーション戦略
-プロセス保証

2.役割
-役割の識別
-FOSSオフィサー/ FOSSリエゾンの定義
-FOSS乗算器の役割の定義
-外部リクエストのFOSS連絡先
 
3.スキル管理
-役割ごとの最小スキルセットの特定
-トレーニング戦略


テュフズード その他のソフトウェア認証サービス
上記の認証に加えて、既存のソフトウェア製品認証(ソフトウェアツール認証やソフトウェアコンポーネント認証)にライセンス・コンプライアンス監査スコープが追加されました(任意のオプション)。フリーオープンソースソフトウェアを使用したソフトウェア製品の品質だけでなく、ライセンス・コンプライアンス確認に関しての第三者認証機関からの客観的な証拠となります。


フリー オープンソースソフトウェア に関するコンサルティング、トレーニング について
テュフズードではフリー オープンソースソフトウェア ライセンス コンプライアンスに関し監査・認証の他にパートナー会社(ドイツ, Open Source Compliance Academy 社)との協業によりコンサルティング、オンサイトトレーニングも提供いたします。テュフズードジャパンまでお問い合わせください。 


*1: OpenChain プロジェクトについて
OpenChain プロジェクトは、THE LINUX FOUNDATION において、フリーオープンソース ソフトウェア(FOSS)についての高品質なコンプライアンス プログラムの核となる構成要素を明確化し、共有するのを助ける活動を行っています。OpenChainは、物事をよりシンプルに、より効率的に、そしてより首尾一貫させることにより、オープンソースの世界に信頼を築きます。つまりこれは、サプライ チェーン全体にわたってオープンソースのコンプライアンスを達成するための業界標準です。詳しくは、こちらをご参照ください。

次のステップ

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa