EN NEWS 

オープンソース コンプライアンスの国際規格 ISO/IEC 5230:2020

The OpenChain Project

The OpenChain Project

正式にはOpenChain 2.1として知られるISO/IEC 5230:2020は、オープンソース ライセンス コンプライアンスのためのシンプルで明確かつ効果的なプロセス マネジメントの標準です。

SAN FRANCISCO, UNITED STATES, December 16, 2020 /EINPresswire.com/ — Linux Foundation、Joint Development Foundation、OpenChain プロジェクトは、ISO/IEC 5230:2020が国際規格として承認されたことを喜んで発表します。正式にはOpenChain 2.1として知られるISO/IEC 5230:2020は、オープンソース ライセンス コンプライアンスのためのシンプルで明確かつ効果的なプロセス マネジメントの標準です。これにより、あらゆる規模や分野の企業が、質の高いオープンソース コンプライアンス プログラムの主要な要件を採用できるようになります。

世界中の企業は、ISO/IEC 5230:2020 ならびに、自己認証、独立評価および第三者認証の方法など、より詳細な情報とあわせて関連する参考資料を、次のサイトでご覧頂けます:https://www.openchainproject.org

ISO/IEC 5230:2020はオープンな標準であり、すべての当事者が私たちのコミュニティに関わり、仲間から学び、知見を共有し、私たちの標準の未来に貢献することを歓迎します。参考資料へのアクセスや利用、自己認証の取得、数多く運営される電話会議、ウェビナー、メーリングリスト、ミーティングへの参加など、いずれも無償です。

OpenChainプロジェクト のゼネラル マネージャーである Shane Coughlan は次のように述べています。

「ISO/IEC 5230:2020は、OSSのコンプライアンスを向上させ、サプライチェーンの信頼性を高め、ソフトウェアの授受における行き違いを減らすことができます。この標準は4年前からデファクト スタンダードとして展開され、複数のセクターにまたがる多様な企業の卓越したエンゲージメントを育んできました。ISO/IEC 5230:2020としての正式な国際規格への移行は、OpenChainとオープンソース全体にとって重要な転換点となりました。オープンソースのコンプライアンスとプロセス管理を定義する初めての国際規格の誕生です。今後数か月の間に、我々のコミュニティが数百社から数千社へと拡大していくことを楽しみにしており、これらの多くの企業が現実の世界の市場状況で開発されたベストプラクティスの資料に触れ、適用できるようサポートすることを楽しみにしています。」

トヨタ自動車株式会社は、ISO/IEC 5230:2020への適合認証を正式に公表した最初の企業です。なお、OpenChain 2.0に準拠したコンプライアンス プログラムを有している企業は、ISO/IEC 5230:2020の要求事項に自動的に準拠します。トヨタ自動車の発表はここから参照できます:https://www.openchainproject.org/featured/2020/12/15/toyota-iso-5230

Arm
ArmのDirector of Third-Party LicensingであるSami Atabani氏は次のように述べています。
「ArmはOpenChainの創設メンバーであり、構想段階から業界標準の普及段階までこの革命にかかわり続けています。OpenChainの公式なISO/IEC国際規格への到達は、オープンソース管理体制のフィールドにおいて重要なマイルストーンです。同じ目的を共有する方々、より広範囲なコミュニティ、そして新たにこの分野への参入を検討している企業と協業できることを楽しみにしています。サプライチェーン企業間の信頼は今重要な前進を遂げました。」

BMW CarIT
BMW CarITのSenior Software EngineerであるHelio Chissini de Castro氏は次のように述べています。
「BMW CarITではプロセスの品質改善に継続的な取り組みを行っています。ソフトウェア コンプライアンスの将来と企業の認識に対する正しい道筋として、ISO/IEC 5230:2020の承認を歓迎します。これを実現するOpenChain運営と幅広いコミュニティの一員であることを誇りに思います。」

Bosch
Robert Bosch GmbHの Head of the Center of Competence Open SourceであるHans Malte Kernは次のように述べています。
「Boschとその関連会社は、ソリューションや製品を開発・展開・サポートするすべての側面において高い品質を保つことにコミットしています。オープンソース コンプライアンスのための業界標準であるOpenChainへの取り組みはこの大きなビジョンの一環であり、正式な国際標準であるISOとして認められたことを嬉しく思っています。私たちは、サプライチェーン全体の透明性と信頼性を高めるためのグローバルで普遍的な、理解しやすいメカニズムを手に入れることができます。」

Cisco
CiscoのDirector, Product OperationsであるPrasad Iyerは次のように述べています。
「Ciscoは、OpenChainプロジェクトで素晴らしいチームとパートナーを組むことができて光栄です。今年の上期(2020年6月)にオープンソース コンプライアンスのために最新のOpenChain仕様である2.0に準拠したことは、組織を横断する必要不可欠なものとしてコンプライアンスの効率化を図り、信頼関係を構築し、全体の生産性を向上させる上で大きな変化を起こしました。この最新のOpenChain仕様のISO/IEC国際規格化により、オープンソースガバナンスの卓越性に対するCiscoのコミットメントを、コンプライアンススタックのトップに位置しているOpenChainとともに、本当に強固なものにしてくれます。私たちは、今後数年の間により多くの正式な標準規格を成功裏に進化させるために、業界全体のOpenChainプロジェクトの仲間との継続的なコラボレーションとパートナーシップを楽しみにしています。」

Fujitsu
富士通のOSS技術センター マネージャーである青木 康子は次のように述べています。
「富士通は、OpenChainがOSSライセンスコンプライアンスの業界標準として発展することに、過去数年にわたり、貢献してきました。そして、OpenChainが進める、サプライチェーン全体にわたり、OSSコンプライアンスのガバナンスを向上の推進と、持続可能な形でのOSSコンプライアンス展開の推進を行う取り組みの一部として、富士通もOpenChainに取り組んでいます。OpenChain仕様が正式にISO/IECの国際規格として発行されることは、オープンソースの発展における一つの重要な到達点であると考えます。われわれは、OpenChainに貢献したすべての人々による成果を誇りに思うとともに、OpenChainが今後も発展し、世界中にシンプルかつ信頼性の高いOSSライセンスコンプライアンスを確実にしていくことを望んでいます。」

Google
Googleの AttorneyであるMax Sillsは次のように述べています。
「Googleは設立以来、オープンソース開発とビジネスにおけるオープンソース利用の最前線に立ってきました。OpenChain Projectでのコラボレーションは、この分野の成熟度と予測可能性を高めるうえで重要な役割を果たしてきました。OpenChainがISO/IEC 5230:2020 国際規格として発行されることは、重要な1件の発表という以上の意味を持ちます。すなわち、国際規格となったOpenChainは、オープン ソースのガバナンスと企業間のコラボレーションの将来すべてに対し、明確な道しるべ(lighthouse)を提供するものです。OpenChainの国際規格化により初めて、品質としてのオープン ソース コンプライアンスが定義されたのです。私たちは、このOpenChainの発展を、オープン ソースの利用におけるすべてのステークホルダーと共有することを望みます。」

Microsoft
マイクロソフトのAssistant General CounselであるDavid Rudinは次のように述べています。
「OpenChainは、オープンソース エコシステムにおける信頼を構築する上で主導的な役割を果たしてきました。OpenChain準拠プログラムに則って作成されたソフトウェアを受け取ったとき、それはオープンソース コンプライアンスの義務が真摯に受け止められたことを示す大きな兆候です。 マイクロソフトのOpenChain準拠プログラムにより、ソフトウェアが準拠していることを確認し、ソフトウェアの授受における行き違いを減らし、お客様からの信頼を失わない努力をしています。 OpenChainが国際規格になるという次のステップを踏み出すのと同じように、オープンソースの採用とコミュニティへの信頼を高め続けてまいります。」

MOXA
MOXAのEngineering Director of the Technology & Research Corporate DivisionであるDavid Chenは次のように述べています。
「台湾で最初のOpenChainボードメンバーとしての私たちの取り組みは、企業成熟のための重要な目標のひとつであり、長期的にオープンソースで活動していくためのものです。MOXAは製品の卓越性を追求すると同時に、社会的関与の卓越性も追求しています。オープンソース コンプライアンスの業界標準の開発と展開を支援することは、私たちの分野が成熟していくための重要なステップです。私たちは、何千もの企業の方々にISO/IEC国際規格としてOpenChainを展開していくために、私たちの仲間と協力して前向きに取り組んでいきます。今日は、革新的な製品とソリューションのためにオープンソースを使用している企業間の効率と信頼を構築する上でひとつのマイルストーンです。」

OPPO
OPPOのVice Presidentで President of Software EngineeringのAndy Wuは次のように述べています。
「OpenChainのメンバーとして、OPPOはOpenChainがISO/IEC国際規格として承認されることを非常に喜ばしく思います。これは、オープンソース コンプライアンスの更なる促進に役立つと信じています。 OPPOは、オープンソース コンプライアンスがより一貫性があり、かつシンプルになるように、パートナーと一緒にOpenChainを広めることを非常に期待しています。」

Siemens
SiemensのOpen Source Senior ManagerであるOliver Fendtは次のように述べています。
「SiemensはOpenChainプロジェクトの創設メンバーであり、OpenChainの設立当初から貢献してきました。今日、私たちは傑出したマイルストーンに到達しました。OpenChain仕様はISO/IEC国際規格になりました。OpenChainとの関わりは、オープンソースにおける効果的なガバナンスが実用的で、効率的で、持続可能で、誰にとっても手頃なコストでなければならないという明確な理解に基づいています。 ISO/IEC標準により、私たちは共同作業 の進化の新しい段階に入り、オープンソース サプライチェーンへのさらなる信頼を築くために仲間と協力することを楽しみにしています。」

Sony
ソニーの執行役員でソフトウェア戦略コミッティ代表の玉井 久視は次のように述べています。
「ソニーは、長期にわたってOpenChain業界標準および関連コミュニティとともに歩んできました。私たちは日本で最初のOpenChain会議を主催し、その後の数年間に日本と海外におけるOpenChainの成長を支援できたことに大きな喜びを感じています。OpenChain標準はISO/IECによって正式な国際規格として発行されましたが、オープンソースの卓越性を確保するという私たちの共通の使命における重要なマイルストーンになりました。OpenChainボードメンバー、多様なコミュニティ、ISO/IECの仲間と協力して、この標準を世界中の何千もの新しい企業に提供できることを楽しみにしています。」

Qualcomm
Qualcomm TechnologiesのVice PresidentであるDave Marrは、次のように述べています。
「OpenChain国際規格という成果は、ソフトウェア エコシステム全体で長年認識されてきた取り組みが実現したことを意味します。つまり、オープンソース コンプライアンス エコシステムに信頼を築くことができるとき、一貫性があり、効率的で、信頼性の高いライセンス コンプライアンスへの道が開かれたことになるのです。この素晴らしいマイルストーンを達成し、オープンソース ライセンス コンプライアンスの国際的に認められた規格を共同で構築してくれた多くのOpenChain貢献者に拍手を送ります。」

Uber
UberのSenior Counsel, Intellectual PropertyであるMatthew Kuipersは次のように述べています。
「Uberは、OpenChain業界標準の開発と適用を、初期段階からデファクトスタンダードとして成熟した現在まで一貫してサポートしてきました。本日のISO / IEC JTC1国際規格としての発行は、サプライチェーン全体の何千もの企業に対し、明確で実用的かつ効果的なオープンソース ライセンス コンプライアンスをもたらしていくという使命の、重要なマイルストーンです。この使命を達成し、成長するOpenChainのグローバル コミュニティを支援するために、ともに活動する仲間との協力に前向きに取り組んでまいります。」

WDC
Western DigitalのAssociate General CounselであるAlan Tseは、次のように述べています。
「WDCは、オープンソース コンプライアンスの業界標準の開発と展開にその形成期から参加しています。本日の発表は、この標準およびオープンソース ガバナンスの分野のより広いフィールドへの拡大に関する重要なマイルストーンを示しています。質の高いオープンソース コンプライアンス プログラムを特定するための単一の簡単な方法の採用が拡大している中で、私たちは、ボードメンバーおよび多様なコミュニティ参加者と協力していくことを楽しみにしています。」

Global Community Quotes
OpenChainプロジェクトのAutomotive Chairである遠藤 雅人は、次のように述べています。
「本日はOpen ChainプロジェクトおよびLinux Foundationにとって、オープン標準がISO/IEC国際規格になった歴史的な日です。オープンソースは自動車産業においてもより重要なものとなってきています。自動車産業のサプライチェーンは大きく、サプライチェーンの中の各企業がOSSを適切に運用する必要があります。私は、OpenChain標準が企業がOSSガバナンス体制を構築するために強力なサポートとなることを信じています。ISO/IEC取得におけるDavid RudinおよびJDFコミュニティ メンバーの努力に、私は感謝しています。また、このプロジェクトに多大なる貢献をして頂いているMark GisiとDavid Marr、そしてすべてのコミュニティメンバーに感謝の意を表します。最後に私たちのリーダーであるShane Coughlanへ、この偉大なる功績に『ありがとう!』というメッセージを送ります。」

OpenChainプロジェクトについて
OpenChainは、オープンソース コンプライアンスの専門家のグループが会議ラウンジで集まり、ソフトウェア サプライチェーンでどれだけ重複した冗長なオープンソース ライセンス コンプライアンス作業が非効率的に行われているかについて話し合ったときに始まりました。 彼らは、各企業が舞台裏で同じ作業を異なる方法で行っている一方で、アウトプットを生成するプロセスの可視性がないため、他社のアウトプットを現実的に信頼できないことに気づきました。
この初期の議論が到達した答えは、オープンソース コンプライアンスを標準化し、それを透過的にし、エコシステム全体で信頼を構築することでした。 このプロジェクトは、オープンソース ライセンス コンプライアンスの新しい標準のアイデアを「When Conformity is Innovative.」というタイトルのスライドを使用してコミュニティへ働きかけるところから始まりました。成長するコミュニティは、このアプローチの価値をすぐに認識し、すぐにOpenChainプロジェクトという名前の初期のコラボレーションに至りました。

Shane Coughlan
OpenChain Project
+81 80-4035-8083
email us here

How OpenChain Became The International Standard for Open Source License Compliance

Related posts

Leave a Comment