This advent calendar has been created by our Japanese Work Group as part of their community outreach. We hope you enjoy their recap of compliance topics to end the year.
OpenChain Specification v2.1, Clause 2.
Today I am writing about the third part of the OpenChain Specification v2.1 Chap 3.2 (that is under the ISO/IEC pending). If you want to know the OpenChain Spec
correctly, please read the original documents from the linke at the end of this page.
Chapter 3.2.1 is about dealing with external inquiries, and requires that a third party has a reasonable path to contact the organization for OSS license compliance, and that the organization is prepared to respond to such inquiries.
Chapter 3.2.2 is about resources. Adequate staffing and resources should be allocated to compliance program-related roles, legal experts should be assigned, and a process for resolving concerns should be maintained.
OSS license compliance will continue to become more important, but it is necessary to make executives aware of its importance in order to ensure resources are available.
Tomorrow, Mr. Endo of Promotion SG will share with us some examples of such educational activities conducted for the public and private entities.
Resources (Links) / 関連リンク
- OpenChain Specification (執筆時点 v2.1): https://www.openchainproject.org/contribute-to-the-standard
- OpenChain Specification 日本語訳 (v2.0 RC-1): https://github.com/OpenChain-Project/Specification-Translation-JP/tree/master/RC-1/v2.0
OpenChain Specification v2.1 の紹介 §3.2
本日は、ISO/IECに申請中のOpenChain Specification v2.1の中身の紹介第3弾(2章)です。著者の適当な和訳ですので、本格的にOpenChain Specを知りたい方は巻末のリンクより原文をお読みください。
また、このページから見た方は OpenChain Japan Advent Calendar 2020 より他の記事もご覧ください。他の章や関連する情報が書かれています。
§3.2 Relevant Tasks Defined and Supported
2章では、OSS に関連する業務の定義とそれを実行するための支援に関する内容が書かれています。大きくは2つです。
§3.2.1 Access
2.1章は、”Access”という章題で、外部からの問い合わせ対応に関する章です。
- 外部からOSSに関する問合せるための方法(たとえば専用のメールアドレスとか)が公開されている。
- 問い合わせがあったときにどう回答するかの手続きを規定した文章が組織内部にある。
といったことが規定されています。つまり、OSSライセンスコンプライアンスに関して第三者がその組織にコンタクトできる合理的な手段があり、またその組織が当該問合せに対してきちんと対応するように準備がされている必要があります。
§3.2.1 Effectively resourced
2.2章は、”Effectively resourced”という章題で、リソースに関する章です。
コンプライアンスプログラム関連役割への適切な人員・十分な活動資源の割り当て、法律専門家のアサイン、懸案事項解決プロセスの整備を行うことが必要です。
OSSライセンスコンプライアンスは今後もより重要になってくるものであると考えられますが、リソースを確保するためには、経営層にその重要性を認識して頂く必要があります。つまり、
- コンプライアンスプログラムの業務が明確で確実に実行するために役割/担当/組織が決まっている
- 業務を実行する時間と十分な予算が配分されている
- ポリシーと支援業務に関して、レビューして更新するプロセスがある
- 必要なときにオープンソースのコンプライアンスについて法的な内容を話し合える専門家がいる(すぐ話せる相手がいる)
- オープンソースのコンプライアンス問題が発生した際に、それを解決するためのプロセスが規定されている
といったことを満たす必要があります。
つづく
明日は、そのような啓発活動を官民で行った例について、Promotion SGの遠藤さんから紹介いただきます。
