株式会社 日立製作所 野村祐治

はじめに

日立製作所では、「オープンソース ライセンス ガバナンス プロセス認証」を取得しました。
この認証はOpenChainプロジェクトが求める仕様に適合しており、OpenChainプロジェクトが認める最初の第三者認証の取得事例になります。

今回は認証の取得にいたる、日立の取り組みを紹介します。
 

日立製作所のOSSコンプライアンスへの取り組み

日立製作所では、OSSコンプライアンスを遵守するため以下の取り組みを実施しています。

• OSS専門組織
• OSS取扱いに関する会社規則
• OSS取扱いに関するガイドライン
• OSS取扱いに関する社内教育
• OSS取扱いに関する社内インフラ

OSS専門組織

OSS専門組織 として、OSSソリューションセンタを2015年10月に設立しました。
OSSソリューションセンタは、OSS活用の日立グループ内の取りまとめとして以下をミッションに活動しています。

• ミッション: OSSによる日立グループへのビジネス貢献
  • OSS活用ノウハウおよび、サポート・ソリューションの提供
  • OSSを安心して利用するためのインフラ・ガイドの提供
  • OSSコミュニティ貢献・標準化活動を通じたプレゼンス向上

OSS取扱いに関する会社規則

OSSの特性に合わせたOSS取得に特化した会社規則を制定しました。OSS取得の規則においては、以下を規定しています。

• OSS取得に関する審議体の規定
• OSS取得に関する審議項目と、審議担当部署の規定
• OSS取得の決裁者  

OSS取扱いに関するガイドラン

OSSの取扱いにおいて、利用者の行うべき作業・検討すべき項目をガイドラインとして規定しました。
日立製作所の標準開発方法論で定義する開発フェーズ、開発プロセス毎にワークシート形式で必要な作業をガイドしています。

ガイドラインの例(抜粋)

フェーズ	プロセス	検討・作業項目
企画	要件定義	・OSSの提供状況の確認 ・脆弱性事故への対応方法の確認
基本設計	システム方式設計	OSSの入手手続き
受入テスト	導入・受入	ライセンス遵守状況の確認

OSS取扱いに関する社内教育

OSSに携わる人全員が受講するe-learningと、より深い知識習得のための集合教育に分けて教育を実施しています。

• OSSの基礎(e-learning)
  • OSSを利用するために必要な基礎知識を習得する教育(コンプライアンスのポイント､活用するための検討事項)
• OSSコンプライアンス教育(集合教育)
  • OSSのコンプライアンス(ライセンス、知財、他)、ガイドラインに関する教育  

OSS取扱いに関する社内インフラ

会社規則、ガイドラインで規定した作業を効率よく行うため、社内インフラを開発・整備しています。

社内インフラの構成

OpenChain認証の取得

OpenChainプロジェクトでは、OSS取扱いのプロセスに関する仕様を定めています。
日立製作所では従来より独自の社内プロセスによりOSSの取扱いを行っていましたが、今後広くビジネスを行って行くには業界標準のプロセスを取り込んでいくのが良いと判断し、OpenChainの仕様に準拠する活動を行いました。
具体的な作業として、OpenChainで定められた仕様に準拠するように、社内の取り組みを改善しました。

OpenChain仕様カテゴリ	対応する社内の取り組み
G1. FOSSに関わる責任の理解 ・OSS取扱いに関する社内教育	・OSS取扱いに関するガイドライン
G2. コンプライアンスを履行するための責任者のアサイン	・OSS専門組織
G3. FOSSコンテンツのレビューと承認	・OSS取扱いに関する社内インフラ ・OSS取扱いに関する会社規則
G4. FOSSコンテンツ ドキュメントとコンプライアンス関連資料の頒布	・OSS取扱いに関する社内インフラ
G5. FOSSコミュニティへの（積極的な）関わり方の理解	・OSS取扱いに関する社内教育 ・OSS取扱いに関するガイドライン
G6. OpenChain 要件適合の認定	・OSS取扱いに関する会社規則・OSS取扱いに関するガイドライン ・OSS取扱いに関する社内教育

※FOSS：Free/Open Source Software

従来の日立製作所のプロセスは、OpenChainの仕様で定めるプロセスと大きな差異は無く、軽微な改善でOpenChain仕様に準拠可能でした。

社内のプロセスを改善している時期に、OpenChain仕様準拠の認証サービスを行う企業が登場し、その企業に依頼して仕様準拠の認証をしてもらうことにしました。

2018年11月に、認証取得を得ました。

おわりに

OpenChainの認証を取得する企業は、どんどん増えています。OpenChainプロジェクトで情報交換も出来ると思いますので、皆さん、OpenChainプロジェクトに参加しましょう！

さて、明日の記事は、2019年12月19日に行われたJapanWG全体会合のレポートが投稿される予定になっています。
ますます活発な活動になっているJapanWGですが、最新のトピックスもレポートされると思いますのでお楽しみに！

他社商品名、商標等の引用に関する表示

Black Duck は、Synopsys, Inc. の米国およびその他の国における登録商標です。

自己紹介

みなさん，はじめまして．
パナソニック株式会社でOSSコンプライアンス推進を担当している加藤と申します．
今回は，OpenChain Japan WGの活動で集まったケーススタディを紹介したいと思います．

各社のケーススタディ

OpenChainの成果物は下記のWikiに置かれています．
https://wiki.linuxfoundation.org/openchain/jwg_outcomes_page

ケーススタディはこちら
OSSコンプライアンス推進の組織・体制について各社の事例 (日本語・英語)
https://wiki.linuxfoundation.org/_media/openchain/openchainjwg_organization_lt_20180419_jpen_.pdf

OSSコンプライアンス推進の教育・啓発について各社の事例 (日本語・英語)
https://wiki.linuxfoundation.org/_media/openchain/openchainjwg_education_lt_20180613.pdf

OSSコンプライアンスのステップアップ、各社のケース (日本語・英語)
https://wiki.linuxfoundation.org/_media/openchain/openchainjwg_activity-stepup_lt_20191218_jpen_.pdf

なぜ事例集めをしようと思ったのか？

OSSコンプライアンスを社内で推進していると，「他の企業はどんな取り組みをしているのだろう？」，「どんなことを課題に取り組んでいるのだろう？」と思うことがあります．それに対して，今ではOSSコンプライアンスに関するセミナーなどで企業の方のセッションを聞くことで，いろいろと参考になる情報を得ることもできます．しかし，セミナーでは聞けても1社もしくは2社くらいの事例で，聞きたかった部分について語ってくれるかもわかりません．

そこで，テーマを決めて，Lightning Talkの形式で事例紹介をしてみれば，いろんな事例を聞けるのではないか？，それをWikiに載せれる形式にすれば，参加できなかった方にも参考になるのではないか？，また，担当者が社内で推進する場合にも「他の企業は，こんなに進んでいる！」とエビデンスと共に説明できて，OSSコンプライアンス推進担当者の力になるのではないか？，などと考え，実施してみたのが始まりです．

これから

OpenChain Japan WG では，今後も，いろいろなテーマで事例集めLightning Talkを企画したいと思います．

おわりに

今回は，OSSコンプライアンスに関する各社のケーススタディの紹介を行いました．
みなさんの参考になる情報があれば幸甚です．

また，このケーススタディ紹介Lightning Talkの場では，資料にない口頭だけの情報もいろいろと聞けたりします．興味のある方はOpenChain Japan WGのMLを購読し，全体会合に参加してみてください．はじめは聞く側でも，きっと話す側に回りたくなると思います．

明日のテーマは？

明日は日立製作所の野村さんが「OpenChain認証取得、日立製作所の取り組み」を記載下さいます．日本企業でいち早くOpenChainの認証を取得された日立製作所さん．きっと皆さんにも参考になることでしょう！

The OpenChain Reference Tooling Work Group meets bi-weekly to discuss open source tools for open source compliance. There are frequent demos and discussions around practical use. This is a good place to engage if you are considering open source tooling for your compliance activities.

This video is intended to give you an example of what our community gets up to in this area.

Learn More On The Dedicated Website

• http://oss-compliance-tooling.org/contact/

Take Part in the Activity via GitHub

• https://github.com/Open-Source-Compliance/Sharing-creates-value

We are discussing ideas and observations regarding OpenChain 2.0. This maps perfectly to our forthcoming ISO/IEC International Standard, currently under ballot as DIS5230, voting finishes September 23rd.

Some of the comments raised will be addressed through reference material. Some of the comments will feed into discussions for further drafts of the standard.

You can be part of this by joining our bi-weekly calls. We speak at 9am Pacific on the Second Monday and 5pm Pacific on the Fourth Monday of each month. These discussions are Chaired by Mark Gisi, the leader of the Specification Work Team.

Check Out Our Specification Review Work On GitHub

• https://github.com/OpenChain-Project/Reference-Material

SAN FRANCISCO, August 4, 2020 –The OpenChain Project today announced Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO), a leading global information technology, consulting and business process services company as the latest participant in the growing partner program. Wipro will provide an important bridge between companies seeking to adopt the OpenChain industry standard for compliance and the implementation of quality open source compliance programs.

“Wipro is delighted to join the growing OpenChain partner ecosystem and support the additional uptake of the industry standard for open source compliance,” says Andrew Aitken, Global Open Source Practice Leader, Wipro Limited. “We are keen to support members on their open source strategy and compliance journey through our unique advisory services. We look forward to supporting OpenChain as it graduates from ISO as a fully-fledged formal International Standard.”

“Wipro occupies a significant place in the global services industry,” says Shane Coughlan, OpenChain General Manager. “Our new partnership offers great potential to ensure that the forthcoming formalization of OpenChain as an International Standard can be messaged and understood as widely as possible. We are looking forward to collaborating closely with Andrew, Gilles and the rest of the team specialized in open source.”

About Wipro Limited

Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO) is a leading global information technology, consulting and business process services company. We harness the power of cognitive computing, hyper-automation, robotics, cloud, analytics and emerging technologies to help our clients adapt to the digital world and make them successful. A company recognized globally for its comprehensive portfolio of services, strong commitment to sustainability and good corporate citizenship, we have over 180,000 dedicated employees serving clients across six continents. Together, we discover ideas and connect the dots to build a better and a bold new future.

This week we will be doing something a little bit special with the webinar format. It will be a live walk-through of the Conformance Questionnaire with example solutions to each question required for OpenChain conformance. This is the first run-through of what will become a formal OpenChain video guide later in the month. As such, it will be interactive, and your suggestions for improvement will be taken on-board. Meanwhile, this run-through will be immediately useful to any organization considering or undergoing OpenChain conformance right now. Join us at 9am Pacific.

This is part of the bi-weekly OpenChain Webinar series. Every two weeks we have international speakers covering a wide range of topics related to practical open source compliance challenges, solutions and considerations. You can learn more about this series here: 
https://www.openchainproject.org/webinars-interviews

Join Our Zoom Meeting

* https://zoom.us/j/9990120120 ( https://www.google.com/url?q=https%3A%2F%2Fzoom.us%2Fj%2F9990120120&sa=D&usd=2&usg=AOvVaw3kFRATgXJbTk7iL3HEkTN1 )

Password

* 123456

One Tap Telephone (no screensharing)

* +358 9 4245 1488,,9990120120# Finland
* +33 7 5678 4048,,9990120120# France
* +49 69 7104 9922,,9990120120# Germany
* +852 5808 6088,,9990120120# Hong Kong
* +39 069 480 6488,,9990120120# Italy
* +353 6 163 9031,,9990120120# Ireland
* +81 524 564 439,,9990120120# Japan
* +82 2 6105 4111,,9990120120# Korea
* +34 917 873 431,,9990120120# Spain
* +46 850 539 728,,9990120120# Sweden
* +41 43 210 71 08,,9990120120# Switzerland
* +44 330 088 5830,,9990120120# UK
* +16699006833,,9990120120# US (San Jose)
* +12532158782,,9990120120# US

Find your local number: https://zoom.us/u/abeUqy3kYQ ( https://www.google.com/url?q=https%3A%2F%2Fzoom.us%2Fu%2FabeUqy3kYQ&sa=D&usd=2&usg=AOvVaw2yK4fS2trpB1lITLI31XE9 )
Not all countries have available numbers.

After dialing the local number enter 9990120120#

Check Out All Our Other Webinars

• https://www.openchainproject.org/webinars-interviews

The OpenChain Project is once again sponsoring the COSCUP conference in Taiwan, an event that provides a unique opportunity to connect with individuals at the heart of one of the most innovative locations for information technology. Even more importantly, our OpenChain Taiwan Work Group founders, SZ Lin and Lucien Lin, will be delivering a talk on the first day of the event, August 1st!

Check Out Our Talk

2020 / 08 / 01
16：10 ~ 16：40
RB105 主議程軌

OpenChain 開源合規業界標準 – 有效管理使用開源軟體的法遵之道
by 林上智 (SZ LIN)Lucien C.H. Lin 林誠夏漢語

OpenChain是開源軟體使用在企業供應鏈裡的合規及法遵建議流程，它讓軟體供應的上下游在交付上都有所依循，並且能融入與開源軟體開發社群的互動之道！

---

OpenChain是開源軟體使用在企業供應鏈裡的合規及法遵建議流程，它讓軟體供應的上下游在交付上都有所依循，並且能融入與開源軟體開發社群的互動之道！

開源軟體 (Open Source Software) 在這幾年成為資通訊領域的主流趨勢，舉凡從 5G (ORAN)、區塊鍊、 AI、Cloud、到 Embedded Linux 等等，從應用層到 driver 層都已經被大量使用。從消費端到工業應用，業界已非常頻繁的使用開源軟體 (Open Source Software) 來整合或進行二次開發。

然而，開源軟體在著作權利上並非無主物，使用開源軟體在合規及法遵面，第一步就是要遵循並履行該開源軟體的授權條款義務，如使用 GPL 授權的程式就要依散布情境來提供程式源碼給程式的收受者，並且標註修改等等。如何多元取用開源軟體，又能妥善合於各開源條款的規定，就是商業利用者或會覺得困擾，但又不得不正向處理的當前要務。而為了讓企業產業鏈之間，能合規且有效的管理並使用開源軟體，Linux Foundation 成立了 OpenChain 專案，由多所跨領域之企業分享其管理流程，並進而一同制定開源合規的流程及規範。

OpenChain 這套管理流程，即將在今年成為 ISO/ IEC 國際標準，此次分享會的主軸在為9月OpenChain TW Group的公開活動作引，介紹 OpenChain 最新規範以及業界狀態，並以實例說明，透過導入 OpenChain，如何讓產業能兼務社群交誼和互動，除了讓組織能統性且有效率的管理開源軟體，亦能同時降低企業風險，以及減少研發資源不必要的花費。

Learn More About Our Talk And Speakers!

• https://coscup.org/2020/zh-TW/agenda/ZNUBEP

Learn More About COSCUP (English)

• https://coscup.org/2020/en

Learn More About COSCUP (Traditional Chinese)

• https://coscup.org/2020/zh-TW

Bitsea, a company helping customers to analyse, assess, and optimize Software Development processes, has joined the OpenChain Partner program. This marks another significant expansion of the OpenChain ecosystem into the German software industry, and provides another milestone in our preparation to support our growth as a formal International Standard in Q4.

“Bitsea is delighted to join the OpenChain Partner program,” says Dr. Andreas Kotulla. “We have a long history of supporting excellent in open source and we look forward to helping our customers and adjacent companies understand and apply the OpenChain standard for quality open source compliance programs.”

“A key pillar of the OpenChain community is support,” says Shane Coughlan, OpenChain General Manager. “A great deal of this support is provided by our local and global work groups, consisting largely of user companies. However, there is a substantial proportion of this support provided by partners, and they provide a vital role in ensuring the sustainability of our industry standard. Bitsea will help bolster our support network and their deep experience will benefit everyone seeking to build out a quality open source compliance program.”

The recording of our regular bi-weekly Specification Work Team is now available. This time we talked about framing the objectives for future OpenChain updates. It will be a long time before we release a future version of the OpenChain Specification after our ISO launch this year, but we want to ensure that people from all over the world can connect and send in suggestions over time.

You can join the Specification Mailing List to follow all the activity

• https://lists.openchainproject.org/g/specification