SlideShare una empresa de Scribd logo

OpenChain Japan Work Group Meeting #20 - Case Studies

Shane Coughlan
Shane Coughlan

OpenChain Japan Work Group Meeting #20 - Case Studies

Software
1 de 15
Descargar para leer sin conexión
1 Panasonic Corporation 加藤 慎介 kato.shinsuke@jp.panasonic.com OpenChain JWG 第20回会合 CC0-1.0
ケーススタディ & ライトニングトーク • OSSコンプライアンスにおいて、情報収集や情報共有の場で、 他社の良い事例を聞ける機会も増えてきたと思います • 一方で、広く議論する場はあっても、その場限りで終わってしまい、 各自が自分のメモを頼りに社内へフィードバックする、などという 状況が多いと感じています • フリーディスカッションの場で情報を集めることができても、テーマ が発散しがちなケースもあり、あえてケースを絞って各社の状況 を話す、というようなことはあまりないと感じています そこで、テーマを決めて、各社の状況をそれぞれ発表し、下記の効 果を目論見ます – テーマに沿って、ケーススタディを集めることで、参考にしやすい/新し い気付きがある、などの効果を期待 – 似ている状況の他社のケースから、良い点を社内にフィードバック – 発表形態:1社持ち時間は2~3分として、状況(実状)をプレゼン • あえてある程度フォーマット化してシンプルに • その中でポイントと思う点、などを含める • 匿名希望(A社,B社)もOKとして、出来れば議事(Wiki)に残す 2 CC0-1.0
今回のテーマ • OSSに関するポリシー編 • 各社、どのようなポリシーを策定しているんだろう? • 下記のポイントを踏まえて情報交換しましょう! – ポリシーの制定・策定時期,や,その経緯 (いつ? なぜ?) – ポリシーの形態 (社内規定? 参考規定? デファクト?) – ポリシーの粒度 (方針? ガイドライン? 手順?) – ポリシーの範囲 • ライセンスコンプライアンス / OSS利用方針 / コントリビューション / OSSコミュニティ・ エコシステム参画・ドライブ – ポリシーの対象 (全社? 部門? 不明確?) – ポリシー制定前の状況 • 技術者が都度検討? 有識者に相談? 社内窓口に相談? など • 上記をいろいろ聞くことで・・・ – OSSポリシーを策定する立場のひとの参考になるかも – 単純に、いろんなケースを聞きたい! 3 CC0-1.0
OSSに関するポリシー 4 会社名 Wiki掲載 OK / NG 記載者 記載日 2021/㎜/dd 制定時期 CC-BY-ND-4.0 2021 内容 概要/内容など 経緯 なぜ策定・制定したのか? OSS利用プロジェクト増加,社内規定改定時, 重要プロジェクト発足時,など 形態/粒度 社内でどんな感じのものか? 社内規定,参考規定,デファクト 有識者意見,ガイドライン,方針,手順,など 範囲 どこにフォーカス,どこをカバー,しているか? OSS利用,OSSコンプライアンス,コントリビュー ション,OSSコミュニティ参加,OSSコミュニティ 運営,など 対象組織 全社,部門,ボランティア運用,など 制定前 の状況 フリーフォーマットでも良いです が,左記を鑑みて記載ください
会社名 Wiki掲載 OK / NG 記載者 記載日 2021/㎜/dd 制定時期 2021 OSSに関するポリシー 5 CC-BY-ND-4.0 内容 開発におけるOSS使用・利用の 注意点など 経緯 OSS利用プロジェクトの増加 形態/粒度 ガイドライン 範囲 OSS利用・OSSコンプライアンス 対象組織 全社 (日本語のみ) 制定前 の状況 有識者に都度相談 2005 記載日を儲けておくことで、状況が変 わったあとでも「あくまで当時の状況」と できることを意図しています 明示が厳しい場合は、「某社」 や「匿名希望」で構いません Wiki掲載可否を記載ください どちらかの文字を消すのでもOK 内容 OSSコントリビューションの際のプ ロセスなど 経緯 OSSへのコントリビューションの ニーズ(社内)の高まり 形態/粒度 ガイドライン 範囲 OSSコントリビューション 対象組織 全社 (日本語のみ) 制定前 の状況 有識者に都度相談 いくつかのタイミングで,いくつかの ものがあれば,1枚で複数記載や, ページが分かれてもOKです 事例ページは CC-BY-ND-4.0 にしています。 2015
• 以下,LT (各社のスライド) 6
OSSに関するポリシー 7 会社名 オリンパス株式会社 Wiki掲載 OK / NG 記載者 小泉 悟 記載日 2020/2/10 制定時期 CC-BY-ND-4.0 2020 内容 「オリンパスグループ(オリンパス株式会社及びその子会社、以下「オリンパス」という) は、オープンソースソフトウェアと誠実に向き合い、全部署においてそのライセンスを 遵守する。」(原文そのまま) 経緯 OpenChainのSpecを横目で見ながら、直近の社内規定改定のついでに盛り込んだ 形態/粒度 社内規定の「目的」の冒頭の一文。 範囲 OSS利用、OSSコンプライアンス(今のところここまで。将来的にコントリビューション、 OSSコミュニティ参加まで拡大しても耐えられる文言に。) 対象組織 海外子会社も含むグループ全社 制定前の状況 もともと「プロセス」は社内規定として存在しており、「ポリシー」に書いてあるような内 容も暗黙の前提とはなっていた。 2019
会社名 パナソニック株式会社 Wiki掲載 OK / NG 記載者 加藤 慎介 記載日 2020/02/17 制定時期 2020 OSSに関するポリシー 8 CC-BY-ND-4.0 内容 開発におけるOSS使用・利用の注 意点など (特にLinuxにフォーカス) 経緯 Linux活用プロジェクトの存在 形態/粒度 ガイドライン 範囲 OSS利用・OSSコンプライアンス 対象組織 グループ全社 (日本語のみ) 制定前 の状況 OSS未使用.ガイドライン発行前は 有識者で検討して都度対応 2001 内容 OSSコントリビューションの際の 考え方 経緯 OSSへのコントリビューションの ニーズ(社内)の高まり 形態/粒度 ガイドライン 範囲 OSSコントリビューション 対象組織 グループ全社 (日本・英語) 制定前 の状況 有識者に都度相談、都度対応 2013 • ファーストケース発生までに先行してガイドライン等の発行はなく、 ファーストケースに対して法務知財技術で運用を検討。その後,複数 ケースになるなどケース・範囲が広がるタイミングで,ガイドライン化 • ガイドラインのメンテナンスに関して運用整備(中) 2011
OSSに関するポリシー 9 会社名 ソニーグループ株式会社 Wiki掲載 OK / NG 記載者 小保田 規生 記載日 2021/7/06 制定時期 CC-BY-ND-4.0 内容 OSSガイドライン 経緯 直近に迫ったOSS活 用のニーズを満たす 形態/ 粒度 GPL/LGPLに特に焦 点を当てたガイドライ ン 範囲 OSS利用,OSSコンプ ライアンス,コントリ ビューション,OSSコ ミュニティ参加 対象組 織 全社 制定前 の状況 OSS利用は本格的に は視野に入っていな かった 内容 OSSガイドライン (初版) 経緯 OSS適切利用に関する具 体的な指示の必要性 形態/ 粒度 GPL/LGPLに特に焦点を 当てつつも他のライセン スにも配慮したガイドライ ン(公式文書) 範囲 OSS利用,OSSコンプライ アンス 対象 組織 全社 制定 前 の状況 OSSガイドラインの浸透が 見られた 対応ボランティアの萌芽 内容 OSSガイドライン (改訂 版) 経緯 社外の開発パートナー対 応と、拡大するOSSの戦 略的展開に対応 形態/ 粒度 初版に加え、OSS化ガイ ドライン技術発表ガイド ラインなど追加 範囲 初版に加え、コントリ ビューション,OSSコミュ ニティ参加並びに創成 対象 組織 全社 制定 前 の状況 OSSガイドラインが広範 に参照されるように、ま たOSSボランティアの充 実 内容 OSSガイドライン (改訂版) 経緯 OSSの適切な利用と戦略的展開に おける社内プロセスの改善 形態/粒度 GPL/LGPLなどへの対応に関する より詳細な社内プロセスの定義と、 コントリビューションワークフローなど を追加 範囲 OSS利用時のプロセス改善、コント リビューション,OSSコミュニティ参加 時のプロセス改善 対象組織 全社 制定前 の状況 OSSガイドラインが遵守すべき社内 ルールの1つとなり、関連会社の一 部では、独立したOSS委員会が立 ち上がる 2020, 2021 2002 2011 2015
OSSに関するポリシー 10 会社名 NEC/NECソリューションイノベータ(NES) Wiki掲載 OK / NG 記載者 米嶋 大志(NEC)、島 直道(NES) 記載日 2021/07/21 制定時期 2019 2013 CC-BY-ND-4.0 →半年後 内容/範囲 SBOMの作成、ライセンス遵守 経緯 社内でOSSの利用者が増え、ガイドライ ンによる統制が必要となり法務・品質保 証が主管、OSS推進が協力で制定 形態/粒度 ガイドライン 対象組織 NECグループ全体 制定前 の状況 OSSの活用統制に関わる文書なし 内容/範囲 SBOMの作成、ライセンス遵守、OSSの リスク評価、コントリビューション、自社プ ログラムのOSS化など 経緯 OSS利活用の形態や数/種類の増加、 既存ルールのカバー範囲拡大の必要性 が出てきたため、OSS推進主導で制定 形態/粒度 ガイドライン 対象組織 NECグループ全体 制定前 の状況 左記ガイドライン(左記ガイドラインのス コープ外についての統制文書はなし) NESでは本ガイドラインを品質マネジメン トシステム(QMS)関連文書として制定 NESでは本ガイドラインを左記文書から 差し替え、QMS関連文書として制定 2020 左記文書と統合/一本化
会社名 株式会社 東芝 ソフトウェア技術センター Wiki掲載 OK / NG 記載者 忍頂寺 毅 記載日 2021/07/29 OSSに関するポリシー 11 CC-BY-ND-4.0 テスト 実装 設計 要求分析 ソフトウェア資産管理システム ソフトウェア開発管理システム 利用・再利用 レビュー等の再利用 SBOM管理等 OSS コミュニティ OSS Agile, CI/CD, DevOps などを サポートする開発環境を提供 OpenChain 活用 公開・ 貢献 OSS, InnerSource Software, etc. 半自動保守・ 脆弱性対応 ソフトウェアコンポーネントを登録 国際標準 プロセス準拠 OSSライセンスレビュー (全社共通) (PJごと) 共創ソフトウェア開発プラットフォーム 利 用 積極的なOSS活用。コンプライアンスは重要。 1. 第三者によるソフトウェアについて、その 利用に係る規定等を設けている。OSSは その一部 2. OSSに関する基礎的な管理項目は SPDX Lite に類似 貢 献 Upstream First 推奨 1. コミュニティへの参加 • 対外活動の扱いに準じる 2. 公開や投稿 • 社外開示(発表)の扱いに準じる 関 連 1. SIRTと連携しての脆弱性管理 2. 当センターでライセンスレビュー等を支援 3. 「共創ソフトウェア開発プラットフォーム」 で OpenChain準拠のプロセス導入を支 援。ライセンスレビュー記録、SBOM、ソフ トウェア資産、ノウハウ等を共有 4. InnerSource の導入も進めている
Company Toshiba Corporation Wiki OK / NG Reporter Takashi Ninjouji Date 2021/07/29 Open Source Policy 12 CC-BY-ND-4.0 Testing Impl. Design RA Software Asset Management System Software Development Management System Use and reuse OSS Community OSS Provide a development environment for: Agile, CI/CD, DevOps, etc., OpenChain Utilization Release and Contribution OSS, InnerSource Software, etc. Software Component Registration Standard Process OSS License Review (per Project) Collaborative Software Development Platform Compliance is also important for the effective use of OSS. 1. Follow the rules for the use of third-party's software; OSS is a part of that. 2. Basic management items almost equals SPDX Lite. Upstream First is recommended. 1. Join the community • Follow the treatment of external activities. 2. Release and posting • Follow the treatment of external disclosures. 1. Vulnerability management in cooperation with SIRT. 2. The Center supports Open Source Compliance. 3. “Collaborative Software Development Platform” supports the implementation of OpenChain compliant processes. 4. InnerSource is promoted. Reuse Compliance Artifacts SBOM Management Vuln. Mgmt., etc. Utilize Contribution Others
内容 ■ポリシー(OSS活用の基本的な心構え、共有したい価値観を示す) オープンソースの理念と開発者の尊重、OSSライセンスおよび社内規則の遵守、コミュニティ貢献 ■ガイドライン(OSS活用の際に参考となる観点、運用方法、注意点を記述。OpenChain仕様書V2.0準拠) I. 共通編(OSS活用の際の共通的な事項をまとめたもの。輸出管理や特許などの留意点含む) 1. 会社レベルでのOSS管理体制の整備・維持 2. OSSを社外提供する場合の取り扱い 3. OSSを社内限定で使用・利用する場合の取り扱い 4. OSSコミュニティへの貢献 II. 固有編(研究開発・組込みなどに特化した留意点をまとめたもの) 経緯 近年の広範な業界におけるOSS活用の急速な拡大、グループワイドでのOSS活用増加を踏まえ、 OSSを適切に取扱うためのグループワイドのポリシーを、ITセクター等の有識者の知見を得て策定 形態/粒度 ポリシー、ガイドライン。各社、各事業部門がルール化等を検討する際の参考文書 範囲 上記内容に記載のとおり 対象組織 グループ全体(日英中他多言語展開) 制定前の状況 既存規則や運用の中で適宜有識者に相談 OSSに関するポリシー 13 会社名 (株)日立製作所 Wiki掲載 OK / NG 記載者 知的財産本部 知財企画部 岩切 美和 記載日 2021/7/26 制定時期 CC-BY-ND-4.0 2021 2020 2005 2014 2015 2016 △ポリシー制定(Ver.1) △Ver.2 △Ver.2.1 △Ver.2.2 ITセクター 日立グループ △ポリシー(Ver.1) ガイドライン(Ver.1)
OSS Policy 14 Company Name Hitachi, Ltd. Wiki Listing OK/NG Listed by Intellectual Property Division / Miwa Iwakiri Date of description 2021/7/26 Establis hment time Contents ■ Policy(basic attitude of OSS utilization, indicating values we want to share) Respect OSS philosophy and the developers’ intention /Comply with OSS licenses and Company Rule/ Contribution to the OSS Community ■ Guideline(describe the point of view, operation method, and attention points when using OSS (Comply with OpenChain Specification v 2.0)) I. Guideline [General](Summary of common matters in the use of OSS. Including export control and patents) 1. Developing and maintaining an OSS management system at the company level 2. Handling external provision of OSS 3. Handling when the OSS is for internal use or is execution only 4. Contributing to the OSS community II. Guidelines [Specific](Summary of points in the case of R&D, embedded, etc.) History -Background: Rapid expansion of OSS utilization in a wide range of industries in recent years, and the increase in OSS utilization in the Hitachi Group wide -Activity: Experts( IT Sector, R&D etc, )Join to the Project to establish. Form/Granularity Policies, guidelines. Reference document for Hitachi Group company to consider their rules making Range As described in the above description Target Hitachi Group company (Translated into 7 languages) Status Before establishment Consult with experts as appropriate in existing rules and operations 2021 2020 2005 2014 2015 2016 Policy (Ver.1) △ Ver. 2 △Ver.2.1 △Ver.2.2 Hitachi Gr Policy (Ver.1) Guidelines(Ver.1) IT Sector CC-BY-ND-4.0
OSSに関するポリシー 15 会社名 某社 Wiki掲載 OK / NG 記載者 匿名希望 記載日 2021/07/19 制定時期 CC-BY-ND-4.0 2020 内容 開発におけるOSS使用・利用の注意点など 経緯 OSS利用プロジェクトの増加 そもそもの知識不足 形態/粒度 有識者に都度相談 範囲 OSS利用,OSSコンプライアンス 対象組織 ボランティア運用 制定前の状況 各担当が都度判断 2018 内容 開発におけるOSS使用・利用の注意点など 経緯 OpenChainJapanWG活動を知り、部門内の会議で 概要を発表、布教活動開始 形態/粒度 講習ガイドブックの参照と、OSSライセンス事案発 生時はSPDXなど確認し有識者交えて判断 範囲 OSS利用,OSSコンプライアンス 対象組織 所属部門 制定前の状況 有識者に都度相談 内容 OSSコミュニティ参加を会社活動へ 経緯 OSS利用プロジェクトの増加 顧客からのOSSに関する問い合わせ増加 OSS関連の見識向上 形態/粒度 仕事としてOSS活動が可能に 範囲 OSSコミュニティ参加(全体会合) 対象組織 所属部門 制定前の状況 担当が有休取って参加 2019 2021 内容 OSS管理基準を会社適用へ 経緯 OSS利用プロジェクトのさらなる増加 顧客からのOSSに関する問い合わせ急増 OSSの全社運用の開始、法務相談増加 形態/粒度 社内横軸連携の確立開始 範囲 全社の適用ツール選定+判断基準策定着手 対象組織 所属部門・法務部門・品管部門 制定前の状況 各部門での個別運用+人づての確認

Recomendados

NIST Cybersecurity Framework 概要
NIST Cybersecurity Framework 概要NIST Cybersecurity Framework 概要
NIST Cybersecurity Framework 概要You&I
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティKeycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティYuichi Nakamura
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021Riotaro OKADA
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)JPCERT Coordination Center
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはRiotaro OKADA
 
WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話
WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話
WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話infocom corp.
 
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションM&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションRWSJapan
 

Recomendados

NIST Cybersecurity Framework 概要
NIST Cybersecurity Framework 概要NIST Cybersecurity Framework 概要
NIST Cybersecurity Framework 概要You&I
 
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -
セキュリティ対策は経営課題 - 情報セキュリティリスクに備える Cy-SIRT の軌跡 -Cybozucommunity
 
Keycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティKeycloak入門-OpenID ConnectによるAPIセキュリティ
Keycloak入門-OpenID ConnectによるAPIセキュリティYuichi Nakamura
 
DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021DXとセキュリティ / IPA Digital Symposium 2021
DXとセキュリティ / IPA Digital Symposium 2021Riotaro OKADA
 
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)
OWASP ASVS と Cheat Sheet シリーズ (日本語版) のご紹介 (OSC2016Hokkaido)JPCERT Coordination Center
 
CISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはCISOが、適切にセキュリティ機能とレベルを決めるには
CISOが、適切にセキュリティ機能とレベルを決めるにはRiotaro OKADA
 
WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話
WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話
WebRTCライトニングトークス 〜 WebRTCを色々使ってみた話infocom corp.
 
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションM&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューション
M&A専業ベンダーとOSSソリューションプロバイダーのコラボによる、知財侵害やライセンス違反を抑止するための最強のソリューションRWSJapan
 
DLL読み込みの問題を読み解く
DLL読み込みの問題を読み解くDLL読み込みの問題を読み解く
DLL読み込みの問題を読み解くJPCERT Coordination Center
 
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)JPCERT Coordination Center
 
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみようOWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみようOWASP Nagoya
 
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築日本マイクロソフト株式会社
 
0607 ntt-soft
0607 ntt-soft0607 ntt-soft
0607 ntt-softKhoid Diam
 
Otrs導入事例セミナー
Otrs導入事例セミナーOtrs導入事例セミナー
Otrs導入事例セミナーIO Architect Inc.
 
Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例IO Architect Inc.
 
開発支援ツールとは?
開発支援ツールとは?開発支援ツールとは?
開発支援ツールとは?Daisuke Nishino
 
OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介IO Architect Inc.
 
ISO/IEC 5230 - the new oss management international standard
ISO/IEC 5230 - the new oss management international standardISO/IEC 5230 - the new oss management international standard
ISO/IEC 5230 - the new oss management international standardAyumi Watanabe
 
OpenChain Japan Work Group
OpenChain Japan Work GroupOpenChain Japan Work Group
OpenChain Japan Work GroupShane Coughlan
 
オープンソースライセンス ケーススタディ
オープンソースライセンス ケーススタディオープンソースライセンス ケーススタディ
オープンソースライセンス ケーススタディYutaka Kachi
 
OSS Market Momentum In Japan
OSS Market Momentum In JapanOSS Market Momentum In Japan
OSS Market Momentum In JapanMKT International Inc.
 
Osc tokyo 20140301 2
Osc tokyo 20140301 2Osc tokyo 20140301 2
Osc tokyo 20140301 2Shunjiro Yatsuzuka
 
OSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSCOSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSCDaisuke Nishino
 
ユーザ・デザイナーから見たPlone CMSのアピールポイント
ユーザ・デザイナーから見たPlone CMSのアピールポイントユーザ・デザイナーから見たPlone CMSのアピールポイント
ユーザ・デザイナーから見たPlone CMSのアピールポイントMasaki NIWA
 
2008 12 04_seminner
2008 12 04_seminner2008 12 04_seminner
2008 12 04_seminnerTom Hayakawa
 
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介Daisuke Nishino
 
たぶん45分くらいでわかる、オープンソースの世界
たぶん45分くらいでわかる、オープンソースの世界たぶん45分くらいでわかる、オープンソースの世界
たぶん45分くらいでわかる、オープンソースの世界Yutaka Kachi
 
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化についてDaisuke Nishino
 
リーン原則とソフトウェア開発
リーン原則とソフトウェア開発リーン原則とソフトウェア開発
リーン原則とソフトウェア開発You&I
 
Lf intro 2020-r5
Lf intro 2020-r5Lf intro 2020-r5
Lf intro 2020-r5Hashimoto Hisashi
 

Más contenido relacionado

La actualidad más candente

CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)JPCERT Coordination Center
 
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみようOWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみようOWASP Nagoya
 
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築日本マイクロソフト株式会社
 
Otrs導入事例セミナー
Otrs導入事例セミナーOtrs導入事例セミナー
Otrs導入事例セミナーIO Architect Inc.
 
Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例IO Architect Inc.
 
開発支援ツールとは?
開発支援ツールとは?開発支援ツールとは?
開発支援ツールとは?Daisuke Nishino
 
OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介IO Architect Inc.
 

La actualidad más candente (9)

DLL読み込みの問題を読み解く
DLL読み込みの問題を読み解くDLL読み込みの問題を読み解く
DLL読み込みの問題を読み解く
 
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
CERT コーディングスタンダードご紹介 (OSC2017@Osaka)
 
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみようOWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
 
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
 
0607 ntt-soft
0607 ntt-soft0607 ntt-soft
0607 ntt-soft
 
Otrs導入事例セミナー
Otrs導入事例セミナーOtrs導入事例セミナー
Otrs導入事例セミナー
 
Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例Otrsによるシステム運用管理の導入事例
Otrsによるシステム運用管理の導入事例
 
開発支援ツールとは?
開発支援ツールとは?開発支援ツールとは?
開発支援ツールとは?
 
OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介OTRSで業務ワークフローの実現と最新バージョン6の紹介
OTRSで業務ワークフローの実現と最新バージョン6の紹介
 

Similar a OpenChain Japan Work Group Meeting #20 - Case Studies

ISO/IEC 5230 - the new oss management international standard
ISO/IEC 5230 - the new oss management international standardISO/IEC 5230 - the new oss management international standard
ISO/IEC 5230 - the new oss management international standardAyumi Watanabe
 
OpenChain Japan Work Group
OpenChain Japan Work GroupOpenChain Japan Work Group
OpenChain Japan Work GroupShane Coughlan
 
オープンソースライセンス ケーススタディ
オープンソースライセンス ケーススタディオープンソースライセンス ケーススタディ
オープンソースライセンス ケーススタディYutaka Kachi
 
OSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSCOSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSCDaisuke Nishino
 
ユーザ・デザイナーから見たPlone CMSのアピールポイント
ユーザ・デザイナーから見たPlone CMSのアピールポイントユーザ・デザイナーから見たPlone CMSのアピールポイント
ユーザ・デザイナーから見たPlone CMSのアピールポイントMasaki NIWA
 
2008 12 04_seminner
2008 12 04_seminner2008 12 04_seminner
2008 12 04_seminnerTom Hayakawa
 
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介Daisuke Nishino
 
たぶん45分くらいでわかる、オープンソースの世界
たぶん45分くらいでわかる、オープンソースの世界たぶん45分くらいでわかる、オープンソースの世界
たぶん45分くらいでわかる、オープンソースの世界Yutaka Kachi
 
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化についてDaisuke Nishino
 
リーン原則とソフトウェア開発
リーン原則とソフトウェア開発リーン原則とソフトウェア開発
リーン原則とソフトウェア開発You&I
 
13_B_5 Who is a architect?
13_B_5 Who is a architect?13_B_5 Who is a architect?
13_B_5 Who is a architect?Atsushi Fukui
 
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みHitachi, Ltd. OSS Solution Center.
 
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介CASAREAL, Inc.
 
チームで開発するための環境を整える
チームで開発するための環境を整えるチームで開発するための環境を整える
チームで開発するための環境を整えるonozaty
 
Ossを使ったazureでのdev ops
Ossを使ったazureでのdev opsOssを使ったazureでのdev ops
Ossを使ったazureでのdev ops裕貴 荒井
 
今年のOss業界10大ニュース
今年のOss業界10大ニュース今年のOss業界10大ニュース
今年のOss業界10大ニュースYukio Yoshida
 
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。Daisuke Nishino
 

Similar a OpenChain Japan Work Group Meeting #20 - Case Studies (20)

ISO/IEC 5230 - the new oss management international standard
ISO/IEC 5230 - the new oss management international standardISO/IEC 5230 - the new oss management international standard
ISO/IEC 5230 - the new oss management international standard
 
OpenChain Japan Work Group
OpenChain Japan Work GroupOpenChain Japan Work Group
OpenChain Japan Work Group
 
オープンソースライセンス ケーススタディ
オープンソースライセンス ケーススタディオープンソースライセンス ケーススタディ
オープンソースライセンス ケーススタディ
 
OSS Market Momentum In Japan
OSS Market Momentum In JapanOSS Market Momentum In Japan
OSS Market Momentum In Japan
 
Osc tokyo 20140301 2
Osc tokyo 20140301 2Osc tokyo 20140301 2
Osc tokyo 20140301 2
 
OSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSCOSC2018 hiroshima session slide by OSSC
OSC2018 hiroshima session slide by OSSC
 
ユーザ・デザイナーから見たPlone CMSのアピールポイント
ユーザ・デザイナーから見たPlone CMSのアピールポイントユーザ・デザイナーから見たPlone CMSのアピールポイント
ユーザ・デザイナーから見たPlone CMSのアピールポイント
 
2008 12 04_seminner
2008 12 04_seminner2008 12 04_seminner
2008 12 04_seminner
 
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
OSSコンソーシアム 開発基盤部会 2018年度 活動方針・部会紹介
 
たぶん45分くらいでわかる、オープンソースの世界
たぶん45分くらいでわかる、オープンソースの世界たぶん45分くらいでわかる、オープンソースの世界
たぶん45分くらいでわかる、オープンソースの世界
 
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
.NET用アプリケーション フレームワーク “Open 棟梁”のオープンソース化について
 
リーン原則とソフトウェア開発
リーン原則とソフトウェア開発リーン原則とソフトウェア開発
リーン原則とソフトウェア開発
 
Lf intro 2020-r5
Lf intro 2020-r5Lf intro 2020-r5
Lf intro 2020-r5
 
13_B_5 Who is a architect?
13_B_5 Who is a architect?13_B_5 Who is a architect?
13_B_5 Who is a architect?
 
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩みKeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
KeycloakのCNCF incubating project入りまでのアップストリーム活動の歩み
 
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
 
チームで開発するための環境を整える
チームで開発するための環境を整えるチームで開発するための環境を整える
チームで開発するための環境を整える
 
Ossを使ったazureでのdev ops
Ossを使ったazureでのdev opsOssを使ったazureでのdev ops
Ossを使ったazureでのdev ops
 
今年のOss業界10大ニュース
今年のOss業界10大ニュース今年のOss業界10大ニュース
今年のOss業界10大ニュース
 
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
Open 棟梁 プロジェクトの、省力・省人・少人化による、コスト削減の全容。
 

Más de Shane Coughlan

OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...
OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...
OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...Shane Coughlan
 
OpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full Recording
OpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full RecordingOpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full Recording
OpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full RecordingShane Coughlan
 
OpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full Recording
OpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full RecordingOpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full Recording
OpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full RecordingShane Coughlan
 
OpenChain Monthly Meeting North America and Asia - 2024-03-19
OpenChain Monthly Meeting North America and Asia - 2024-03-19OpenChain Monthly Meeting North America and Asia - 2024-03-19
OpenChain Monthly Meeting North America and Asia - 2024-03-19Shane Coughlan
 
OpenChain Webinar: Universal CVSS Calculator
OpenChain Webinar: Universal CVSS CalculatorOpenChain Webinar: Universal CVSS Calculator
OpenChain Webinar: Universal CVSS CalculatorShane Coughlan
 
openEuler Community Overview - a presentation showing the current scale
openEuler Community Overview - a presentation showing the current scaleopenEuler Community Overview - a presentation showing the current scale
openEuler Community Overview - a presentation showing the current scaleShane Coughlan
 
OpenChain AI Study Group - North America and Europe - 2024-02-20
OpenChain AI Study Group - North America and Europe - 2024-02-20OpenChain AI Study Group - North America and Europe - 2024-02-20
OpenChain AI Study Group - North America and Europe - 2024-02-20Shane Coughlan
 
AI Study Group North America - Europe 2024-02-06
AI Study Group North America - Europe 2024-02-06AI Study Group North America - Europe 2024-02-06
AI Study Group North America - Europe 2024-02-06Shane Coughlan
 
OpenChain Monthly North America / Europe Call - 2024-02-06
OpenChain Monthly North America / Europe Call - 2024-02-06OpenChain Monthly North America / Europe Call - 2024-02-06
OpenChain Monthly North America / Europe Call - 2024-02-06Shane Coughlan
 
OpenChain Export Control Work Group 2024-01-09
OpenChain Export Control Work Group 2024-01-09OpenChain Export Control Work Group 2024-01-09
OpenChain Export Control Work Group 2024-01-09Shane Coughlan
 
OpenChain Legal Work Group - 2024-01-17
OpenChain Legal Work Group - 2024-01-17OpenChain Legal Work Group - 2024-01-17
OpenChain Legal Work Group - 2024-01-17Shane Coughlan
 
Openchain AI Study Group 2024-01-23.pptx
Openchain AI Study Group 2024-01-23.pptxOpenchain AI Study Group 2024-01-23.pptx
Openchain AI Study Group 2024-01-23.pptxShane Coughlan
 
OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...
OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...
OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...Shane Coughlan
 
Maturity Models - Open Compliance Summit 2023
Maturity Models - Open Compliance Summit 2023Maturity Models - Open Compliance Summit 2023
Maturity Models - Open Compliance Summit 2023Shane Coughlan
 
OpenChain Annual Report 2023 - Key Metrics Slides
OpenChain Annual Report 2023 - Key Metrics SlidesOpenChain Annual Report 2023 - Key Metrics Slides
OpenChain Annual Report 2023 - Key Metrics SlidesShane Coughlan
 
OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27
OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27
OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27Shane Coughlan
 
FOSSLight Community Day 2023-11-30
FOSSLight Community Day 2023-11-30FOSSLight Community Day 2023-11-30
FOSSLight Community Day 2023-11-30Shane Coughlan
 
OpenChain Webinar #56: Generative AI and Your Code
OpenChain Webinar #56: Generative AI and Your CodeOpenChain Webinar #56: Generative AI and Your Code
OpenChain Webinar #56: Generative AI and Your CodeShane Coughlan
 
From One Standard to a Family - Taiwan Work Group - 2023-08-15.pptx
From One Standard to a Family - Taiwan Work Group - 2023-08-15.pptxFrom One Standard to a Family - Taiwan Work Group - 2023-08-15.pptx
From One Standard to a Family - Taiwan Work Group - 2023-08-15.pptxShane Coughlan
 
OpenChain Japan Work Group Meeting #28 - 2023-07-11
OpenChain Japan Work Group Meeting #28 - 2023-07-11OpenChain Japan Work Group Meeting #28 - 2023-07-11
OpenChain Japan Work Group Meeting #28 - 2023-07-11Shane Coughlan
 

Más de Shane Coughlan (20)

OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...
OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...
OpenChain - The Ramifications of ISO/IEC 5230 and ISO/IEC 18974 for Legal Pro...
 
OpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full Recording
OpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full RecordingOpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full Recording
OpenChain Education Work Group Monthly Meeting - 2024-04-10 - Full Recording
 
OpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full Recording
OpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full RecordingOpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full Recording
OpenChain AI Study Group - Europe and Asia Recap - 2024-04-11 - Full Recording
 
OpenChain Monthly Meeting North America and Asia - 2024-03-19
OpenChain Monthly Meeting North America and Asia - 2024-03-19OpenChain Monthly Meeting North America and Asia - 2024-03-19
OpenChain Monthly Meeting North America and Asia - 2024-03-19
 
OpenChain Webinar: Universal CVSS Calculator
OpenChain Webinar: Universal CVSS CalculatorOpenChain Webinar: Universal CVSS Calculator
OpenChain Webinar: Universal CVSS Calculator
 
openEuler Community Overview - a presentation showing the current scale
openEuler Community Overview - a presentation showing the current scaleopenEuler Community Overview - a presentation showing the current scale
openEuler Community Overview - a presentation showing the current scale
 
OpenChain AI Study Group - North America and Europe - 2024-02-20
OpenChain AI Study Group - North America and Europe - 2024-02-20OpenChain AI Study Group - North America and Europe - 2024-02-20
OpenChain AI Study Group - North America and Europe - 2024-02-20
 
AI Study Group North America - Europe 2024-02-06
AI Study Group North America - Europe 2024-02-06AI Study Group North America - Europe 2024-02-06
AI Study Group North America - Europe 2024-02-06
 
OpenChain Monthly North America / Europe Call - 2024-02-06
OpenChain Monthly North America / Europe Call - 2024-02-06OpenChain Monthly North America / Europe Call - 2024-02-06
OpenChain Monthly North America / Europe Call - 2024-02-06
 
OpenChain Export Control Work Group 2024-01-09
OpenChain Export Control Work Group 2024-01-09OpenChain Export Control Work Group 2024-01-09
OpenChain Export Control Work Group 2024-01-09
 
OpenChain Legal Work Group - 2024-01-17
OpenChain Legal Work Group - 2024-01-17OpenChain Legal Work Group - 2024-01-17
OpenChain Legal Work Group - 2024-01-17
 
Openchain AI Study Group 2024-01-23.pptx
Openchain AI Study Group 2024-01-23.pptxOpenchain AI Study Group 2024-01-23.pptx
Openchain AI Study Group 2024-01-23.pptx
 
OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...
OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...
OpenChain Webinar #58 - FOSS License Management through aliens4friends in Ecl...
 
Maturity Models - Open Compliance Summit 2023
Maturity Models - Open Compliance Summit 2023Maturity Models - Open Compliance Summit 2023
Maturity Models - Open Compliance Summit 2023
 
OpenChain Annual Report 2023 - Key Metrics Slides
OpenChain Annual Report 2023 - Key Metrics SlidesOpenChain Annual Report 2023 - Key Metrics Slides
OpenChain Annual Report 2023 - Key Metrics Slides
 
OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27
OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27
OpenChain Webinar 57 - The Open Source Initiative - 2023-11-27
 
FOSSLight Community Day 2023-11-30
FOSSLight Community Day 2023-11-30FOSSLight Community Day 2023-11-30
FOSSLight Community Day 2023-11-30
 
OpenChain Webinar #56: Generative AI and Your Code
OpenChain Webinar #56: Generative AI and Your CodeOpenChain Webinar #56: Generative AI and Your Code
OpenChain Webinar #56: Generative AI and Your Code
 
From One Standard to a Family - Taiwan Work Group - 2023-08-15.pptx
From One Standard to a Family - Taiwan Work Group - 2023-08-15.pptxFrom One Standard to a Family - Taiwan Work Group - 2023-08-15.pptx
From One Standard to a Family - Taiwan Work Group - 2023-08-15.pptx
 
OpenChain Japan Work Group Meeting #28 - 2023-07-11
OpenChain Japan Work Group Meeting #28 - 2023-07-11OpenChain Japan Work Group Meeting #28 - 2023-07-11
OpenChain Japan Work Group Meeting #28 - 2023-07-11
 

OpenChain Japan Work Group Meeting #20 - Case Studies

  • 2. ケーススタディ & ライトニングトーク • OSSコンプライアンスにおいて、情報収集や情報共有の場で、 他社の良い事例を聞ける機会も増えてきたと思います • 一方で、広く議論する場はあっても、その場限りで終わってしまい、 各自が自分のメモを頼りに社内へフィードバックする、などという 状況が多いと感じています • フリーディスカッションの場で情報を集めることができても、テーマ が発散しがちなケースもあり、あえてケースを絞って各社の状況 を話す、というようなことはあまりないと感じています そこで、テーマを決めて、各社の状況をそれぞれ発表し、下記の効 果を目論見ます – テーマに沿って、ケーススタディを集めることで、参考にしやすい/新し い気付きがある、などの効果を期待 – 似ている状況の他社のケースから、良い点を社内にフィードバック – 発表形態:1社持ち時間は2~3分として、状況(実状)をプレゼン • あえてある程度フォーマット化してシンプルに • その中でポイントと思う点、などを含める • 匿名希望(A社,B社)もOKとして、出来れば議事(Wiki)に残す 2 CC0-1.0
  • 3. 今回のテーマ • OSSに関するポリシー編 • 各社、どのようなポリシーを策定しているんだろう? • 下記のポイントを踏まえて情報交換しましょう! – ポリシーの制定・策定時期,や,その経緯 (いつ? なぜ?) – ポリシーの形態 (社内規定? 参考規定? デファクト?) – ポリシーの粒度 (方針? ガイドライン? 手順?) – ポリシーの範囲 • ライセンスコンプライアンス / OSS利用方針 / コントリビューション / OSSコミュニティ・ エコシステム参画・ドライブ – ポリシーの対象 (全社? 部門? 不明確?) – ポリシー制定前の状況 • 技術者が都度検討? 有識者に相談? 社内窓口に相談? など • 上記をいろいろ聞くことで・・・ – OSSポリシーを策定する立場のひとの参考になるかも – 単純に、いろんなケースを聞きたい! 3 CC0-1.0
  • 4. OSSに関するポリシー 4 会社名 Wiki掲載 OK / NG 記載者 記載日 2021/㎜/dd 制定時期 CC-BY-ND-4.0 2021 内容 概要/内容など 経緯 なぜ策定・制定したのか? OSS利用プロジェクト増加,社内規定改定時, 重要プロジェクト発足時,など 形態/粒度 社内でどんな感じのものか? 社内規定,参考規定,デファクト 有識者意見,ガイドライン,方針,手順,など 範囲 どこにフォーカス,どこをカバー,しているか? OSS利用,OSSコンプライアンス,コントリビュー ション,OSSコミュニティ参加,OSSコミュニティ 運営,など 対象組織 全社,部門,ボランティア運用,など 制定前 の状況 フリーフォーマットでも良いです が,左記を鑑みて記載ください
  • 5. 会社名 Wiki掲載 OK / NG 記載者 記載日 2021/㎜/dd 制定時期 2021 OSSに関するポリシー 5 CC-BY-ND-4.0 内容 開発におけるOSS使用・利用の 注意点など 経緯 OSS利用プロジェクトの増加 形態/粒度 ガイドライン 範囲 OSS利用・OSSコンプライアンス 対象組織 全社 (日本語のみ) 制定前 の状況 有識者に都度相談 2005 記載日を儲けておくことで、状況が変 わったあとでも「あくまで当時の状況」と できることを意図しています 明示が厳しい場合は、「某社」 や「匿名希望」で構いません Wiki掲載可否を記載ください どちらかの文字を消すのでもOK 内容 OSSコントリビューションの際のプ ロセスなど 経緯 OSSへのコントリビューションの ニーズ(社内)の高まり 形態/粒度 ガイドライン 範囲 OSSコントリビューション 対象組織 全社 (日本語のみ) 制定前 の状況 有識者に都度相談 いくつかのタイミングで,いくつかの ものがあれば,1枚で複数記載や, ページが分かれてもOKです 事例ページは CC-BY-ND-4.0 にしています。 2015
  • 7. OSSに関するポリシー 7 会社名 オリンパス株式会社 Wiki掲載 OK / NG 記載者 小泉 悟 記載日 2020/2/10 制定時期 CC-BY-ND-4.0 2020 内容 「オリンパスグループ(オリンパス株式会社及びその子会社、以下「オリンパス」という) は、オープンソースソフトウェアと誠実に向き合い、全部署においてそのライセンスを 遵守する。」(原文そのまま) 経緯 OpenChainのSpecを横目で見ながら、直近の社内規定改定のついでに盛り込んだ 形態/粒度 社内規定の「目的」の冒頭の一文。 範囲 OSS利用、OSSコンプライアンス(今のところここまで。将来的にコントリビューション、 OSSコミュニティ参加まで拡大しても耐えられる文言に。) 対象組織 海外子会社も含むグループ全社 制定前の状況 もともと「プロセス」は社内規定として存在しており、「ポリシー」に書いてあるような内 容も暗黙の前提とはなっていた。 2019
  • 8. 会社名 パナソニック株式会社 Wiki掲載 OK / NG 記載者 加藤 慎介 記載日 2020/02/17 制定時期 2020 OSSに関するポリシー 8 CC-BY-ND-4.0 内容 開発におけるOSS使用・利用の注 意点など (特にLinuxにフォーカス) 経緯 Linux活用プロジェクトの存在 形態/粒度 ガイドライン 範囲 OSS利用・OSSコンプライアンス 対象組織 グループ全社 (日本語のみ) 制定前 の状況 OSS未使用.ガイドライン発行前は 有識者で検討して都度対応 2001 内容 OSSコントリビューションの際の 考え方 経緯 OSSへのコントリビューションの ニーズ(社内)の高まり 形態/粒度 ガイドライン 範囲 OSSコントリビューション 対象組織 グループ全社 (日本・英語) 制定前 の状況 有識者に都度相談、都度対応 2013 • ファーストケース発生までに先行してガイドライン等の発行はなく、 ファーストケースに対して法務知財技術で運用を検討。その後,複数 ケースになるなどケース・範囲が広がるタイミングで,ガイドライン化 • ガイドラインのメンテナンスに関して運用整備(中) 2011
  • 9. OSSに関するポリシー 9 会社名 ソニーグループ株式会社 Wiki掲載 OK / NG 記載者 小保田 規生 記載日 2021/7/06 制定時期 CC-BY-ND-4.0 内容 OSSガイドライン 経緯 直近に迫ったOSS活 用のニーズを満たす 形態/ 粒度 GPL/LGPLに特に焦 点を当てたガイドライ ン 範囲 OSS利用,OSSコンプ ライアンス,コントリ ビューション,OSSコ ミュニティ参加 対象組 織 全社 制定前 の状況 OSS利用は本格的に は視野に入っていな かった 内容 OSSガイドライン (初版) 経緯 OSS適切利用に関する具 体的な指示の必要性 形態/ 粒度 GPL/LGPLに特に焦点を 当てつつも他のライセン スにも配慮したガイドライ ン(公式文書) 範囲 OSS利用,OSSコンプライ アンス 対象 組織 全社 制定 前 の状況 OSSガイドラインの浸透が 見られた 対応ボランティアの萌芽 内容 OSSガイドライン (改訂 版) 経緯 社外の開発パートナー対 応と、拡大するOSSの戦 略的展開に対応 形態/ 粒度 初版に加え、OSS化ガイ ドライン技術発表ガイド ラインなど追加 範囲 初版に加え、コントリ ビューション,OSSコミュ ニティ参加並びに創成 対象 組織 全社 制定 前 の状況 OSSガイドラインが広範 に参照されるように、ま たOSSボランティアの充 実 内容 OSSガイドライン (改訂版) 経緯 OSSの適切な利用と戦略的展開に おける社内プロセスの改善 形態/粒度 GPL/LGPLなどへの対応に関する より詳細な社内プロセスの定義と、 コントリビューションワークフローなど を追加 範囲 OSS利用時のプロセス改善、コント リビューション,OSSコミュニティ参加 時のプロセス改善 対象組織 全社 制定前 の状況 OSSガイドラインが遵守すべき社内 ルールの1つとなり、関連会社の一 部では、独立したOSS委員会が立 ち上がる 2020, 2021 2002 2011 2015
  • 10. OSSに関するポリシー 10 会社名 NEC/NECソリューションイノベータ(NES) Wiki掲載 OK / NG 記載者 米嶋 大志(NEC)、島 直道(NES) 記載日 2021/07/21 制定時期 2019 2013 CC-BY-ND-4.0 →半年後 内容/範囲 SBOMの作成、ライセンス遵守 経緯 社内でOSSの利用者が増え、ガイドライ ンによる統制が必要となり法務・品質保 証が主管、OSS推進が協力で制定 形態/粒度 ガイドライン 対象組織 NECグループ全体 制定前 の状況 OSSの活用統制に関わる文書なし 内容/範囲 SBOMの作成、ライセンス遵守、OSSの リスク評価、コントリビューション、自社プ ログラムのOSS化など 経緯 OSS利活用の形態や数/種類の増加、 既存ルールのカバー範囲拡大の必要性 が出てきたため、OSS推進主導で制定 形態/粒度 ガイドライン 対象組織 NECグループ全体 制定前 の状況 左記ガイドライン(左記ガイドラインのス コープ外についての統制文書はなし) NESでは本ガイドラインを品質マネジメン トシステム(QMS)関連文書として制定 NESでは本ガイドラインを左記文書から 差し替え、QMS関連文書として制定 2020 左記文書と統合/一本化
  • 11. 会社名 株式会社 東芝 ソフトウェア技術センター Wiki掲載 OK / NG 記載者 忍頂寺 毅 記載日 2021/07/29 OSSに関するポリシー 11 CC-BY-ND-4.0 テスト 実装 設計 要求分析 ソフトウェア資産管理システム ソフトウェア開発管理システム 利用・再利用 レビュー等の再利用 SBOM管理等 OSS コミュニティ OSS Agile, CI/CD, DevOps などを サポートする開発環境を提供 OpenChain 活用 公開・ 貢献 OSS, InnerSource Software, etc. 半自動保守・ 脆弱性対応 ソフトウェアコンポーネントを登録 国際標準 プロセス準拠 OSSライセンスレビュー (全社共通) (PJごと) 共創ソフトウェア開発プラットフォーム 利 用 積極的なOSS活用。コンプライアンスは重要。 1. 第三者によるソフトウェアについて、その 利用に係る規定等を設けている。OSSは その一部 2. OSSに関する基礎的な管理項目は SPDX Lite に類似 貢 献 Upstream First 推奨 1. コミュニティへの参加 • 対外活動の扱いに準じる 2. 公開や投稿 • 社外開示(発表)の扱いに準じる 関 連 1. SIRTと連携しての脆弱性管理 2. 当センターでライセンスレビュー等を支援 3. 「共創ソフトウェア開発プラットフォーム」 で OpenChain準拠のプロセス導入を支 援。ライセンスレビュー記録、SBOM、ソフ トウェア資産、ノウハウ等を共有 4. InnerSource の導入も進めている
  • 12. Company Toshiba Corporation Wiki OK / NG Reporter Takashi Ninjouji Date 2021/07/29 Open Source Policy 12 CC-BY-ND-4.0 Testing Impl. Design RA Software Asset Management System Software Development Management System Use and reuse OSS Community OSS Provide a development environment for: Agile, CI/CD, DevOps, etc., OpenChain Utilization Release and Contribution OSS, InnerSource Software, etc. Software Component Registration Standard Process OSS License Review (per Project) Collaborative Software Development Platform Compliance is also important for the effective use of OSS. 1. Follow the rules for the use of third-party's software; OSS is a part of that. 2. Basic management items almost equals SPDX Lite. Upstream First is recommended. 1. Join the community • Follow the treatment of external activities. 2. Release and posting • Follow the treatment of external disclosures. 1. Vulnerability management in cooperation with SIRT. 2. The Center supports Open Source Compliance. 3. “Collaborative Software Development Platform” supports the implementation of OpenChain compliant processes. 4. InnerSource is promoted. Reuse Compliance Artifacts SBOM Management Vuln. Mgmt., etc. Utilize Contribution Others
  • 13. 内容 ■ポリシー(OSS活用の基本的な心構え、共有したい価値観を示す) オープンソースの理念と開発者の尊重、OSSライセンスおよび社内規則の遵守、コミュニティ貢献 ■ガイドライン(OSS活用の際に参考となる観点、運用方法、注意点を記述。OpenChain仕様書V2.0準拠) I. 共通編(OSS活用の際の共通的な事項をまとめたもの。輸出管理や特許などの留意点含む) 1. 会社レベルでのOSS管理体制の整備・維持 2. OSSを社外提供する場合の取り扱い 3. OSSを社内限定で使用・利用する場合の取り扱い 4. OSSコミュニティへの貢献 II. 固有編(研究開発・組込みなどに特化した留意点をまとめたもの) 経緯 近年の広範な業界におけるOSS活用の急速な拡大、グループワイドでのOSS活用増加を踏まえ、 OSSを適切に取扱うためのグループワイドのポリシーを、ITセクター等の有識者の知見を得て策定 形態/粒度 ポリシー、ガイドライン。各社、各事業部門がルール化等を検討する際の参考文書 範囲 上記内容に記載のとおり 対象組織 グループ全体(日英中他多言語展開) 制定前の状況 既存規則や運用の中で適宜有識者に相談 OSSに関するポリシー 13 会社名 (株)日立製作所 Wiki掲載 OK / NG 記載者 知的財産本部 知財企画部 岩切 美和 記載日 2021/7/26 制定時期 CC-BY-ND-4.0 2021 2020 2005 2014 2015 2016 △ポリシー制定(Ver.1) △Ver.2 △Ver.2.1 △Ver.2.2 ITセクター 日立グループ △ポリシー(Ver.1) ガイドライン(Ver.1)
  • 14. OSS Policy 14 Company Name Hitachi, Ltd. Wiki Listing OK/NG Listed by Intellectual Property Division / Miwa Iwakiri Date of description 2021/7/26 Establis hment time Contents ■ Policy(basic attitude of OSS utilization, indicating values we want to share) Respect OSS philosophy and the developers’ intention /Comply with OSS licenses and Company Rule/ Contribution to the OSS Community ■ Guideline(describe the point of view, operation method, and attention points when using OSS (Comply with OpenChain Specification v 2.0)) I. Guideline [General](Summary of common matters in the use of OSS. Including export control and patents) 1. Developing and maintaining an OSS management system at the company level 2. Handling external provision of OSS 3. Handling when the OSS is for internal use or is execution only 4. Contributing to the OSS community II. Guidelines [Specific](Summary of points in the case of R&D, embedded, etc.) History -Background: Rapid expansion of OSS utilization in a wide range of industries in recent years, and the increase in OSS utilization in the Hitachi Group wide -Activity: Experts( IT Sector, R&D etc, )Join to the Project to establish. Form/Granularity Policies, guidelines. Reference document for Hitachi Group company to consider their rules making Range As described in the above description Target Hitachi Group company (Translated into 7 languages) Status Before establishment Consult with experts as appropriate in existing rules and operations 2021 2020 2005 2014 2015 2016 Policy (Ver.1) △ Ver. 2 △Ver.2.1 △Ver.2.2 Hitachi Gr Policy (Ver.1) Guidelines(Ver.1) IT Sector CC-BY-ND-4.0
  • 15. OSSに関するポリシー 15 会社名 某社 Wiki掲載 OK / NG 記載者 匿名希望 記載日 2021/07/19 制定時期 CC-BY-ND-4.0 2020 内容 開発におけるOSS使用・利用の注意点など 経緯 OSS利用プロジェクトの増加 そもそもの知識不足 形態/粒度 有識者に都度相談 範囲 OSS利用,OSSコンプライアンス 対象組織 ボランティア運用 制定前の状況 各担当が都度判断 2018 内容 開発におけるOSS使用・利用の注意点など 経緯 OpenChainJapanWG活動を知り、部門内の会議で 概要を発表、布教活動開始 形態/粒度 講習ガイドブックの参照と、OSSライセンス事案発 生時はSPDXなど確認し有識者交えて判断 範囲 OSS利用,OSSコンプライアンス 対象組織 所属部門 制定前の状況 有識者に都度相談 内容 OSSコミュニティ参加を会社活動へ 経緯 OSS利用プロジェクトの増加 顧客からのOSSに関する問い合わせ増加 OSS関連の見識向上 形態/粒度 仕事としてOSS活動が可能に 範囲 OSSコミュニティ参加(全体会合) 対象組織 所属部門 制定前の状況 担当が有休取って参加 2019 2021 内容 OSS管理基準を会社適用へ 経緯 OSS利用プロジェクトのさらなる増加 顧客からのOSSに関する問い合わせ急増 OSSの全社運用の開始、法務相談増加 形態/粒度 社内横軸連携の確立開始 範囲 全社の適用ツール選定+判断基準策定着手 対象組織 所属部門・法務部門・品管部門 制定前の状況 各部門での個別運用+人づての確認