OpenChain spec v2.1 の紹介 §3.1.4-3.1.5
本日は、OpenChain spec v2.1 の中身の紹介第2弾(1.4~1.5章)です。
1.4章は、OSSコンプライアンスプログラムの対象範囲に関する章です。OSSコンプライアンスプログラムは、組織全体を対象にしたり、一部のプロダクトラインのみを対象したりと、自由に対象範囲を選択することができます。
1.5章は、各OSSライセンスの組織内でのレビューに関する章です。組織はユースケースに応じてOSSライセンスの義務、制約、および権利についてレビューし、文書として記録するプロセスを定める必要があります。
1.5章のOSSライセンスのレビューは、組織にとって非常に重要な業務ですが、慣れていない組織にとっては難易度が高い業務です。
そこで、Japan WGのFAQサブグループでは「OSSライセンス関連でよくある誤解FAQ」を纏めて公開する活動を行っています。
明日はこのFAQ SGの活動を紹介します。
Commentary of the OpenChain spec v2.1 §3.1.4-3.1.5
Today, we will introduce the contents of the OpenChain spec v2.1 (Chapter 1.4-1.5).
Chapter 1.4 is about the scope of the OSS Compliance Program. Th e OSS compliance program gives you the freedom to choose whether it covers your entire organization or just some product lines.
Chapter 1.5 is a chapter on reviewing each OSS license within your organization. Organizations should establish a process for reviewing and documenting OSS license obligations, restrictions, and rights for each use case.
Reviewing OSS licenses in Chapter 1.5 is a very important task for an organization, but a difficult task for an unfamiliar organization.
Therefore, the FAQ subgroup of the Japan WG is working to publish "common misunderstanding FAQs related to OSS licenses" together.
Tomorrow we will introduce the activities of this FAQ subgroup.