13
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

OpenChain Japan Advent Calendar 2020

Day 22

OpenChain Spec v2.1の紹介 第7回 / Introduction to OpenChain Specification v2.1 Section 3.6

Last updated at Posted at 2020-12-21

みなさんこんにちは。日立製作所の今田と申します。本日は、OpenChain仕様の紹介の最終回として、セクション3.6を紹介します。この記事は、日立製作所としての公式見解を示すものではなく、執筆者個人の見解をまとめたものです。また、この記事には仕様の日本語訳を一部含みますが、これも執筆者が読者の参考のために提供するものであり、公式な翻訳ではありません。

3.6 Adherence to the specification requirements

このセクションは、仕様の要求事項の遵守について規定しています。二つのサブセクション 3.6.1 と 3.6.2 からなります。順に見ていきましょう。

3.6.1 Conformance

In order for a program to be deemed OpenChain conformant, the organization shall affirm that the program satisfies the requirements presented in this document.

あるオープンソース コンプライアンス プログラムがOpenChainに適合しているとみなされるためには、その組織は、そのプログラムがOpenChain仕様に規定されている要求事項を満足していることを確認できなければなりません。そのために、この項目では次のエビデンスが存在していることが求められます。

Verification material(s):
3.6.1.1 A document affirming the program specified in §3.1.4 satisfies all the requirements of this document.

エビデンス:
§3.1.4 (プログラムのスコープ) で規定されるプログラムが、OpenChain仕様のすべての要求事項を満足していることを確認しているドキュメント

Rationale:
To ensure that if an organization declares that it has a program that is OpenChain conforming, that such program has met all the requirements of this document. The mere meeting of a subset of these requirements is not considered sufficient.

論拠:
もし、ある組織のオープンソース コンプライアンス プログラムがOpenChainに適合していることを宣言するなら、そのプログラムはこの仕様のすべての要求事項を満たしていなければなりません。単に一部の要求事項を満たしているだけでは、不十分とみなされます。

3.6.2 Duration

A program that is OpenChain conformant with this version of the specification shall last 18 months from the date conformance validation was obtained. The conformance validation registration procedure can be found on the OpenChain project's website.

オープンソース コンプライアンス プログラムのOpenChainへの適合は、適合の確認が得られた日から18か月間継続します。適合の確認の登録手順は、OpenChain Projectのウェブサイトをご覧ください。この項目では次のエビデンスが存在していることが求められます。

Verification material(s):
3.6.2.1 A document affirming the program meets all the requirements of this document, within the past 18 months of obtaining conformance validation.

エビデンス:
そのプログラムが、適合確認の取得から過去18か月間以内に、この仕様のすべての要求事項に適合していることを確認しているドキュメント

Rationale:
It is important for a program to remain current with the specification if an organization wants to assert conformance over time. This requirement ensures that the program's supporting processes and controls do not erode if an organization continues to assert program conformance over time.

論拠:
ある組織が、長い期間にわたって仕様への適合を主張するなら、そのプログラムの仕様への適合が常に最新の状態を保つことが重要です。この要求事項は、そのプログラムのプロセスや管理が長期間にわたって損なわれないことを確実にします。

まとめ

以上見てきましたように、このセクションでは、オープンソース コンプライアンス プログラムがOpenChain仕様のすべての要求事項を満足していることを文書に残すことと、それが過去18か月間以内に行われていることを、要求事項として定めています。たとえば、要求事項の一覧と、それに対する社内のエビデンス (文書名や記載箇所など) を比較対照したチェックリストを作成し、そのチェックリストに確認の日付を記載することで達成できると思います。

また、このセクションでよくある質問が、なぜ12か月でも24か月でもなく18か月なのか?というものです。これには、理論的な最適値はありません。たとえば、よくあるプラクティスとしては、一年に一回くらいの頻度で社内でチェックを行い、プログラムの状況を確認したり改善を行っていくことではないでしょうか。これは完全に執筆者個人の見解ですが、18か月を12か月+6か月と考え、+6か月は日程設定の余裕度と考えることもできます。もちろん、18か月に一回のチェックでもまったく問題ありません

明日のテーマは

明日は、富士通株式会社の大崎さんが、OpenChain仕様適合を宣言した企業について書いてくださいます。お楽しみに!!

13
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
13
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?