みなさんこんにちは。日立製作所の今田と申します。本日は、OpenChain仕様の紹介の最終回として、セクション3.6を紹介します。この記事は、日立製作所としての公式見解を示すものではなく、執筆者個人の見解をまとめたものです。また、この記事には仕様の日本語訳を一部含みますが、これも執筆者が読者の参考のために提供するものであり、公式な翻訳ではありません。
3.6 Adherence to the specification requirements
このセクションは、仕様の要求事項の遵守について規定しています。二つのサブセクション 3.6.1 と 3.6.2 からなります。順に見ていきましょう。
3.6.1 Conformance
In order for a program to be deemed OpenChain conformant, the organization shall affirm that the program satisfies the requirements presented in this document.
あるオープンソース コンプライアンス プログラムがOpenChainに適合しているとみなされるためには、その組織は、そのプログラムがOpenChain仕様に規定されている要求事項を満足していることを確認できなければなりません。そのために、この項目では次のエビデンスが存在していることが求められます。
Verification material(s):
3.6.1.1 A document affirming the program specified in §3.1.4 satisfies all the requirements of this document.
エビデンス:
§3.1.4 (プログラムのスコープ) で規定されるプログラムが、OpenChain仕様のすべての要求事項を満足していることを確認しているドキュメント
Rationale:
To ensure that if an organization declares that it has a program that is OpenChain conforming, that such program has met all the requirements of this document. The mere meeting of a subset of these requirements is not considered sufficient.
論拠:
もし、ある組織のオープンソース コンプライアンス プログラムがOpenChainに適合していることを宣言するなら、そのプログラムはこの仕様のすべての要求事項を満たしていなければなりません。単に一部の要求事項を満たしているだけでは、不十分とみなされます。
3.6.2 Duration
A program that is OpenChain conformant with this version of the specification shall last 18 months from the date conformance validation was obtained. The conformance validation registration procedure can be found on the OpenChain project's website.
オープンソース コンプライアンス プログラムのOpenChainへの適合は、適合の確認が得られた日から18か月間継続します。適合の確認の登録手順は、OpenChain Projectのウェブサイトをご覧ください。この項目では次のエビデンスが存在していることが求められます。
Verification material(s):
3.6.2.1 A document affirming the program meets all the requirements of this document, within the past 18 months of obtaining conformance validation.
エビデンス:
そのプログラムが、適合確認の取得から過去18か月間以内に、この仕様のすべての要求事項に適合していることを確認しているドキュメント
Rationale:
It is important for a program to remain current with the specification if an organization wants to assert conformance over time. This requirement ensures that the program's supporting processes and controls do not erode if an organization continues to assert program conformance over time.
論拠:
ある組織が、長い期間にわたって仕様への適合を主張するなら、そのプログラムの仕様への適合が常に最新の状態を保つことが重要です。この要求事項は、そのプログラムのプロセスや管理が長期間にわたって損なわれないことを確実にします。
まとめ
以上見てきましたように、このセクションでは、オープンソース コンプライアンス プログラムがOpenChain仕様のすべての要求事項を満足していることを文書に残すことと、それが過去18か月間以内に行われていることを、要求事項として定めています。たとえば、要求事項の一覧と、それに対する社内のエビデンス (文書名や記載箇所など) を比較対照したチェックリストを作成し、そのチェックリストに確認の日付を記載することで達成できると思います。
また、このセクションでよくある質問が、なぜ12か月でも24か月でもなく18か月なのか?というものです。これには、理論的な最適値はありません。たとえば、よくあるプラクティスとしては、一年に一回くらいの頻度で社内でチェックを行い、プログラムの状況を確認したり改善を行っていくことではないでしょうか。これは完全に執筆者個人の見解ですが、18か月を12か月+6か月と考え、+6か月は日程設定の余裕度と考えることもできます。もちろん、18か月に一回のチェックでもまったく問題ありません
明日のテーマは
明日は、富士通株式会社の大崎さんが、OpenChain仕様適合を宣言した企業について書いてくださいます。お楽しみに!!