OpenChain仕様適合を宣言した企業 / OpenChain Conformant Companies

-- English follows Japanese text --

こんにちは。富士通株式会社の大崎 雅行です。
OSS（Open Source Software）を利用する際に重要となる、OSSライセンスのコンプライアンスに携わっています。

本記事では、OpenChainの仕様適合を確認し（自己認証・第三者認証）、OpenChainプロジェクトに対し適合を宣言した企業について、簡単に紹介します。

OpenChain仕様について

渡邊 歩さんの1日目の記事で紹介があったように、OpenChain仕様は、組織がOSSコンプライアンスの遵守体制を構築する際の要件を規定するもので、Linux Foundation配下のOpenChainプロジェクトが取りまとめています。

OpenChain仕様は、以下のように約１年ごとに改版されており、最新版は2.1です。3日目の記事で紹介した国際標準化に向けた取組みの結果、12月15日に、国際規格 ISO/IEC 5230:2020となりました。

• Spec 1.0　2016年10月 (OpenChainプロジェクト発足時）　　
• Spec 1.1　2017年01月
• Spec 1.2　2018年04月
• Spec 2.0　2019年06月
• Spec 2.1　2020年12月 (国際規格 ISO/IEC 5230:2020と同等）

OpenChainの仕様を用いた自己評価・仕様適合の認証

OpenChain仕様は、組織がOSSコンプライアンスの遵守体制を構築する際の要件を規定しています。これにより、企業などは、自らのOSSコンプライアンス遵守体制が十分なものであるかについて、自己評価を行うことができます。

また、OpenChainプロジェクトでは、各組織がOpenChain仕様に規定した要件を満たしているかを認証する仕組みも提供しています。認証の方法としては、自己認証・第三者認証のいずれの形式も可能であり、また、OpenChainプロジェクトの仕様適合webページで簡易な確認プロセスが提供されています。

さらに、OpenChain仕様に適合した企業・組織があった場合、OpenChainプロジェクトは積極的にNews Releaseで紹介をしています。

OpenChain仕様適合企業

以下、業種別に適合企業を並べました。日米以外の企業については本社の国名をカッコ書きしています。
適合宣言時期・適合対象の版(Spec *)に、OpenChainプロジェクトのニュースリリース記事をリンクしています。
企業名の後の#は、OpenChainプロジェクトのPlatinumメンバー（過去のメンバーも含む）を示しています。

ソフトウェア

• Wind River# (2017年4月・Spec 1.1／2018年・Spec 1.2／2019年6月・Spec 2.0)
• GE Digital (2017年6月・Spec 1.1)
• SUSE(独)# (2018年10月・Spec 1.2)
• Google# (2018年12月)
• 富士通# (2019年11月・Spec 2.0)
• Microsoft# (2019年12月)

重電

• Siemens AG(独)# (2017年・Spec 1.1／2020年・Spec 2.0)　　
• 日立製作所# (2018年・Spec 1.2：Tüv Süd社による第三者認証 )

自動車

• Scania CV AB（スウェーデン) (2018年12月・Spec 1.2)
• トヨタ自動車# (2020年12月・Spec 2.1)

半導体

• Qualcomm# (2017年4月・Spec 1.1／2019年・Spec 2.0)
• Arm(英)# (2019年8月・Spec 1.2)
• ソニー# セミコンダクタソリューションズ (2019年10月・Spec 1.2)

エレクトロニクス

• Harman International# (2017年・Spec 1.1)
• LG electronics(韓) (2019年11月・Spec 2.0)
• Western Digital# (2019年・Spec 2.0)

通信

• Cisco Systems# (2020年6月／2020年12月・Spec 2.1)

銀行

• Yoma Bank(ミャンマー) (2020年3月)

ゲーム

• NCsoft(韓)　(2020年12月・Spec 2.1)

さいごに

OpenChain仕様の適合認証にあたっては、企業の内部ルール・プロセスと整合させる必要があります。OpenChainプロジェクトでは、OpenChain Official Partner (第三者認証機関・法律事務所・サービス提供企業)、および、各国WGの活動を通じて、企業・組織の仕様適合、および、適合認証の取得を支援しています。

明日のテーマは・・・　

明日は、OpenChain Japan WGの全体方針を決めているPlanning Sub-WGについて、福地さんから紹介します。

-- English text starts here --

OpenChain Conformant Companies and Organizations

Hi, I'm Tadayuki Osaki, OSS compliance specialist working for Fujitsu Limited and involved in Open Source Software (OSS) license compliance.

In this article, I briefly introduce OpenChain conformant companies by self-certification or third-party certification.

OpenChain Specification

As introduced in Ayumi Watanabe's Day 1 article, the OpenChain specification defines requirements for an organization to establish OSS compliance, and is coordinated by the OpenChain project under the Linux Foundation.

New versions of OpenChain specification is released approximately once a year and latest version is 2.1. As a result of the efforts toward international standardization that I introduced in Day 3 article, OpenChain specification became ISO/IEC 5230:2020, an International Standard.

• Spec 1.0: October 2016 when the OpenChain Project was launched
• Spec 1.1: January 2017
• Spec 1.2: April 2018
• Spec 2.0: June 2019
• Spec 2.1: 2020 (Equivalent to ISO/IEC 5230: 2020)

OpenChain for self-evaluation and obtaining OpenChain conformance

OpenChain specification defines requirements for an organization to establish OSS compliance. Companies or organizations use OpenChain specification for self-evaluate their OSS compliance system.

In addition, OpenChain Project also provides an official procedure for certifying that each organization meets the all requirements described in OpenChain specification. The procedure is done by self-certification or third-party certification, and OpenChain project provides a certification website.

Furthermore, a company or an organization that becomes OpenChain conformant, OpenChain project actively suggests and actually introduces new conformant companies or organizations on News Release.

OpenChain Conformant Companies and Organizations

Software

• Wind River# (Spec 1.1 in April 2017, Spec 1.2 in 2018, Spec 2.0 in June 2019)
• GE Digital (Spec 1.1 in June 2017)
• SUSE (Spec 1.2 in October 2018)
• Google# (December 2018)
• Fujitsu# (Spec 2.0 in November 2019)
• Microsoft# (December 2019)

Heavy Industries

• Siemens AG#(Spec 1.1 in April 2017 , Spec 2.0 in April 2020)
• Hitachi# (Spec 1.2 in December 2018:Third party certification by Tüv Süd)

Automotives

• Scania CV AB(Sweden) (Spec 1.2 in December 2018)
• Toyota Motor Corporation# (December 2020 Spec 2.1)

Semiconductor

• Qualcomm#(Spec 1.1 in April 2017, Spec 2.0 in August 2019)
• Arm#(Spec 1.2 in August 2019)
• Sony# Semiconductor Solutions (Spec 1.2 in October 2019)

Electronics

• Harman International# (Spec 1.1 in 2017)
• LG electronics (South Korea)(Spec 2.0 in November 2019)
• Western Digital# (Spec 2.0 in 2019)

Telecom

• Cisco Systems# (June 2020, Spec 2.1 in December 2020)

Bank

• Yoma Bank (Myanmar) (March 2020)

Game

• NCsoft(South Korea) (Spec 2.1 in December 2020)

closing

When you make a company or an organization OpenChain conformant, you have to conform the company's or the organization's internal procedures rules with requirements in OpenChain specification. OpenChain Project helps those companies or organizations through by selecting OpenChain Official Partner (Third-Party certification bodies, law firms, and service providers) or by and working groups in various countries.

Next day's post

Fukuchi-san of SONY will introduce the Planning Sub-WG, which determines the overall policy of the OpenChain Japan WG.