[サムスンSDS、国際オープンソース活用能力認証取得…「ソリューション法律·セキュリティ問題予防OK」]
サムスンSDSがオープンソースの安定性強化のための国際標準認証(ISO/IEC 5230:2020)を獲得した。 この認証は2016年、リナックス財団主導で始まった「オープンチェーン(OpenChain)プロジェクト」で、企業オープンソースライセンス遵守体系と活用力量を審査した結果により授与される。
サムスンSDSはオープンチェーンプロジェクト審査を通じ、オープンソース活用政策とプロセス樹立、専門人材確保、構成員教育などオープンソース遵守体系のすべての項目にグローバル力量を認められ、関連国際標準認証を獲得したと14日、明らかにした。
オープンソースとは、誰もが活用できるように公開されたソフトウェアソースコードを意味する。 しかし、企業がオープンソースを活用する際、著作権者が設定したライセンス規約を守らなかったり、ソースコードに存在するセキュリティホールを点検しない場合、著作権侵害など法的イシューとセキュリティ問題が発生する可能性がある。
企業はこれに備え、内部手続きである「オープンソースコンプライアンス」を用意し運営できる。 オープンチェーンプロジェクトは認証を付与するため、この内部手続きに対する運営能力を「社内政策とシステムの適正性」、「担当組織と人材の専門性」、「社内構成員の教育遂行可否」などの項目で評価する。
サムスンSDSは今年初め、安全なオープンソース活用を支援し、法的紛争を防止する役割を強化した「オープンソース事務局」を運営し始めた。 2007年に構成された社内オープンソース担当組織に開発、セキュリティ、法務、特許専門人材を補強し、オープンソース事務局を作った。
オープンソース事務局を通じ、ソフトウェア、アプリケーション、ITインフラ開発時に使用しようとするオープンソースを企画段階から事前検証する。 これにより、実際の開発過程で発生しうるセキュリティホール、エラーなどの脅威要因を予防し、オープンソースの安定性を高めている。
昨年から海外法人、グローバル開発センターと連携し、海外事業に活用するオープンソースまで統合検証している。 これと共に、オープンソース点検、変更追跡管理、弱点措置などオープンソース活用現況と点検履歴を体系的に管理する統合システムを今年9月の稼動目標に開発中だ。
韓国のITサービス業界でこの認証を受けたのはサムスンSDSが初めてだ。 先立って、製造·金融·ゲーム企業と韓国電子通信研究院(ETRI)など政府出資研究機関がオープンチェーンプロジェクト認証を獲得した事例として名前を知らせた。
<亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。>
