OpenChain（ISO/IEC 5230:2020）OSSコンプライアンス国際標準の徹底解説

概要

   ソフトウェアの開発においてオープンソース・ソフトウェア（OSS）は広く利用されています。一方で、サプライチェーンにおいては組織間でソフトウェアの納品、授受されるケースも増えていますが、それらのソフトウェアの中にもOSSは多数含まれています。ソフトウェアの頒布時にはライセンス条件を遵守する必要があるため、ソフトウェアに含まれているOSSを正確に把握する事が必須になってきています。OpenChain2.1として知られているISO/IEC 5230:2020は、オープンソース・ライセンス・コンプライアンスに準拠するためのプロセス管理標準です。

  本セミナーでは、ISO/IEC 5230:2020が策定された背景や内容を解説し、標準に準拠するためのプロセス構築のヒントをご紹介します。また、弊社のソリューションやBlack Duckを用いて、OSSの管理をどのように実践していくべきなのかベストプラクティスをご確認ください。

主な内容

• OSS活用の歴史とコンプライアンスの課題
• OpenChain Project設立の背景
• OpenChain ISO/IEC 5230:2020の解説
• ソリューション活用によるOSS管理のベストプラクティス
• Q&A

登壇者

吉井 雅人

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア セールス エンジニア

登壇者略歴

ミドルウェアの開発やITシステムのパフォーマンス改善などを経て、2007年よりOSSの適正な利用を支援するソリューションを提供。
国内外数十社に対して、OSSライセンス検査、OSSライセンスコンサルテーション、OSSライセンス教育などを実施。OSC、CEDECなど、カンファレンスでの講演も多数。
2016年日本シノプシスに入社。現在は、安全にOSSを利用するためのソリューション、ソフトウェアライフサイクルの初期段階からセキュアなソフトウェアの開発を支援するソリューションに従事。

・寄稿 特許ニュース連載記事『オープンソースソフトウェアを利用した製品開発の現状と課題』（財団法人経済産業調査会発行, No.12961, 13002）
・連載 Think IT 「今日から始めるOSSライセンス講座」 https://thinkit.co.jp/author/4767

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。