KKCompany 1 日宣布榮獲全台第一張 OpenChain ISO/IEC 5230 國際開源認證,透過與開放文化基金會合作、經第三方驗證公司 Bureau Veritas 檢驗,順利達成國際開源合規要求。該公司串聯旗下 KKBOX、 KKStream 等事業體,採用開源技術打造創新產品與服務,以獎勵計畫鼓勵同事參與活動分享技術經驗,並投入資源持續支持開源社群。
OpenChain 專案由美國非營利組織 Linux 基金會在 2016 年成立,目的是在全球供應鏈中提升使用開源軟體的信任度。這項專案以制定開源授權合規國際標準 ISO/IEC 5230 而聞名,在 2020 年發布的 ISO/IEC 標準能幫助企業建立管理開源軟體的流程,是產業供應鏈中第一個也是唯一一個開源合規標準,藉此增進效率、減少資源消耗並加快產品上市速度。
各種規模和產業的公司透過 OpenChain 能簡化及標準化開源合規導入流程,協助產業一致且有效的規劃企業使用開源軟體的政策。完成認證規範後,使得企業具備高品質開源合規計畫與要求,從而降低供應鏈中使用開源軟體的風險,最終建立產業對開源軟體的信任。
現今科技產業分工細緻化,帶動產業鏈上下游與異業合作日趨盛行,企業不只需要掌握內部使用的開放原始碼符合授權條款規定,也需要背負上下游廠商的授權條款是否合規的風險。因此唯有導入 ISO/IEC 5230 並以第三方稽核,才能確保實踐開源合規於企業流程當中,不但能降低營運及商譽損失的風險,同時也有助於企業管理軟體元件。
KKCompany 集團總裁暨營運長王献堂表示:「KKCompany 相信運用科技技術的力量可解決產業所面臨的挑戰,進而提供更好的解決方案。我們相當重視內容創作者與程式開發者的產出與權益。這次啟動開源授權合規標準,取得 OpenChain ISO/IEC 5230 第三方國際開源認證,就是公司落實對程式開發者創作權利的承諾。」
OpenChain 總經理 Shane Coughlan 說明:「導入開源合規標準能帶來許多優勢,不僅降低錯誤發生,更能縮短將產品服務推向市場的時間。」長年推動開放原始碼的開放文化基金會(Open Culture Foundation,OCF)執行長李欣穎則表示:「開放原始碼『不重造輪子』、開放共享的精神,可有效幫助企業加速開發效率,已是全球趨勢。OCF 身為這次 KKCompany 取證 OpenChain ISO/IEC 5230 的顧問,完成首次輔導台灣企業導入開源合規並通過稽核,實現台灣企業接軌國際產業鏈發展趨勢的重要里程碑。」
(首圖來源:KKCompany)
科技新報粉絲團
加入好友
訂閱免費電子報
