KKCompany 獲OpenChain ISO/IEC 5230認證

作者 : Bureau Veritas

KKCompany宣佈榮獲全台灣第一張OpenChain ISO/IEC 5230國際開源認證。

透過與開放文化基金會(Open Culture Foundation,OCF)合作,經第三方驗證公司Bureau Veritas檢驗,順利達成國際開源合規要求。KKCompany串聯旗下KKBOX、KKStream等相關事業體,採用開源技術打造創新產品與服務,並投入資源贊助開源社群,推出獎勵計畫鼓勵同事參與活動分享技術經驗。KKCompany將持續支持開源社群,秉持開放共享的精神,攜手科技產業夥伴,建立互信的軟體供應鏈,共創開源生態圈。

OpenChain專案由美國非營利組織Linux基金會於2016年成立,目標是在全球供應鏈中提升使用開源軟體的信任度。OpenChain專案以制定開源授權合規國際標準ISO/IEC 5230而聞名,其在2020年發佈的ISO/IEC標準能幫助企業建立管理開源軟體的流程,藉此增進效率、減少資源消耗並能加快產品上市速度。

科技產業分工細緻化,帶動產業鏈上下游與異業合作日趨盛行,企業不只需要掌握內部使用的開放原始碼符合授權條款規定,也需要背負上下游廠商的授權條款是否合規的風險。因此,唯有導入OpenChain ISO/IEC 5230並以第三方稽核,才能確保實踐開源合規於企業流程之中,不但能降低營運及商譽損失的風險,同時也有助於企業管理軟體元件。

國際標準OpenChain ISO/IEC 5230是產業供應鏈中第一個也是唯一一個開源合規標準。透過OpenChain,各種規模及產業的公司能簡化及標準化開源合規導入流程,協助產業一致且有效的規劃企業使用開源軟體之政策,並且處理開源軟體合規相關議題。經由完成認證規範,使得企業具備高品質開源合規計畫與要求,從而降低供應鏈中使用開源軟體的風險,最終建立產業對開源軟體的信任。

 

 

 

 

發表評論