KKCompany 1日宣布荣获全台第一张OpenChain ISO/IEC 5230国际开源认证,通过与开放文化基金会合作、经第三方验证公司Bureau Veritas检验,顺利完成国际开源合规要求。该公司串联旗下KKBOX、KKStream等业务体,采用开源技术打造创新产品与服务,以奖励计划鼓励同事参与活动分享技术经验,并投入资源持续支持开源社群。
OpenChain项目由美国非营利组织Linux基金会在2016年成立,目的是在全球供应链中提升使用开源软件的信任度。这项项目以制定开源授权合规国际标准ISO/IEC 5230而闻名,在2020年发布的ISO/IEC标准能帮助企业创建管理开源软件的流程,是产业供应链中第一个也是唯一一个开源合规标准,借此增进效率、减少资源消耗并加快产品上市速度。
各种规模和产业的公司通过OpenChain能简化及标准化开源合规导入流程,协助产业一致且有效的规划企业使用开源软件的政策。完成认证规范后,使得企业具备高品质开源合规计划与要求,从而降低供应链中使用开源软件的风险,最终创建产业对开源软件的信任。
如今科技产业分工细致化,带动产业链上下游与异业合作日趋盛行,企业不只需要掌握内部使用的开放源码符合授权条款规定,也需要背负上下游厂商的授权条款是否合规的风险。因此唯有导入ISO/IEC 5230并以第三方审核,才能确保实践开源合规于企业流程其中,不但能降低运营及商誉损失的风险,同时也有助于企业管理软件组件。
KKCompany集团总裁暨首席运营官王献堂表示:“KKCompany相信运用科技技术的力量可解决产业所面临的挑战,进而提供更好的解决方案。我们相当重视内容创作者与程序开发者的产出与权益。这次启动开源授权合规标准,取得OpenChain ISO/IEC 5230第三方国际开源认证,就是公司落实对程序开发者创作权利的承诺。”
OpenChain总经理Shane Coughlan说明:“导入开源合规标准能带来许多优势,不仅降低错误发生,更能缩短将产品服务推向市场的时间。”常年推动开放源码的开放文化基金会(Open Culture Foundation,OCF)首席执行官李欣颖则表示:“开放源码“不重造轮子”、开放共享的精神,可有效帮助企业加速开发效率,已是全球趋势。OCF身为这次KKCompany取证OpenChain ISO/IEC 5230的顾问,完成首次辅导台湾企业导入开源合规并通过审核,实现台湾企业接轨国际产业链发展趋势的重要里程碑。”
(首图来源:KKCompany)