![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-10-17T01:32:52+00:00","default:hotate","hotate") #author("2021-11-28T06:01:43+00:00","default:hotate","hotate") #contents &tag(OSS); * 情報 [#n663a940] - ISO/IEC 5230:2020 ** OpenChain Japan [#zef77dc2] - [[OpenChain Japan workgroup (JWG)>https://openchain-project.github.io/OpenChain-JWG/index.html]] -- [[OpenChain-JWG/About_JapanWG.md at master · OpenChain-Project/OpenChain-JWG · GitHub>https://github.com/OpenChain-Project/OpenChain-JWG/blob/master/About_Japan-wg/About_JapanWG.md]] 本文書は、OpenChain ProjectのJapan Work Groupについて、基本事項を説明した資料です。JapanWork Groupに参加する際は、ご一読ください。 ** [[2021]]年 [#cc93e059] - [[第3回 儲かるオープンソースのカギは大企業の参加 ~スマホ屋から金融企業まで盛り上がるコンプライアンスSIG:日本人が知らない中国オープンソース最前線 ―「嫌儲」「原理主義」のないOSS文化を読み解く|gihyo.jp … 技術評論社>https://gihyo.jp/dev/serial/01/china-oss-frontline/0003]] (2021/11/25) 筆者は,2021年4月に,OpenChainプロジェクトの日本WGと,中国オープンソースの状況も含めて話し合うイベントをおこないました。 - [[OpenChain(ISO/IEC 5230:2020)OSSコンプライアンス国際標準の徹底解説>https://www.brighttalk.com/webcast/18289/506386]] (2021/10/06) 本セミナーでは、ISO/IEC 5230:2020が策定された背景や内容を解説し、標準に準拠するためのプロセス構築のヒントをご紹介します。 - [[シノプシスがOpenChainプロジェクトの第三者認証機関に認定されたことを発表 | シノプシス>https://www.synopsys.com/blogs/software-security/ja-jp/openchain-project-third-party-certification/]] (2021/07/18) シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。 ** [[2020]]年 [#t0d0e4da] - [[OpenChain Japan Advent Calendar 2020 - Qiita>https://qiita.com/advent-calendar/2020/openchainjapanwg]] (2020/12) 今年は、OSSコンプライアンスに関する初のISO標準になったOpenChain仕様の解説を中心に、OSSコンプライアンスに関する様々な情報を投稿していきますのでお楽しみに! - [[オープンソースライセンスコンプライアンスのためのプロセスマネジメント標準「OpenChain」が国際規格として承認 | Think IT(シンクイット)>https://thinkit.co.jp/article/18061]] ([[2021]]/1/29) 2020年12月16日、オープンソース ライセンス コンプライアンスのためのシンプルで明確かつ効果的なプロセス マネジメントの標準である「OpenChain 2.1」がISO/IEC 5230:2020で国際規格として承認されました。 - [[製品開発サプライチェーンでのライセンス情報授受の仕組みに関わる、「組織間のライセンス情報授受」サブグループの活動ご紹介 - OpenChain>https://www.openchainproject.org/news/2020/05/04/%E3%82%88%E3%81%86%E3%81%93%E3%81%9Dopenchain-japan-wg%E3%81%B8%EF%BC%81-2-2-2-2-2]] サプライチェーンにおける企業間のライセンス情報授受についての、ガイドライン SPDX Liteの定義と並行して、このサブグループでは、ライセンス情報の授受をするにあたって利用可能な SPDX Lite の紹介、必要性の解説、具体的な記述方法・記述例を記載した、「ガイドライン」を作成しています。 -- 関連:[[SPDX]] * 関連 [#a8f73530] #related #taglist(tag=OSS)
