OpenChain 協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,有一套流程可以提供參考!

OpenChain 已在 2020/12/16 正式成為 ISO 認證(ISO/IEC 5230:2020),透過導入 OpenChain ISO 標準,供應鏈裡各參與廠商將能清楚了解在哪個開發環節使用哪些自由開源軟體,並進一步釐清發生授權問題的解決方案。

開源軟體在全世界的應用非常廣泛,隨著開源軟體的商業化,複雜的開源授權規定也讓許多商業使用者不知所措,而層出不窮的侵權糾紛,也讓開源合規的議題逐漸受到企業重視。隸屬於 Linux Foundation Project 的 OpenChain 專案透過簡化及標準化開源合規實務,使企業、組織可更為有效滿足開源合規,從而建立產業供應鏈對開源軟體的信任。包含微軟、Google、高通、西門子、Sony 與 Uber 等都已採用OpenChain 進行開源合規管理並通過 OpenChain 認證。

這場工作坊將會介紹 OpenChain 專案,同時也邀請國內外的開源合規專家來分享實務經驗,以及在過程中如何克服遭遇到的困難。若是你正在使用、正要接觸開源軟體,或者是單純想要了解開源軟體,都歡迎你一起加入討論!


14:00~14:10|Opening 開場

14:10~14:40The Larger Mission of OpenChain: Trust in the Supply Chain
English / Shane Coughlan, General Manager at OpenChain Project, The Linux Foundation

14:40~15:10ISO/IEC 5230 Conformance: Toshiba Case Study on Self-Certification
English / Takashi NINJOUJI, Chief Specialist, Toshiba Corporation
English / Masaya Tarui, Fellow, Toshiba Corporation

15:10~15:40|Break - Tea Time 

15:40~16:10|Open Source Governance and Supply Chain Management with Community
English / Masato Endo, Group Manager of Driver Monitoring Group, Toyota.

16:10~16:40|從 Open Chain 看為什麼我們要導入開源授權合規標準、以及 Open Chain 的導入經驗分享
Mandarin / 中文 / Peter Hsu, Head of Information Security and Open Source Compliance, KKCompany Inc.

16:40~17:00|Q & A


南港軟體工業園區國際會議中心 A 棟 2 樓


