科科世界(KKCompany)近日宣布獲得全台第一張OpenChain ISO/IEC 5230國際開源認證,透過與開放文化基金會(Open Culture Foundation, OCF)合作,經第三方驗證公司必維集團(Bureau Veritas)檢驗,順利達成國際開源合規要求。KKCompany串聯旗下KKBOX、 KKStream等相關事業體,採用開源技術打造創新產品與服務,並投入資源贊助開源社群,推出獎勵計畫鼓勵同事參與活動分享技術經驗。
OpenChain專案由美國非營利組織Linux基金會於2016年成立,目標是在全球供應鏈中提升使用開源軟體的信任度。OpenChain專案以制定開源授權合規國際標準ISO/IEC 5230而聞名,其在2020年發布的ISO/IEC標準能幫助企業建立管理開源軟體的流程,藉此增進效率、減少資源消耗並加快產品上市速度。
科技產業分工細緻化,帶動產業鏈上下游與異業合作日趨盛行,企業不只需要掌握內部使用的開放原始碼符合授權條款規定,也需要背負上下游廠商的授權條款是否合規的風險。因此,唯有導入OpenChain ISO/IEC 5230並以第三方稽核,才能確保企業流程實踐開源合規。如此不但能降低營運及商譽損失的風險,同時也有助於企業管理軟體元件。
長年推動開放原始碼的開放文化基金會執行長李欣穎指出,開放原始碼『不重造輪子』、開放共享的精神,可有效幫助企業提升開發效率,已經成為全球趨勢。OCF身為此次KKCompany取得OpenChain ISO/IEC 5230認證的顧問,完成首次輔導台灣企業導入開源合規並通過稽核的重要里程碑。