亞洲領先媒體科技集團 KKCompany 宣布榮獲全台灣第一張 OpenChain ISO/IEC 5230 國際開源認證,透過與開放文化基金會(Open Culture Foundation,簡稱 OCF)合作,經第三方驗證公司 Bureau Veritas 檢驗,順利達成國際開源合規要求。KKCompany 串聯旗下 KKBOX、 KKStream 等相關事業體,採用開源技術打造創新產品與服務,並投入資源贊助開源社群,推出獎勵計畫鼓勵同事參與活動分享技術經驗。KKCompany 將持續支持開源社群,秉持開放共享的精神,攜手科技產業夥伴,建立互信的軟體供應鏈,共創開源生態圈。
KKCompany 集團總裁暨營運長王献堂表示:「KKCompany 身為媒體科技集團,相信運用科技技術的力量可解決產業所面臨的挑戰,進而提供更好的解決方案。為『創作者服務』一直是 KKCompany 企業經營的核心理念,我們相當重視內容創作者與程式開發者的產出與權益。這次啟動開源授權合規標準,取得 OpenChain ISO/IEC 5230 第三方國際開源認證,就是公司落實對程式開發者創作權利的承諾。」
OpenChain 專案由美國非營利組織 Linux 基金會於 2016 年成立,目標是在全球供應鏈中提升使用開源軟體的信任度。OpenChain 專案以制定開源授權合規國際標準 ISO/IEC 5230 而聞名,其在 2020 年發布的 ISO/IEC 標準能幫助企業建立管理開源軟體的流程,藉此增進效率、減少資源消耗並能加快產品上市速度。
「KKCompany 獲頒 OpenChain ISO/IEC 5230 第三方認證,證明其對開源合規計畫的承諾。」OpenChain 總經理 Shane Coughlan 說明:「導入開源合規標準能帶來許多優勢,不僅是降低錯誤發生,更可以縮短將產品服務推向市場的時間。 KKCompany 是台灣第一家獲得第三方認證的公司,顯見集團對於創作者權利的重視與開源技術的支持。在 KKCompany 帶領之下,我們期許可以擴展亞洲供應鏈,促進開放式創新的卓越成果。」
科技產業分工細緻化,帶動產業鏈上下游與異業合作日趨盛行,企業不只需要掌握內部使用的開放原始碼符合授權條款規定,也需要背負上下游廠商的授權條款是否合規的風險。因此,唯有導入 OpenChain ISO/IEC 5230 並以第三方稽核,才能確保實踐開源合規於企業流程之中,不但能降低營運及商譽損失的風險,同時也有助於企業管理軟體元件。
長年推動開放原始碼的開放文化基金會執行長李欣穎指出:「開放原始碼『不重造輪子』、開放共享的精神,可有效幫助企業加速開發效率,已經成為全球趨勢。OCF 身為此次 KKCompany 取證 OpenChain ISO/IEC 5230 的顧問,完成首次輔導台灣企業導入開源合規並通過稽核,實現台灣企業接軌國際產業鏈發展趨勢的重要里程碑。」
國際標準 OpenChain ISO/ IEC 5230 是產業供應鏈中第一個也是唯一一個開源合規標準。透過 OpenChain,各種規模及行業的公司能簡化及標準化開源合規導入流程,協助產業一致且有效的規劃企業使用開源軟體之政策,並且處理開源軟體合規相關議題。經由完成認證規範,使得企業具備高品質開源合規計畫與要求,從而降低供應鏈中使用開源軟體的風險,最終建立產業對開源軟體的信任。
Bureau Veritas (必維集團立德國際商品試驗有限公司) 消費性產品事業部科技產品台灣區總經理巴士凱表示:「Bureau Veritas 台灣於 2021 年 8 月成為大中華地區第一家 OpenChain 驗證/發證機構。我們很榮幸的宣布此次協助 KKCompany 成功取得 OpenChain ISO/IEC 5230 證書,並成為全台灣第一家由第三方發證的授證公司,經由開源國際認證,KKCompany 開源應用能力不僅受到肯定,同時有效提升產業的信任感。透過此次合作,雙方展現深厚的專業技術和業界經驗,同時也能透過開源軟體清單列表增加資訊透明度來管理資安漏洞,並偕同網路安全標準發揮綜效以有效降低開源合規以及資安風險。我們期待未來能夠持續推動開源技術發展,打造開源生態圈。」