ビューローベリタスが、台湾で初のISO/IEC5230（OSSライセンスコンプライアンスの国際標準）に基づく第三者認証をKKCOMPANYに発行

ビューローベリタスは、Open Culture Foundation（OCF）との連携により、KKCompanyに、台湾初となるOpenChain ISO/IEC 5230国際オープンソース第三者認証を発行しました。

OpenChain Projectは、The Linux Foundationによって2016年に設立されました。このプロジェクトは、オープンソースソフトウェアの利用を軸に、グローバルなサプライチェーンの信頼を高めることがミッションで、オープンソースライセンスのコンプライアンスに関する国際標準であるISO/IEC 5230を開発したことで知られています。2020年にリリースされたISO/IEC規格は、オープンソースを効果的かつ効率的に管理し、リソース削減に貢献し、製品の市場投入をスピードアップします。

また、ハイテク産業のサプライチェーンが細分化されるにつれて、企業は自社のみならず、サプライヤのソースコードがライセンス条項に準拠しているかどうかを確認する必要があります。OpenChain ISO/IEC 5230とビューローベリタスの監査により、効率的にオープンソースのコンプライアンスをビジネスプロセスに統合することができます。これにより、運用やレピュテーションに関するリスクを低減し、ソフトウェアコンポーネントの管理を容易にします。

ビューローベリタス消費財検査テクノロジー台湾のゼネラルマネージャーPascal LE-RAY：「ビューローベリタスは、2021年に中国（Greater China）で最初のOpenChain認証機関となりました。今回の連携は、ビューローベリタスの深い専門知識と経験、そしてKKCompanyの効果的なコンプライアンスの実践によるものであり、台湾における初のISO/IEC 5230認証取得を支援できることを嬉しく思います。
さらに、OpenChainはオープンソースの透明性を高めるために、ソフトウェアの部品表（SBOM）を使用してセキュリティの脆弱性を特定・管理し、サイバーセキュリティ標準との相乗効果でセキュリティリスクを効果的に低減します。ビューローベリタスは、今後もオープンソース技術の開発を促進し、オープンソースエコシステムを発展させていきたいと考えています」