開発現場の理解も醸成、オリンパスに学ぶ「OSSコンプライアンス」の実現法

　オープンソースソフトウェア（OSS）は、ソースコードが開示され、誰でも無料で使用できるが、OSSは適切な利用を行わないとライセンス違反につながり、著作権侵害により企業イメージ失墜のリスクがある。また、OSSにはセキュリティの脆弱性が含まれるといったリスクも存在する。昨今のソフトウェア開発においてOSSの重要性は増す一方であり、OSS利用のコンプライアンス順守、ソフトウェアの品質担保において、OSSの利用を継続的に管理することは非常に重要だ。

　オリンパスもかつては、この対応策を模索していたという。同社は、ソフトウェアの出荷直前にOSSの混入が発覚したことを機に専任組織を編成。OSSのチェックツール導入と、運用ルールの策定を実施したが、特に開発者からの反発が大きく、当初はその展開に難航したという。

　本コンテンツでは、このような状況から開発者を味方に付けて、確実なライセンス対応と意図しないOSS混入の防止を実現した同社の取り組みを分かりやすく紹介する。「体制」「プロセス」「ツール」の3つの要素を基に、OSSコンプライアンス体制を確立した同社の取り組みは、多くの企業にとって参考となるだろう。