KKCompany獲全台首張OpenChain ISO/IEC 5230第三方國際開源認證!

亞洲領先媒體科技集團KKCompany宣布榮獲全台灣第一張OpenChain ISO/IEC 5230國際開源認證,透過與開放文化基金會(Open Culture Foundation,簡稱OCF)合作,經第三方驗證公司Bureau Veritas檢驗,順利達成國際開源合規要求。KKCompany串聯旗下KKBOX、KKStream等相關事業體,採用開源技術打造創新產品與服務,並投入資源贊助開源社群,推出獎勵計畫鼓勵同事參與活動分享技術經驗。KKCompany將持續支持開源社群,秉持開放共享的精神,攜手科技產業夥伴,建立互信的軟體供應鏈,共創開源生態圈。

KKCompany集團總裁暨營運長王献堂表示:「KKCompany身為媒體科技集團,相信運用科技技術的力量可解決產業所面臨的挑戰,進而提供更好的解決方案。為『創作者服務』一直是KKCompany企業經營的核心理念,我們相當重視內容創作者與程式開發者的產出與權益。這次啟動開源授權合規標準,取得OpenChain ISO/IEC 5230第三方國際開源認證,就是公司落實對程式開發者創作權利的承諾。」

OpenChain 專案由美國非營利組織Linux基金會於2016年成立,目標是在全球供應鏈中提升使用開源軟體的信任度。OpenChain 專案以制定開源授權合規國際標準ISO/IEC 5230而聞名,其在2020年發布的ISO/IEC標準能幫助企業建立管理開源軟體的流程,藉此增進效率、減少資源消耗並能加快產品上市速度。

「KKCompany獲頒OpenChain ISO/IEC 5230第三方認證,證明其對開源合規計畫的承諾。」OpenChain總經理Shane Coughlan 說明:「導入開源合規標準能帶來許多優勢,不僅是降低錯誤發生,更可以縮短將產品服務推向市場的時間。 KKCompany是台灣第一家獲得第三方認證的公司,顯見集團對於創作者權利的重視與開源技術的支持。在KKCompany帶領之下,我們期許可以擴展亞洲供應鏈,促進開放式創新的卓越成果。」

科技產業分工細緻化,帶動產業鏈上下游與異業合作日趨盛行,企業不只需要掌握內部使用的開放原始碼符合授權條款規定,也需要背負上下游廠商的授權條款是否合規的風險。因此,唯有導入OpenChain ISO/IEC 5230並以第三方稽核,才能確保實踐開源合規於企業流程之中,不但能降低營運及商譽損失的風險,同時也有助於企業管理軟體元件。

長年推動開放原始碼的開放文化基金會執行長李欣穎指出:「開放原始碼『不重造輪子』、開放共享的精神,可有效幫助企業加速開發效率,已經成為全球趨勢。OCF身為此次KKCompany取證OpenChain ISO/IEC 5230的顧問,完成首次輔導台灣企業導入開源合規並通過稽核,實現台灣企業接軌國際產業鏈發展趨勢的重要里程碑。」

國際標準OpenChain ISO/IEC 5230是產業供應鏈中第一個也是唯一一個開源合規標準。透過OpenChain,各種規模及行業的公司能簡化及標準化開源合規導入流程,協助產業一致且有效的規劃企業使用開源軟體之政策,並且處理開源軟體合規相關議題。經由完成認證規範,使得企業具備高品質開源合規計畫與要求,從而降低供應鏈中使用開源軟體的風險,最終建立產業對開源軟體的信任。

Bureau Veritas(必維集團立德國際商品試驗有限公司)消費性產品事業部科技產品台灣區總經理巴士凱表示:「Bureau Veritas台灣於2021年8月成為大中華地區第一家OpenChain驗證/發證機構。我們很榮幸的宣布此次協助KKCompany成功取得OpenChain ISO/IEC 5230證書,並成為全台灣第一家由第三方發證的授證公司,經由開源國際認證,KKCompany開源應用能力不僅受到肯定,同時有效提升產業的信任感。透過此次合作,雙方展現深厚的專業技術和業界經驗,同時也能透過開源軟體清單列表增加資訊透明度來管理資安漏洞,並偕同網路安全標準發揮綜效以有效降低開源合規以及資安風險。我們期待未來能夠持續推動開源技術發展,打造開源生態圈。」

延伸閱讀:
KKBOX Group更名為「KKCompany」!五大事業分進合擊加速拓展市場版圖
HTC攜手pixiv合作!串接VRoid將日系動漫風虛擬分身帶進VIVERSE元宇宙