Copyright Cybertrust Japan Co., Ltd. All rights reserved.
企業のオープンソース活動を支える
Open Source Program Office (OSPO)
Chief Open Source Officer: Takanori Suzuki
Cybertrust Japan Co., Ltd.

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
■ About me
■ OSPO 始めました
■ OSPO とは何か
■ なぜ OSPO が必要なのか（当社の場合）
■ OSPO 構築後の効果（当社の場合）
Agenda

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
About me
Takanori Suzuki
- サイバートラストで Chief Open Source Officer として OSPO を推進
- OSS エンジニア
1999 年に「伽藍とバザール」を読んで Linux/OSS を使い始める
2007 年にミラクル・リナックス (現サイバートラスト) へ参加
- MIRACLE ZBX と MIRACLE LINUX を OSS エンジニアとして開発
2022 年より Chief Open Source Officer に就任し OSPO を立ち上げ

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSPO 始めました

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
[2022/06/23] OSPO 始めました
https://www.cybertrust.co.jp/pressrelease/2022/0623-ospo.html

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSPO とは何か

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSPO = Open Source Program Office

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSS を活用するために、OSS コミュニティーと企業という異なる
仕組みで動く組織を橋渡しするガイド
※ TODO Group (Linux Foundation の下で OSPO を推進している OSPO コミュニティー) による説明
一般的な OSPO (Open Souce Program Offie) の説明
Vestibulum congue
Open Source
Ecosystem
Organization
OSPO
> Open Source is a complex ecosystem of not
only a community, but a community of
communities which doesn’t follow the
traditional corporate rules. Organizations need
some guidance on how to overcome cultural
change

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
※ TODO Group (Linux Foundation の下で OSPO を推進している OSPO コミュニティー)
TODO Group による OSPO の定義
An open source program office (OSPO) is
designed to be the center of competency for
an organization's open source operations
and structure. This can include setting code
use, distribution, selection, auditing and other
policies, as well as training developers, ensuring
legal compliance and promoting and building
community engagement that benefits the
organization strategically.
（TODO Group の OSPO 紹介資料より）
ぜひ LF と TODO Group による資料を見てみてください。
https://www.linuxfoundation.jp/wp-content/uploads//2022/08/LFResearch_OSPO_Report-jp.pdf
https://www.linuxfoundation.jp/wp-content/uploads/2022/11/ja_LFR_LFAID_Deep_Dive_Open_S
ource_Program_Offices_0830.pdf

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSPO には OSS のベストプラクティスがまとまっている
https://todogroup.org/guides/

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
■ OpenSource development
■ OpenSource culture
■ OpenSource business
■ OpenSource compliance
等
OSPOは様々な面で組織が OSS に関わっていくためのツール

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
■ 海外に比べ知名度が低く、OSPO を持つ会社は少なかった
● OSPO 導入企業: ソニーグループ、富士通、メルカリ、サイボウズ、サイバートラスト
等
■ OpenSource Compliance のために OSPO に取り組む OpenChain Japan の
SubGroup がある
■ 2023/01 に TODO Group と OpenChain Japan 共同のサポートによる
「OSPO Local Meetup-Japan」ができました
● 第一回は 2/10 予定（ハイブリッド開催予定）
● https://thetodogroup.slack.com/ に Slack channel #chapter-japan も出来ました
日本における OSPO

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
オープンソースの世界と企業の内部との全ての接点に関与し、それを支援することで円滑
にオープンソースの価値を享受するための部署
https://shujisado.com/2021/08/05/opensource-program-office/
佐渡秀治氏による OSPO 日本語解説
※ 佐渡秀治氏 (一般社団法人オープンソース・グループ・ジャパン 理事長)
1. 自社の事業に合わせたオープンソース戦略と全社ポリシーを策定、監督、実行する
2. イベント等を通じてオープンソースコミュニティとその周辺に対し、自社活動と戦略への理解
を促す
3. 自社内でオープンソース戦略への理解を浸透させ、適切な知識を習得させる
4. ライセンスを含むオープンソース関連での法務的問題、コンプライアンスへの対処、支援、
教育活動を行う
5. オープンソースへのコード貢献やフィードバックの社内への展開の管理やライセンス等のコ
ンプライアンス面の監視プロセスの効率化、自動化を進める
6. 自社利用オープンソースとその周辺または代替のアップストリームコミュニティの継続的リ
サーチおよび支援を行う

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
なぜ OSPO が必要なのか（当社の場合）

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSPO まんがで全て説明しています！
https://twitter.com/miraclelinux/status/1544878875594743809

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
なぜ OSPO が必要なのか（当社の場合）
OSS カルチャーの普及・維持
- 皆が OSS カルチャーを持って OSS の話が通じる環境を作り維持す
るため
- エンジニアだけでなく、法務や営業や経営層まで OSS への理解を
促すため
- 企業として OSS 活動に齟齬無く取り組めるようにするため

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
なぜ OSPO が必要なのか（当社の場合）
OSS コンプライアンス対応のため
- 皆が OSS を使い、企業間で OSS を納品することが普通になった現
在、OSS コンプライアンス対応は必須
- エンジニアだけでなく、法務や営業や経営層まで理解を深めても
らう必要がある

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSPO 構築後の効果（当社の場合）

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
19
当社での OSPO の目的
● コミュニティと連携し、効果的なコントリビューションが行えていること
● OSS ライセンスコンプライアンスが遵守されていること
● 各部門が自発的に OSS を活用できること
● OSPO として模範となれるような活動ができていること

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
社内 (エンジニア)
当社 OSPO 活動の概要
OSS 開発・貢献へのサポート
OSS 開発・貢献するための
トレーニング
社内 (製品)
OSS の会社としての
存在感向上
継続的な OSS 開発活動
(コード貢献、メンテナー就任、スポンサリン
グ、イベントでの発表)
OSS License, SBOM
OSS Culture の発信
OSS 理解促進のための全社教育
OSS コミュニティ
からの信頼
EMLinux の開発と
超長期メンテナンス
MIRACLE LINUX OS 開発
社内 (culture)
- Feedback from
community
- Working with the
community
OSS 活動とビジネス側
との橋渡し
法務との連携
ユーザーコミュニティの
運営
OSPO 活動
ミッション
社外
社内
(部門間連携)
新規顧客
OSS エンジニア採用での
HR との連携
OSS エンジニア採用
The Heart of
Open Source
- Feedback from
community
OSS 活用戦略

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
社内
(部門間連携)
社内 (エンジニア)
コミュニティと連携し、効果的なコントリビューションが行えているこ
と
社内 (製品)
OSS の会社としての
存在感向上
OSS License, SBOM
OSS コミュニティ
からの信頼
社内 (culture)
- Feedback from
community
- Working with the
community
OSS 活動とビジネス側
との橋渡し
法務との連携
OSPO 活動
ミッション
社外
新規顧客
OSS エンジニア採用での
HR との連携
OSS エンジニア採用
The Heart of
Open Source
- Feedback from
community
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
OSS 活用戦略
継続的な OSS 開発活動
(コード貢献、メンテナー就任、スポンサリン
グ、イベントでの発表)
EMLinux の開発と
超長期メンテナンス
MIRACLE LINUX OS 開発
ユーザーコミュニティの
運営
OSS 開発・貢献へのサポート
OSS 開発・貢献するための
トレーニング
OSS Culture の発信
OSS 理解促進のための全社教育

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
コミュニティと連携し、効果的なコントリビューションが行えているこ
と
- OSPO の目的を設定
- OSS 製品に関わる OSS 活動を強化・サポート
- MIRACLE LINUX User meetup, wiki を開始
- OSS イベントでの発表セッション
- Open Source Summit Europe 2022
- KernelCI の発表
- Open Source Summit Japan 2022
- OSSJ 2022 のゴールドスポンサー
- OpenSSF, EMLinux, OSPO について3つの発表セッション

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
コミュニティと連携し、効果的なコントリビューションが行えているこ
と
- KernelCI, CIP や他の OSS へのコントリビューション
- 社員の KernelCI TSC member と maintainer への就任
- 社内で OSS 貢献をサポートするプロジェクトを実施
- 技術茶話会を実施
- 企業として OSS 活動を支援
- OSS 活動への表彰
- OSS イベントへの参加費や渡航費の補助
- OSS 貢献情報をまとめたページを作成

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSS 貢献情報をまとめたページ
https://www.miraclelinux.com/miracle110/oss/miracle-linux

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
25
Open Source Summit Japan 2022 でのセッション

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
26
Open Source Summit Japan 2022 での出展ブース

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
社内 (エンジニア)
各部門が自発的に OSS を活用できること
OSS 開発・貢献へのサポート
OSS 開発・貢献するための
トレーニング
社内 (製品)
OSS の会社としての
存在感向上
継続的な OSS 開発活動
(コード貢献、メンテナー就任、スポンサリン
グ、イベントでの発表)
OSS License, SBOM
OSS Culture の発信
OSS 理解促進のための全社教育
OSS コミュニティ
からの信頼
EMLinux の開発と
超長期メンテナンス
MIRACLE LINUX OS 開発
社内 (culture)
- Feedback from
community
- Working with the
community
法務との連携
ユーザーコミュニティの
運営
OSPO 活動
ミッション
社外
社内
(部門間連携)
新規顧客
OSS エンジニア採用での
HR との連携
OSS エンジニア採用
The Heart of
Open Source
- Feedback from
community
OSS 活用戦略
OSS 活動とビジネス側
との橋渡し

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
各部門が自発的に OSS を活用できること
- OpenSSF への取り組みについて各部門と連携できるよう補佐
- Open Source Security Summit Japan への参加
- OpenSSF 10 Stream への取り組みに、PKI、OSS、IoT の全部門
で連携して取り組むチームを立ち上げるサポート
- 特に PKI 部門を OpenSSF 10 Stream のひとつである Sigstore のプロジェクトに
巻き込み

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSS Culture の発信
OSS 理解促進のための全社教育
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
OSS utilization strategy
社内 (エンジニア)
OSS ライセンスコンプライアンスが遵守されていること
OSS 開発・貢献へのサポート
OSS 開発・貢献するための
トレーニング
社内 (製品)
OSS の会社としての
存在感向上
継続的な OSS 開発活動
(コード貢献、メンテナー就任、スポンサリン
グ、イベントでの発表)
OSS コミュニティ
からの信頼
EMLinux の開発と
超長期メンテナンス
MIRACLE LINUX OS 開発
社内 (culture)
- Feedback from
community
- Working with the
community
OSS 活動とビジネス側
との橋渡し
ユーザーコミュニティの
運営
OSPO 活動
ミッション
社外
社内
(部門間連携)
新規顧客
OSS エンジニア採用での
HR との連携
OSS エンジニア採用
The Heart of
Open Source
- Feedback from
community
OSS 活用戦略
OSS License, SBOM
法務との連携

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
OSS ライセンスコンプライアンスが遵守されていること
- OSS ライセンス勉強会を営業や法務を交えて実施
- 全社的な SBOM へ取り組むチームの立ち上げ
- 法務と一緒に Open Compliance Summit に参加

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
■ OSPO は企業がオープンソースに関わっていくために必要な体制を構築し
やすくするツールです
■ TODO Group と OpenChain がサポートする OSPO Local Meetup が始まっ
たので、興味ある方は一緒に盛り上げていきましょう
まとめ

Copyright Cybertrust Japan Co., Ltd. All rights reserved.
信頼とともに
Company names, product names, and service names in this document are trademarks or registered trademarks of the Company, each company, or each organization.
Other illustrations, logos, photographs, videos, software, and other content in this material are protected by intellectual property rights and other rights held by the Company or third
parties.
You may not reproduce, modify, distribute, or otherwise use the copyrighted content, except as specifically provided herein.
The information in this document is subject to change without notice. In addition, the information may become inaccurate due to the passage of time, etc. The Company is under no
obligation to update such information.