日立建機は、社内システムや製品・サービスの開発にオープンソースソフトウェア(OSS)を活用する際のガイドラインを策定した。組織のガバナンス強化が狙い。日立ソリューションズのコンサルティングサービスの活用により、2022年1月からの約3カ月間で策定を完了した。日立ソリューションズが2022年11月2日に発表した。
日立建機は、社内システムや製品・サービスの開発にオープンソースソフトウェア(OSS)を活用する際のガイドラインを策定した。組織のガバナンス強化が狙い。日立ソリューションズのコンサルティングサービスの活用により、2022年1月からの約3カ月間で策定を完了した(図1)。
図1:OSS活用ガイドラインを策定するまでの工程(出典:日立ソリューションズ)拡大画像表示
同社は、OSSを活用した開発が広がりつつある状況下で、担当者レベルでの対応に限界を感じていた。全社として判断基準を統一し、業務効率を高めるため、開発や品質保証部門を含む全社横断のワーキンググループを立ち上げ、ガイドラインを策定した。
ガイドラインの策定を日立ソリューションズが支援した。日立建機のワーキンググループに対し、OSS活用に関するレクチャーを実施。管理方法や体制、セキュリティ面でのリスクの洗い出しなどを実施し、独自のテンプレートを基に議論の結果をガイドラインとしてまとめた。
日立建機は、ガイドラインを策定したことで、OSSを活用した開発に積極的に取り組めるようになった。コンプライアンス違反や脆弱性のリスクに対応できるようになった。レクチャーを通じて、開発、品質保証、法務など各部門の社員は、専門的な知見を得られた。さらに、リスクを効率的・網羅的に整理し、今後の改善に向けた認識の統一化を図れたとしている。
なお、日立ソリューションズは、OSSのガイドライン策定を含む、各種のOSS関連サービスを提供している。現状分析、ポリシー/ルール策定、管理ツールの導入、トレーニングプログラムの提供など、包括的な支援を提供している。
「建設業や製造業など多くの企業においてOSSの活用が一般的になる一方、組織的な管理ができている企業は多くない。組織としてOSSの統制管理ができていないと、セキュリティの脆弱性リスクやコンプライアンス違反のリスクが高まる。ガイドラインの策定や管理方法、体制の構築など、ガバナンスの強化が必要不可欠である」(日立ソリューションズ)
