今回は「OSS管理のベストプラクティス」の必須要素である「組織」、「ポリシー」、「（正しい）知識」、「ツール」について書かせていただきます。OSSコンプライアンスって何から始めればいいのか？OSS管理ツールって沢山あるけれど、それぞれどう違うのだろうか？というような疑問をお持ちの方のお役に立てると幸いです。

OSS管理業務は企業のソフトウェア開発プロセス全般に影響を及ぼすものであり、社内のステークホルダーと調整しながら進めていく必要があるため、「誰が」それを主導するのかによって推進力に大きな違いが出てきます。

The Linux FoundationのToDoグループは、企業におけるOSS管理業務を統括する組織としてOSPO（Open Source Program Office）を提唱しています。経営幹部レベルの決定権を持つマネージャやエバンジェリスト、法律の専門家などをメンバーに含むOSPOは、「OSS管理の専門組織」として、OSSポリシーの策定やトレーニング、OSS文化の醸成などのミッションを担います。

OSS管理をこれから始める企業にとっては、業務内容自体が明確に定義されていない状態でOSPOのような完成された組織を最初から構築するのは少々難しいかもしれません。組織、と言うととても専門的で大規模なものを想像するかもしれませんが、少人数だったり他の業務との兼務だったりと、その実態は企業によってさまざまです。

私がこれまで多くのお客様のOSS管理組織の設立をご支援してきた中で、その成り立ちを大きく分類すると下図のようになります。ご自身の会社のしくみや雰囲気を考慮し、取り入れやすいモデルを参考にしていただくと良いと思います。どのモデルにもそれぞれメリット・デメリットがありますので、それらの特徴を意識しながら推進していくことが重要です。

成功するOSS管理組織の共通点をあげるとすると、必要であれば会社の規則を変えたり製品の出荷を止めたりできるような「権限」があることと、企業・組織としてコンプライアンスを推進するのだと言う「使命感」があることでしょうか。また、ルール主導にならないよう、開発チームと密に連携して無理のないプロセスを構築していくことも、成功の秘訣です。