[[392856]]

オープンソースソフトウェアは様々な業界で広く利用されており、保険業界も例外ではありません。商業保険、エンジニアリング保険、信用保証保険、傷害保険、損害保険、賠償責任保険、自動車保険など、様々な保険商品を事業範囲とする国内大手保険グループ会社として、同社はデジタルトランスフォーメーションの加速とインターネットおよびビッグデータの応用の急速な発展に伴い、大量のオープンソースソフトウェアを導入してきました。オープンソース技術の恩恵を受ける一方で、オープンソース技術の管理における困難さとリスクも日々増大しています。オープンソース技術の管理を標準化し、「受動的な受容」から計画的かつ目標志向の「積極的な探求」へと転換を図ることが急務となっています。そのため、オープンソースガバナンスの必要性が議題に上がっています。

オープンソース ソフトウェア ガバナンスの必要性がますます高まっています。

同社のオープンソースソフトウェアの利用状況を分析した結果、導入プロセスにおいて統一された基準とガイダンスが欠如していることが明らかになりました。各プロジェクトチームによるオープンソースソフトウェアの種類とバージョンの選択は、開発者のソフトウェアに対する習熟度に大きく依存しており、適切な評価プロセスが欠如していました。その結果、システム内に複雑かつ多様なオープンソースソフトウェアが混在する状況となり、運用と保守において多くの問題が生じていました。これらの問題は主に以下の形で顕在化しています。

1. オープンソース ソフトウェア アプリケーションの多様性により、自動化された運用と保守の実装が妨げられています。

2. オープンソース ソフトウェアには多数のバージョンが存在するため、バージョンの統合が困難です。

3. 技術的なアプローチが不明確である。

4. オープンソース エコシステムの使用に関する統一されたガイドラインや参入基準は存在しません。

5. 使用プロセスにおけるベストプラクティスのガイダンスが不足しています。

一方、オープンソースソフトウェアは絶えず進化しており、新たな種類や機能が次々と登場しています。そのため、時代の変化に対応し、長期的なオープンソースソフトウェア輸入評価メカニズムを構築することも検討すべき課題です。そのため、包括的かつ合理的な輸入基準の確立が急務となっています。

テクノロジー + プロセス + 文化: ガバナンス ソリューションの構築

プロジェクトチームは、グループ内のオープンソースソフトウェアの利用状況を調査し、標準化されたオープンソースソフトウェアの利用、リスクの予防、継続的な最適化に対するユーザーのニーズを考慮した上で、オープンソース技術評価モデルを策定し、オープンソース管理のための専門家データベースとオープンソースラボの仮想組織構造を構築しました。これに基づいて、オープンソース技術の管理プロセスが開発され、企業固有のオープンソース技術管理アプローチが形成されました。具体的な手順は以下のとおりです。

1. オープンソースガバナンスのための仮想組織の構築

この仮想組織は次の役割で構成されます。

• 戦略的役割: ビジネスニーズと要件を戦略レベルで組み合わせて、オープンソースの戦略ロードマップを動的に計画する方法をクライアントに指導します。

• 運用の役割: オープンソース要件の収集からアクセス評価の管理、ホワイトリストの確立から日常の技術運用能力の向上まで、オープンソースソフトウェアのガバナンスのライフサイクル全体にわたるあらゆる側面の定義と実装についてクライアントを支援します。

• 技術的な役割: オープンソース技術の調査を実施し、オープンソース ソフトウェアの経験をまとめ、企業のオープンソース戦略と運用要件に従って革新的なプロジェクトを実行する方法について、クライアントの社内および社外の専門家を指導します。

オープンソース技術評価フローチャート

2. オープンソースソフトウェアガバナンスツールプラットフォームを決定する

このツール プラットフォームは、オープン ソース ソフトウェアの電子アクセス プロセスのキャリア、オープン ソース ソフトウェアの成熟度評価モデルのキャリア、オープン ソース テクノロジ ライブラリのホワイトリストを維持および管理するためのデータベース、およびすべてのオープン ソース テクノロジのライフサイクル全体を追跡および管理するためのプラットフォームとして機能します。

3. オープンソース文化の育成

私たちは、独立性、制御性、俊敏性、柔軟性、革新性を兼ね備えたオープンソース文化に基づき、お客様の社内オープンソースコミュニティを構築します。各部門はオープンソースガバナンスアンバサダーを選出し、コミュニティを共同で維持管理することで、社内コミュニティと各部門の橋渡し役となり、オープンソース文化の普及を促進します。

このプロジェクトは保険グループから高い評価を受け、同社はオープンソースガバナンスの推進に向けた取り組みを今後も深化させていきます。次に、オープンソースソフトウェア成熟度評価モデルの拡充と既存のオープンソースソフトウェアのブラックリストおよびホワイトリストの構築を通じて、電子プラットフォームの継続的な最適化を図り、対外輸出に向けた社内文化の段階的な最適化を進め、最終的には業界をリードするガバナンスシステムを構築します。さらに、中国情報通信研究院（CAICT）による企業オープンソースガバナンス成熟度評価を通じて、高水準でリスク管理された効率的なプラットフォーム運用と、顧客のための包括的なビジネスカバレッジの構築を目指します。