디지털 책임

IT 윤리

삼성SDS는 오픈소스 컴플라이언스를 준수하고 오픈소스 생태계에 기여하고자 노력하고 있습니다.

삼성SDS는 공유와 협력의 가치에 기반하여 오픈소스 커뮤니티와 개발자들이 함께 성장할 수 있도록 다양한 활동을 추진하고 있습니다. 오픈소스의 적절한 사용을 보장하고 자율적으로 준수하기 위한 오픈소스 정책을 만들어 운영하고 있습니다. 이를 통해 오픈소스의 무분별한 사용 또는 배포로 인해 발생할 수 있는 법적 책임과 독점적 권리의 침해를 방지하여, 오픈소스를 활용한 가치창출에 기여하고자 합니다. 또한 안전한 오픈소스 사용을 위해 글로벌 오픈소스 보안 기준을 준수하여 오픈소스의 개방성으로 인해 발생할 수 있는 리스크를 최소화하고 있습니다.

삼성SDS의 오픈소스 정책은 다음과 같은 내용을 담고 있습니다.

삼성SDS의 오픈소스 정책은 다음과 같은 내용을 담고 있습니다. 공유와 협력, 동반성장 가치창출, 컴플라이언스 준수 안에 교육 및 평가, 외부문의 대응, 오픈소스 기여, 오픈소스 보안, 오픈소스 사용 및 고지, 조직 및 역할의 오픈소스 정책이 있습니다.
조직 및 역할

삼성SDS는 오픈소스 정책의 효과적인 수행을 보장하기 위해 전담조직인 오픈소스 사무국을 운영하고 있습니다. 오픈소스 사무국은 임직원의 안전하고 효율적인 오픈소스 활용을 지원/관리하며, 컴플라이언스 준수 및 오픈소스 활용을 가이드 합니다. 이를 위한 정책 구성 및 교육, 문화 확산 등 회사 전체의 오픈소스 전략을 수립하고 총괄하는 역할을 수행합니다.

오픈소스 사무국 - 오픈소스 프로그램 매니저 - 법무담당, 컴플라이언스 담당, 라이선스 담당, 보안 담당, 특허담당, 개발 문화 담당 ↔ 개발팀/운영팀

오픈소스 사용

삼성SDS는 소프트웨어 개발에 오픈소스 사용시 오픈소스 정책 및 프로세스를 충분히 이해하고 준수합니다. 임직원은 오픈소스 라이선스를 준수하는 과정에서 의문사항이 있을 경우 오픈소스 사무국에 문의하고 가이드에 따라 오픈소스를 사용합니다.

오픈소스 고지

임직원은 오픈소스를 사용하여 개발한 소프트웨어를 배포하는 시점에 배포를 받는 사용자에게 오픈소스 사용에 대한 고지의 의무를 반드시 수행해야 할 의무가 있으며, 이는 삼성SDS에서 개발되어 고객에게 납품되는 모든 소프트웨어를 대상으로 합니다.

오픈소스 기여

삼성SDS는 오픈소스에서의 비즈니스 가치 창출을 위해 외부 오픈소스 프로젝트로의 참여와 기여를 권장합니다. 이 과정에서 의도하지 않은 기업의 지식 재산 노출 혹은 제3자의 권리를 침해하지 않도록 정책을 준수합니다.

오픈소스 대응

외부에서 오픈소스 관련 문의 및 요청이 접수되면 오픈소스 사무국에서 즉시 검토하고 적절한 조직에 할당하여 외부 문의에 신속하게 대응합니다.

오픈소스 교육

삼성SDS는 주기적으로 오픈소스 교육을 통해 임직원에게 오픈소스 정책과 미준수 시 위험 사항을 전파하고 있으며, 누구나 수시로 오픈소스 정책을 참고할 수 있도록 사내 오픈소스 포털을 운영하고 있습니다.

오픈소스 보안

삼성SDS는 보안 취약점 위험으로부터 소프트웨어를 보호하기 위해 글로벌 오픈소스 보안 기준을 준수하고 있습니다.

IT 윤리 Contact

Contact

오픈소스 가이드와 관련하여 문의/요청이 있는 분은 삼성SDS 오픈소스 사무국에 연락 주시기 바랍니다.
· E-mail : oss_gov@samsung.com

삼성SDS의 오픈소스 정책은 리눅스재단(Linux Foundation)의 OpenChain 프로젝트가 규정한 컴플라이언스 기준 ISO/IEC 5230과 보안 기준인 ISO/IEC 18974을 준수합니다.

공유하기