【開源治理系列 05】OCF 前進 Sony 總部:台灣開源治理推動經驗如何與亞洲接軌? | 財團法人開放文化基金會 (OCF)
【開源治理系列 05】OCF 前進 Sony 總部:台灣開源治理推動經驗如何與亞洲接軌?
OCF 前進 Sony 總部:台灣開源治理推動經驗如何與亞洲接軌?
OCF 將前進 OSPOlogy Asia,分享台灣開源治理推動經驗。
2026 年 7 月 27 日,OCF 將前進日本東京品川的 Sony City Osaki,於 OSPOlogy Asia 分享台灣推動開源治理的經驗,也邀請台灣企業夥伴一同關注這場亞洲開源治理交流。
如果說過去企業談開源,常從「可以用哪些套件」或「授權有沒有風險」開始;那麼 OSPO(Open Source Program Office,開源專案辦公室)正在把問題往前推一步:企業是否已經把開源視為組織治理、供應鏈信任、研發流程與國際合作的一部分?
活動資訊
- 活動:OSPOlogy Asia
- 地點:Sony City Osaki, Shinagawa, Tokyo
- OCF 分享主題:台灣開源治理推動經驗
OSPOlogy Asia 為什麼值得台灣關注?
TODO Group 長期推動 OSPO 相關知識共享,將 OSPO 視為組織內推動開源策略、實務工具與跨部門協作的重要節點。它的活動頁也將 OSPOlogyLive 形容為區域型交流形式,讓不同國家的實務者能在同一場域討論企業如何管理開源、衡量成效並建立制度。
這也是 OCF 期待台灣企業夥伴一起看見的地方:開源治理不是大型跨國企業才需要的豪華編制,而是當企業開始大量使用開源元件、導入 AI 工具、面對資安與供應鏈要求時,必須逐步建立的組織能力。
近年國際開源治理討論已經不只停在「授權合規」。以 ISO/IEC 5230:2020 OpenChain Specification 為例,ISO 將它定位為一套建立高品質開源授權合規方案的關鍵要求,用來提升交換含開源軟體解決方案時,組織之間的信任。換句話說,開源治理不是把風險鎖在法務部門,而是把政策、流程、素材清單、社群互動與責任分工變成可以被溝通、被檢核、被信任的能力。
OCF 想帶去亞洲交流的是什麼?
OCF 近年一方面加入 OSPO Alliance,參與《開放原始碼良善治理手冊》的繁體中文在地化與推廣;另一方面也持續和 OpenChain 臺灣社群、企業與政府單位合作,讓開源合規與治理不只是國際名詞,而能進入台灣的產業現場。
我們想在 OSPOlogy Asia 分享的,不只是 OCF 做過哪些專案,而是台灣在這條路上的幾個真實提問:
- 台灣企業多以中小企業、新創與供應鏈協作型組織為主,OSPO 能不能有更輕量、跨組織、可逐步導入的形式?
- 當 SBOM、OpenChain、AI 治理與資料治理逐漸被放進國際供應鏈要求,企業要如何從「被客戶要求」走向「主動建立信任」?
- 開源社群、開放資料與企業營運之間,不只是公益與技術支援關係,也可能成為產品驗證、人才連結與國際合作的入口。
這些問題也和 OCF 近期的開源治理系列彼此相連:從 OSPO Alliance 與 GGI 手冊,到公部門 OSPO 網絡,再到台灣企業開源合規與安全調查,以及 6 月與軟體公會開源軟體生態促進會合作的企業活動,我們其實都在回答同一件事:台灣如何在 AI 時代建立可信任、可參與、可與國際接軌的開源治理能力?
從日本帶回台灣,也把台灣帶進亞洲
這次前進 Sony 總部,對 OCF 來說不只是一次出訪,而是一次把台灣經驗放進亞洲對話的機會。日本長期在製造、消費電子、軟體供應鏈與標準化流程上累積經驗;台灣則有活躍的開源社群、硬體與資通訊產業供應鏈,以及近年逐步浮現的企業開源治理需求。
當兩者在 OSPOlogy Asia 這樣的場域相遇,我們期待的不只是聽見「別人怎麼做」,也希望讓亞洲夥伴看見台灣的實踐:一個由社群、基金會、企業與公部門共同摸索出的治理路徑,雖然仍在起步,卻已經能連到國際標準、組織能力與公共價值。
若你是正在思考開源合規、AI 工具導入、軟體供應鏈管理或企業 OSPO 的台灣企業夥伴,歡迎持續關注 OCF 的開源治理系列。我們也會把這次 OSPOlogy Asia 的觀察與交流,繼續帶回台灣,和大家一起討論下一步。
