READYFOR Tech Blog

READYFOR のエンジニアブログ

READYFORのOSSポリシーを公開しました

こんにちは、READYFORでVP of Engineeringをしております、いとひろです。

この度、めでたくREADYFORのOSSポリシーをGitHub上で公開しましたので、共有いたします 👏👏👏

github.com

OSSポリシー策定の背景

READYFORでは、息をするようにOSSにコントリビュートをしている @kotarella1110(React Hook Formコアコントリビュータ)や @yuji_developer(自作gem多数、OSSにPRやissueで貢献)や @ksss(CRubyやmrubyに貢献、最近はRBS関連の活動多し)をはじめとする多くのエンジニアがOSS活動を行なっています。

かくいう私自身も、かつてはEclipse CollectionsというJavaのOSSライブラリのリード・コミッターをしていたこともあり、OSS活動に対しては非常に前向きな姿勢と意見を持っています。

そんな中、会社としての知財戦略も重要になってくるフェーズでOSSポリシーが存在しない状態というのは、会社と従業員の双方にとってのリスクが存在してしまいます。そこで、READYFORのビジネスが健全に成長し、エンジニアによる自由闊達なOSSへの貢献も促進されるような土壌をつくるべく、READYFORでは2021年の前半にCTO/VPoE/CLOのトリオでOSSポリシーの策定に取り組み、無事施行されました。社内の施行からはだいぶ遅くなってしまいましたが、今回は社内のみに公開されていた本OSSポリシーをOSS化したので、皆さんにご紹介させてください!

さて、本OSSポリシーの中で私が一番好きな「第2条(本ポリシーの目的)」がすごく素敵なので、まずは読んでみて欲しいです。

第2条 (本ポリシーの目的)

1. 本ポリシーの主たる目的は、以下の各事実を前提として、当社の事業活動に与える影響なども考慮した上で、当社の役職員がOSS活動に取り組みやすい環境を整備することである。

  i. 今般、OSSの活用はソフトウェア開発において不可欠であり、その社会的重要性はいっそう高まっている。当社のソフトウェア開発においても多くのOSSが活用されており、当社もOSSの利益を享受している企業として、その発展に貢献する社会的な責務がある。

  ii. OSS活動への従事は、社外のエンジニア等との交流やスキルアップの機会につながり、そのキャリアアップにも資することから、OSS活動に取り組みやすい環境を整備することは、当社の役職員がやりがいをもって活躍できる職場環境を整備するという観点からも重要である。

いかがでしょうか。OSSやエンジニアリングに対するリスペクトが感じられませんでしょうか?(自画自賛)

実は、READYFORのOSSポリシーの策定プロセスにおいて、CLO(Chief Legal Officer)の草原さんは、なんと、初稿からほぼ完璧なこの状態で持ってきてくださったのです。私の方からフィードバックを送る必要性はまっったくありませんでした。一字一句読み上げるにつき、うんうん、その通り、とうなずけるOSSマインドが染み渡る文言です。エンジニアサイドであるCTOやVPoEからの提案ではなく、CLOみずからこれを書き下してくださるって、どんだけ最高なの?と思いました。

ぜひ読者の皆様にもご堪能いただきたいです。

他社と比較したREADYFOR OSSポリシーの特徴

OSSポリシーの策定においては先人たちの事例を参考にさせていただきました。中でも、サイボウズ社とZOZOテクノロジーズ社(当時)のOSSポリシーは大いに参考にさせていただき、この領域のパイオニアとしてとても尊敬・感謝しています。

サイボウズのオープンソースソフトウェアポリシーを紹介します - Cybozu Inside Out | サイボウズエンジニアのブログ

ZOZOテクノロジーズのオープンソースソフトウェアポリシーを策定しました - ZOZO TECH BLOG

サイボウズ式、ZOZO式、READYFOR式それぞれにおいては、特に著作権の帰属と譲渡の扱いの違いが大きな特徴としてあらわれます。

サイボウズ式 OSSポリシー

まず一番ドラスティックなのがサイボウズ式です。職務著作という概念は著作権法に定められており、「別段の定め」がない場合、原始的には著作権は使用者に帰属するとされています。サイボウズ式ではOSSポリシーを「別段の定め」としてこの原則をまるっとひっくり返します。

2.1. 著作権の帰属
以下のいずれかに該当するものを除き、その著作権は従業員に原始的に帰属するものとする。

1. 当社の極秘情報を含むもの
2. 上長の明示的な指示または承認のもと作成されたもの

図でわかりやすく示すと、以下のように通常「職務著作」として捉えられる範囲を、「当社の極秘情報を含むもの」「上長の明示的な指示又は承認のもと作成されたもの」にぐぐっと狭め、それ以外の範囲においては「著作権は従業員に原始的に帰属するもの」としています。

※以降、図の青い点線内に存在する白抜きの領域は「著作権が従業員に帰属する、もしくは譲渡される」範囲として表現します。

通常の職務著作の範囲
通常の職務著作の範囲

サイボウズ式の著作権の帰属
サイボウズ式の著作権の帰属

これは企業としてはなかなかに勇気のいる意思決定だと思います。通常の職務著作の概念に対して、原則と例外を逆転させた形でエンジニアにとって最大限有利な形で著作権の範囲を狭めており、だからこそサイボウズのOSSポリシーはエンジニアから絶大なる賞賛を浴びているのだと思います。

そして、その上でサイボウズのOSSポリシーでは当社に帰属する著作権の従業員への譲渡について以下のように定めています。

2.2. 著作権の譲渡
  1. 従業員は、OSS 管理組織に対し OSS として公開することを前提とする著作権の譲渡を申請しその承認を受けることにより、著作権を当社から譲り受けることができる。
  ※ OSS 管理組織は、別途定めるガイドラインの規定に従って、当該申請を承認または拒否することができる。

  2. 従業員が自己の所有する OSS プロダクトに対して自己が業務で作成した著作物を取り込む場合は、前項に定める手続きをしなくとも、当社から当該従業員に対し著作権が譲渡されたものとみなす。
  ※ 業務で作成した著作物の詳細については、別途ガイドラインに規定する。

サイボウズ式の著作権の譲渡
サイボウズ式の著作権の譲渡

白抜きの領域はサイボウズ社から従業員に著作権が譲渡されるうる領域を表していて、申請・承認を経て譲渡されるものと、申請の必要ないもの(自己業務による著作物の自己OSSへの取り込み)が存在しています。

ZOZO式 OSSポリシー

次に、ZOZO式のOSSポリシーを見てみましょう。

2. 著作権の帰属
当社従業員が作成したソースコードおよび関連ドキュメントの著作権の帰属について、以下に規定する。

2.1. 当社の著作物
以下のいずれかに該当するものについては、その著作権が当社に帰属するものとする。
  1.  当社の社外秘情報を含むもの
  2. 上長の明示的な指示または承認のもと作成されたもの

ZOZO式では、著作権の当社への帰属の範囲(緑の領域)が明示的に示されています。ただし、グレーで描いた範囲(著作権法上で職務著作と認められる範囲のうち、OSSポリシーで明示的に「当社の著作物」とされていない範囲)に関してはOSSポリシー上には著作権の帰属は明文化されていません。ここに関しては、サイボウズさんのように「著作権は従業員に原始的に帰属する」というほどドラスティックな姿勢はとれなかったということなのかもしれません。

ZOZO式の著作権の帰属
ZOZO式の著作権の帰属

グレー領域の著作権の帰属についてはZOZO社内の社内規定内に何らかの言及があるかもしれませんが、仮にここのグレー領域がZOZO社に帰属する著作権だったとしても、OSSポリシー上で規定されている著作権の譲渡は可能そうなので、運用上はおそらく問題ないのでしょう。

2.2 著作権の譲渡
  1. 従業員は、OSS 管理組織に対し OSS として公開することを前提とする著作権の譲渡を申請しその承認を受けることにより、著作権を当社から譲り受けることができる。
  ※ OSS 管理組織は、別途定める OSS 公開ガイドラインの規定に従って、当該申請を承認または拒否することができる。

  2. 従業員が自己の所有する OSS プロダクトに対して自己が業務で作成した著作物を取り込む場合は、前項に定める手続きをしなくとも、当社から当該従業員に対し著作権が譲渡されたものとみなす。

ZOZO式の著作権の譲渡
ZOZO式の著作権の譲渡

こちらもサイボウズ式と同様に、著作権の譲渡に際しては申請・承認が必要なものとそうでないものが存在しています。(グレーの領域の白抜きは、ZOZO社が著作権を有しているかもしれないという前提のもと描いています)

READYFOR式 OSSポリシー

さて、最後に READYFOR式OSSポリシー のご紹介です。

READYFORでは、サイボウズさんのように原則と例外の反転をするほどのドラスティックな手法はとらずに、既存の職務著作の枠組みの中でなるべく柔軟に従業員に著作権の譲渡ができる形でOSSポリシーを策定しました。

まずは著作権の帰属は著作権法にのっとったかたちで原始的には当社に帰属するとしています。その上で著作権の譲渡をシームレスにできるような形をとっています。

第3条 (著作権の帰属及び譲渡)
 1. 著作権法の定めに従い、当社が職務著作の著作者となり、その著作権は原始的に当社に帰属する。
 2. 当社は、当社の役職員によるOSS活動の促進のため、次条の定めに従い当社の役職員に対して職務著作の著作権の譲渡を行う。

READYFOR式の著作権の帰属
READYFOR式の著作権の帰属

著作権の譲渡に関しては、下記の1.i~1.iiiの条件の範囲においては申請や承認がいらず、OSSとして公開した時点で自動的に著作権が譲渡されるようになっています。

第4条 (OSS活動に伴う著作権の譲渡)
  1. 職務著作に該当するプログラムであっても、当社の機密情報を含まないプログラムに限り、以下の各号のいずれかに該当する場合には、当社の役職員は、自らが著作権者となってOSSとして公開するために必要な行為(Contributor License Agreement(CLA)への署名・同意を含む。)を行うことができる。
    i. 役職員自らが個人としてOSSライセンス等を定めて公開しているOSSに取り込むことを目的として、自らが作成したプログラムを当該OSSに提供する場合
    ii. 他者OSSに関して機能の追加や不具合の修正等の改善を行うことを目的として、自らが作成したプログラムを当該OSSに提供する場合
    iii. 上長の明示的な指示に基づかず、自発的に作成したプログラムをOSSとして公開する場合
    iv. 当社所定の方法によりOSSとして公開することを申請し、OSS管理組織がこれを承認した場合
  2. 前項各号のいずれかに該当する場合において、当社の役職員がOSSとしてプログラムを公開したときは、公開時点をもって、当社から当該役職員に対し、当該プログラムの著作権が譲渡されたものとみなされる。
  3. 複数名が作成したプログラムに関しては、OSSとして公開するに先立ち、作成者間で協議を行い、OSSとして公開するかや、公開する場合の主体・方法を決定するものとする。

この第4条1.i~1.iiiのおかげで、機密情報を含まず、上長の明示的な指示に基づかないもの(=図の白い楕円の外側の領域)は申請・承認もいらず公開時点で自動的に著作権が譲渡されるため、OSS活動を行う上での体験としてはサイボウズ式やZOZO式と基本的に変わらないものになっています。

READYFORの著作権の譲渡
READYFORの著作権の譲渡

ということで、READYFOR式のOSSポリシーは、既存の職務著作の考え方を崩さずに、OSS活動を行う上での従業員の基本体験としてはサイボウズ式やZOZO式と同等なものを用意できたと思っています。あらためてこのようなクリエイティブなポリシー策定にご尽力いただいた CLO草原さんに大感謝です!

おわりに

今回、サイボウズ式/ZOZO式と比較して少し保守的な枠組みのOSSポリシーを公開することができたことで、OSSポリシーを検討しているエンジニア組織に新たな選択肢が増やせるとよいなあと考えています。

これまでOSSポリシーの策定に前向きであったけど、サイボウズさんほどドラスティックに職務著作の考え方を反転させる意思決定までは二の足を踏んでいたような企業さんも存在すると思います。新たなREADYFOR式のOSSポリシーとして、既存の職務著作の概念と相性の良い(企業としての意思決定が比較的とりやすい)選択肢が増えたことで、少しでも前向きにOSS活動の自由闊達な推進を取り組むエンジニアリング組織が増えていくことを願っています。

本OSSポリシーはクリエイティブ・コモンズとして公開しておりますので、改変を加えた新たなOSSポリシーがどこかで生まれることも楽しみにしております。

ハッピーなOSSライフを送りましょう!