update openchain guide

content/ko/guide/nipa_openchain/II-howtocomply/4-artifect.md

@@ -6,47 +6,54 @@ type: docs
 
 ## 4.1 컴플라이어스 산출물
 
-OpenChain 규격 버전 2.1의 3.4.1항에서는 다음과 같이 컴플라이언스 산출물에 대한 요구사항과 입증 자료를 정의하고 있다.
+ISO/IEC 5230의 3.4.1항에서는 다음과 같이 컴플라이언스 산출물에 대한 요구사항과 입증 자료를 정의하고 있다.
 
 {{% pageinfo %}}
 
-### OpenChain 규격 버전 2.1
+ISO/IEC 5230
+
 -----------
 
-### 3.4.1 컴플라이언스 산출물
+3.4.1 컴플라이언스 산출물
 
- 배포 대상 소프트웨어에 대한 컴플라이언스 산출물을 생성하는 프로세스가 있어야 한다. 
+ 배포용 소프트웨어에 대한 컴플라이언스 산출물을 생성하는 프로세스가 있어야 한다. 
 
-#### 입증 자료:
+입증 자료:
 
- 3.4.1.1 식별된 라이선스가 요구하는 대로 컴플라이언스 산출물 준비하고 이를 배포 대상 소프트웨어와 함께 배포하기 위한 프로세스를 설명하는 문서화된 절차  
- 3.4.1.2 배포 대상 소프트웨어의 컴플라이언스 산출물 사본을 보관하기 위한 문서화된 절차 
-  - 산출물 사본은 배포 대상 소프트웨어의 마지막 배포 이후 합리적인 기간 동안 혹은 식별된 라이센스가 요구하는 기간 동안 보관해야 한다(둘 중 더 긴 쪽을 따름). 
-  - 이러한 절차가 올바르게 지켜졌음을 입증하는 기록을 남겨야 한다.
+* 3.4.1.1 식별된 라이선스가 요구하는 컴플라이언스 산출물을 준비하고, 이를 배포용 소프트웨어와 함께 제공하기 위한 프로세스를 설명하는 문서화된 절차
+* 3.4.1.2 배포용 소프트웨어의 컴플라이언스 산출물 사본을 보관하기 위한 문서화된 절차 
+  - 산출물 사본은 배포용 소프트웨어의 마지막 배포 이후 합리적인 기간 동안 혹은 식별된 라이선스에서 요구하는 기간 동안 보관해야 한다(둘 중 더 긴 기간을 따름). 
+  - 이러한 절차가 올바르게 수행되었음을 입증하는 기록이 존재해야 한다.
 
 ----------------
 
-### 3.4.1 Compliance Artifacts
+3.4.1 Compliance artifacts
 
-A process exists for creating the set of Compliance Artifacts for the Supplied Software.
+A process shall exist for creating the set of compliance artifacts for the supplied software.
 
-#### Verification Materials(s):
+Verification Materials(s):
 
- 3.4.1.1 A documented procedure that describes the process under which the Compliance Artifacts are prepared and distributed with the Supplied Software as required by the Identified Licenses.   
- 3.4.1.2 A documented procedure for archiving copies of the Compliance Artifacts of the Supplied Software - where the archive is planned to exist for a reasonable period of time since the last offer of the Supplied Software; or as required by the Identified Licenses (whichever is longer). Records exist that demonstrate the procedure has been properly followed.
+* 3.4.1.1 A documented procedure that describes the process under which the compliance artifacts are prepared and distributed with the supplied software as required by the identified licenses.
+* 3.4.1.2 A documented procedure for archiving copies of the compliance artifacts of the supplied software - where the archive is planned to exist for a reasonable period of time (determined by domain, legal jurisdiction and/or customer contracts) since the last offer of the supplied software; or as required by the identified licenses (whichever is longer). Records exist that demonstrate the procedure has been properly followed.
 
 {{% /pageinfo %}}
 
-앞 장에서 오픈소스 컴플라이언스 활동의 가장 기본은 배포 대상 소프트웨어에 포함된 오픈소스 현황을 파악하는 것이라고 하였다. 이는 바로 오픈소스 컴플라이언스의 핵심인 오픈소스 라이선스 요구사항을 올바르게 충족하기 위해서이다. 즉, 배포 대상 소프트웨어에 포함된 오픈소스에 대한 컴플라이언스 산출물 세트를 생성하는 프로세스가 구축되어야 한다.
+### 4.1.1 컴플라이언스 산출물 생성 / 제공 절차 문서화
+
+앞 장에서 오픈소스 컴플라이언스 활동의 가장 기본은 배포용 소프트웨어에 포함된 오픈소스 현황을 파악하는 것이라고 하였다. 이는 바로 오픈소스 컴플라이언스의 핵심인 오픈소스 라이선스 요구사항을 올바르게 충족하기 위해서이다. 즉, 배포용 소프트웨어에 포함된 오픈소스에 대한 컴플라이언스 산출물 세트를 생성하는 프로세스가 구축되어야 한다.
 
 컴플라이언스 산출물은 크게 두 가지로 구분된다.
 
 1. 오픈소스 고지문 : 오픈소스 라이선스 전문과 저작권 정보 제공을 위한 문서
-2. 공개할 소스코드 패키지 : GPL, LGPL 등 소스 코드 공개를 요구하는 오픈소스 라이선스 의무 이행을 위해 공개할 소스코드를 취합한 패키지
+2. 공개할 소스 코드 패키지 : GPL, LGPL 등 소스 코드 공개를 요구하는 오픈소스 라이선스 의무 이행을 위해 공개할 소스 코드를 취합한 패키지
+
+이 가이드에서는 컴플라이언스 산출물 생성을 위한 정책에 대한 예시를 “부록 1. 샘플 오픈소스 정책의 [6. 오픈소스 사용](../../../templates/1-policy/#6-오픈소스-사용)”에서 제공한다.
+
+컴플라이언스 산출물은 배포용 소프트웨어를 배포할 때 함께 제공해야 한다. “[부록 2. 샘플 오픈소스 컴플라이언스 프로세스](../../../templates/2-process-templat)”의 고지, 배포 전 확인, 배포 단계를 통해 컴플라이언스 산출물을 생성하여 배포한다.
 
-컴플라이언스 산출물은 배포 대상 소프트웨어를 배포할 때 함께 제공해야 한다. “[[부록 02] 샘플 오픈소스 컴플라이언스 프로세스](../../appendix/2-process-template/)”의 고지, 확인, 배포 단계를 통해 컴플라이언스 산출물을 생성하여 배포한다.
+### 4.1.2 컴플라이언스 산출물 보관
 
-배포 대상 소프트웨어를 배포 시, 공개할 소스코드 패키지를 동봉하는 것이 곤란할 경우, 최소 3년간 소스코드를 제공하겠다는 서면 약정서(Written Offer)를 제공하는 것으로 대신할 수 있다. 일반적으로 서면 약정서는 제품의 사용자 매뉴얼을 통해 제공하며, 예시는 다음과 같다.
+배포용 소프트웨어를 배포 시, 공개할 소스 코드 패키지를 동봉하는 것이 곤란할 경우, 최소 3년간 소스 코드를 제공하겠다는 서면 약정서(Written Offer)를 제공하는 것으로 대신할 수 있다. 일반적으로 서면 약정서는 제품의 사용자 매뉴얼을 통해 제공하며, 예시는 다음과 같다.
 
 > The software included in this product contains copyrighted software that is licensed under the GPL. A copy of that license is included in this document on page X. You may obtain the complete Corresponding Source code from us for a period of three years after our last shipment of this product, which will be no earlier than 2011-08- 01, by sending a money order or check for $5 to:
 >
@@ -60,5 +67,5 @@ A process exists for creating the set of Compliance Artifacts for the Supplied S
 
 _<center>< [https://www.softwarefreedom.org/resources/2014/SFLC-Guide_to_GPL_Compliance_2d_ed.html](https://www.softwarefreedom.org/resources/2014/SFLC-Guide_to_GPL_Compliance_2d_ed.html#appendix-1-offer-of-source-code) ></center>_
 
-따라서, 컴플라이언스 산출물은 3년 이상 보관해야 하며 이를 위한 프로세스가 구축되어야 한다. 일부 기업은 자체적인 웹사이트(예: http://opensource.lge.com/) 구축하여 외부 고객들이 배포 대상 소프트웨어에 대한 오픈소스 고지문과 공개할 소스코드 패키지를 언제든지 다운받을 수 있도록 편의를 제공한다.
+따라서, 컴플라이언스 산출물은 3년 이상 보관해야 하며 이를 위한 프로세스가 구축되어야 한다. 일부 기업은 자체적인 웹사이트(예: http://opensource.lge.com/) 구축하여 외부 고객들이 배포용 소프트웨어에 대한 오픈소스 고지문과 공개할 소스 코드 패키지를 언제든지 다운받을 수 있도록 편의를 제공한다.
 

content/ko/guide/nipa_openchain/II-howtocomply/5-contribution.md

@@ -6,47 +6,56 @@ type: docs
 
 ## 5.1 기여 
 
-OpenChain 규격 버전 2.1의 3.5.1항에서는 다음과 같이 컴플라이언스 산출물에 대한 요구사항과 입증 자료를 정의하고 있다.
+ISO/IEC 5230의 3.5.1항에서는 다음과 같이 컴플라이언스 산출물에 대한 요구사항과 입증 자료를 정의하고 있다.
 
 {{% pageinfo %}}
 
-### OpenChain 규격 버전 2.1
+### ISO/IEC 5230
 -----------
 
-### 3.5.1 기여
+3.5.1 기여
 
 조직이 외부 오픈소스 프로젝트로의 기여를 허용하려고 한다면,
 - 외부 오픈소스 프로젝트로의 기여를 관리하는 문서화된 정책이 있어야 한다. 
 - 이 정책이 내부에 전파되어야 한다.
 - 정책을 시행하는 프로세스가 있어야 한다. 
 
-#### 입증 자료:
+입증 자료:
 
 조직이 외부 오픈소스 프로젝트로의 기여를 허용하는 경우, 다음 사항이 있어야 한다.:
 - 3.5.1.1 문서화된 오픈소스 기여 정책
 - 3.5.1.2 오픈소스 기여를 관리하는 문서화된 절차
-- 3.5.1.3 모든 프로그램 참여자가 오픈소스 기여 정책이 있음을 알게 하는 문서화된 절차 (교육, 내부 위키, 또는 기타 실질적인 전달 방법 등).
+- 3.5.1.3 모든 프로그램 참여자가 오픈소스 기여 정책의 존재를 인식하도록 하는 문서화된 절차 (예: 교육, 내부 위키, 또는 기타 실질적인 전달 방법 등)
 
 ----------------
 
-### 3.5.1 Contributions
+3.5.1 Contributions
 
-If an organization considers contributions to Open Source projects then  
- - a written policy exists that governs contributions to Open Source projects;  
- - the policy must be internally communicated; and  
- - a process exists that implements the policy
+If an organization considers contributions to open source projects, then
+- a written policy shall exist that governs contributions to open source projects;
+- the policy shall be internally communicated; and
+- a process shall exist that implements the policy
 
-#### Verification Materials(s):
+Verification Materials(s):
 
-If an organization permits contributions to Open Source projects then the following must exist:
+If an organization permits contributions to open source projects, then the following shall exist:
 
- - 3.5.1.1 A documented Open Source contribution policy;  
- - 3.5.1.2 A documented procedure that governs Open Source contributions; and  
- - 3.5.1.3 A documented procedure that makes all program participants aware of the existence of the
-open source contribution policy (e.g., via training, internal wiki, or other practical communication method).
+- 3.5.1.1 A documented open source contribution policy;
+- 3.5.1.2 A documented procedure that governs open source contributions; and
+- 3.5.1.3 A documented procedure that makes all program participants aware of the existence of the open source contribution policy (e.g., via training, internal wiki, or other practical communication method).
 
 {{% /pageinfo %}}
 
+### 5.1.1 오픈소스 기여 정책
+
 글로벌 소프트웨어 기업들은 제품을 만들고 서비스를 하는 데 오픈소스를 사용하는 것뿐만 아니라 오픈소스 프로젝트에 기여하며 창출할 수 있는 전략적 가치도 중요하게 여긴다. 그러나 오픈소스 프로젝트 생태계와 커뮤니티 운영방식에 대한 충분한 이해와 전략 없이 접근한다면 예기치 않게 회사의 명성이 손상되고 법적 위험이 발생할 수 있다. 따라서 기업은 오픈소스 프로젝트로의 참여 및 기여를 위한 전략과 정책을 만드는 것이 중요하다.
 
-[부록 01] 샘플 오픈소스 정책의 [8장 오픈소스 기여 정책](../../appendix/1-policy-template/#8-오픈소스-기여-정책)을 참고할 수 있다.
+이러한 오픈소스 기여에 대한 정책은 "부록 1. 샘플 오픈소스 정책의 [7. 오픈소스 기여](../../../templates/1-policy/#7-오픈소스-기여)"를 참고할 수 있다.
+
+### 5.1.2 오픈소스 기여 절차 문서화
+
+외부 오픈소스 프로젝트에 기여를 허용하는 정책을 갖고 있다면, 사내 개발자들이 어떤 절차로 외부 프로젝트에 기여할 수 있을지 관리하는 문서화된 절차가 있어야 한다. SK텔레콤에서 공개한 [오픈소스 기여 절차](https://sktelecom.github.io/guide/contribute/process/)[^skt-contribution]는 좋은 예이다. 
+
+### 5.1.3 오픈소스 기여 정책 인식 절차 문서화 
+
+오픈소스 기여 정책을 만들었다 해도 사내 구성원이 이에 대한 존재를 알지 못한다면 무용지물이 되어버린다. 모든 사내 개발자가 오픈소스 기여 정책의 존재를 알 수 있게 하는 절차가 필요하다. 3.1.1.2에서의 오픈소스 정책 전파 활동과 병행하여 오픈소스 기여 정책을 전파하라.