본 챕터에서는 외부에서 오픈소스 컴플라이언스 이슈를 제기하는 경우의 응대 절차와 고려해야 할 사항들을 설명합니다.
- 문의가 왔을 때 특정 일자까지 조사하겠다고 즉시 답변
- 질의자의 동기를 파악하고 문의한 내용이 정당한지 확인하는 것이 중요
- 질의자에게 당사의 컴플라이언스 프로그램을 알려야 함
- 문의가 온 오픈소스를 이전에 조사한 적이 있는지 확인
- 이미 조사한 내용이 있다면 문의 사항과 어떻게 다른지 비교/검토
- 내부 조사를 완료하면 조사 결과에 대해 기록 후, 결과를 질의자에게 알림
- 문의 내용이 문제가 되는 이슈가 아니라면 바로 이슈 종료
- 문의 내용이 문제가 되는 이슈라면 시정 및 개선 후 이슈 종료
- 시정을 완료할 목표 날짜를 정하여 질의자에게 알림
- 라이선스를 이해하고 의무를 이행할 것임을 질의자에게 보증해야 함
- 이슈를 컴플라이언스 담당자들에게 알리고 논의
- 추후 이슈가 다시 발생하지 않도록 프로세스 개선
[외부 문의 응대 절차]
- 모든 문의를 공식적인 질의로 취급
- 질의자와 논의하는 모든 내용이 공개될 수 있다는 가정 하에 대응해야 함
- 기존의 오픈소스 컴플라이언스에서 이 문제가 어떻게 검토되었는지 확인하고, 오픈소스 컴플라이언스를 개선하기 위해 노력해야 함
최근 금전적 이익을 위해 접근하는 경우가 있음, 금전적인 목적인지 컴플라이언스 목적으로 문의한 것인지 정확히 분별하는 것이 중요함
컴플라이언스 정신을 유지하기 위해 문의한 경우
일반적으로 컴플라이언스가 완벽히 준수가 되는지 확인하고 싶어하고 컴플라이언스 프로그램의 수정과 개선을 요구함
금전적인 이익을 목적으로 접근한 경우
손해배상 등 재정적 제시를 함
따라서 외부 응대는 법률 전문가와 반드시 논의하여 진행해야 한다!