[Financial Express]情報通信技術(ICT)部門は木曜日、「公的資金、公的コード」というスローガンを掲げ、公式ウェブサイトで国家ソースコード政策2025の草案を公開した。
提案された政策は、政府が資金提供したソフトウェアを国家資産として正式に認め、公的資源を使用して開発されたソフトウェアの公的所有権、透明性、セキュリティ、再利用性を確保することを目的としている。
このポリシーは、政府によって開発または採用され、国家予算、外国からの融資、または開発パートナーの支援を通じて資金提供されたすべてのソフトウェア システム、アプリケーション、アプリ、API、デジタル サービスに適用されます。
公式配布資料には、法定機関、自治機関、半自治機関とともに、すべての省庁、部局、局に遵守が義務付けられると記載されている。
ICT部門は、特に国内外のバングラデシュの専門家、学者、関係政府機関の代表者、業界関係者、開発パートナーから、草案に対する一般からのフィードバックを求めている。
書面による意見や提案は、電子メールで secretary@ictd.gov.bd に提出するか、またはダッカ、アガルガオン、ICT タワー (4 階) の秘書官、情報通信技術部門に郵送することができます。
政策草案によれば、政府資金によるシステムのすべてのソースコード、ソフトウェアコンポーネント、関連文書は、指定当局の監督の下、バングラデシュコンピュータ評議会によって管理される国家ソースコードリポジトリに保存されなければならない。
リポジトリは完全なトレーサビリティと監査可能性を確保するために備えられ、必要に応じてエスクローメカニズムが導入される場合があります。ソースコードが適切にアーカイブされていないソフトウェアは、本番環境に導入することはできません。
この草案では、「再利用優先」アプローチも義務付けられており、組織は新しいソフトウェアを開発する前に、既存のソリューションの再利用を優先する必要があります。再利用が不可能な場合は、正当な理由を文書で当局に提出する必要があります。
基本原則として、政府所有のソースコードは、「公的資金、公的コード」のルールに基づいて免除が認められない限り、デフォルトでオープンソースとして扱われます。
例外は、国家安全保障、防衛、機密保持、その他の例外的な場合にのみ適用されます。例外が適用される場合でも、リポジトリへのコードの保存は義務付けられており、例外対象となるプロジェクトは登録、書面による正当性の説明、定期的なレビューを受ける必要があります。
安全な開発プラクティスを確保するため、このポリシーでは、標準コーディングガイドライン委員会が主導するフレームワークを提案しています。自動テスト、脆弱性評価、ライセンス検証、本番環境リリース前の手動承認を組み込んだ、承認済みのCI/CDパイプラインに従ってデプロイすることが必須となります。
ソースコード リポジトリへのアクセスは、ロールベースのアクセス制御システムに従います。また、貢献者、承認者、保守者、監査者は、アクセスが許可される前に政府承認の秘密保持契約に署名する必要があります。
bdsmile@gmail.com
Bangladesh News/Financial Express 20251205
https://today.thefinancialexpress.com.bd/trade-market/ict-division-publishes-draft-national-source-code-policy-1764864371/?date=05-12-2025
関連
