用語集
本付録は、TQS規格書全般で使用される用語の定義を提供します。用語は認証関連用語と技術用語に区分して整理します。
35.1.1. 認証関連用語
TQS認証体系および外部認証に関連する用語を定義します。TQS固有用語、国際/国内認証名称、審査手続き関連用語を含みます。
| 用語 | 説明 |
|---|---|
| TQS | TIENIPIA QUALIFIED STANDARD。ティエニピア自社認証規格 |
| TQS-S/W | TQSソフトウェア認証カテゴリ |
| TQS-H/W | TQSハードウェア認証カテゴリ |
| TQS-Infra | TQSインフラ認証カテゴリ |
| TQSマーク | TQS認証に合格した製品に付与される認証表示 |
| TQS Full Certified | TQS-S/W、TQS-H/W、TQS-Infraのすべてに合格した全体認証 |
| Gap分析 | 現状と目標基準間の差異を特定する分析手法 |
| RACIマトリクス | 役割と責任を定義するマトリクス(Responsible、Accountable、Consulted、Informed) |
| 成熟度モデル | 組織やプロセスの発展段階を定義するフレームワーク |
| PDCA | Plan-Do-Check-Act。継続的改善のための循環的管理方法論 |
| ISO 27001 | 情報セキュリティマネジメントシステム(ISMS)国際規格 |
| ISMS-P | 情報保護および個人情報保護管理体系認証。KISA運営 |
| ISO 9001 | 品質マネジメントシステム(QMS)国際規格 |
| CMMI | Capability Maturity Model Integration。能力成熟度統合モデル |
| SOC 2 | Service Organization Controls 2。サービス組織統制監査基準 |
| AICPA | American Institute of Certified Public Accountants。米国公認会計士協会 |
| ISACA | Information Systems Audit and Control Association。情報システム監査統制協会 |
| KISA | Korea Internet & Security Agency。韓国インターネット振興院 |
| SCAMPI | Standard CMMI Appraisal Method for Process Improvement。CMMI公式評価手法 |
| CB | Certification Body。認証審査機関 |
| Annex A | ISO 27001付属書A。情報セキュリティ管理策リスト |
| Trust Services Criteria | SOC 2の5つのサービス信頼原則(セキュリティ、可用性、処理の完全性、機密性、プライバシー) |
| 条件付き合格 | 一部の未充足項目の補完を条件に認証を付与する判定 |
| 簡易審査 | 前回の審査結果に基づき変更事項のみを検証する審査 |
35.1.2. 技術用語
TQS規格書で使用される技術関連の用語を定義します。
35.1.2.1. 共通技術用語
| 用語 | 説明 |
|---|---|
| SFC | Single File Component。Vue.jsの.vueファイル形式 |
| SLA | Service Level Agreement。サービスレベル合意 |
| SPOF | Single Point of Failure。単一障害点 |
| RBAC | Role-Based Access Control。役割ベースアクセス制御 |
| SemVer | Semantic Versioning。セマンティックバージョニング |
| BOM | Bill of Materials。依存関係バージョン管理リスト |
| CVSS | Common Vulnerability Scoring System。セキュリティ脆弱性スコアリングシステム |
| CVE | Common Vulnerabilities and Exposures。公開セキュリティ脆弱性識別子 |
| At-Rest | 保存状態のデータ。ディスク、データベースなどに保存されたデータ |
| In-Transit | 転送中のデータ。ネットワークを通じて移動中のデータ |
| Failover | 障害発生時に予備システムへ自動切替するメカニズム |
| DDL | Data Definition Language。テーブルの作成、変更、削除などスキーマ定義SQL |
| DML | Data Manipulation Language。データの挿入、参照、変更、削除SQL |
35.1.2.2. バックエンド技術用語
| 用語 | 説明 |
|---|---|
| jOOQ | Java Object Oriented Querying。型安全SQLビルダーライブラリ |
| DSLContext | jOOQのコアインターフェース。SQLクエリを作成・実行するエントリポイント |
| codegen | コード生成。データベーススキーマからJavaクラスを自動生成するプロセス |
| Flyway | データベースマイグレーションツール。SQLスクリプトベースのスキーマバージョン管理 |
| HikariCP | 高性能JDBCコネクションプールライブラリ。Spring Bootデフォルトコネクションプール |
| Testcontainers | テスト用Dockerコンテナを管理するJavaライブラリ |
35.1.2.3. フロントエンド技術用語
| 用語 | 説明 |
|---|---|
| Composable | Vue 3の再利用可能なロジックカプセル化関数。useプレフィックスで開始 |
| Pinia | Vue 3公式状態管理ライブラリ。Vuexの後継 |
| Vue Router | Vue.js公式クライアントサイドルーティングライブラリ |
| Axios | PromiseベースHTTPクライアントライブラリ |
| Tailwind CSS | ユーティリティファーストCSSフレームワーク |
| Vitest | Viteベース単体テストフレームワーク |
| Vue Test Utils | Vueコンポーネントテストユーティリティライブラリ |
| vue-i18n | Vue.js国際化プラグイン |
| Playwright | クロスブラウザE2Eテストフレームワーク |
35.1.2.4. パフォーマンスおよびアクセシビリティ用語
| 用語 | 説明 |
|---|---|
| Core Web Vitals | GoogleのWebパフォーマンスコア指標(LCP、INP、CLS) |
| LCP | Largest Contentful Paint。最大コンテンツフルペイント。主要コンテンツの読み込み時間を測定 |
| INP | Interaction to Next Paint。次のペイントまでのインタラクション遅延時間を測定 |
| CLS | Cumulative Layout Shift。累積レイアウトシフト。視覚的安定性を測定 |
| WCAG | Web Content Accessibility Guidelines。ウェブコンテンツアクセシビリティガイドライン |
| ARIA | Accessible Rich Internet Applications。アクセシブルリッチインターネットアプリケーション |
35.1.3. 用語使用原則
TQS規格書で用語を使用する際は、以下の原則を遵守しなければなりません。
35.1.3.1. 略語表記ルール
- 技術略語は文書内の最初の出現時にフルネームを併記します。以降は略語のみを使用します。
- フルネーム併記形式は
略語 (Full Name)形式に従います。 - 例:
RBAC (Role-Based Access Control)、CVSS (Common Vulnerability Scoring System)
35.1.3.2. TQS固有用語ルール
- TQS、TQS-S/W、TQS-H/W、TQS-Infra、TQSマーク、TQS Full CertifiedなどTQS固有用語は常に原形のまま使用します。
- TQS固有用語は翻訳せず、多言語版でも原形を維持します。
- TQS固有用語の追加または変更はTQS委員会の議決を経なければなりません。
35.1.3.3. 義務レベル表現ルール
TQS規格書で義務レベルを表現する際はRFC 2119のキーワード定義に従います。
| 日本語表現 | RFC 2119対応 | 意味 |
|---|---|---|
| 〜しなければなりません | MUST | 絶対的義務事項 |
| 〜することを推奨します | SHOULD | 強い推奨事項 |
| 〜することができます | MAY | 選択事項 |
35.1.3.4. 技術用語保存ルール
- 日本語に翻訳すると意味が不明確になる固有技術用語は原語のまま使用します。
- 保存対象用語の例:At-Rest、In-Transit、Failover、Composable、codegen
- 多言語版が別途存在するため、タイトルや一般的な記述に英語を併記しません。