参考文献および法規
本付録は、TQS規格書の作成に参考にした技術標準、認証関連文献、関連法規を整理します。各項目の公式ドキュメントリンクを併せて提供します。
35.2.1. 技術標準参考文献
TQS規格書の技術標準定義に参考にした文献です。
| 文書 | リンク |
|---|---|
| Google Java Style Guide | https://google.github.io/styleguide/javaguide.html |
| Spring Boot Reference | https://docs.spring.io/spring-boot/reference/ |
| Vue.js Style Guide | https://vuejs.org/style-guide/ |
| Conventional Commits | https://www.conventionalcommits.org/ |
| Semantic Versioning | https://semver.org/ |
| OWASP Top 10 | https://owasp.org/www-project-top-ten/ |
| RFC 2119 | https://www.rfc-editor.org/rfc/rfc2119 |
| jOOQ Documentation | https://www.jooq.org/doc/latest/manual/ |
| Flyway Documentation | https://documentation.red-gate.com/fd |
| PostgreSQL Documentation | https://www.postgresql.org/docs/ |
| Testcontainers | https://testcontainers.com/ |
| Tailwind CSS | https://tailwindcss.com/docs |
| Vitest | https://vitest.dev/ |
| Pinia | https://pinia.vuejs.org/ |
| Vue Router | https://router.vuejs.org/ |
| Axios | https://axios-http.com/ |
| vue-i18n | https://vue-i18n.intlify.dev/ |
| Playwright | https://playwright.dev/ |
| WCAG 2.1 | https://www.w3.org/TR/WCAG21/ |
35.2.2. 認証関連参考文献
TQS認証体系の設計および外部認証との比較に参考にした文献です。
| 文書 | リンク |
|---|---|
| ISO/IEC 27001:2022 | https://www.iso.org/standard/27001 |
| ISO 9001:2015 | https://www.iso.org/standard/62085.html |
| CMMI Institute | https://cmmiinstitute.com/ |
| AICPA SOC 2 | https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/sorhome |
| KISA ISMS-P | https://isms.kisa.or.kr/ |
| OWASP Dependency-Check | https://owasp.org/www-project-dependency-check/ |
| JaCoCo | https://www.jacoco.org/jacoco/ |
| Google Java Format | https://github.com/google/google-java-format |
| CircleCI Documentation | https://circleci.com/docs/ |
| Lighthouse | https://developer.chrome.com/docs/lighthouse/ |
35.2.3. 関連法規
TQS規格書のセキュリティおよびインフラ標準に関連する韓国国内法規です。各法規の関連条項とTQSとの連携事項を整理します。
| 法規 | 関連条項 | TQS連携 |
|---|---|---|
| 情報通信網利用促進及び情報保護等に関する法律 | 第47条(情報保護管理体系認証) | ISMS-P義務認証、TQSセキュリティ標準参照 |
| 個人情報保護法 | 第29条(安全措置義務) | 暗号化、アクセス制御等TQSセキュリティチェックリスト連携 |
| 電子政府法 | 第45条(情報システムの安全性確認) | 公共機関情報システムセキュリティ基準参照 |
| クラウドコンピューティング発展及び利用者保護に関する法律 | 第23条(信頼性向上) | TQS-Infraクラウド環境基準参照 |
35.2.3.1. 法規適用案内
TQSは自社内部認証規格であるため、上記法規の直接的な適用対象ではありません。ただし、TQS規格書のセキュリティ標準は上記法規の技術的要求事項を反映して設計されています。
TQS認証を取得したプロジェクトが上記法規の適用対象である場合、TQSチェックリストのセキュリティ項目充足が法的要求事項の技術的実装を支援します。ただし、TQS認証が法定認証を代替するものではないため、法的義務がある場合は当該法定認証を別途取得しなければなりません。
35.2.4. 文献管理原則
参考文献および法規リストは以下の原則に従い管理します。
- リンク有効性検証: 規格書改定時にすべての参考文献リンクの有効性を検証しなければなりません。リンクが変更された場合は直ちに更新します。
- バージョン明示: 特定バージョンに依存する文献は当該バージョンを明示します。バージョンが明示されていない文献は最新バージョンを参照するものとみなします。
- 法規改正追跡: 関連法規が改正された場合、TQS規格書の関連項目も併せて検討し、必要に応じて更新します。
- 追加要請: 新たな参考文献または関連法規の追加はTQS委員会に要請し、検討を経た後に反映します。