認証ガバナンス
28.3.1. TQS 委員会の構成
TQS 委員会はTQS 認証体系の運営、管理、発展を統括する常設機関です。ティエニピア技術標準委員会の傘下に設置され、TQS規格の制定から認証発行、事後管理まで認証の全ライフサイクルを管轄します。
28.3.1.1. 委員会構成要素
TQS 委員会は以下のメンバーで構成されます。
| 役職 | 人数 | 資格要件 | 任期 |
|---|---|---|---|
| 委員長 | 1名 | 技術統括役員またはシニアエンジニア | 2年 |
| バックエンド委員 | 1~2名 | バックエンド開発経歴5年以上 | 1年 |
| フロントエンド委員 | 1~2名 | フロントエンド開発経歴5年以上 | 1年 |
| インフラ委員 | 1~2名 | インフラ/DevOps経歴5年以上 | 1年 |
| セキュリティ委員 | 1名 | 情報セキュリティ経歴3年以上または関連資格保有 | 1年 |
| 外部アドバイザー | 1~2名 | 関連分野の専門家(社外) | 1年 |
委員長は委員会の意思決定を統括し、認証の発行および取消に対する最終承認権限を保有します。分野別委員は各カテゴリの技術審査を行い、当該分野の規格制改定に参加します。
28.3.1.2. 外部アドバイザー
外部アドバイザーは認証体系の客観性と専門性を確保するために社外から招聘します。外部アドバイザーの役割は以下の通りです。
- 規格制改定時に産業動向および技術トレンドに対する助言を提供します。
- 紛争が発生した審査結果に対する独立した意見を提示します。
- 認証体系の国際標準との整合性に対する検討を行います。
外部アドバイザーは投票権を保有せず、助言を提供する役割に限定されます。ただし、異議審査時には外部アドバイザーの意見を必ず聴取しなければなりません。
28.3.1.3. 委員の選任および解任
委員の選任は以下の手続きに従います。
- 委員長は代表取締役が任命します。
- 分野別委員は委員長が推薦し、既存委員の過半数の同意を得て選任します。
- 外部アドバイザーは委員長が推薦し、委員会の議決を経て委嘱します。
委員の解任は以下の事由に該当する場合に行います。
- 委員職務を3回以上連続で欠席した場合
- 利益相反防止規定に違反した場合
- 機密保持義務に違反した場合
- 委員の資格要件を喪失した場合
28.3.2. 委員会の役割および権限
TQS 委員会はTQS 認証体系の全体運営に対する責任と権限を保有します。
28.3.2.1. 規格の制定および改定
TQS 委員会はTQS規格書の制定、改定、廃止に対する権限を保有します。
- 新たな技術領域に対する規格を制定することができます。
- 既存規格の内容を変更または補完することができます。
- もはや有効でない規格を廃止することができます。
- 規格の制改定は必ず定められた手続き(28.3.3節参照)に従わなければなりません。
28.3.2.2. 審査の実施
TQS 委員会は認証審査の計画、実行、結果判定を行います。
- 審査日程を策定し、審査委員を配置します。
- 分野別委員が当該カテゴリの技術審査を行います。
- 審査結果に対する合意を導出し判定します。
- 審査結果は委員の過半数の同意で確定されます。
審査は書類審査と技術審査の2段階で行われます。書類審査でチェックリストの充足有無を確認し、技術審査で実際のコードと設定を検証します。
28.3.2.3. 認証の発行および取消
TQS 委員会は認証の発行と取消に対する権限を保有します。
- 審査を通過したプロジェクトに対して認証を発行します。
- 認証条件に違反したプロジェクトの認証を取消することができます。
- 認証取消時には当該プロジェクトチームに事前通知し、弁明の機会を付与しなければなりません。
認証取消事由は以下の通りです。
| 取消事由 | 手続き |
|---|---|
| 必須項目の未充足の発見 | 是正要請後30日以内に未補完の場合は取消 |
| セキュリティ事故の発生 | 即時認証停止、再審査後に復元または取消を決定 |
| TQSマークの不正使用 | 警告後に是正しなければ取消 |
| TQS規格変更後の猶予期間内に未対応 | 猶予期間満了時に取消 |
28.3.2.4. 異議審査
プロジェクトチームは審査結果に異議がある場合、異議審査を申請することができます。
- 異議申請は審査結果通知日から14日以内に提出しなければなりません。
- 異議審査は原審査に参加していない委員で構成された異議審査委員会が行います。
- 外部アドバイザーの意見を必ず聴取します。
- 異議審査の結果は最終判定であり、同一事案に対する再異議は許容されません。
28.3.3. 規格制改定手続き
TQS規格の制定および改定は以下の5段階の手続きに従います。この手続きは規格の品質を保証し、利害関係者の意見を十分に反映するために設けられています。
28.3.3.1. 第1段階:提案
規格制改定は以下の主体が提案することができます。
- TQS 委員会委員
- プロジェクトチームリーダー
- 社内開発者(委員会に書面で提案)
提案書には以下の内容を含めなければなりません。
| 項目 | 内容 |
|---|---|
| 提案背景 | 規格制改定が必要な理由 |
| 変更範囲 | 影響を受ける規格項目および範囲 |
| 期待効果 | 変更により期待される改善事項 |
| 影響分析 | 既存認証プロジェクトへの影響 |
28.3.3.2. 第2段階:検討
TQS 委員会が提案書を受理し検討します。
- 委員会は提案受理後14日以内に検討を完了しなければなりません。
- 検討結果は「採択」、「補完要請」、「却下」のいずれかに決定されます。
- 採択された提案に対して規格草案を作成します。
- 規格草案は当該分野の委員が主導して作成し、関連委員の検討を経ます。
28.3.3.3. 第3段階:公開意見収集
規格草案を社内に公開し意見を収集します。
- 規格草案は社内技術ポータルに最低14日間公開します。
- すべての開発者は意見を提出することができます。
- 委員会は収集された意見を分析し、規格草案への反映有無を決定します。
- 反映しない意見に対しては理由を公開します。
意見収集期間中に重大な変更が必要な場合、修正された草案に対して追加の意見収集期間(最低7日)を付与します。
28.3.3.4. 第4段階:議決
意見収集結果を反映した最終規格案に対して委員会が議決します。
- 議決は在籍委員の過半数出席、出席委員の過半数賛成で確定されます。
- 議決結果は議事録に記録し保管します。
- 否決された規格案は補完後に再上程するか廃棄することができます。
28.3.3.5. 第5段階:公布
議決された規格は以下の手続きに従って公布されます。
- 公布日は議決日から7日以内とします。
- 公布された規格は社内技術ポータルおよびTQS規格書ウェブサイトに掲載します。
- 規格変更時には既存認証プロジェクトに対する猶予期間(3ヶ月)を付与します。
- 公布と同時に規格書のバージョンを更新します。
28.3.4. 利益相反の防止
TQS 認証の公正性と信頼性を保証するために、以下の利益相反防止規定を適用します。
28.3.4.1. 自己プロジェクト審査の禁止
委員は本人が直接参加している、または最近6ヶ月以内に参加したプロジェクトの審査を行うことができません。この規定は以下の範囲に適用されます。
- プロジェクトの開発者、設計者、管理者として参加した場合
- プロジェクトのコードレビューに参加した場合
- プロジェクトチームと同一部署に所属している場合
当該委員は審査配置時に利益相反の有無を自主的に申告しなければなりません。未申告の場合は委員解任事由に該当します。
28.3.4.2. 交差審査の原則
審査の客観性を確保するために交差審査の原則を適用します。
- 1つのプロジェクトに対して最低2名以上の委員が審査を行います。
- 審査委員は互いに異なる部署の所属でなければなりません。
- 同一プロジェクトに対して連続3回以上同じ委員が審査しないようにローテーション配置します。
交差審査の結果、委員間の判定が相違する場合は、委員長が追加委員を配置して最終判定を導出します。
28.3.4.3. 審査結果の公開
審査結果の透明性を保証するために以下の事項を公開します。
| 公開項目 | 公開範囲 | 公開時点 |
|---|---|---|
| 認証発行内訳 | 全社 | 認証発行と同時 |
| 審査結果の要約 | 当該プロジェクトチーム | 審査完了後3営業日以内 |
| 審査の詳細フィードバック | 当該プロジェクトチーム | 審査完了後5営業日以内 |
| 認証取消内訳 | 全社 | 取消決定と同時 |
| 規格制改定履歴 | 全社 | 公布と同時 |
審査委員の個別判定結果は公開しません。これは委員の独立した判断を保証するためです。ただし、異議審査の過程で必要な場合は異議審査委員会に限定して共有することができます。
28.3.4.4. 機密保持
TQS 委員会の委員は審査過程で取得したプロジェクトの技術情報、ソースコード、セキュリティ設定等に対して機密保持義務を負います。
- 審査過程で取得した情報を審査目的以外に使用しません。
- 審査対象プロジェクトのコードを複製または外部に流出しません。
- 委員就任時に機密保持誓約書に署名しなければなりません。
- 機密保持義務は委員の任期終了後1年間維持されます。