TQS 認証の定義および体系
28.1.1. TQS 認証とは
TQS (TIENIPIA QUALIFIED STANDARD) 認証は、ティエニピア企業内部で定義した自社技術品質認証規格です。ソフトウェア、ハードウェア、インフラに対して、コードレベルの品質、セキュリティ、安定性を公式に検証し保証する制度です。
TQS 認証の核心概念は 「コードレベル品質認証」 です。従来の国際認証体系(ISO 27001、ISMS-P、CMMI等)が組織のポリシーとプロセスの検証に焦点を当てているのに対し、TQSは実際の実装成果物であるソースコード、設定ファイル、ビルドパイプライン、テストカバレッジを直接検証します。これにより「書類上の遵守」ではなく「実質的な技術品質」を保証します。
TQS 認証は以下の4大核心領域を基盤に検証を行います。
| 核心領域 | 検証内容 |
|---|---|
| セキュリティおよびデータ保護 | データ暗号化、アクセス制御、完全性検証 |
| パフォーマンスおよび安定性 | 応答速度、高可用性、リソース効率性 |
| 互換性および相互運用性 | 標準API規格、プラットフォーム独立性、技術スタック検証 |
| コード品質および保守性 | コードコンベンション、テストカバレッジ、構成管理 |
TQS 認証は単なるチェックリストの通過を超えて、プロジェクトの技術ライフサイクル全体にわたる品質を体系的に保証します。認証を取得したプロジェクトはティエニピアの技術標準を満たすものとして公式に認定され、TQSマークを使用する権限が付与されます。
TQS 認証はティエニピア技術標準委員会(TQS 委員会)が運営します。TQS 委員会は規格の制定、改定、審査、認証発行および取消に対する全権を保有し、認証の公正性と一貫性を保証する役割を担います。
28.1.2. 認証体系の構造
TQS 認証体系は検証対象の特性に応じて3つのカテゴリに区分されます。各カテゴリは独立した検証基準とチェックリストを保有しており、該当分野の専門委員が審査を行います。
28.1.2.1. TQS-S/W
TQS-S/Wはソフトウェア認証カテゴリです。企業向けアプリケーション、バックエンドサービス、自社開発ライブラリ、APIを検証対象とします。
TQS-S/Wの主要検証項目は以下の通りです。
| 検証領域 | 詳細項目 |
|---|---|
| コードコンベンション | フォーマッタ適用有無、ネーミング規則遵守、パッケージ構造標準化 |
| フレームワーク標準 | Spring Boot設定、Vue 3 Composition API適用、コンポーネント設計規則 |
| テスト | 単体テストカバレッジ(ライン80%以上、ブランチ70%以上)、テスト自動化 |
| セキュリティ | 入力検証、認証/権限処理、シークレット管理、依存関係セキュリティスキャン |
| ビルドおよびデプロイ | CI/CDパイプライン構成、ビルドツール設定、依存関係管理 |
| API設計 | RESTful規則遵守、標準エラーレスポンス形式、APIドキュメント化 |
TQS-S/Wはバックエンドとフロントエンドの両方を含み、各領域に対して別途の詳細チェックリストを適用します。プロジェクトがバックエンドまたはフロントエンドのいずれか一方のみを含む場合、該当領域のチェックリストのみを適用します。
28.1.2.2. TQS-H/W
TQS-H/Wはハードウェア認証カテゴリです。社内ネットワークに接続される物理機器、サーバー、ネットワーク通信機器を検証対象とします。
TQS-H/Wの主要検証項目は以下の通りです。
| 検証領域 | 詳細項目 |
|---|---|
| ネットワーク互換性 | 社内ネットワークプロトコル遵守、通信規格適合性 |
| セキュリティ | ファームウェアセキュリティ、物理的アクセス制御、暗号化通信対応 |
| 安定性 | 障害復旧能力、冗長化構成、耐久性テスト結果 |
| 互換性 | 既存インフラとの連携可能性、ドライバ互換性 |
TQS-H/W 認証は機器の物理的仕様だけでなく、当該機器に搭載されるファームウェアと管理ソフトウェアの品質も合わせて検証します。ファームウェアに対してはTQS-S/W基準の一部項目を準用します。
28.1.2.3. TQS-Infra
TQS-Infraはインフラ認証カテゴリです。データセンター(IDC)デプロイ環境、クラウドストレージ、メディアストリーミングアーキテクチャ環境を検証対象とします。
TQS-Infraの主要検証項目は以下の通りです。
| 検証領域 | 詳細項目 |
|---|---|
| 可用性 | 単一障害点(SPOF)の排除、Failover構成、稼働率SLA |
| セキュリティ | ネットワーク分離、ファイアウォールポリシー、アクセスログ管理 |
| 拡張性 | 水平スケーリング可否、オートスケーリング設定、リソースモニタリング |
| デプロイ | 無停止デプロイ戦略、ロールバック手順、デプロイ自動化レベル |
TQS-Infra 認証はインフラをコードとして管理(IaC)する場合、当該コードに対してもTQS-S/W基準の構成管理およびコード品質項目を適用します。
28.1.3. TQSマーク
TQSマークはTQS 認証審査を通過した製品に付与される公式認証表示です。TQSマークは当該製品がティエニピアの技術品質基準を満たしていることを対外的に証明する役割を果たします。
28.1.3.1. TQSマークの意味
TQSマークが付与された製品は、以下の事項が公式に検証されたことを意味します。
- 当該カテゴリの必須検証項目を100%充足しています。
- コード、設定、ビルドパイプラインがTQS規格に適合しています。
- TQS 委員会の技術審査を通過しています。
- 認証有効期間内にあります。
TQSマークは内部プロジェクト文書、リリースノート、社内ポータル、対外技術紹介資料に表記することができます。
28.1.3.2. マーク表記形式
TQSマークは以下の標準形式で表記しなければなりません。
| 表記要素 | 形式 | 例 |
|---|---|---|
| 基本表記 | TQS-[カテゴリ] Certified | TQS-S/W Certified |
| バージョン含む | TQS-[カテゴリ] Certified v[バージョン] | TQS-S/W Certified v2.0 |
| 等級含む | TQS-[カテゴリ] [等級] Certified v[バージョン] | TQS-S/W 優秀 Certified v2.0 |
| 全体認証 | TQS Full Certified v[バージョン] | TQS Full Certified v2.0 |
マーク表記時には以下の規則を遵守しなければなりません。
- カテゴリ名称は必ず公式略語(S/W、H/W、Infra)を使用しなければなりません。
- バージョン番号は認証対象プロジェクトのバージョンを記載します。
- TQSマークの視覚的デザイン(ロゴ、色彩、サイズ)はTQS 委員会が提供するガイドラインに従います。
- 認証が満了または取消された場合、直ちにTQSマークの使用を中止しなければなりません。
28.1.3.3. マーク使用制限
TQSマークの不適切な使用は認証取消事由に該当します。以下の行為は禁止されます。
- 認証範囲を超えてマークを使用する行為(例:TQS-S/Wのみ認証を受けてTQS Full Certifiedと表記)
- 認証満了後もマークを継続使用する行為
- TQSマークのデザインを任意に変形する行為
- 認証を受けていない製品にTQSマークを使用する行為
28.1.4. 認証等級
TQS 認証は規格充足レベルに応じて3つの等級に区分されます。等級は必須項目と推奨項目の充足率によって決定されます。
28.1.4.1. 等級体系
| 等級 | 必須項目充足率 | 推奨項目充足率 | 備考 |
|---|---|---|---|
| 基本認証 | 100% | 制限なし | 最低認証基準 |
| 優秀認証 | 100% | 80%以上 | 推奨項目の大部分を充足 |
| 最優秀認証 | 100% | 100% | 全項目を完全に充足 |
すべての等級において必須項目100%充足は必須条件です。必須項目のうち1つでも未充足の場合、認証は発行されません。
28.1.4.2. 基本認証
基本認証はTQS規格の必須項目をすべて充足したプロジェクトに付与されます。TQS 認証の最低基準であり、この等級を取得してはじめてTQSマークを使用することができます。
基本認証の核心要件は以下の通りです。
- 当該カテゴリのすべての必須チェックリスト項目を通過しなければなりません。
- CI/CDパイプラインが正常に動作しなければなりません。
- テストカバレッジが最低基準(ライン80%、ブランチ70%)を充足しなければなりません。
- セキュリティスキャンでCVSS 7以上の脆弱性がないことが必要です。
28.1.4.3. 優秀認証
優秀認証は必須項目100%充足に加えて、推奨項目の80%以上を充足したプロジェクトに付与されます。推奨項目は必須ではありませんが、プロジェクト品質をさらに高める項目で構成されています。
優秀認証の追加要件は以下の通りです。
- 推奨項目充足率80%以上を達成しなければなりません。
- 未充足の推奨項目に対する理由書を提出しなければなりません。
- 推奨項目の充足率はカテゴリ別に個別算定します。
優秀認証を取得したプロジェクトはTQSマークに「優秀」等級を表記することができます。
28.1.4.4. 最優秀認証
最優秀認証は必須項目と推奨項目をすべて100%充足したプロジェクトに付与されます。TQS 認証の最高等級であり、当該カテゴリにおいて最高の技術品質を達成したことを意味します。
最優秀認証の追加要件は以下の通りです。
- 必須項目と推奨項目すべてを100%充足しなければなりません。
- TQS 委員会の深層技術レビューを追加で通過しなければなりません。
- コード品質指標(複雑度、重複度等)が優秀レベルでなければなりません。
最優秀認証を取得したプロジェクトはTQSマークに「最優秀」等級を表記することができ、社内技術優秀事例として登録されます。
28.1.4.5. 等級変更
認証等級は再審査時に変更される場合があります。等級の上方変更は追加審査なしに更新審査時に適用することができ、等級の下方変更は推奨項目充足率が既存等級基準未満に低下した場合に発生します。等級が下方変更されても、必須項目充足率が100%を維持する限り、基本認証の資格は維持されます。