Skip to content

認証取消および復元

TQS認証の一時停止、取消、復元、異議申立てに関する手続きを定義します。本章は認証状態が変更される状況で、プロジェクトチームとTQS委員会が遵守すべき手続きと基準を含みます。


34.3.1. 認証一時停止事由

以下の事由が発生した場合、TQS委員会は認証を一時停止することができます。

事由判断基準事前通知
CIパイプライン30日以上連続失敗CircleCIビルドログの確認14日前に通知
TQS規格変更後の猶予期間超過猶予期間満了日基準14日前に通知
セキュリティ事故発生後の未対応事故通知後30日以内に未措置即時通知
プロジェクトチームの自発的要請プロジェクトチームの書面要請該当なし

34.3.1.1. CIパイプライン長期失敗

CIパイプラインが30日以上連続で失敗する場合、プロジェクトのTQS規格遵守が維持されていないと判断します。TQS委員会はCI失敗連続5回時点でプロジェクトチームに警告を通知し、30日以上未解決の場合に認証一時停止を決定します。一時停止決定前に14日の解消期間を付与します。

34.3.1.2. TQS規格変更後の猶予期間超過

TQS規格が変更されると、既存の認証プロジェクトに猶予期間(基本3ヶ月)が付与されます。猶予期間内に変更された規格項目を適用しなかった場合、猶予期間満了の14日前に事前通知の後、認証を一時停止します。猶予期間延長が承認された場合、延長された期間が満了した時点で同一の手続きが適用されます。

34.3.1.3. セキュリティ事故発生後の未対応

プロジェクトでセキュリティ事故が発生した場合、TQS委員会は直ちにプロジェクトチームに通知し、対応措置を要求します。通知後30日以内に適切な対応措置(原因分析、影響範囲の把握、再発防止対策の策定)が行われなければ、認証を一時停止します。

34.3.1.4. プロジェクトチームの自発的要請

プロジェクトチームは自発的に認証一時停止を要請することができます。プロジェクトの大規模リファクタリング、技術スタックの全面入れ替え、組織改編などの事由で一時的にTQS規格遵守が困難な場合に活用することができます。自発的一時停止は書面要請後にTQS委員会の承認を受けて適用されます。


34.3.2. 一時停止の効力

認証が一時停止されると、以下の効力が発生します。

項目一時停止時の効力
TQSマークの使用直ちに中止しなければなりません。
認証台帳の記録「一時停止」状態に変更されます。
対外公開認証状態の対外表記を中止しなければなりません。
認証書認証書の効力が停止されます。
社内ポータル表示「認証一時停止」状態で表示されます。

一時停止状態ではTQSマークを使用することはできず、すべての対外資料(リリースノート、技術紹介資料、社内ポータルなど)からTQS認証の表記を除去しなければなりません。

一時停止は認証取消とは異なります。一時停止状態では復元手続きを通じて認証を回復することができます。一時停止期間中は認証有効期間が進行しません(有効期間停止)。


34.3.3. 認証取消手続き

認証取消は一時停止より重い措置であり、認証資格が完全に消滅します。

34.3.3.1. 自動取消

一時停止後3ヶ月以内に復元が行われなければ、認証は自動的に取消されます。

段階時点措置
1一時停止決定プロジェクトチームに通知
2一時停止後1ヶ月復元進捗状況の確認
3一時停止後2ヶ月取消予定の事前通知
4一時停止後3ヶ月認証の自動取消

自動取消前の各段階でTQS委員会がプロジェクトチームと連絡を取り、復元可能性を確認します。

34.3.3.2. 即時取消

以下の重大な事由が発生した場合、一時停止手続きを経ずに即時認証を取消することができます。

  • 重大なセキュリティ事故による顧客データ漏洩が発生した場合
  • TQSマークを不正に使用した場合(認証範囲超過表記、期限切れ後の継続使用など)
  • 審査過程で意図的に虚偽の情報を提出したことが確認された場合

即時取消はTQS委員会の全会一致決定でのみ可能です。

34.3.3.3. 取消通知および後続措置

認証取消時に以下の手続きが実行されます。

  • TQS委員会がプロジェクトチームに取消決定を書面で通知します。
  • 通知日から5営業日以内にすべてのTQSマーク使用を中止しなければなりません。
  • 認証台帳に取消日時および事由が記録されます。
  • 取消された認証は復元できません。認証を再び取得するには初回審査手続き(31章)を最初から進めなければなりません。

34.3.4. 復元手続き

認証一時停止状態で復元を要請することができます。認証が取消された場合は復元が不可能であり、初回審査を再度進めなければなりません。

34.3.4.1. 復元資格

復元は以下の条件を満たす場合にのみ申請することができます。

  • 認証が一時停止状態でなければなりません(取消状態では復元不可)。
  • 一時停止事由に該当する未充足項目が補完されていなければなりません。
  • 一時停止から3ヶ月が経過していないことが必要です(3ヶ月超過時は自動取消)。

34.3.4.2. 復元手続きの段階

復元は以下の段階を順次進めます。

段階実施主体活動所要期間
1プロジェクトチーム未充足項目の補完1〜4週間
2プロジェクトチーム復元審査申請書の提出1日
3TQS委員会復元審査の実施3〜5日
4TQS委員会復元判定および通知1日

34.3.4.3. 復元審査範囲

復元審査は一時停止事由に該当する未充足項目のみを対象に実施します。全チェックリストの再検証は行いません。

一時停止事由復元審査範囲
CI長期失敗CIパイプラインの正常動作確認、直近のビルドログ検証
規格変更猶予超過変更された規格項目の充足状況確認
セキュリティ事故未対応セキュリティ対応措置完了確認、セキュリティ項目の再検証
自発的要請要請時に明示した復元条件の充足状況確認

34.3.4.4. 復元結果

復元審査の結果は以下のように処理されます。

  • 復元承認: 認証が復元され、残りの有効期間が引き続き適用されます。TQSマークの使用が再開されます。
  • 条件付き復元: 軽微な追加補完が必要な場合、2週間以内に補完後再確認します。
  • 復元拒否: 未充足項目が解消されていない場合、復元が拒否されます。プロジェクトチームは補完後に再度復元を申請することができます(3ヶ月自動取消期限内に限る)。

34.3.5. 異議申立て

プロジェクトチームはTQS委員会の認証判定結果に対して異議を申立てることができます。

34.3.5.1. 異議申立て対象

異議申立てが可能な判定は以下の通りです。

  • 初回審査不合格判定
  • 更新審査不合格判定
  • 認証一時停止決定
  • 認証取消決定
  • 認証等級引下げ決定

34.3.5.2. 異議申立て期限および方法

異議申立ては判定結果通知日から10営業日以内に書面で提出しなければなりません。期限を超過した異議申立ては受理されません。

異議申立書には以下の内容を含めなければなりません。

項目内容
申請プロジェクトプロジェクト名、認証番号
異議対象判定不合格、一時停止、取消など
異議事由判定に同意しない具体的な事由
根拠資料異議事由を裏付ける証拠資料
要請事項再審査、判定変更など

34.3.5.3. 異議審査手続き

異議申立てが受理されると、以下の手続きに従い異議審査が実施されます。

段階実施主体活動所要期間
1TQS委員会異議申立ての受理確認1日
2TQS委員会異議審査委員の指定2日
3異議審査委員異議事由の検討および再検証3〜5日
4異議審査委員異議審査結果の判定1日
5TQS委員会結果通知1日

34.3.5.4. 異議審査原則

異議審査は以下の原則を遵守して実施されます。

  • 独立性: 異議審査は元の審査に参加していない委員が実施します。元の審査委員は異議審査に参加することはできません。
  • 公正性: 異議審査委員はプロジェクトチームと利害関係がない委員でなければなりません。
  • 完結性: 異議審査結果は最終確定であり、同一案件に対する追加の異議申立ては受理されません。
  • 記録保存: 異議審査の全過程と結果は認証台帳に記録されます。

34.3.5.5. 異議審査結果

異議審査の結果は以下の3つに区分されます。

結果説明後続措置
異議認容元の判定が不適切な場合判定変更(等級上方修正、合格転換など)
異議一部認容一部項目の判定が不適切な場合当該項目について再審査を実施
異議棄却元の判定が適切な場合元の判定を維持

異議審査結果は通知日から確定し、同一案件に対する再異議は認められません。

TIENIPIA QUALIFIED STANDARD