認証発行および管理
認証発行および管理は、TQS認証手続きの第4段階と第5段階に該当します。技術審査に合格したプロジェクトに対して認証書を発行し、TQSマーク使用権限を付与し、認証の有効期間と履歴を管理するプロセスを定義します。
31.5.1. 認証書の発行
技術審査で合格判定を受けたプロジェクトに対して、TQS委員会が公式認証書を発行します。認証書は、当該プロジェクトがTQS規格を充足していることを公式に証明する文書です。
31.5.1.1. 認証対象
認証書はプロジェクト名 + バージョン単位で発行されます。同一プロジェクトであってもバージョンが異なる場合は、別個の認証として管理します。
| 項目 | 形式 | 例 |
|---|---|---|
| 認証対象表記 | [プロジェクト名] v[バージョン] | Flowin v2.3.0 |
| 認証番号 | TQS-[カテゴリ]-[年度]-[連番] | TQS-SW-2026-001 |
認証対象のバージョンはSemantic Versioning形式に従います。認証番号はTQS委員会が連番を付与し、認証台帳に記録されます。
31.5.1.2. 認証等級
TQS認証は、規格充足レベルに応じて3つの等級に区分されます。等級は技術審査時に決定され、認証書に明記されます。
| 等級 | 必須項目充足率 | 推奨項目充足率 | 説明 |
|---|---|---|---|
| 基本 | 100% | 80%未満 | TQS規格の最低基準充足 |
| 優秀 | 100% | 80%以上100%未満 | 推奨項目の大部分を充足 |
| 最優秀 | 100% | 100% | すべての項目を完全充足 |
すべての等級において、必須項目100%充足は前提条件です。等級間の差異は推奨項目の充足率によって決定されます。基本等級であってもTQSマークを使用することができ、上位等級はプロジェクトの品質優秀性を追加的に認定する役割を果たします。
31.5.1.3. 認証書の記載項目
認証書には以下の項目が記載されます。
| 記載項目 | 内容 | 例 |
|---|---|---|
| プロジェクト名 | 認証対象プロジェクトの公式名称 | Flowin |
| バージョン | 認証対象バージョン | v2.3.0 |
| 認証カテゴリ | TQS-S/W、TQS-H/W、TQS-Infra | TQS-S/W |
| 認証等級 | 基本 / 優秀 / 最優秀 | 優秀 |
| 認証日 | 認証書発行日(ISO 8601形式) | 2026-03-15 |
| 有効期間 | 認証満了日または条件 | 次期メジャーバージョンリリースまで(最大2027-03-15) |
| 審査委員 | 審査に参加したTQS委員会委員の氏名 | 홍길동、김철수 |
| 認証番号 | TQS委員会発行の固有番号 | TQS-SW-2026-001 |
| 審査タイプ | 初回審査 / 更新審査 / 変更審査 | 初回審査 |
認証書はTQS委員会委員長の署名を含み、電子文書形態で発行されます。認証書原本はTQS委員会が保管し、写しをプロジェクトチームに交付します。
31.5.2. TQSマーク使用規定
認証書の発行を受けたプロジェクトは、TQSマークを使用する権限を付与されます。TQSマークの使用は、本節で定義する規定を遵守しなければなりません。
31.5.2.1. マーク表記形式
TQSマークは以下の標準形式で表記しなければなりません。
| 表記タイプ | 形式 | 例 |
|---|---|---|
| 基本表記 | TQS-[カテゴリ] Certified | TQS-S/W Certified |
| 等級含む | TQS-[カテゴリ] [等級] Certified | TQS-S/W 優秀 Certified |
| 認証番号含む | TQS-[カテゴリ] Certified ([認証番号]) | TQS-S/W Certified (TQS-SW-2026-001) |
| 全項目表記 | TQS-[カテゴリ] [等級] Certified ([認証番号]) | TQS-S/W 優秀 Certified (TQS-SW-2026-001) |
マーク表記時にカテゴリ名称は必ず公式略語(S/W、H/W、Infra)を使用しなければなりません。等級表記は任意であり、認証番号表記も任意です。ただし、対外的にTQSマークを使用する場合は、認証番号を併記することを推奨します。
31.5.2.2. 使用可能な場所
TQSマークは以下の場所に表記することができます。
| 使用場所 | 表記方法 | 備考 |
|---|---|---|
| プロジェクトREADME | バッジ形態またはテキスト表記 | リポジトリ最上部への表記を推奨 |
| 社内ポータル | プロジェクト情報ページに表記 | 認証等級、認証日を併記 |
| 技術文書 | 文書の表紙またはヘッダーに表記 | API文書、アーキテクチャ文書等 |
| リリースノート | 当該バージョンの認証状態を表記 | 認証対象バージョンに限定 |
| 対外技術紹介資料 | プレゼンテーション、提案書等 | 認証有効期間内に限定 |
31.5.2.3. 使用禁止事項
以下の行為はTQSマークの不適切な使用に該当し、認証取消事由となります。
- 認証範囲外の製品への使用: TQS-S/Wのみ認証を受けたプロジェクトに対してTQS-Infra Certifiedと表記したり、TQS Full Certifiedと表記する行為
- 認証満了後の使用: 認証有効期間が満了した後もTQSマークを継続使用する行為
- 認証等級の虚偽表記: 基本等級の認証を優秀または最優秀等級と表記する行為
- マークデザインの変形: TQS委員会が提供する公式デザインガイドラインから逸脱してマークを任意に変形する行為
- 認証を受けていないバージョンへの使用: 認証対象バージョン以外の他バージョンの製品にTQSマークを使用する行為
TQSマークの不適切な使用が発覚した場合、TQS委員会は是正要求を通知し、是正期限内に解消されない場合は認証取消手続きを開始します。
31.5.3. 認証有効期間
TQS認証の有効期間は、プロジェクトのバージョンライフサイクルと連動して管理されます。
31.5.3.1. 基本有効期間
TQS認証の基本有効期間は次期メジャーバージョンリリースまでです。メジャーバージョンとは、Semantic Versioningにおいて最初の桁が変更されるバージョンを意味します(例:v1.x.x -> v2.0.0)。
| 有効期間条件 | 有効期間 | 備考 |
|---|---|---|
| 基本条件 | 次期メジャーバージョンリリースまで | メジャーバージョンリリース時に再審査が必要 |
| メジャーバージョン未リリース時 | 認証日から最大1年 | 1年経過時に更新審査が必要 |
| マイナー/パッチバージョンアップデート | 有効期間に影響なし | CI通過のみ確認 |
メジャーバージョンが長期間リリースされないプロジェクトの場合、認証日から最大1年を有効期間として適用します。1年が経過した場合、更新審査を通じて認証を延長しなければなりません。
マイナーバージョン(例:v2.1.0 -> v2.2.0)またはパッチバージョン(例:v2.1.0 -> v2.1.1)のアップデートは、認証有効期間に影響を及ぼしません。ただし、CI/CDパイプラインが正常に通過する状態を維持しなければなりません。
31.5.3.2. 有効期間の延長
認証有効期間の延長は、更新審査を通じてのみ可能です。更新審査は、有効期間満了日の最低2週間前に申請しなければなりません。
更新審査の手続きと基準は、31.1.4.2.で定義した内容に従います。更新審査合格時に認証有効期間が新しい基準で再設定されます。
有効期間満了日までに更新審査を完了できなかった場合、認証は一時停止状態となります。一時停止状態ではTQSマークの使用が禁止されます。更新審査に合格すれば認証が再有効化され、TQSマークの使用が再び許可されます。
31.5.3.3. 認証の一時停止および取消
認証の一時停止と取消は、以下の事由により発生します。
| 状態 | 事由 | 対応 |
|---|---|---|
| 一時停止 | 有効期間満了後に更新未完了 | 更新審査合格時に再有効化 |
| 一時停止 | TQS規格変更後の猶予期間内に未対応 | 変更審査合格時に再有効化 |
| 取消 | TQSマークの不適切な使用 | 再認証時に初回審査から実施 |
| 取消 | セキュリティインシデント発生後にセキュリティ審査不合格 | 再認証時に初回審査から実施 |
| 取消 | 一時停止後3か月以内に再有効化未完了 | 再認証時に初回審査から実施 |
認証が取消されたプロジェクトが再びTQS認証を取得するには、初回審査から全手続きをやり直さなければなりません。以前の認証の履歴は認証台帳に保存されます。
31.5.4. 認証履歴管理
すべてのTQS認証活動は体系的に記録・管理されます。認証履歴管理は、認証の透明性と追跡可能性を保証する中核活動です。
31.5.4.1. TQS認証台帳
TQS認証台帳は、すべての認証、更新、変更、取消履歴を記録する公式管理文書です。TQS委員会が認証台帳の管理責任を有します。
認証台帳に記録される項目は以下のとおりです。
| 記録項目 | 内容 |
|---|---|
| 認証番号 | TQS委員会が付与した固有識別番号 |
| プロジェクト名 | 認証対象プロジェクトの公式名称 |
| 認証カテゴリ | TQS-S/W、TQS-H/W、TQS-Infra |
| 認証バージョン | 認証対象プロジェクトのバージョン |
| 認証等級 | 基本 / 優秀 / 最優秀 |
| 認証日 | 認証書発行日 |
| 有効期間 | 認証満了条件または満了日 |
| 審査タイプ | 初回審査 / 更新審査 / 変更審査 |
| 審査委員 | 審査に参加した委員の氏名 |
| 認証状態 | 有効 / 一時停止 / 取消 / 満了 |
| 変更履歴 | 等級変更、状態変更等の履歴 |
認証台帳は電子文書形態で管理し、変更時には変更前後の状態と変更理由を併せて記録します。認証台帳の改ざんを防止するため、変更履歴の削除は許可しません。
31.5.4.2. 履歴照会
認証履歴は以下の基準で照会することができます。
- プロジェクト別照会: 特定プロジェクトの全認証履歴(初回認証から現在まで)
- 期間別照会: 特定期間内に発行された認証一覧
- 等級別照会: 特定等級の認証一覧
- 状態別照会: 有効/一時停止/取消/満了状態別の認証一覧
- カテゴリ別照会: TQS-S/W、TQS-H/W、TQS-Infraカテゴリ別の認証一覧
認証履歴の照会権限は、TQS委員会委員、プロジェクトリード、経営陣に付与されます。一般の開発者は、自身が所属するプロジェクトの認証履歴のみ照会することができます。
31.5.4.3. 認証現況ダッシュボード
TQS委員会は、認証現況をリアルタイムで把握するための認証現況ダッシュボードを運用することを推奨します。
ダッシュボードに含めることができる項目は以下のとおりです。
- 全体認証現況:有効認証数、一時停止数、満了予定数
- 等級別分布:基本/優秀/最優秀等級別の認証数
- カテゴリ別分布:TQS-S/W、TQS-H/W、TQS-Infraカテゴリ別の認証数
- 月別審査現況:月別の新規審査、更新審査、変更審査件数
- 満了予定アラート:30日以内に満了予定の認証一覧
- 平均審査所要期間:審査タイプ別の平均所要期間統計
ダッシュボードはTQS委員会の意思決定を支援し、認証制度の運営効率性を高めるために活用されます。ダッシュボードの具体的な実装方式はTQS委員会が決定します。