認証手続きの概要
TQS認証は、体系的かつ透明な5段階の手続きを通じて実施されます。本章では、認証手続きの全体フロー、所要期間、役割別責任、審査タイプを定義します。
31.1.1. 手続きフロー図
TQS認証手続きは以下の5段階で構成されます。各段階は順次進行し、前の段階が完了してから次の段階に進むことができます。
各段階の主要活動は以下のとおりです。
| 段階 | 名称 | 実施主体 | 所要期間 | 主要活動 |
|---|---|---|---|---|
| 1 | 事前検討 | プロジェクトチーム | 1〜2週間 | 自主点検、Gap分析、補完計画策定 |
| 2 | 審査申請 | プロジェクトチーム | 1日 | 成果物提出、受付確認 |
| 3 | 技術審査 | TQS委員会 | 1〜2週間 | 自動検証、手動レビュー、判定 |
| 4 | 認証発行 | TQS委員会 | 即時 | 認証書発行、TQSマーク付与 |
| 5 | 事後管理 | プロジェクトチーム + TQS委員会 | 常時 | 維持管理、更新審査、モニタリング |
31.1.2. 全体所要期間
TQS認証の全体所要期間は、プロジェクトの規格充足レベルによって異なります。以下の表は、シナリオ別の想定所要期間をまとめたものです。
| シナリオ | 事前検討 | 審査申請 | 技術審査 | 認証発行 | 合計 |
|---|---|---|---|---|---|
| 最短経路(補完なし) | 1週間 | 1日 | 1週間 | 即時 | 約3週間 |
| 一般経路(軽微な補完) | 2週間 | 1日 | 1週間 | 即時 | 約4週間 |
| 補完経路(条件付き合格) | 2週間 | 1日 | 2週間 + 補完2週間 | 即時 | 約6週間 |
最短経路は、事前検討段階ですべての必須項目が充足された状態で審査を申請する場合に該当します。プロジェクトチームがTQS規格を熟知し、開発初期から規格を適用した場合、最短経路で認証を取得することができます。
補完経路は、技術審査の結果、条件付き合格の判定を受け、補完期間が追加される場合です。補完期間は最大2週間であり、補完完了後に再確認審査を経て最終判定を受けます。
不合格の判定を受けた場合、補完作業完了後、第1段階(事前検討)からやり直さなければなりません。この場合、全体所要期間は6週間を超える可能性があります。
31.1.3. 役割別責任
TQS認証手続きに参加する役割と各活動に対する責任をRACIマトリクスで定義します。
- R(Responsible): 当該活動を直接遂行する役割
- A(Accountable): 当該活動の最終責任を負う役割
- C(Consulted): 当該活動について意見を提供する役割
- I(Informed): 当該活動の結果を通知される役割
31.1.3.1. RACIマトリクス
| 活動 | プロジェクトリード | 開発チーム | TQS委員会 | 外部アドバイザー |
|---|---|---|---|---|
| 事前検討の実施 | A | R | C | I |
| 自主点検チェックリストの作成 | A | R | I | — |
| Gap分析および補完計画策定 | A | R | C | C |
| 成果物作成 | A | R | I | — |
| 審査申請書の提出 | R/A | I | I | — |
| 書類受付確認 | I | — | R/A | — |
| 自動検証の実施 | I | — | R/A | — |
| 手動コードレビュー | I | C | R/A | C |
| 審査判定 | I | I | R/A | C |
| 補完措置の実施 | A | R | I | C |
| 認証書発行 | I | I | R/A | — |
| TQSマーク付与 | I | I | R/A | — |
| 事後モニタリング | A | R | R | — |
| 更新審査の申請 | R/A | I | I | — |
31.1.3.2. 役割定義
各役割の具体的な責任範囲は以下のとおりです。
プロジェクトリードは、認証手続きにおけるプロジェクト側の総括責任者です。認証スケジュール管理、成果物提出、補完措置の履行を管理します。プロジェクトリードは、認証手続き全般にわたりTQS委員会との主要なコミュニケーション窓口の役割を担います。
開発チームは、実際の規格充足作業と成果物作成を遂行します。自主点検チェックリストの作成、コード補完、テストカバレッジの達成、CI/CDパイプラインの構成などの実務を担当します。
TQS委員会は、審査の公正性と一貫性を保証する主体です。書類受付、自動検証、手動レビュー、判定、認証書発行の全権を保有します。TQS委員会は最低2名以上の委員が審査に参加しなければなりません。
外部アドバイザーは、特定の技術分野に関する専門的な意見を提供します。外部アドバイザーの参加は任意であり、TQS委員会が必要と判断した場合に限り依頼することができます。外部アドバイザーは審査判定に対する投票権を保有しません。
31.1.4. 審査タイプ
TQS認証審査は、目的と範囲に応じて3種類のタイプに区分されます。各タイプは審査範囲、所要期間、提出成果物が異なるため、プロジェクトチームは該当する審査タイプを正確に把握して準備しなければなりません。
31.1.4.1. 初回審査
初回審査は、TQS認証を初めて申請するプロジェクトに対して実施します。全チェックリスト項目を対象に総合的な検証を行います。
| 項目 | 内容 |
|---|---|
| 対象 | TQS認証実績のないプロジェクト |
| 審査範囲 | 全チェックリスト項目(必須 + 推奨) |
| 所要期間 | 1〜2週間 |
| 提出成果物 | 全成果物(31.3章参照) |
| 審査比率 | 自動検証60% + 手動レビュー40% |
初回審査は最も包括的な審査タイプです。プロジェクトの全技術スタック、コード品質、セキュリティ、テスト、CI/CDを総合的に検証します。初回審査合格時に認証等級(基本/優秀/最優秀)が同時に決定されます。
31.1.4.2. 更新審査
更新審査は、既存の認証の有効期間が満了する前に認証を延長するために実施します。前回審査以降に変更された事項を重点的に検証します。
| 項目 | 内容 |
|---|---|
| 対象 | 認証有効期間満了予定のプロジェクト |
| 審査範囲 | 変更事項 + 重要項目(セキュリティ、テストカバレッジ) |
| 所要期間 | 3〜5営業日 |
| 提出成果物 | 変更事項明細書 + 重要成果物 |
| 審査比率 | 自動検証70% + 手動レビュー30% |
更新審査は初回審査より範囲が縮小されます。ただし、セキュリティ項目とテストカバレッジは更新審査でも必ず検証します。更新審査時に認証等級の上昇または下降が発生する場合があります。
更新審査は、認証有効期間満了日から最低2週間前に申請しなければなりません。満了日までに更新審査を完了できなかった場合、認証が一時停止されます。
31.1.4.3. 変更審査
変更審査は、認証有効期間内にプロジェクトの技術スタックまたはアーキテクチャに重大な変更が発生した場合に実施します。
| 項目 | 内容 |
|---|---|
| 対象 | 技術スタック/アーキテクチャ変更が発生した認証プロジェクト |
| 審査範囲 | 変更された領域に限定 |
| 所要期間 | 2〜5営業日 |
| 提出成果物 | 変更事項明細書 + 該当領域の成果物 |
| 審査比率 | 変更範囲に応じて決定 |
変更審査が必要な場合は以下のとおりです。
- メジャーバージョンアップデート(例:v1.x → v2.x)
- 主要技術スタックの変更(例:データベース変更、フレームワーク変更)
- アーキテクチャ構造の変更(例:モノリシック → マイクロサービス)
- セキュリティインシデント発生後の対応措置の検証
変更審査の結果に応じて、既存の認証が維持、条件付き維持、または取消となる場合があります。変更範囲がシステム全体に影響を及ぼす場合、TQS委員会は初回審査への切り替えを要請することができます。
31.1.4.4. 審査タイプ別比較
| 区分 | 初回審査 | 更新審査 | 変更審査 |
|---|---|---|---|
| 審査範囲 | 全体 | 変更 + 重要項目 | 変更領域 |
| 所要期間 | 1〜2週間 | 3〜5営業日 | 2〜5営業日 |
| 等級決定 | 新規決定 | 維持/変更 | 維持/取消 |
| 手動レビュー比率 | 40% | 30% | 変動 |
| 申請条件 | なし | 満了2週間前 | 変更発生時 |