참고 문헌 및 법규
본 부록은 TQS 규격서 작성에 참고한 기술 표준, 인증 관련 문헌, 관련 법규를 정리합니다. 각 항목의 공식 문서 링크를 함께 제공합니다.
35.2.1. 기술 표준 참고 문헌
TQS 규격서의 기술 표준 정의에 참고한 문헌입니다.
| 문서 | 링크 |
|---|---|
| Google Java Style Guide | https://google.github.io/styleguide/javaguide.html |
| Spring Boot Reference | https://docs.spring.io/spring-boot/reference/ |
| Vue.js Style Guide | https://vuejs.org/style-guide/ |
| Conventional Commits | https://www.conventionalcommits.org/ |
| Semantic Versioning | https://semver.org/ |
| OWASP Top 10 | https://owasp.org/www-project-top-ten/ |
| RFC 2119 | https://www.rfc-editor.org/rfc/rfc2119 |
| jOOQ Documentation | https://www.jooq.org/doc/latest/manual/ |
| Flyway Documentation | https://documentation.red-gate.com/fd |
| PostgreSQL Documentation | https://www.postgresql.org/docs/ |
| Testcontainers | https://testcontainers.com/ |
| Tailwind CSS | https://tailwindcss.com/docs |
| Vitest | https://vitest.dev/ |
| Pinia | https://pinia.vuejs.org/ |
| Vue Router | https://router.vuejs.org/ |
| Axios | https://axios-http.com/ |
| vue-i18n | https://vue-i18n.intlify.dev/ |
| Playwright | https://playwright.dev/ |
| WCAG 2.1 | https://www.w3.org/TR/WCAG21/ |
35.2.2. 인증 관련 참고 문헌
TQS 인증 체계 설계 및 외부 인증 비교에 참고한 문헌입니다.
| 문서 | 링크 |
|---|---|
| ISO/IEC 27001:2022 | https://www.iso.org/standard/27001 |
| ISO 9001:2015 | https://www.iso.org/standard/62085.html |
| CMMI Institute | https://cmmiinstitute.com/ |
| AICPA SOC 2 | https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/sorhome |
| KISA ISMS-P | https://isms.kisa.or.kr/ |
| OWASP Dependency-Check | https://owasp.org/www-project-dependency-check/ |
| JaCoCo | https://www.jacoco.org/jacoco/ |
| Google Java Format | https://github.com/google/google-java-format |
| CircleCI Documentation | https://circleci.com/docs/ |
| Lighthouse | https://developer.chrome.com/docs/lighthouse/ |
35.2.3. 관련 법규
TQS 규격서의 보안 및 인프라 표준과 관련된 국내 법규입니다. 각 법규의 관련 조항과 TQS 연계 사항을 정리합니다.
| 법규 | 관련 조항 | TQS 연계 |
|---|---|---|
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | 제47조 (정보보호 관리체계 인증) | ISMS-P 의무 인증, TQS 보안 표준 참조 |
| 개인정보 보호법 | 제29조 (안전조치의무) | 암호화, 접근 제어 등 TQS 보안 체크리스트 연계 |
| 전자정부법 | 제45조 (정보시스템의 안전성 확인) | 공공기관 정보시스템 보안 기준 참조 |
| 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 | 제23조 (신뢰성 향상) | TQS-Infra 클라우드 환경 기준 참조 |
35.2.3.1. 법규 적용 안내
TQS는 자체 내부 인증 규격이므로 위 법규의 직접적인 적용 대상은 아닙니다. 그러나 TQS 규격서의 보안 표준은 위 법규의 기술적 요구사항을 반영하여 설계되었습니다.
TQS 인증을 획득한 프로젝트가 위 법규의 적용 대상인 경우, TQS 체크리스트의 보안 항목 충족이 법적 요구사항의 기술적 구현을 지원합니다. 다만, TQS 인증이 법정 인증을 대체하지는 않으므로, 법적 의무가 있는 경우 해당 법정 인증을 별도로 취득해야 합니다.
35.2.4. 문헌 관리 원칙
참고 문헌 및 법규 목록은 다음 원칙에 따라 관리합니다.
- 링크 유효성 검증: 규격서 개정 시 모든 참고 문헌 링크의 유효성을 검증해야 합니다. 링크가 변경된 경우 즉시 갱신합니다.
- 버전 명시: 특정 버전에 의존하는 문헌은 해당 버전을 명시합니다. 버전이 명시되지 않은 문헌은 최신 버전을 참조하는 것으로 간주합니다.
- 법규 개정 추적: 관련 법규가 개정된 경우, TQS 규격서의 관련 항목도 함께 검토하고 필요 시 갱신합니다.
- 추가 요청: 새로운 참고 문헌 또는 관련 법규의 추가는 TQS 위원회에 요청하여 검토를 거친 후 반영합니다.