「コンプライアンス・プログラム(CP)」とは、 JIS Q 15001 の前身である「通称 個人情報保護ガイドライン」から使われている言葉で、 JIS Q 15001:1999 の定義にも書かれてあるとおり、 「マネジメントシステム」と言い換えてもいいでしょう。 決してコンピュータプログラム(プログラムコード)や イベントのプログラム(タイムテーブル)ではありません。 ISO 9001 の世界では、よく三角形(△)の絵を描いて、

• ポリシー
• スタンダード
• プロシージャー
• マニュアル

と言われてますが、日本語(日本に馴染みの深い言葉)で言うと、

• 方針
• 規程
• 細則・手順書
• マニュアル

というような感じになるかと思います。 規程/細則/手順/マニュアルなどの 規程類 だけでなく、 教育・監査の実施や計画書、報告書などなど、 JIS Q 15001 に書かれてあるものすべてを含みます。 就業規則などの既存の規程類や、安全管理 などの関連規程類、 実施方法によっては、経営会議の議事録や日報まで含んできます。

　ISO 9001 を例にして“マネジメントシステム”というと、 工場とか事業所とか、小さいユニットでの単位を想像してしまいますが、 “コンプライアンス”というと、 どちらかというと全社的な法令“遵守”のニュアンスが強いかと思います。 それに伴い OHSAS 18001(労働安全衛生マネジメント) など最近のマネジメントシステム規格(MSS)でも、 「代表者」や「経営層」など、トップマネジメントの関与が必須となってきてます。

　よって、「(個人情報保護に関する)コンプライアンス・プログラム」とは、 「個人情報保護に関わるすべての社内活動」と捉えた方がいいでしょう。 プライバシーマーク制度 では、 コンプライアンスという側面からも「原則全社単位」ということになってます。