|
「コンプライアンス・プログラム(CP)」とは、
JIS Q 15001 の前身である「通称 個人情報保護ガイドライン」から使われている言葉で、
JIS Q 15001:1999
の定義にも書かれてあるとおり、
「マネジメントシステム」と言い換えてもいいでしょう。
決してコンピュータプログラム(プログラムコード)や
イベントのプログラム(タイムテーブル)ではありません。
ISO 9001 の世界では、よく三角形(△)の絵を描いて、
- ポリシー
- スタンダード
- プロシージャー
- マニュアル
と言われてますが、日本語(日本に馴染みの深い言葉)で言うと、
というような感じになるかと思います。
規程/細則/手順/マニュアルなどの
規程類 だけでなく、
教育・監査の実施や計画書、報告書などなど、
JIS Q 15001
に書かれてあるものすべてを含みます。
就業規則などの既存の規程類や、安全管理 などの関連規程類、
実施方法によっては、経営会議の議事録や日報まで含んできます。
ISO 9001 を例にして“マネジメントシステム”というと、
工場とか事業所とか、小さいユニットでの単位を想像してしまいますが、
“コンプライアンス”というと、
どちらかというと全社的な法令“遵守”のニュアンスが強いかと思います。
それに伴い OHSAS 18001(労働安全衛生マネジメント)
など最近のマネジメントシステム規格(MSS)でも、
「代表者」や「経営層」など、トップマネジメントの関与が必須となってきてます。
よって、「(個人情報保護に関する)コンプライアンス・プログラム」とは、
「個人情報保護に関わるすべての社内活動」と捉えた方がいいでしょう。
プライバシーマーク制度 では、
コンプライアンスという側面からも「原則全社単位」ということになってます。
|