第121回 言葉が変わっても、ゴチャゴチャにならないように。
「部長、JISが改訂されたこと、知ってますよね・・・」
「うぐっ、コンプライアンス・プログラム(CP)を改訂しなくては。」
「部長、もうコンプライアンス・プログラムとは言わないンですよー。今はピーエムエス、個人情報保護マネジメントシステムって言うんですよ。」
「な、なんだって、ピーエム・・・」
JIS Q15001:2006(新JIS)が制定され、個人情報の取り扱い方法を見直す必要があります。しかし、その前に、見直しにあたる担当者が共通の言葉で話せるように、用語を統一する必要がありそうです。
個人情報保護法が制定される前に、Pマークを取得した企業では、用語に戸惑った方がいらっしゃると思います。
意味がほぼ同じでも、個人情報保護法とJIS Q15001:1999(旧JIS)では、使用している用語が違っていたからです。
新JISは個人情報保護法と整合性がとれるように、用語を統一しました。
旧JISで使われていた言葉が、新JISでは変更され、あるいは新しく追加されています。
■変更された言葉
(1)コンプライアンス・プログラム(CP)
⇒ 個人情報保護マネジメントシステム(PMS)
旧JISではコンプライアンス・プログラムを下記のように定義しています。
「事業者が、自ら保有する個人情報を保護するための方針、組織、計画、実施、監査および見直しを含むマネジメントシステム。」
もともと、コンプライアンス・プログラムを説明する言葉としてマネジメントシステムという言葉を使っています。
今回の改正で、マネジメントシステム規格であるということが明確になりました。
しかし、Pマーク取得企業の皆さんは、CP(シーピー)と言いなれているはずです。PMS(ピーエムエス)に慣れるまで、少し時間がかかりそうです。
(2)情報主体 ⇒ 本人
個人情報保護法と言葉が統一されました。
今では耳慣れましたが、情報主体という言葉は、あまり一般的に使われる言葉ではありませんね。
(3)収集 ⇒ 取得
これも、個人情報保護法の用語に統一されました。
(4)預託 ⇒ 取り扱いの委託
「預託」という言葉を使う人がいると、「お、勉強してるな、こりゃPマーク取得企業だな。」と思ったものです。
ついつい、個人情報の「委託」と言ってしまう方も多かったのではないでしょうか。
■追加された言葉
(1)不適合
JIS Q15001:2006(新JIS)の規格を満たしていないことをいいます。
(2)開示対象個人情報
検索性があり、事業者が、本人から求められる開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止の求めのすべてに応じることができる権限を有するものです。
個人情報保護法では、開示しなければならないのは、6カ月以上保有している「保有個人データ」だけですが、Pマークでは、保有する期間は関係ありません。
■新しいものを受け入れよう
技術、環境、価値観、言葉・・・私たちの周りはどんどん変化し、1つところにとどまっていません。世は無常なのです。
「ウチの会社は、個人情報をしっかり守ってます。」といくら言っても、新しい言葉を使っていないと、「あ、この会社は古いな。」と思われてしまいます。
人生に苦労がなくなることはありません。新しい基準を受け入れて、自分を変えていきましょう。
