Scribble at 2024-03-15 13:31:13 Last modified: unmodified

プライバシーマークのコンサルを自称したり、あるいは個人情報に関連する「情報サイト」を自称していたりするサイトなりブログでは、もちろん初心者向けにものごとを説明するという目的で、必ずしも法令や実務上の用語を使わないで説明するということはあるわけだが、どう見ても説明している当人が分かっていない素人であるとしか思えないという場合も見受ける。

たとえば、社内規程をやたらと「マニュアル」などと呼んでいる人物の文章やブログ記事には注意した方がいいと思う。なぜなら、ふつうマニュアルというのはマネジメントの方針などを記載する文書ではなく、もっと実務レベルの手順とか解説を記載する文書のことだからだ。標準的な理解では、マネジメント・システムの文書体系というものは、JIS Q 15001 だけに限らず、他のマネジメント・システムにおいても、おおよそ (1) 会社全体の基本方針、(2) 個別の目的に応じた規程類、(3) 手順書、(4) 記録・帳票類のような階層のカテゴリーに大別でき、個人情報保護マネジメントシステムにおいては、(1) がいわゆるプライバシー・ポリシーとか個人情報保護方針と呼ばれるステートメントであり、(2) が内部監査規程や安全管理規程など、そして (3) に当たるのが「マニュアル」と呼ばれるような文書である。よって、いかに素人向けの説明だからといって、規程類を最初から「マニュアル」などと呼んでいると、いざ相手が実務に入ったとたんに同じ言葉が違う文書類を意味することになるのだから、却って混乱を引き起こす原因になってしまう。