目的は、 自社で遵守すべき法令などを洗い出し、 必要に応じて CP に反映することであるかと思われます。 ５月に“個人情報保護法”が制定されましたが、 個人情報に関する法律や自治体の条令だけでなく、 民法や労働基準法なども該当箇所があるかと思います。

　民法や労働基準法では書類の保存期間などが定められいるかと思いますし、 業界によってはその他にもいろいろ関連する法律があるかと思います。 このように、個人情報保護に直接関連のある法令だけではなく、 自社の事業に関連のある法令から、個人情報保護に関連のある事項を抜き出して、 一覧 にするなど、整理しておく必要があるでしょう。

　“その他の規範”の部分としては、 業界ガイドライン や、 業態によってもガイドラインなどが挙げられるかもしれませんが、 セキュリティ関連 も同様の視点で“情報収集”する必要があるでしょう。 CP に影響のある情報を絶えず(定期的に)収集をする体制の整備と、 必要に応じて コンプライアンス・プログラム(CP) を改訂する仕組みの確立も必要かと思います。