法令を遵守するための手順を確立する
ここでは個人情報関連法や事業者が関連する規範について、特定する手順の策定や維持を要求しています。さらに、特定した法令や規範を従業者が常に参照することができ、法規制遵守が確実に行うことができる手順の確立も要求しています。
守るべき法令・規定の特定
個人情報関連法令のみならず、関係省庁のガイドライン、事業者が加盟している団体のガイドラインも遵守の対象となっています。
また、事業者が属する業界によって個人情報保護が含まれる法律がいろいろと存在します。
・労働安全衛生法
・職業安定法
・労働派遣事業の適正な運営の確保及び派遣労働者の就業条件の整備に関する法律
・確定拠出年金法
・金融機関等による顧客等の本人確認等に関する法律
・割賦販売法
・貸金業の規制等に関する法律
などが個人情報保護を含みます。これらの法律やガイドラインなど関係する規範を特定し、管理台帳などを作成すること。そして従業員が参照可能な手順を確立することがここでの要求事項になっています。
法令規範を管理する
法令及び規範を特定するのも目的のひとつですが、もうひとつは特定した法令及び規範を管理し、作成した管理台帳などを最新の状態に維持することも重要です。
法規制の改廃や追加があった場合、個人情報保護マネジメントシステムへ取り入れなければなりません。ただし、改訂に時間がかかったり、緊急性の高い変更が生じたりする場合があります。マネジメントシステム文書の改訂・再配布をもって教育・周知するよりも、法規制管理台帳などを用いて事前通知することが一般的な手法となっています。