熊さん：ずばり聞きます。コンプライアンス･プログラム（CP）って何ですか？

ご隠居：いきなりだね、今月は。これは法律といってもいいかな？

熊さん：ああ、ご法度のことですね。

ご隠居：セキュリティポリシと言う人もいるな。それでISOではよく三角形が書いてあって、上から「方針、標準、手順書」などど書いてあるだろ、あれだよ。

熊さん：おむすびに梅干、おかか、そしてタラコ　こりゃ豪華なおにぎりだね。

ご隠居：ちょっと違うな。まあ、とにかく「個人情報保護に関するCP」と言えば、企業全体が一致団結して取り組むべき「憲法、法律、ガイドライン、マニュアル」などを総称したものと考えて良いと思う。

熊さん：で、このCPはどこで売ってるんですか？かどの乾物屋かな？

ご隠居：コンサルタントに頼む企業が多いのだが、サンプルで済ましてしまう質の悪いコンサルタントも多いと聞く。一方で何から何までコンサルタント任せにするケースもあるな。

熊さん：それでよく審査のときに「『コンサルタントがそうしろ』と言ったから」なんて答えるんでしょう。

ご隠居：そう、そうなったら審査は即中止ですよ。とにかくその企業にふさわしいCPは世界にひとつしかないのであって、最後の最後には企業自身で決めるしかないのだね。