社長によるPMSの見直しを実施します。

「代表者による見直しに関する規程」で決めたルールに従い、現在運用しているPMSが適切であるかを検討し、必要に応じて改善を実施します。


このカテゴリーの一番最初である「社長が個人情報保護方針を作る。」
から、この「社長によるPMSの見直しを実施します。」までをワンサイクル廻して、初めてプライバシーマークの認定申請が行えます。
項目にして３６項目あります。一つ一つ丁寧に実施するのが理想ですが、それを行うと、膨大な時間と膨大な人手が掛かります。
また、現在の審査内容が、パフォーマンス審査になっている為、JIS Q 15001により求められている事は必ずクリアしている必要性があります。

別の章で極力時間と労力を省く認定申請までの道を解説していきたいと思います。

一番簡単な方法は、コンサルタントに丸投げすることが一番簡単ですが、審査前にみっちりテスト勉強を行う必要があります。

個人情報保護マネジメントシステム（PMS）の運用状況の点検と改善を行います。

監査責任者は、PMSの運用が開始され、一定期間（半年または一年）が過ぎた時点で、PMSの運用状況を確認する為に内部監査を実施し、PMSの運用状況の評価を行います。

この監査の目的は、PMSの運用を開始してから組織が、PMSが効果的に運用される体制になっているか、PMS（個人情報保護マネジメントシステム）を効果的に運用できているかについて確認を行うものです。
その為、組織の全ての部門・部署を対象にする必要があります。
監査責任者は監査の結果（評価）を監査報告書に取りまとめ社長に報告します。

PMS策定チームは、監査の結果から、社長が見直し指示をした指示に従い、PMSの改善を行います。必要な改善措置の後、PMSの各文書に改善内容を反映します。
また、改善の内容や改善日を改善履歴（改訂履歴）として記録する事が必要です。

個人情報保護マネジメントシステム（PMS）運用を開始します。

PMSの計画（監査・教育）を立て、実施手順を定め、必要な資源等が用意され、各担当者の責任と権限が定められ、なお且つ、その定められた責任と権限に見合うスキルが備わった段階で初めてPMSの運用が開始されます。

実際には、各規程類がそろい出した段階から、運用は開始します。それは、定められた責任と権限に見合うスキルを付けさせるために行う準備段階になります。