「JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」第2版*1の1.個人情報保護マネジメントシステムについての項で、JISQ15001:2006におけるPDCAサイクルの説明があります。
マネジメントシステム原則の趣旨は、方針を作成し、それに基づいて計画を作成し(Plan)、実施し(Do)、点検し(Check)、見直し(Act)をおこなうという、PDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めていくことにある。と説明されています。
よって、プライバシーマークの運用では、事業者の管理能力を高めて、より良いマネジメントシステムの実現には、実施(Do)の期間を十分に取ることが必要になります。次の「個人情報保護マネジメントシステムのマネジメントサイクルと規格の関連図」の画像は、仮に決算期が3月して計画、実施、点検、見直しの時期を想定したものです。
PMS-MC1