このエントリーをはてなブックマークに追加 LINEで送る

以前のブログでマネジメントレビューについてどういったタイミング・サイクルで実施することが効率的かお話しました。

今回はマネジメントレビューの中身についてお話していきたいと思います。

インプットすべき議題

マネジメントレビューでは最低限議題として上げなければならないものが規格であるJISQ15001:2006で決められています。
それは以下のとおりになります。

a) 監査及び個人情報保護マネジメントシステムの運用状況に関する報告
b) 苦情を含む外部からの意見
c) 前回までの見直しの結果に対するフォローアップ
d) 個人情報の取扱いに関する法令,国の定める指針その他の規範の改正状況
e) 社会情勢の変化,国民の認識の変化,技術の進歩などの諸環境の変化
f) 事業者の事業領域の変化
g) 内外から寄せられた改善のための提案

※JISQ15001:2006個人情報保護マネジメントシステム-要求事項 から抜粋

上記に記載した7つを最低でも議題として上げる必要があります。

それぞれの議題について個人情報保護管理者や監査責任者から報告を行うことになります。

議題として上げることが出来ない場合

ただ、上記の中でどうしても議題として上げることが困難になる場合もあります。

たとえば、運用の初年度の場合上記c)について議題として上げることが不可能です。
なぜかというとc)前回までの見直しに対するものになります。初年度の運用の場合前回は存在しませんので、議題として取り上げ報告等を行うことが出来ません。

ではそういった場合にどうすべきかですが、管理者側から議題となりうる事象がありません。と報告し、議事録にその旨、記載してもらえればクリアできます。

事象はなくても議題として取り上げていることにはなりますので、マネジメントレビュー上必要なことは満たしている。ということになります。

このエントリーをはてなブックマークに追加 LINEで送る

マネジメントレビューを効率的に実施する【イロハ】~議題編~

カテゴリー: プライバシーマーク

以前のブログでマネジメントレビューについてどういったタイミング・サイクルで実施することが効率的かお話しました。

今回はマネジメントレビューの中身についてお話していきたいと思います。

インプットすべき議題

マネジメントレビューでは最低限議題として上げなければならないものが規格であるJISQ15001:2006で決められています。
それは以下のとおりになります。

a) 監査及び個人情報保護マネジメントシステムの運用状況に関する報告
b) 苦情を含む外部からの意見
c) 前回までの見直しの結果に対するフォローアップ
d) 個人情報の取扱いに関する法令,国の定める指針その他の規範の改正状況
e) 社会情勢の変化,国民の認識の変化,技術の進歩などの諸環境の変化
f) 事業者の事業領域の変化
g) 内外から寄せられた改善のための提案

※JISQ15001:2006個人情報保護マネジメントシステム-要求事項 から抜粋

上記に記載した7つを最低でも議題として上げる必要があります。

それぞれの議題について個人情報保護管理者や監査責任者から報告を行うことになります。

議題として上げることが出来ない場合

ただ、上記の中でどうしても議題として上げることが困難になる場合もあります。

たとえば、運用の初年度の場合上記c)について議題として上げることが不可能です。
なぜかというとc)前回までの見直しに対するものになります。初年度の運用の場合前回は存在しませんので、議題として取り上げ報告等を行うことが出来ません。

ではそういった場合にどうすべきかですが、管理者側から議題となりうる事象がありません。と報告し、議事録にその旨、記載してもらえればクリアできます。

事象はなくても議題として取り上げていることにはなりますので、マネジメントレビュー上必要なことは満たしている。ということになります。

Author: 吉村 健
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする