プライバシーマークにおけるJ.6.3「マネジメントレビュー」とは

マネジメントレビューの位置づけ

プライバシーマークの J.6.3「マネジメントレビュー」 は、組織のトップマネジメント（経営層）が、
個人情報保護マネジメントシステム（PMS）の 有効性・適切性・継続性 を確認し、必要な改善や方針見直しを行うプロセスです。

内部監査（J.6.2）が「現場の自己点検」であるのに対し、マネジメントレビューは「経営層の意思決定の場」であり、PMSを組織全体として進化させる重要な仕組みです。

マネジメントレビューの目的

• PMSが 最新の法令や社会状況 に適合しているか確認する
• 内部監査や苦情・事故の結果 を踏まえ、是正や改善が必要か判断する
• リソース（人員・予算・教育） が十分かどうか見直す
• 組織の 個人情報保護方針や目標 が妥当か確認する

つまり、PMSを単なる形式ではなく、事業に合った形で持続的に運用するための「経営レビュー」です。

マネジメントレビューで確認すべき主なインプット情報

JIS Q 15001では、以下のような情報を検討材料として挙げています。

• 内部監査の結果
• 苦情や事故の発生状況、是正処置・予防処置の状況
• 法令や規制の改正、社会動向の変化
• 個人情報保護に関する新しいリスクや技術的課題
• 前回のマネジメントレビューで決定したアクションの進捗

マネジメントレビューのアウトプット（結果）

レビューを行った結果として、次のような方針・決定事項を文書化する必要があります。

• PMSに対する改善の方向性
• 個人情報保護目標の更新や設定
• 必要な資源の追加（教育・予算・人員）
• 方針の改定や新規施策の導入

これらのアウトプットは、次の内部監査や教育、業務運用に反映され、PMSの「継続的改善（PDCAサイクル）」につながります。

実施のポイント

1. 年1回以上の開催
   定期的に実施し、証跡として議事録を残すことが必要です。
2. 経営層の関与
   名ばかりの承認ではなく、経営層が実際にPMS改善にコミットすることが重視されます。
3. 文書化の徹底
   開催日、参加者、検討内容、決定事項を記録し、次回の改善につなげることが求められます。

まとめ

J.6.3「マネジメントレビュー」は、PMSを形式的に運用するのではなく、組織戦略に組み込み、継続的に改善するための経営レビュー です。
内部監査で現場レベルの課題を把握し、マネジメントレビューで経営層が全社的に判断・改善する。この流れが、プライバシーマーク運用の実効性を支える大きな柱となります。

株式会社isoサポート

XFacebook

プライバシーマーク・ISO認証取得と、取得後支援コンサルティングのISOサポートです。身の丈に合った仕組みづくりをモットーに、面倒な書類作成も含めて親身なサポートで好評。プライバシーマーク、ISO9001、ISO14001、ISO27001、ISO45001、ISO22000、JAPHICに関することなら何でもお気軽にご相談ください。