代表者による見直し

プライバシーマーク・Pマーク更新までに、代表者による見直しを行わなくてはいけません。
代表者による見直しはPDCA最後のステップです。
この見直しは、最低1年に1回の定期的な時期において行います。

個人情報保護管理者は監査結果、運用中に生じた問題点、改善提案、第三者からの苦情がないか等についてを議題として社長に報告します。
社長はその報告について見直しの指示を下し、最終的に議事録として記録をとります。
「見直し会議」というと大げさなイベントになってしまう感じがしますが、自社の実情に合った無理のない効果的な方法でやればよいでしょう。
例えば、社長と幹部が定例的に行う会議などを利用してやるのもひとつの方法です。

なお、更新審査においては、1年に1回、代表者による見直しの実施が行われているかを確認され、実施記録を確認されます。