PMS見直しの結果報告書の様式と、J6.3のNo.3に記載されている考慮すべき点との対比について

2025/04/22

PMS見直しの結果報告書の様式について、J6.3のNo.3に記載されている考慮すべき点の中の、「個人情報保護目的の達成」「リスクアセスメントの結果及びリスク対応計画の状況」「継続的改善の機会」について記載する欄はどちらになりますでしょうか。

あるいは記載不要でしたら、併せてご教示ください。

J.6.3のNo.3は、マネジメントレビューへのインプットに対応する事項となります。

JISQ15001の附属書Bの補足で「マネジメントレビューは，常に，a)~g)の事項をまとめて見直すという必要はない。見直しは，必要に応じて実施してもよい。」とあります。
よって、基本、各事項を、毎度、すべて見直す必要はありません。

お使いの様式「PMS見直しの結果報告書」の項目名は、JISQ15001:2017のA.3.7.3の箇条に対応した記載となっているものと思われます。

2017年版で審査される場合は、特に問題ないかと思いますが、JISQ15001:2023では、A.3.7.3は9.3に統合されているため、記載変更の必要もあるかと思います。
よって、ご質問の件に関しては、以下のとおりになるかと思います。

・「個人情報保護目的の達成」は、「a)監査及び個人情報保護マネジメントシステムの運用状況に関する報告」に行を追加。
・「リスクアセスメントの結果及びリスク対応計画の状況」は、「a)監査及び個人情報保護マネジメントシステムの運用状況に関する報告」の「リスク分析対策表」が対応しているが、必要なら別項目として分離。
・「継続的改善の機会」は、「g)内外から寄せられた改善のための提案」が対応。

様式の変更に際しては、PMSマニュアルの「9.3.2_マネジメントレビューへのインプット」も、あわせてご参照ください。

J.6.3（JISQ15001の9.3）に対応する場合は、以下のようになると思われます。

【PMS見直しの結果報告書の項目】

a) 監査及び個人情報保護マネジメントシステムの運用状況に関する報告　→J.6.3のc)
　①「内部監査報告書」/「リスク分析対策計画表」　→J.6.3のc)の3)とJ.6.3のe)
　②外部監査での監査の報告書　→J.6.3のc)の3)
　③「開錠施錠確認記録」「アクセスログ」　→J.6.3のc)の2)
　④「是正処置要求・報告書」　→J.6.3のc)の1)
b) 苦情を含む外部からの発見。　→J.6.3のd)
c) 前回までの見直しの結果に対するフォローアップ　→J.6.3のa)
d) 個人情報の取扱いに関する法令，国の定める指針その他の規範の改正状況　→J.6.3のb)
e) 社会情勢の変化，国民の認識の変化，技術の進歩などの諸環境の変化　→J.6.3のb)
f) 事業者の事業領域の変化　→J.6.3のb)
g) 内外から寄せられた改善のための提案　→J.6.3のf)
h) 個人情報保護方針の変更の必要性　→J.6.3にないため、削除しても可

【J.6.3に対応した項目】

a) 前回までの見直しの結果に対するフォローアップ　←2017年版のc)
b) 個人情報保護マネジメントシステムに関連する外部及び内部の問題点の変化　←2017年版のb)及びe)、f)
c) 現在の個人情報保護マネジメントシステムの運用状況の評価
　1)不適合及び是正処置　←2017年版のa)の④
　2)監視及び測定の結果　←2017年版のa)の③
　3)内部監査結果　←2017年版のa)の①
　4)個人情報保護目的の達成　←追加
d) 利害関係者からのフィードバック　←2017年版のb)
e) リスクアセスメントの結果及びリスク対応計画の状況　←2017年版のa)の①
f) 継続的改善の機会　 ←2017年版のg)

以上、ご参考ください。