3 一般要求事項

こちらは、個人情報保護マネジメントシステムを確立するに当たって、必要な項目はこの3項で規定している、ということが書かれているだけの項目です。

ちなみに、個人情報保護マネジメントシステムは、

JISQ15001マネジメントサイクル

このようなマネジメントサイクルを運用しなければなりません。
つまり、個人情報を保護するために必要な対策を
Planで計画し、
Doで運用し、
Checkで問題点を確認し、
Actで改善する。
というサイクルです。

ちなみに3項は
3.2、3.3がPlan
3.4~3.6がDo
3.7がCheck
3.8,3.9がAct
というような構成になっていますので、意識して確認してみてください。