3.9 事業者の代表者による見直し

事業者の代表者による見直しとは、個人情報保護マネジメントシステムの運営状況について、事業者の代表者がか人を行い、確認結果に基づき、必要な対応の処置を指示することです。

見直しに関しては、次のことを確認しなければならないとされています。
・ 監査結果の報告内容
・ 個人情報保護マネジメントシステムの運用状況報告(うまく運営できているか)
・ 苦情を含む外部からの意見(改善要求等)
・ 前回の見直し結果の対応状況など
・ 法令や、規制などの改正状況
・ 社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化(最近特に~の事件が発生している、~のような対策をすることが一般化してきている等)
・ 事業領域の変化(業務内容や、施設の場所)
・ 内外から寄せられた改善のための提案

これらはもちろん記録に残すことも必要ですが、これらについて確認した結果、何をすることになったのか、などという結果についても確実に残しておかなければ、次回の見直し時に確認できなくなってしまいます。