マネジメントシステム原則の趣旨
JISQ15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン 第1版の6ページ「1. 個人情報保護マネジメントシステムについて」の記述に、以下のような記述がある(わかりやすいように、一部箇条書きにした)
- 方針を作成し、
- それに基づいて計画を作成し(Plan)、
- 実施し(Do)、
- 点検し(Check)、
- 見直し(Act)を行う
という、いわゆるPDCAサイクルをスパイラル的に継続することにより、事業者の管理能力を高めていくことにある。
非常にアバウトではあるが、理解はできるし共感もする。