どんな形式で行う？ Pマークのマネジメントレビュー

マネジメントレビューはプライバシーマーク（Pマーク）を会社の経営管理という視点で見直すための機会です。内容が最重要であることは言うまでもありませんが、どのような方法で実施するかという点も重要です。

ここでいうマネジメントレビューとはプライバシーマーク（Pマーク）の規格でいうところの「事業者の代表者による見直し」という活動のことですが、この活動については特に方法や形式が定められていません。

マネジメントレビューの形式は会社によって様々ですが、主な形式としては次のようなものがあります。

会議で

最も一般的なのは会議形式でプライバシーマーク（Pマーク）のマネジメントレビューを実施することです。

つまり社長をはじめ経営層、各部門の責任者、プライバシーマーク（Pマーク）管理責任者、そしてプライバシーマーク（Pマーク）担当者が一堂に会し、実際に顔を合わせてインプット、討議、アウトプットというプロセスを進めていく方法です。

特にプライバシーマーク（Pマーク）を取得して間もない会社や初回の更新審査が済んだ程度の時期の会社の場合は会議形式で行うマネジメントレビューがおすすめです。実際に集まったほうが課題の検討もスムーズに行えますし、マネジメントレビューがどんなものなのかという認識を社内で共有するうえでも効果的だからです。

もっとも会議形式でマネジメントレビューを進めるとしても、決定事項などを記録に残すことは必要です。マネジメントレビュー専用の記録様式または一般的な議事録の様式を使用するなどして必ず記録に残すようにしましょう。おそらく更新審査の際にも記録が取られているかは確認されます。

書面で

プライバシーマーク（Pマーク）のマネジメントレビューは必ずしも会議を開いて行わなければならないわけではありません。

関係者間で必要なすべての情報を書面やデータ上でまとめてやりとりして行う方法も取れないわけではないのです。

必要なのはインプットとアウトプットですから、インプット情報を書面にまとめて社長に提出し、社長がそれを確認し検討したうえで決定したことをアウトプットする、という進め方でも問題ないということになります。

この方法の最大の利点は、必然的に記録が作成されるということです。マネジメントレビューの際に発生した書面がそのまま記録になりますから、プライバシーマーク（Pマーク）の更新審査などの時にもその資料をエビデンスとして提示すればよいわけです。

社長とPマーク管理責任者との打ち合わせ形式

プライバシーマーク（Pマーク）管理責任者がインプット情報を整理して社長に報告し、社長からアウトプットを受けるという方法もあります。

これも直接顔を合わせて行う方法ですが、最初に紹介した会議形式と異なり人数が限られますので、会議というより打ち合わせあるいは面談という形式で進めることになるでしょう。

まとめ

要求事項で定められた内容を扱っている限りマネジメントレビューの進め方は自由です。型にはまりすぎないようにし、自社に一番適したマネジメントレビューの方法を模索するとよいかもしれません。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】