JIS Q 15001が規定する個人情報保護マネジメントシステムとは、個人情報保護に関する体制を整備し、定められたとおり実行し、定期的に確認を行い、継続的に改善をするための体系的な管理の仕組みを指します。この管理原則は「Plan(計画)」→「Do(実行)」→「Check(確認)」→「Act(見直し)」というPDCAのサイクルを通じて継続的な改善を実施すること(スパイラル・アップ)が重要なポイントとなっています。つまり一度システムを完成させてしまえばおしまいということではなく、形骸化しない個人情報保護活動を基本としているのです。
| プロセス | 内容 | |
| Plan | 方針の策定、リスクの特定、資源配分、責任権限の明確化、手順の文書化など | |
| Do | 個人情報の適切な取得・利用・権利の保護・提供・管理、従業員の教育など | |
| Check | 運用中のチェック、内部監査の実施 | |
| Act | 是正・予防の実施、代表者による仕組みの見直し | |
要求事項ごとに"手順"の作成が求められていますが、そこでは、いわゆるプロセスマネジメントの考え方にそって具現化していくことを念頭においています。管理手法としてはいろいろあるところですので、業務特性を考慮しながら、創意工夫すべきところといえます。