ＰＭＳの基本サイクルは１年です。
ＪＩＳＱ１５００１とＪＩＰＤＥＣガイドラインが要求する「定期的確認事項」の絞込みや教育、監査等を確実に実施することが必要です。
「ＣＰＯ(Chief Privacy Officer：個人情報保護最高責任者)によるＰＭＳ運用状況の報告」、「「監査責任者による監査報告」を踏まえた上で「代表者の継続的見直し（マネジメントレビュー）」を年間計画に組み込み、関連する情報セキュリティや個人情報保護に関する活動との連携を取るとともに、経営サイクルとＰＭＳ整備・運用サイクルの同期を取ります。
年度末には、現年度の〆作業と新年度への展開を意識する必要がありますので、振り返りに止まらず、前向きな対応が重要です。
マキコーポレーション　システムノーティスより