プライバシーマークの新規取得の際、個人情報保護マネジメントシステム – JISQ:15001:2006を要求事項に従い、構築していきますが、リスクアセスメントの工程において、管理体制に何かしらの問題があり対策を行うといった場合があります。

その問題となる部分のリスクを軽減、もしくは回避するような対策を行う場合、対策を行う時期はいつでも良いのかどうかという質問がありました。
もちろん、対策は早い方が良いに超したことはありませんが、その対策を行うコストとの兼ね合いで、すぐには実施できないという場合もあります。
そして、その対策を実施する時期が初回の審査までには間に合わない場合もあります。

対策を行う時期は、会社それぞれの方針、予算の関係もあるので、いつ実施しないといけないということはありません。業務に支障をきたさないような計画を立て、その計画に基づき実施することが望ましいです。

ただ、対策を行うので、作成しているリスク管理台帳や、個人情報の規定にも反映する必要がありますので、実施した場合はそれら関連する文書類には反映し、規定であれば、改訂を行わなければいけません。

もっとも、審査には間に合わうか間に合わないかの時期くらいに実施できそうということであれば、改訂は行わずに文書類に反映しても良いと思います。
しかし、その場合審査の時に、審査員にきちんと説明して頂ければ結構です。マネジメントシステムは、その会社にあったやり方で運用していくことが望ましいです。