個人情報保護マネジメントシステム（PMS）は各事業者において、個人情報保護法（「個人情報の保護に関する法律」）及びJIS Q 15001:2006個人情報保護マネジメントシステムの要求事項に準じて作成し、規程（基準）化されています。概ねの体系としては、
◆１　個人情報保護規程
個人情報を意識して、個人の情報に関するもの、セキュリティに関するものの規程
◆２　各種規則
従来（個人情報保護法施行以前より）から存在するはずであろう会社規程などで、事業所管理（防災、防犯、・・）、インシデントに関するもの、罰則に関するもの、などなど事業者としての基本規則であるべきもの。
◆３　運用するための様式やチェックリスト
などで構成されています。従来から会社規程（規則）などが定期的に見直されている事業者ではPマークへの取り組みもさほど重くなっていないようです。最近では、ベースになる（雛形）お手本もありPマーク認証取得に活用されることもいいでしょう。
マキ　コーポレーション　「個人情報保護対策」より