個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・各担当者の役割・権限を定め、文書化していること。
①各担当者の役割、責任及び権限を明確にしていること。
②各担当者の役割・権限を周知していること。
③会社法上の監査役、監査委員、又は会計参与が体制の一部を占めていないこと。
・個人情報保護管理者は、代表者によって内部から指名するよう規定していること。
①個人情報保護管理者は、代表者によって内部から指名していること。
②個人情報保護管理者と個人情報保護監査責任者が同一人物でないこと。
・個人情報保護管理者は、個人情報保護マネジメントシステムの見直し及び改善の基礎として、事業代表者に個人情報保護マネジメントシステムの運用状況を報告しなければならない旨を規定し、実行していること。など
マキ　コーポレーション　「個人情報保護対策」より