P041　PMS内部監査チェックリスト(文書の作成と運用：実施及び運用：取得、利用及び提供に関する原則「利用目的の特定」)
個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・個人情報の取得に当たっては、利用目的をできる限り特定し、その目的の達成に必要な限度において行わなければならない旨を規定し、利用目的ができる限り具体的に特定していること。
・利用目的の特定に関する手順を定め、手順に従い、利用目的が特定され、個人情報を取扱う従業者は、その利用目的を明確に認識していること。など
マキ　コーポレーション　「個人情報保護対策」より