個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・特定の機微な個人情報を取得、利用、提供しないという原則を規定していること。
・特定の機微な個人情報が、取得、利用又は提供していないこと。
・例外的に機微な個人情報の取得、利用、提供する場合は、定めたただし書きのときのみに限定していること。
・特定の機微な個人情報を取得している場合は、ただし書きの場合のみであること。
・ただし書きにより例外的に機微な個人情報を取得、利用、提供する場合、承認手順を定め実施していること。
・本人から同意を得て、特定の機微な個人情報を取得、利用、提供する場合、手順を具体的に定め、実施していること。など
マキ　コーポレーション　「個人情報保護対策」より