個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・直接書面により、新規の種類の個人情報を取得する場合、その承認手順を定め、手順に従い、管理者の承認を得ていること。
・本人に対し、取得する手段毎に手順を定め、必要事項を通知して同意を得るように規定してあり、直接書面により取得する個人情報は、書面により本人に明示し、書面により同意を得ていること。
・直接書面による取得において、本人の同意を不要とするのは、ただし書きの場合のみに限定していること。
・直接書面による取得において、本人の同意を得ていないのは、ただし書きの場合のみであること。
・ただし書きを適用する場合の承認手順を定め、手順に従い、管理者の承認を得ていること。など
マキ　コーポレーション　「個人情報保護対策」より