個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・直接書面以外の方法により、新規の種類の個人情報を取得する場合、その承認手順を定め、手順に従い管理者の承認を得ていること。
・個人情報を本人から直接書面によって取得する場合の措置以外の方法によって取得する場合に、あらかじめその利用目的を公表する手順、又は取得後に速やかにその利用目的を、本人に通知し、 又は公表する手順が定められていること。
・定めた手順に従い、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、又は公表していること。
・通知又は公表に漏れがないこと。
・本人に通知又は公表しないのは、ただし書きの場合のみであること。
・ただし書きを適用する場合、定められた手順に従い、管理者の承認を得ていること。など
マキ　コーポレーション　「個人情報保護対策」より