個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・特定した利用目的の達成に必要な範囲内で個人情報を利用しなければならないという原則を規定していること。
・目的外利用をしていないこと。
・利用目的を変更する場合の承認手順が定められていること。
・定めた手順に従い、管理者の承認を得て利用目的が変更されていること。
・利用目的を変更する場合、内容の事項を本人に通知して同意を得る手順が定められていること。
・定めた手順に従い、本人に通知し同意を得ていること。
・通知内容が要求事項を満たしていること。
・目的外利用で本人の同意を必要としないのは、ただし書きの場合のみに限定して規定していること。
・目的外利用で本人の同意を必要としないのは、ただし書きの場合のみであること。
・ただし書きを適用する場合の承認手順が定められていること。
・ただし書きを適用する場合、定められた手順に従い、管理者の承認を得ていること。
・目的外利用に該当するかどうか判断に迷う場合、管理者の判断を求めるよう規定していること。
・目的外利用に該当するかどうか判断に迷う場合、管理者の判断を求めていること。など
マキ　コーポレーション　「個人情報保護対策」より