個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・本人にアクセスすることについての承認手順が定められ、手順に従い、管理者の承認を得ていること。
・本人の同意を必要としないのは、ただし書きの場合のみであるように規定していること。
・本人の同意を必要としないのは、ただし書きの場合のみであること。
・ただし書きを適用する場合の承認手順を定め、手順に従い、管理者の承認を得ていること。
・ただし書きを適用する場合で、委託元が個人情報保護法及びガイドライン等に沿って適切に個人情報を取扱っていることを確認するよう規定し、手順に従い、委託元に確認していること。
・ただし書きを適用する場合で、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置く手順が定められ、手順に従い、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いていること。など
マキ　コーポレーション　「個人情報保護対策」より