個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・委託先選定基準を定める手順及び見直しの手順を定め、手順に従い、委託先選定基準が確立されていること。
・委託先選定基準は具体的で運用可能なものであること。
・必要に応じて委託先選定基準の見直しが実施されていること。
・託先選定基準により委託先を評価するよう規定していること（定期的な再評価を含む）。
・委託先選定基準により、委託先を評価していること（定期的な再評価を含む）。
・委託先の認識に漏れがないこと。
・契約書を締結する手順が定められていること。
など
マキ　コーポレーション　「個人情報保護対策」より