個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・開示対象個人情報について、開示等に応じる旨を規定し、
　①開示等の求めに応じていること。
　②開示対象個人情報に漏れがないこと。
・開示対象個人情報から除外されるものをただし書きに限定していること。
・ただし書きが適用される場合の承認手順を定め、管理者の承認を得ていること。など
マキ　コーポレーション　「個人情報保護対策」より