個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
・本人から、当該本人が識別される開示対象個人情報の利用停止等を求められた場合、これに応じなければならないと共に、措置を講じた後は、遅滞なくその旨を本人に通知しなければならない旨を規定し、遅滞なく実施していること。
・本人への回答内容（求めに応じない場合を含む）の承認手順が定め、管理者の承認を得ていること。
・利用停止等の求めに応じないのは、規格が定めるただし書きの場合のみに限定していること。
・ただし書きにより利用停止等を実施しない場合の承認手順を定め、管理者の承認を得ていること。など
マキ　コーポレーション　「個人情報保護対策」より