個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳ Ｑ １５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
①個人情報にアクセスできる従業者の数は必要最小限である。
②個人情報にアクセスできる識別情報を複数人で共用していない。
③従業者に付与するアクセス権限は必要最小限である。
④個人情報を格納した情報システムの同時利用者数は制限されている。
⑤個人情報を格納した情報システムの利用時間を制限している。
⑥個人情報を格納した情報システムを無権限アクセスから保護している。
⑦個人情報にアクセス可能なアプリケーションの無権限利用を防止している。
⑧個人情報を取扱う情報システムに導入したアクセス制御機能の有効性を検証している。など
マキ　コーポレーション　「個人情報保護対策」より