個人情報保護マネジメントシステム（PMS）の内部監査を実施する場合の要点について次に示します（「ＪＩＳＱ１５００１：２００６規格」に遵守）ので、チェックリスト作成の参考に願います。
①個人情報にアクセスできる者を許可する権限管理を適切かつ定期的に実施していること。
②個人情報を取扱う情報システムへのアクセスは必要最小限であるよう制御している。など
マキ　コーポレーション　「個人情報保護対策」より

ＩＴ坊主のひとりごと

P074　PMS内部監査チェックリスト(安全管理措置：技術的安全管理措置「個人情報へのアクセス権限の管理」)