個人情報保護におけるセルフチェック項目全体４０項目（重要基本事項）のうち、運用に関する１２項目について次に示します。尚、他の２８項目は、規定及び経営、教育、監査、その他に関すもので別途、S&P018及び S&P019にて示します。
　１．個人情報保護に関する管理者、責任者、担当者等の役割が明確で、既に業務に取り込んでいる。
　２．会議や朝礼等を通して、臨時社員に対しても個人情報保護に対する意識付けを行っている。
　３．各業務ごとに、個人情報の洗い出し（特定）を継続して行っている。
　４．各業務ごとに、個人情報漏洩リスクについて調査をしている。
　５．個人情報を収集する際は、適法、公正に収集している。
　６．個人情報の利用目的は、顧客に通知又は公表している。
　７．自社のみならず、取引先（業務委託先等）に対しても個人情報保護の取り組みを促している。
　８．取引先（業務委託先等）との契約書等に個人情報保護に関する条項が盛り込んである。
　９．事業所の出入り管理は徹底（記録あり）しており、誰でも自由に出入りできる状態になっていない。
１０．離席時にはパソコンをＯＦＦにするとか、スクリーンセーバーを掛けるなどの対策が徹底されている。
１１．物理的に管理している（紙や媒体など）個人情報は、鍵付の場所で適切に管理している。
１２．退職する従業員のＩＤ，パスワードは速やかに削除、変更などの対応をとっている。
これらは、一つでも不完全であれば、その項目に関して漏洩の危険が内在していることになりますので何らかの対応・対策が必要ですが、過剰に実施することではなく、事業内容に応じて具体的に行うことが重要です。
マキコーポレーション　個人情報保護セルフチェックシートより