BS 10012标准指出了对个人信息安全管理制度的监督与考核机制，包括内部审计和管理层评估。JIS Q 15001标准则提出了开展制度审计的规范，包括要求有关机构制定、实施且维持定期确认各部门能否遵守个人信息安全保护管理制度的程序，同时规定有关机构对整体制度运行要加以定期监督，并且有关机构的负责人应该在机构内部指定个人信息安全保护监督负责人，并指派他执行有关事务，对内则要向有关机构的负责人汇报。

一般来说，个人信息安全管理制度的制定和实施在人员、业务、组织环境等要素发生变动时，都会有需要评估和调整的地方。目前国外的个人信息安全管理标准，大多采取PDCA的方法论，并可对制度进行持续改善，比如BS 10012标准针对个人信息安全管理制度的改善提出要求。JIS Q 15001标准则规定有关机构应确立、实施并维持为执行不合适行为所采取的改正措施以及预防处置的责任设置程序，并且予以记录及确保该项措施的有效性［45］。(www.daowen.com)

笔者对全球比较成熟的个人信息安全管理标准进行剖析后发现：①个人信息安全管理标准需要实际制度加以落实，且贯穿于从个人信息获取到最后销毁的整个流程中；②组织机构应对内部流程有个明确的认识，才能建立合适的个人信息安全管理制度；③个人信息安全管理的好坏并不完全依赖设备，而是更依赖内部人员个人信息安全意识的学习、训练和提升。