個人情報の管理
第40条 乙は,個人情報を取り扱うにあたり,本特則第4条所定の防止措置に加えて,個人情報に対する不正アクセス又は個人情報の紛失,破壊,改ざん,漏えい等のリスクに対し,合理的な安全対策を講じなければならない。
2 乙は,前項に従って講じた措置を,遅滞なく甲に書面で報告するものとする。これを変更した場合も同様とする。
3 甲は,乙に事前に通知の上乙の事業所に立入り,乙における個人情報の管理状況を調査することができる。
4 前三項に関して甲が別途に管理方法を指示するときは,乙は,これに従わなければならない。
5 乙は,本業務に関して保管する個人情報(甲から預託を受け,或いは乙自ら収集したものを含む。)について甲から開示・提供を求められ,訂正・追加・削除を求められ,或いは本業務への利用の停止を求められた場合,直ちに且つ無償で,これに従わなければならない。