当社は、印刷紙器、各種包装資材の企画、製造、販売事業、並びに各種食品の企画販売事業等を行うに当たって、顧客並びに当社従業者の個人情報を保護することは、重大な社会的責任と認識し、「情報保護こそサービスの基本」を理念とし、以下に示す方針を実行・維持するために個人情報保護マネジメントシステムを構築し、運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。

a)当社は、印刷紙器、各種包装資材の企画、製造、販売事業、並びに各種食品の企画販売事業等並びに従業者の雇用・人事管理上必要な範囲に限定した適切な個人情報の取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）を行わず、それを実現するための措置を講じます。
b)当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
c)当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
d)当社は、個人情報に関する苦情及び相談に、適切かつ迅速に対応いたします。
e)当社は、個人情報保護マネジメントシステムを継続的に改善にいたします。

2017年11月1日（制定）
株式会社スダトモ
代表取締役　須田　友二

個人情報の取り扱いについて

直接書面以外の方法で取得した個人情報の利用目的
当社が受託した業務に関わる個人情報は、次の目的で取得し、利用目的の範囲内で適正に取扱います。
・人材紹介会社からお預かりした、当社への応募を希望される方の個人情報
・従業者の採用管理業務の遂行のため
・各種食品の企画販売事業において取得する発送先の個人情報
・お申し込み頂いた商品の発送及びお問い合わせへの対応のため
・防犯カメラの映像
・防犯のため

個人情報の開示について

1. 開示対象個人情報の利用目的
当社が事業の用に供する個人情報は、次の目的で取得し、利用目的の範囲内で適正に取扱います。
・ECサイト 「SUDATOMO store」でご購入いただいた方の個人情報
ご購入いただいた商品の決済、発送及びお問い合わせへの対応のため
・人事情報
当社従業者の採用選考、人事労務管理のため

2. 個人情報の開示等に応じる手続き
当社に保有している個人情報の利用目的の通知、個人情報の開示、第三者提供記録の開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等に誠実に対応いたします。手続きは下記の相談窓口までご連絡頂き、書面の提出及びご本人確認を実施の上、対応させて頂きます。回答方法に関しては、ご請求者のご都合の良い方法にて回答いたします。（ご指定の方法による回答が困難な場合は、事前相談の上、回答方法を変更させて頂く場合があります。）
※開示及び利用目的の通知手数料は、200円＋書留郵送代金（合計：490円）となります。

3. 個人情報の苦情・相談窓口
個人情報の開示等、及び苦情・相談の窓口を次に示します。
【株式会社スダトモ　相談窓口】
　　本社
　　〒104-0031 東京都中央区京橋2-2-1　京橋エドグランサウス4階
　　電話：03-6262-6973
　　Mail：info@sudatomo.co.jp

富里物流センター
〒286-0222 千葉県富里市美沢8番地7
　 電話：0476-90-2411
　 Mail：info@sudatomo.co.jp

【株式会社スダトモ　個人情報保護管理者】
内田 和良

4. 認定個人情報保護団体の名称及び苦情の解決の申出先
【認定個人情報保護団体の名称】
　　一般財団法人日本情報経済社会推進協会
　 　【苦情の解決の申出先】
　　認定個人情報保護団体事務局
　　　〒106-0032　東京都港区六本木一丁目９番９号 六本木ファーストビル内
　　　電話：03-5860-7565　／　0120-700-779
※当社の商品・サービスに関する問合せ先ではありません。

個人情報の委託について

1. 当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合は当該第三者について厳正な調査を行い、委託先においても個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

個人情報ご提供の任意性について

1. 個人情報のご提供は任意です。但し、ご提供いただけない場合はご利用いただけないサービスがある旨やお問い合わせへ返信できない場合がある旨をご了承ください。

保有個人データに関する安全管理措置についての公表事項

当社では、ご本人様からお預かりした個人データに関して以下の安全管理措置を実施しています。

1. 基本方針の策定
当社では、個人情報保護法に基づき、個人データの適正な管理に努めることを目的とした、「個人情報保護方針」を策定しています。

2. 個人データの取り扱いに係る規律の整備
個人データの取得、利用、保存、提供、削除、廃棄の段階ごとに、取り扱い方法、責任者、担当者およびその任務等について、上記基本方針に従い構築した当社の個人情報保護マネジメントシステムにおいて規程・運用しています。

3. 組織的安全管理措置
個人情報保護管理体制として、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
法令および社内規程等に基づき、個人データが適正に取り扱われ管理されているか定期的に点検を行い、業務改善への継続的な取り組みを実施しています。
内部監査や第三者による外部組織による監査などにより、規程類の順守状況の実態を適宜確認し、是正改善事項が発見された場合は、改善措置を講じます。

4. 人的安全管理措置
個人情報保護の重要性を認識させるために、当社従業者全員に、個人情報保護に関する教育を実施しています。個人データについての秘密保持に関する事項について、従業者に提示の上、誓約書を提出させています。

5. 物理的安全管理措置
個人データを取り扱う区域の入退室管理を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。

6. 技術的安全管理措置
アクセス制御を実施し、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

7. 外的環境の把握
当社の業務で取り扱う個人情報の保管に関して、クラウドサービスを利用する場合は、データが保管される国およびその地域における個人情報保護に関する制度を把握した上で、個人情報を取り扱います。また、クラウドサービス事業者が実施している安全管理措置を確認した上で、クラウドサービスの利用を行います。