ビジアカ特電法に沿ったメールマーケティングの進め方
メールマーケティングを行うということは、大量の個人情報を扱うことになります。このレッスンでは、メールマーケティングに関連する「特定電子メール法(特電法)」と「個人情報保護法」について学びます。内容は少し堅苦しいかもしれませんが、メールマーケティングとは切り離せない知識なので学んでいきましょう。
特電法、個人情報保護法とメールマーケティングの関わり
メールマーケティングは、顧客とのコミュニケーションを強化し、ブランドの認知度を高める効果的な手段です。比較的手軽なマーケティング手法である一方で、現場レベルで配慮しなければならない法規があり、違反すると罰則を受ける可能性があります。
そうならないためには、まず法律を理解しましょう。この後のセクションでは、「特電法」と「個人情報保護法」の具体的な内容を見ていきます。
特電法とは
特電法の正式名称は「特定電子メールの送信の適正化等に関する法律」で、2002年に施行されました。
1999年ごろから携帯電話がインターネットに接続できるようになり、電子メールの利用も普及しました。その結果、電子メールによる一方的な広告宣伝メール、いわゆる「迷惑メール」が社会問題化しました。これに対応するため、迷惑メールの送信を規制する目的で特電法が施行され、その後、数回改正されて現在の形になっています。
特電法の対象
では、どのようなメールが「特定電子メール」に該当するのでしょうか?結論から言うと、メールマーケティングで送信するメールは、基本的にすべて特電法の対象になります。
総務省が2011年8月に発行した「特定電子メールの送信等に関するガイドライン」には、
「特定電子メール」とは、「営利を目的とする団体及び営業を営む場合における個人」である送信者が「自己又他人の営業につき広告又は宣伝を行うための手段として送信する電子メール」である。
と記載されています。
分かりやすく言えば「特定電子メールとは、営利を目的とする企業や個人が、営業行為として広告宣伝を行うメールのこと」と言えます。一部例外(料金請求のお知らせ、単なる時候の挨拶など)はありますが、メールマーケティングで送信するメールは基本的に営利を目的とするため、すべてのメールが特電法の対象になると考えておくことが望ましいです。
遵守すべきポイント
続いて、特電法で遵守すべき重要なポイントを4つ見ていきましょう。
受信者からの同意(オプトイン)を得ていること(法第3条第1項第1号)
受信者から、メールを受け取ることについての同意を得ている必要があります。ガイドラインをかみ砕くと、「受信者が広告や宣伝メールが送られることを理解し、それに同意した場合に同意が得られた」と言えます。
受信者の同意の記録をとること(法第3条第2項)
メールアドレスごとに、受信の同意を得た記録を残す必要があります。また、記録の保存期間は「広告宣伝メールを最後に送信した日から1ヶ月」と定められています。これらはメール配信ツールやCRM(顧客関係管理)ツールを利用する場合だと自動的に記録されるため、特段気にする必要はありません。
配信停止の申し出があった場合にすぐに停止が可能な設計とすること(法第3条3項)
受信者が申し込み時点でメール受信に同意していたとしても、実際に届いたメールの内容を見て、その後の受信を望まないこともあります。その際には容易にオプトアウト(解除)できる仕組みを用意することが必要です。
オプトアウト(解除)の意思は、受信者が「受信を停止したいメールアドレスを明示すること」とガイドラインに記載されていますが、どう明示するかの具体的な方法までは決められていません。一般的には、届いたメールの中に配信停止ページへのリンクがあり、それをクリックして解除に進む方法がよく使われています。
表示義務を果たしていること(法第4条)
メール配信を行う場合、送信者は以下の項目を表示することが義務付けられています。
- オプトアウト(受信解除)の通知ができること
- オプトアウト(受信解除)ができることを通知する文言
- 送信者の氏名もしくは名称
- 送信者の住所
- 苦情や問い合わせなどを受け付けるための電話番号・メールアドレス・URL
送信者の情報については、表示義務はありますが、メール内に記載されていれば任意の場所に配置してよい項目ですので、フッターや署名欄にまとめて表示する場合が多いです。
記載例と注意点を日本データ通信協会が作成しているのでよく確認しておきましょう。
出典:「特定電子メール法」(日本データ通信協会 迷惑メール相談センター)
推奨事項と注意事項
推奨事項
ダブルオプトインとデフォルトオフは、法的に必須ではありませんが、顧客の視点を考えると実施するのが望ましいです。最終的には顧客の信頼を得て利益を上げることが目的ですので、相手の立場になって何をするべきかを考えましょう。
ダブルオプトイン
申し込みフォームから送信があっても、それが本人によるものか他人がなりすましているかは判断できません。それを防ぐためにダブルオプトインがあります。
ダブルオプトインでは、申し込みフォームに記載されたメールアドレスに確認メールを送信し、その本文中のリンクをクリックしてから登録を完了する仕組みです。これにより、なりすましの防止が可能になります。
デフォルトオフ
申し込みフォームなどで、何も操作していない状態で最初からチェックがついているのが「デフォルトオン」、最初にチェックが外れているのが「デフォルトオフ」です。
デフォルトオン
デフォルトオフ
ガイドラインには「デフォルトオンと比較して、デフォルトオフの方が、受信者の意思がより明確に表示されることになるのは確かであり、その実施が可能な場合には、デフォルトオフによることが推奨される。」と記載されています。
上記画像の場合だとチェックが外れている状態が推奨されています。
出典:「特定電子メールの送信等に関するガイドライン / 8ページ・34ページ」
注意事項
オプトイン取得時に、適切とは言えない同意の取り方がガイドラインに記載されています。これらは企業側に悪意がなくても、結果として不適切になる場合があるので、注意が必要です。
- 特定電子メール送信に関する部分が、極めて小さい文字や目立たない色で記載されている
- 約款や利用規約が長く、ウェブサイトを大量にスクロールしないと認識できないような場所に記載されている
- 同意の通知の相手方が具体的に特定されていない(関連サイト・姉妹サイトといった表記のみ)
CRM/SFAでのオプトイン・オプトアウト設定
特電法の内容を学んだところで、Zoho CRM を使って設定を確認してみましょう。問い合わせフォームや資料請求者に対して広告目的のメールを送信するには、事前に同意を取得しておく必要があります。画面で確認しながら、進めていきましょう。
オプトインとオプトアウトの管理
特電法が施行された当初、受信拒否した相手にはメールが送信できない「オプトアウト方式」でした。メールの件名に「未承諾広告※」という文字を入れてさえいれば、ユーザーに拒否されるまではメールを送信しても問題ない状況でした。それが2008年の改正では、事前にメール配信の同意を得た相手だけにメール送信ができるオプトイン方式に変更になりました。
Zoho CRM でオプトインやオプトアウトがどの項目で制御されているかを見てみましょう。[見込み客]タブをクリックします。
![[見込み客]タブをクリック](http://www.zohowebstatic.com/sites/zweb/images/jp/crm/academy/learning12-lesson6-img4-lazy.png)
見込み客の一覧画面が表示されます。[見込み客名]列から任意の名前を選択します。
見込み客情報に[メール対象外(オプトアウト)]という項目があり、ここにチェックがついていると、Zoho CRM からあらゆるメールは配信されません。
![[メール対象外(オプトアウト)]](http://www.zohowebstatic.com/sites/zweb/images/jp/crm/academy/learning12-lesson6-img6-lazy.png)
項目を拡大して見てみましょう。左側は「チェックなし」の状態のため、メールが配信されます。右側は「チェックあり」の状態のため、Zoho CRM からあらゆるメールの配信がされません。
![[メール対象外(オプトアウト)]項目を拡大](http://www.zohowebstatic.com/sites/zweb/images/jp/crm/academy/learning12-lesson6-img7-lazy.png)
この項目は企業側が手動でチェックすることも可能ですが、ユーザーに送信するメールに解除リンクを挿入し、ユーザーが任意のタイミングで解除できるようにすることも必要です(特定電子メール法第4条の表示義務)。後半で解説します。
同意の取得
資料ダウンロードや問い合わせなどの申し込みフォームに「弊社からのお知らせ」を「希望する、希望しない」を確認するチェックボックスがあるケースがあります。この項目がメールマガジンなどを送付する場合の「同意」を確認する項目です。ここで同意を得ていないとメールの配信はできませんので注意してください。またその際には自社のプライバシーポリシー(個人情報保護方針)を確認してもらった上でチェックを付けてもらうことが必要です。
Zoho CRM にはメール送信機能やオプトイン・オプトアウトの管理機能だけでなく、フォーム作成機能もあるため、メールアドレスの取得と同意の取得、Zoho CRM へのメールアドレス登録が一気通貫でできるようになっています。
以下がZoho CRM で作成したフォームです。「個人情報保護方針」について同意する項目があり、自社サイトの個人情報保護方針へのリンクを設置しています。
各項目を入力して送信しようとしても、ここにチェックがついていないとエラーになり送信ができません。そのため、ここで必ずメール配信の同意(オプトイン)を取得することが可能になっています。
同意のチェックを含むZoho CRM でのWebフォーム作成の流れについて、以下の動画で確認してください。作成したWebフォームは、動画の後半にあるように、ソースコードをコピーして自社のWebサイトに埋め込むこともできますし、フォーム単独のURLを発行することもできます。
メールへの配信停止リンク設置
続いて、Zoho CRM で作成するメールテンプレートのフッターにオプトアウトリンク(配信停止リンク)を設置する方法を紹介します。
上記のメールにある「配信停止」リンクをクリックすると、以下のウィンドウが開き、配信停止の確認画面が表示されます。受信した人が[配信を停止する]を押下すると、受信者のメールアドレスがZoho CRM 内のメールアドレスに照会され、該当のメールアドレスがある見込み客・連絡先情報のオプトアウトの項目に自動でチェックが入る形になります。オプトアウトされると、Zoho CRM からのあらゆるメール配信が停止されます。
メールのテンプレートに配信停止リンクを設置する流れについて、以下の動画を確認してください。大まかには、まずはじめに[設定]→[メール]→[メール配信停止リンク]でリンクを作成した後、そのあらためて[設定]→[テンプレート]の任意のテンプレートで、作成した配信停止リンクを呼び出して設置する、という流れです。
個人情報保護法とは
メールマーケティングには個人情報保護の観点も欠かせません。「個人情報」とは、生存する個人に関する情報で、その情報に含まれる氏名や生年月日などによって特定の個人を識別できる情報を指します。「個人情報保護法(正式名称:個人情報の保護に関する法律)」についても確認しておきましょう。
個人情報の種類 | |
種類 | 例 |
特定の個人を識別できるもの | 氏名、生年月日、住所、顔写真など |
個人の身体データ | 顔認証データ、指紋認証データ、虹彩、声紋など |
個人に割り振られる公的な番号 | パスポート番号、基礎年金番号、運転免許証番号、マイナンバーなど |
「政府広報オンライン」の情報を基に図表化
政府広報オンラインによると、メールアドレスは「個人を特定できる情報の一部」として扱われます。他の情報と組み合わせて個人を特定できる場合や、メールアドレス自体が個人の識別に利用される場合には、個人情報として保護されます。個人情報保護法は、メールマーケティングにおいて必ず守るべき法律です。正しく理解し、業務を進めていきましょう。
データの管理
メール配信を行うには、送信先リスト(データ)が必要です。そのため、メール配信を行う際には、データの管理についても考慮する必要があります。
リストの管理は表計算ソフトで行うこともできますが、より効率的な運用にはメール配信ツールやCRMの導入を検討することをお勧めします。ツールを使用することで、特定電子メール法に定められた「受信者の同意の記録」も簡単に管理できます。
セキュリティ対策
リストには通常、多くの個人情報が含まれるため、厳重な管理が求められます。それに伴い、セキュリティ対策についても慎重に検討する必要があります。独立行政法人情報処理推進機構が公表している「情報セキュリティ5か条」には最低限取り組むべき指針が示されています。
- OSやソフトウェアは常に最新の状態にしよう!
- ウイルス対策ソフトを導入しよう!
- パスワードを強化しよう!
- 共有設定を見直そう!
- 脅威や攻撃の手口を知ろう!
継続的な監視と改善
東京商工リサーチが発表した「2023年『上場企業の個人情報漏えい・紛失事故』調査」で、調査の中の1項目である「情報漏えい・紛失」の原因別の内容を見てみると、2番目に多い「誤表示・誤送信」は、メール送信やシステムの設定ミスなどの人為的要因が含まれます。ツールを活用して手動の作業を無くすなど、仕組みを整えることが必要です。
法改正への対応
個人情報保護法は2003年に制定され、これまでに3度改正されて内容が厳しくなっています。
個人情報保護法の歴史 | |
施行年 | 内容 |
平成19年(2005年)施行 | 日本にて個人情報保護法の全面施行 |
平成29年(2017年)施行 |
|
令和4年(2022年)施行 |
|
令和4年(2022年)一部施行 | これまで別々に定められていた民間事業者、国の行政機関、独立行政法人など、地方公共団体の機関及び地方独立行政法人のルールを集約・一体化するため、行政機関個人情報保護法、独立行政法人等個人情報保護法が個人情報保護法に統合されるとともに、地方公共団体の個人情報保護制度についてもこれに統合され、個人情報保護に関する全国的な共通ルールが定められた。 |
「政府広報オンライン」の情報を基に図表化
施行から約20年が経過し、自分自身が被害者になる可能性もあるため、多くの人がこの法律について知っているでしょう。しかし、内容が複雑で変化が多い法律であるため、持っている知識が陳腐化する可能性も否めません。そのため、定期的な学習の機会を設け、知識のアップデートを行うことが重要です。
違反時の対応策
どれだけ注意していても、漏えいなどの問題が発生する可能性があります。その場合にどのような対応が必要になるかを見ていきましょう。独立行政法人情報処理推進機構の「情報漏えい発生時の対応ポイント集」の情報は以下の通りです。対応すべきことが多く、通常業務への影響も計り知れません。まずは目前の対応に追われることになりますが、その先の再発防止まで含めて考えると、長期的な取り組みになります。
情報漏えい対応の5原則 | |
被害拡大防止・二次被害防止・再発防止の原則 | 情報漏えいが発生した場合に最も重要なことは、情報漏えいによって引き起こさ れる被害を最小限にとどめることです。漏えいした情報が犯罪等に使用されること を防止しなければなりません。また、一度発生した事故・事件は二度と起こることのないよう再発を防止します。 |
事実確認と情報の一元管理の原則 | 情報漏えい対応においては正確な情報の把握に努めます。憶測や類推による 判断や不確かな情報に基づく発言は混乱を招きます。組織の情報を一か所に集め、 外部に対する情報提供や報告に関しても窓口を一本化し、正しい情報の把握と管理を行います。 |
透明性・開示の原則 | 被害拡大防止や類似事故の防止、企業組織の説明責任の観点から必要と判 断される場合には、組織の透明性を確保し情報を開示する姿勢で臨むことが好ましいと考えられます。情報公開により被害の拡大が見込まれるような特殊なケー スを除いては、情報を公開することを前提とした対応が企業(組織)の信頼につながります。 |
チームワークの原則 | 情報漏えい対応においては様々な困難な判断を迅速に行わなければならず、 精神的にも大きな負担がかかります。また、経営、広報、技術、法律など様々な要素を考慮する必要があるため、組織として対応していくことが重要です。 |
備えあれば憂いなしの原則 | 情報漏えいなど事故が発生した時のことを想定し、あらかじめ緊急時の体制や 連絡要領などを準備しておくと、いざという時に大変役立ちます。緊急時にどう対 応するべきなのか、方針や手順を作成し、日頃から訓練しておきましょう。 |
問題発生時の対応フロー
対応策の中から、問題発生時の部分にフォーカスして、もう少し詳しく見てみましょう。個人情報保護委員会への報告が必要になる事態です。※1要配慮個人情報についての詳細は個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン(通則編)」を確認してください。
報告が必要な事態 | |
種別 | 説明 |
要配慮個人情報が含まれる事態 | 人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など※1 |
財産的被害が生じるおそれがある事態 | クレジットカード番号、送金や決済機能のサイトのログインIDとパスワードの組み合わせを含む個人データ |
不正の目的をもって行われた漏えい等が発生した事態 |
|
1,000人を超える漏えい等が発覚した事態 | 設定の誤りなどによりインターネット上で個人データの閲覧が可能な状態となり、その人数が1,000人を超える場合 |
個人情報保護委員会のサイトを基に図表作成
報告には期限が設けられており、速報は発覚日から3~5日以内、確定報告は発覚日から30日以内となっています。漏えいが発覚した場合、報告や原因追及はもちろんのこと、場合によってはメディア対応も必要になるため、対応フローやメンバーを事前に決めておくことで、慌てずに対応が可能です。
個人情報保護委員会のサイトには、情報漏えいが発生した場合の対応について分かりやすくまとめられています。
出典:「漏えい等の対応とお役立ち資料 |個人情報保護委員会」
出典:「漏えい等報告・本人への通知の義務化について |個人情報保護委員会」
顧客への説明
2022年4月1日から、個人情報保護委員会への報告に加え、本人への通知も義務化されました。個人情報保護委員会のサイトでは、通知方法の例として「文書での郵送」や「電子メールの送信」が挙げられています。メールマーケティングの担当者が送信を担う可能性もあるため、日ごろから書式を用意するなどして、いざという時に備えましょう。
評価
このコンテンツは役に立ちましたか?
入力ありがとうございました。
あなたからの評価
コメント