【マーケティングオートメーションのコンプライアンス】MAとメールマーケティングに関して知っておくべき法律・法知識

【マーケティングオートメーションのコンプライアンス】MAとメールマーケティングに関して知っておくべき法律・法知識

マーケティングオートメーションを運用する場合、さまざまな種類の情報を駆使してメールマーケティングなどの営業活動などが行われます。広告宣伝活動や営業活動は、消費者保護の観点から悪徳な業者を排除したり不当な方法を行わせないようにするための法的な制約があります。たとえ自社に悪意がなくても、法的に適切な方法を行っていない場合は、罰則などの対象になる場合があります。

今回は「知らなかったでは済まされない」マーケティングオートメーションを運用する上で必要なコンプライアンス知識について把握しましょう。

なお、当記事内の法解釈は弁護士の専門家によるものではありませんので、公式な法解釈が必要な場合は専門弁護士等に必ずご相談いただきますようお願いいたします。



MA運用で外せない、個人情報保護法と特定電子メール法

マーケティングオートメーションを運用する上で、最低限押さえておかなければならない法律には以下のものがあります。

個人情報保護法とは

古くからさまざまな場面で企業が顧客の個人情報を取り扱うことはありましたが、インターネットの普及により、より手軽に取得が可能になり、さらに情報が漏洩するリスクが著しく増加しました。そのような背景を受けて、企業などが顧客などの個人情報を取り扱う際に守らなければならないルールを定めたのがこの「個人情報保護法」です。この個人情報保護法では、情報取得時から情報の利活用時に遵守しなければならない事項、個人情報を管理する際に守らなければならないルールなどが具体的かつ詳細に定められています。

特定電子メール法とは

電子メールとインターネットの普及に伴い、迷惑メールが爆発的に増加しました。いわゆるスパムメールと呼ばれるものです。迷惑メールの多くは違法行為を助長したりや公序良俗に反するものが存在したため、社会的にも問題となりこの法律が制定されました。
「受取者が必要としないメールは送ってはならない」というのはこの法律のスタンスです。この法律によって広告宣伝メールの運用が煩雑にはなりましたが、不当なスパムメールを減らして適法で意味のある広告宣伝メールを助長するものとしてむしろ歓迎されるべき取り決めであると言えます。もちろん広告宣伝メールの配信に際して、守らなければならないルールがありますので、知らない間に不当な方法でメールを配信していたというような事にならないよう注意が必要です。

その他の法律とは

その他にも、広告などの表現を制限する「景品表示法」は、プロモーションやキャンペーンを行う際に知っておく必要があります。また、ECサイトを運用する場合は「特定商取引法」の制約を受ける場合がありますのでこちらのチェックも必要になります。さらに販売する商品によっては「薬事法」「金融商品取引法」の規制を受ける場合があります。その他にも自社の事業内容などにより制約を受ける法律等が存在する場合がありますので、注意が必要です。

MAで気をつけたい「個人情報」の取り扱い

マーケティングオートメーションを運用する上で、特に気をつけなければならないのが「個人情報」の取り扱いです。マーケティングオートメーションでは基本的にE-mailアドレスとcookie情報を紐付け、データとして蓄積します。E-mailアドレスは個人情報保護法で言うところの個人情報にあたるため、その取り扱いは法律に則る必要があります。

それでは、具体的に何をどう気を付ければ良いのかを確認しておきましょう。

個人情報の対象となるもの

個人情報とは

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。

と定められています。

個人情報を適切に扱うために必要なこと

個人情報の利用目的を特定し、それ以外の目的では利用しない」

「利用目的をあらかじめ本人に開示し、同意を得てから個人情報を取得する必要がある」
「個人情報の漏洩や消失を防ぐために適切な措置を講じなければならない」
「個人情報を第三者に提供する場合は、原則本人の同意を得る必要がある」
「本人からの求めがあった場合は、当人の情報を開示し情報に誤りがある場合は訂正しなければならない」

このような規定(制約)に基づいて、例えば会員登録時などの個人情報を取得する画面では、利用目的などを開示しそれに対する同意を得る必要が生じ、それがなされていない場合は個人情報保護法違反とみなされる可能性があります。

cookie情報は個人情報なのか!?

マーケティングオートメーションでウェブ上の行動をトラッキングするために使用されるcookie。
これは個人情報にあたるのでしょうか。

cookieは個人情報ではない、という見解

現在のところ、cookie情報は個人情報にはあたらないため、「個人情報保護法」に順する必要は無いとされています。
世界的に見て個人情報に関する見解は
 ・ヨーロッパ式
 ・アメリカ式
という二つがありますが、日本はアメリカ式をベーシックにしており、cookieは個人情報にあたらないとしています。

このようなことから、cookie情報は売買の対象ともなっています。
第三者から購入したcookieは、3rdparty cookie(サードパーティー・クッキー)と呼ばれ、行動ターゲティング広告や一部のMA(SATORIなど)で利用されています。

cookieの取り扱いで気をつけるべきこと

前述のようにcookieは個人情報ではない、という見解がされています。
しかし、企業コンプライアンスとして「サービス向上のためにcookie情報を取得、利用しています」という旨を明記することが通例となっています。
また、cookie情報(アクセス履歴やサイト上の行動履歴など)によるトラッキングを拒否できること(DNT:Do Not Track)を明示することも通例となっています。

マーケティングオートメーションの運用とプライバシーポリシー

マーケティングオートメーションを導入・運用するという際には、前述の
 ・cookie取り扱い
に関することをプライバシーポリシーとして明示することが勧められています。

プライバシーポリシーとは、その企業の個人情報やプライバシー情報を取り扱う際の方針を公に示すものです。プライバシーポリシーには通常、個人情報の定義や利用の制限、取得方法に関することや利用目的の通知に関することなど、正に個人情報保護法に対応した内容を記載します。

プライバシーポリシーは、自社が個人情報を具体的にどのように取り扱おうとしているのかの説明すること、また、個人情報保護法を遵守していることを宣言することによりユーザーや社会からの信頼を得ることを目的に作成/公開されます。

メールマーケティングで気をつけるべきこと

前述のとおり、ユーザーにとって迷惑なスパムメールやコンプライアンス上問題があるようなメールが不用意にユーザーに送信されないために、特定電子メール法によって広告宣伝メールの送信は規制されています。

マーケティングオートメーションを使って直接または間接的に広告宣伝メールを送信する機会は多数あると思われますので、「広告宣伝メールを出して良い条件(またはダメな状態)」を確実に認識しておく必要があります。

まず大原則として、広告宣伝メールは「事前に同意したユーザーのみ」に送信することができます(オプトイン方式)。従ってメールアドレスのみを取得してそれに対していきなり広告宣伝メールを送信することは違法行為になる可能性があります。

ただし次の場合は、事前の同意は不要とされます。
 「すでに取引がある者に対して送信する場合」
 「名刺交換などによりみずからメールアドレスを通知したもの」
 「広告宣伝メール送信の同意を得るためのメール」
 「契約や取引関連のやり取り、またはメールマガジンなどのメールの中で付随的に広告宣伝が行われているもの」
 「自己のメールアドレスをインターネット上で公開している者」

また、送信する広告宣伝メールには、送信者の名称や住所、受信拒否の方法、問い合わせ先などを掲載または掲載場所をURLで表示しておくことが義務付けられています。
もちろんユーザーから受信拒否の申し出があった場合は、以降の送信は禁止されます。

Pocket

*
*
* (公開されません)