メールアドレスは個人情報に該当! マーケターが知るべき個人データの利用法
メールマーケティングを行う上で必須の個人情報保護問題
個人情報を取り扱う上でのポイントをまとめてみよう
平成2005年4月の個人情報保護法施行から3年半が経過した。大規模な個人情報の流出事件が相次ぎ、企業の信用低下に繋がったケースも少なくはない。個人情報の取り扱いに関しては、企業もユーザーもよりセンシティブになっていると言えよう。今回は、個人情報を適切に扱うためのポイントを把握し、個人情報がネックとならないマーケティング活動を行うための注意点をみていく。
そもそもどこまでが“個人情報”に含まれるのか
まず始めに個人情報とは何を指すのかを確認しておきたい。個人情報保護法 第二条によると「個人情報」とは以下の定義となる。
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
上記にもあるように、IDのようなそれだけでは個人を識別できないものでも、他の情報と照合することで識別可能なものは個人情報となるため注意が必要である。
それでは、メールアドレスは個人情報になるのだろうか? 経済産業省のガイドラインによると、個人情報とならないアドレスと個人情報となるアドレスの2タイプに分類できる。
個人情報にならない場合
記号や数字などの文字列で構成され、特定個人の情報であるか否かの区別がつかない場合abcd123@altovision.co.jp
(特定個人の情報であるかわからない)個人情報になる場合
メールアドレスそのものから特定の個人を識別できる場合yamada_tarou@altovision.co.jp
(アルトビジョンの山田太郎さんであることがわかる)
しかし、1の場合についても、アドレス単独では個人情報とはならなくても他の情報と容易に照合が可能で、それにより特定の個人を識別できる場合は、個人情報として取り扱う必要がある。たとえば以下のような場合だ。
個人情報になる場合
メールアドレスと氏名がセットになっている場合abcd123@altovision.co.jp
+
山田太郎(他の情報から照合)
(例:名刺にメールアドレスの記載がある場合)
以上のことに加え、個人情報であるアドレスとそうでないアドレスを分けて管理するような運用は考えにくいことからも、たとえ個人名まで特定できないアドレスであったとしても、メールアドレスは個人情報と考えて適切に取扱うべきだと言える。
個人情報を取り扱ううえで守らなければならない9つの規定
個人情報保護法では大きくわけて、下記の義務規定が策定されており、個人情報取扱事業者は規定に沿った取り扱いが求められる。
- 利用目的の特定、利用目的による制限(15条、16条)
- 適正な取得、取得に際しての利用目的の通知等(17条、18条)
- データ内容の正確性の確保(19条)
- 安全管理措置、従業者・委託先の監督(20条~22条)
- 第三者提供の制限(23条)
- 公表等、開示、訂正等、利用停止等(24条~27条)
- 苦情の処理(31条)
- 主務大臣の関与(32条~35条)
- 主務大臣(36条)
ここからは、上記の規定のうち特に重要である3点のポイントに関して、詳しくみていくことにする。
利用目的の特定、利用目的による制限
あらかじめ利用目的をできるだけ特定し、その利用目的の達成に必要な範囲内でのみ個人情報を取り扱うことが定められている。すなわち、ユーザーから取得した個人情報の取扱いはそのあらかじめ特定された利用目的を超えることはできない。たとえば、プレゼントの発送目的で取得したメールアドレスに、キャンペーン情報などを送ることはNGである。
ユーザの事前承諾なしに一方的にメールを送り、拒否の通知をした者に対してのみ再送信を禁止する方式。
事前に許諾を得た目的外での利用をする場合は、改めて本人の同意を取得する必要がある。しかし、登録者全員から同意を取り直すことは事実上不可能であり、なおかつオプトアウト※方式での同意の取得は認められていない。また、担当者としては、別の利用が発生することを想定した抽象的・一般的な利用目的を記載したいところではあるが、「事業活動に用いるため」などでは利用目的を特定したことにはならない点にも注意が必要だ。
個人情報を取得する際には、企業がその情報をどのようなことに利用するのかを、ユーザーがイメージしやすくするために、できる限り利用目的を特定する必要がある。この部分があいまいだと、ユーザーが想定していない利用目的に用いられたと不信感を覚え、メルマガなどを解除してしまう恐れがあるからだ。
上記の通り、利用目的の特定はメールマーケティングを始めるにあたっての基本的な要素となる。今後、ユーザーに対してどのようなアクションを起こす予定があるのかを事前に十分に検討するべきである。
適正な取得、取得に際しての利用目的の通知等
「利用目的の特定、利用目的による制限」で特定した利用目的は、個人情報を入力してもらう前にあらかじめ本人に対して明示し、確認・了解を得た上で登録してもらうことになる。
利用目的以外にも公表すべき事項を以下にまとめた。法令上の表記 | 具体的な内容 |
---|---|
1.個人情報取扱事業者の氏名又は名称 | メール発行元の企業名 |
2.保有個人データの利用目的 | メールマガジン配信のために利用する旨の記載。目的外利用を行わない旨等の記載 |
3.開示・訂正・利用停止等の手続 | 登録情報の変更や、配信停止処理の方法 |
4.保有個人データの取扱に関する苦情の申出先 | 問い合わせ先のメールアドレス |
5.同意の取得 | プライバシーマークを取得している場合 |
また、利用目的を記載した画面と登録画面を分けているような場合は、1クリック程度の操作で遷移するような仕様が求められている。PCでは、一画面で表示できる範囲が比較的広いため、1ページ内に収まるような設計が可能であるが、ケータイの場合は画面スクロールが長くなることが想定されるので、項目ごとにリンクを張るなどの工夫をすると良いだろう。
公表等、開示、訂正等、利用停止等と苦情の処理
ユーザーはメールマガジンを解除しようとする際に、直接配信元のアドレスに返信して問い合わせることもできるが、メールのフッター部分に手続き方法を記載するのが一般的である。また、問い合わせがあった場合に効率よく対応できるように、対応フローを社内で確立しておく必要があるだろう。加えて、個人情報の取得から廃棄までの流れが明確にわかるような体制作りも必須と言える。いざ問い合わせを受けた時に回答に困らないためにも、個人情報がどのように管理されているのかを把握しておく必要があるからだ。特に苦情対応の場合は、顧客満足度の点からも、問い合わせを受けてから回答するまでのスピードが重要となってくる。問い合わせ窓口の設置、役割分担の明確化、対応手順などをマニュアル化しておくことが望ましい。
以上の点を踏まえて、健全なメールマーケティングを行ってもらいたい。ここに記した内容はいずれも法律で定められており、懲役や罰則が発生することを肝に銘じてほしい。ただ、本当に恐ろしいのは、個人情報の漏えいにより、ユーザーに被害を与えてしまうこと、そして企業の信頼が失墜してしまうことである。取り返しの付かない事態にならないように、担当者だけではなく、社員全員が気をつけなければならない問題でもあるのだ。
ソーシャルもやってます!