« パスワードの定期的な変更は必要か? | トップページ | 政府機関統一基準第4版案パブコメ »

2008年11月21日 (金)

電子メールのオプトイン規制開始

特定電子メール法の平成20年改正により、日本も、いよいよ電子メールについては、オプトイン方式導入ですね。
改正の概要は、以下のとおりです。
http://www.soumu.go.jp/joho_tsusin/d_syohi/h20kaisei.html
~~~~~以下、転載~~~~~
1 オプトイン方式による規制の導入

  (1) 広告宣伝メールの規制に関し、取引関係にある者への送信など一定の場合を除き、あらかじめ送信に同意した者に対してのみ送信を認める方式(いわゆる「オプトイン方式」)を導入する。
  (2) あらかじめ送信に同意した者等から広告宣伝メールの受信拒否の通知を受けたときは以後の送信をしてはならないこととする。
  (3) 広告宣伝メールを送信するに当たり、送信者の氏名・名称や受信拒否の連絡先となる電子メールアドレス・URL等を表示することとする。
  (4) 同意を証する記録の保存に関する規定を設ける。

2 法の実効性の強化

  (1) 送信者情報を偽った電子メールの送信に対し電気通信事業者が電子メール通信の役務の提供を拒否できることとする。
  (2) 電子メールアドレス等の契約者情報を保有する者(プロバイダ等)に対し情報提供を求めることができることとする。
  (3) 報告徴収及び立入検査の対象に送信委託者を含め、不適正な送信に責任がある送信委託者に対し、必要な措置を命ずることができることとする。
  (4) 法人に対する罰金額を100万円以下から3000万円以下に引き上げるなど罰則を強化する。

3 その他

  (1) 迷惑メール対策を行う外国執行当局に対し、その職務に必要な情報の提供を行うことをできることとする。
  (2) 海外発国内着の電子メールが法の規律の対象となることを明確化する。
~~~~~転載ここまで~~~~~

これに伴い、「特定電子メールの送信等に関するガイドライン」が総務省から公表され、オプトイン規制の内容が具体的に定められました。

http://www.soumu.go.jp/joho_tsusin/d_syohi/m_mail.html

これに準じるように、2008年12月1日からオプトイン規制が施行されますので、ガイドラインの内容をまとめてみました。

当初、気になっていたのは、以下のようなことです。

> 1.(2) あらかじめ送信に同意した者等から広告宣伝メールの受信拒否の通知を受けたときは以後の送信をしてはならないこととする。

については、海外の CAN-SPAM 法などのように、送信停止までの日数に期限が定められるかを確認する必要があります。

> 1.(4) 同意を証する記録の保存に関する規定を設ける。

については、具体的な要件を確認しないといけませんね。

あと、これらを実施するには、個人情報削除とは相反する場合があるため、それについてガイドラインで明確にしてもらえるといいなぁと思っていました。

ということで、公表されたガイドラインをまとめてみると以下のような内容でした。

~~~~~~~~~~ ここから ~~~~~~~~~~
オプトイン規制の対象は特定電子メール。
特定電子メールの定義は、ガイドラインの記載を参照。

●オプトインの同意取得方法

オプトイン取得時について以下の事項を特定する必要あり。
1) 送信者の氏名・名称
2) 広告・宣伝メールの送信をすること

2)について、オプトインは送信の可否のみ同意取得するだけで可。コンテンツについての特定は必須ではない。(逆にオプトアウト時にコンテンツ個別や一定期間のオプトアウトを受信者が希望した場合には送信を停止しなければならないが、条件以外のコンテンツなどの送信の義務は負わない。=一括オプトアウト処理しても可)

同意取得方式としてデフォルト・オフを推奨はするが、デフォルト・オンでも可。
ただし、デフォルト・オンの場合は、チェックのはずし方と、はずさないときに同意とみなす旨の記載を推奨。

同意取得・確認のために送信する電子メールも特定電子メールに該当する点に注意。
すなわち、電子メールアドレスの取得時に、オプトインを同意取得しておかないと、後から電子メールによるオプトインはできない。

なりすまし登録やアドレス記入ミスによる誤登録を防ぐため、ダブル・オプトインを推奨するが必須ではない。しかし同様に、ダブル・オプトイン用の最初のメールに広告があると、それ自身が特定電子メールとなるので注意が必要。

1つのメールアドレスを複数の者が使用している場合には、いずれかひとりが同意すればオプトインとみなすことが可能。(オプトアウト時についてガイドラインに記載はないが、逆にオプトアウトも同様と考えられる。)

第3者を通じての同意取得の際には、実際の送信者が特定されるようにする必要あり。
(たとえば共催イベントなどで主催者がまとめて同意取得するなどの)複数の送信者分をまとめて同意取得する場合には、各送信者が特定されるように表示する必要あり。
なお、複数の送信者分を一括してオプトイン同意取得した場合のオプトアウトは、一括取得した者が一括オプトアウト処理できることを推奨しているが、必須としてはいない。

●同意取得を証する記録の保存

同意を証明する記録は1ヶ月間の保存を義務付け。
(ただし、措置命令を受けた者は、命令日から1年間)
保存内容は以下のいずれか。
・同意取得の時期・方法等の状況の記録
・送信先アドレスを特定した上であれば、書面、電子メール、ウェブによる同意取得の定型的内容
受信者との同意取得有無のトラブルに備えて、上記以外の記録も説明のために保持しておくことを推奨。

●規制の例外

名刺交換や取引関係などは「電子メールアドレスの通知」として扱い、それで知ったアドレスへの送信はオプトイン規制の例外(=オプトイン不要)となる。
詳細はガイドラインを参照する必要あり。
たとえば、契約申込書に記入したアドレスやフリーメールを申し込んだ場合に、広告が付随的に行われることもオプトイン規制の例外となるなど←「付随的に」がポイントなのでガイドラインを参照するとよい。
また、ウェブでメールアドレスを公表している場合も例外が適用される。ただし、アドレスの公表箇所に「受信拒否」の意思表示をしている場合は、例外に該当しない(=オプトイン必要)。そのため、ロボットでアドレスだけ単純に集めて使うのはNG。

なお、オプトイン規制の例外による場合も、受信者はオプトアウトはできる。
オプトアウトされた以後は、オプトアウトした者には広告を付随してはならないことになるが、「社会的に相当なものとして認容される場合」は、オプトアウトの例外として、本来目的に支障がないように送信をできる。「~場合」については、具体的な場合を施行規則及びガイドラインに明記されているので参照のこと。

●送信メールの表示義務

実際の送信メールでは以下の事項を表示する必要あり。
a) 送信責任者の氏名・名称
b) オプトアウト手順(連絡先メールアドレスやウェブページのURLなど)
c) オプトアウトができることの説明
d) 送信責任者の住所
e) 問い合わせ先(電話番号、メールアドレスなど何らか)

a~cについては、メール本文内。dとeについては、リンク先を示すのでも可。
リンク先はすぐに内容がわかる程度のURLである必要あり。(トップページだけ示して、該当ページを探すのが困難ではダメ)

※注意:ここでとりまとめた上記以外にも、社名変更や合併時の事項などもガイドラインにあるので、具体的にはガイドラインを参照する必要があります。
~~~~~~~~~~ ここまで ~~~~~~~~~~

当初、確認しようとしていた点については:

・オプトアウト時の送信停止までの期間についてはふれられていませんでした。
・オプトインの証拠保存は、内容がいまいち具体的に示されてはいませんが、1ヶ月間保存とのこと。
・個人情報削除との関係もふれられていませんでした。

という結果でしたが、自然な処理をしていればよさそうなかんじのガイドラインになっています。
・・・ただ、その結果、無料サービスに対しては結構甘いかんじになってます。

あと、電子メールに「住所の記載」も徹底しないといけませんね。
これは、今年の法改正以前からそのようになっていたようです・・・ね。

唯一、欧米のオプトインと比べると厳しいかもしれないのは、オプトイン取得のためだけの最初の電子メールコンタクトをNGにしている点ですね。
電子メール取得時に、オプトインを得ないと、電子メールが使えない点には注意が必要そうです。

11月 21, 2008 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/66521/43181987

この記事へのトラックバック一覧です: 電子メールのオプトイン規制開始:

コメント

コメントを書く