MA運用時に気を付けるべきコンプライアンスとは？厳守するには？

MA運用におけるコンプライアンスとは

まずはMA運用におけるコンプライアンスとはどのようなものか見ていきましょう。

自社のルールや法令に則って営業活動を行うこと

コンプライアンスには大きく分けて２つの意味があり、１つは企業が法令に則って活動を行うことです。

もう１つの意味は、企業倫理・社会的規範・業務規則などの内容を守ることを指します。従業員は会社の看板として存在している自覚を持ち行動しなければなりません。

MAを利用するにあたって、個人情報などの情報を取り扱うことになりますが、これが自社のコンプライアンスに違反していないかをよく確かめる必要があります。MAを導入したあとに「実は利用することができなかった」なんてことがないように、コンプライアンスを守る上で自社の法務部門との連携は必須です。

対象の法律：個人情報保護法・特定電子メール法

多くの顧客情報を管理するため取扱いには注意しなければなりません。実際にMAの利用がきっかけで情報漏えい事故が発生するリスクもあります。MAには「個人情報保護法」「特定電子メール法」の２つの法律が大きく関わっているため押さえておきましょう。

個人情報保護法とは

個人情報保護法とは、個人情報を取り扱う上で民間事業者が遵守する義務をまとめた法律のことです。

個人情報とは、氏名や電話番号といった特定の個人を特定できる情報のことで、適切に管理しなければなりません。インターネットの普及により簡単に個人情報を取得できるようになっていますが、その分漏えいするリスクもあります。

個人情報保護法では、MAで活用する個人情報を取得するときに利用目的を伝えなければなりません。もし相手に対して通知や公表をしていない場合は、個人情報を取得しても活用できません。そのためMAで活用する情報を取得するときには注意しなければなりません。

出典： 個人情報の保護に関する法律｜電子政府の総合窓口

特定電子メール法とは

特定電子メール法とは、社会的問題になっている迷惑メールなどを規制する法律です。MAを利用する上で、メール配信を行うときには注意しましょう。特定電子メール法では、マーケティング活動をするときに以下の情報を表示する義務があります。

• ■メールを配信する者の情報（氏名・名称・住所）
• ■メールでオプトアウトできる内容
• ■オプトアウトする方法・連絡先
• ■メール配信の苦情や問い合わせの受付先

原則としてメールで情報配信を行えるのは、事前に許諾（オプトイン）を得た相手だけです。つまり、オプトアウトとはメール配信を拒否されたことになります。メール配信を行うときは、受信者の都合でオプトアウトできる旨を記載しなければなりません。

出典： 特定電子メールの送信の適正化等に関する法律のポイント｜総務省

コンプライアンスを守るMAの運用方法

最後に、コンプライアンスを守るMAの運用方法を見ていきましょう。

個人情報利用目的を公表し承認を得る

コンプライアンスを遵守するには、個人情報保護法や特定電子メール法に則った活動を行う必要があります。したがって、MAを活用するための情報を取得するときには、必ず個人情報利用目的を公表して承認を得ましょう。

例えば、会員登録画面に個人情報の利用目的を記載したり、サイトにプライバシーポリシーを設置することが大切です。また、オプトインを得たリードの連絡先だけを登録するようにルール化することも有効でしょう。

過去に取得したリストのチェックや、オプトインを得たことも含めて管理する体制を作ることが大切です。

セキュリティ意識を高める

MAでコンプライアンスを遵守するためには、従業員のセキュリティ意識を高めることも大切です。特にシステムにログインするID・パスワードの管理は徹底しましょう。

最近ではクラウド型のツールが多く、ログイン情報が漏えいするとMAで扱っている情報も漏れてしまいます。例えば外出先でPCを紛失すると、情報が漏えい繋がる可能性があります。

ID・パスワードの管理はもちろん、セキュリティの意識を高めて個人情報を漏えいしないように行動することが大切です。また、セキュリティレベルが高いMAツールを選ぶことも忘れてはいけません。

耐障害性や可用性も運用にあたって重要な要素であり、脆弱性対策も必要になってきます。安全な製品を選ぶのであれば、外部の監査を受けているか確認しましょう。

コンプライアンスを守ってMAツールの運用を！

MAを活用するときにはコンプライアンスを遵守しなければなりません。コンプライアンスの遵守とは社内ルールや法律を守ることであり、社会的な責任を果たす意味も含まれます。個人情報保護法と特定電子メール法は関わりが深いため、特に注意しましょう。

MAを運用するときには個人情報利用目的を公表したり、社員のセキュリティ意識を高めることが大切です。コンプライアンスを守ってMAツールの運用を行いましょう。