こんにちは!ASUE株式会社広報のN村です。
自社でメルマガを配信しているけど、セールスメールに関する法律や最低限やっておくべき対策などをよくわからない!と思ったまま配信していませんか?
ということで、Web担当者として最低限押さえておきたい部分をまとめました。見直しなどにどうぞ!
目次
特定電子メール法とは
- 広告・宣伝などの営利目的で企業などがメール送信を行う際の法律
- 迷惑メールを規制するためのもの
特定電子メール法とは、正式名称を「特定電子メールの送信の適正化などに関する法律」といい、広告や宣伝などの営利目的で企業(または個人)がメールを送る際の法律です。例えば、ECサイトで商品を購入した人や店舗で購入して顧客カードなどでメールアドレスを提供した人、サービス資料などをダウンロードした人など、なんらかの形で企業が入手した顧客・見込み顧客のリストに対してメールを送信する場合にこの法律が適用されます。
インターネット環境や携帯電話などが普及し、インターネットでの広告・宣伝も活発になりました。ですが、その中で同じ内容の広告メールを大量に送りつけるなどの迷惑な宣伝行為も横行。その結果、広告・宣伝を含めた迷惑メールなどを規制するために、2002年にこの特定電子メール法が施行されました。
参考:「総務省 — 特定電子メールの 送信の適正化等に関する 法律のポイント(PDFファイル)」
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_pamphlet.pdf
※総務省配布のファイル(わかりやすい)ですが、罰則等は古い内容となっています
特定電子メール法の規制対象
- 規制対象となるもの
- 広告宣伝などの営利目的の電子メール
- 携帯通信端末(携帯電話・スマートフォン・タブレットなど)同士で電話番号を用いて送受信を行うSMS等も対象
- 他人の営業のために送信される場合も対象
- 海外から日本国内に送信される営利目的の電子メール
- 規制対象外
- 非営利団体や営業を含まない個人による電子メール
- マーケティング目的ではない重要事項に関するメール
- ユーザー側で対処が必要な重大なシステム仕様変更
- サービス利用規約の変更 など
- LINEなどのメッセージアプリ(SMTPやSMSの仕組みを利用しない)から送信されるメッセージ
特定電子メール法の規制となるポイントは、「営利目的であること」と「電話番号やSMTPを利用したメッセージ送信」の2つです。
営利目的であれば、海外から日本国内(の電話番号・メールアドレス)に向けて送信されるメールも規制対象となりますし、電話番号を使用して送信するSMSなども規制対象となります。その一方で、非営利団体の送るメールや営業以外のメール送信は対象外となります。
また、電話番号を用いるSMSや、SMTPを用いた通信方式(一般的なxxxxxxxxx@example.comのようなメールアドレス宛に送信する電子メールくらいの理解で良いです)を使用している場合は、営利目的であれば規制対象となりますが、この2種の通信方式にはあてはまらないLINEやInstagram等を利用したメッセージ送信であれば規制対象とはなりません。(規制されていないとはいえ、変な送り方等をすれば当然ブロックされたりするので気を付けましょうね。)
特定電子メール法は「オプトイン方式」
- あらかじめメール送信の同意を得た場合のみしか送信できないという方式
- 元々は、後から拒否した場合に送信できなくなる「オプトアウト方式」だった
- 架空のメールアドレス宛の送信もNG
- 以下の者以外(同意していない者)へのメール送信の禁止が定められている
- 前もって特定電子メールにあたるメルマガに登録をしたり、特定電子メールの送信に同意して送信者or送信委託者に通知した者
- 自分の電子メールアドレスを送信者or送信委託者に対し通知した者
- 取引関係にある者
- 自分の電子メールアドレスを公表している団体または営業を営む個人
- 同意なしで送信可能な例外
- 取引関係にある者に送信する場合
- 名刺などで自己のメールアドレスを通知した者に対しての送信
- 通信販売等の電子メール広告の場合は特定商取引法(オプトイン規制)が適用されるので注意
→購入時に電子メールを通知していても、請求や承諾なしには送信不可
- 通信販売等の電子メール広告の場合は特定商取引法(オプトイン規制)が適用されるので注意
- 自己の電子メールアドレスを通知した者に対して以下の広告宣伝メールを送る場合
- 同意の確認
- 契約や取引の履行に関する事項の通知と、それに伴う広告宣伝が含まれるもの
- フリーメールサービスを用いた電子メールを送る場合にシステム上自動で広告宣伝が行われるもの
特定電子メール法では、営利目的のメールについて「あらかじめメール送信の同意を得た場合にしか送ってはいけない」ということが定められています。このあらかじめ(メール送信の)同意を得る方式を「オプトイン方式」と呼びます。
ここで言う同意とは、メルマガに登録したり、プライバシーポリシー等で収集した情報をメルマガ等に利用する旨が記載されている場合に同意してフォームを送信した場合やECサイト等での購入時にDM可を選択した場合などを指します。このような同意がない限りは、基本的にメールを送ってはいけません。
同意がなくても送ってもいいとされている送信先は、取引関係にある場合・メールアドレス等を送信者へ通知した場合・メールアドレスを公開している企業や団体、営業を行っている個人です。メールアドレスを送信者へ通知した場合には例えば名刺交換を行った場合なども含まれており、法律上は送信可能ですが、嫌がられる場合も多いため注意が必要です。
特定電子メール法で定められた送信者の義務
同意の証拠の保存
- 受信者が送信の同意をした旨の記録を保存する必要がある
- 保存するもの
- 個別の電子メールアドレスごとに同意を受けた際の状況を示す記録
- 時期
- 方法 など
- 以下の事項でも可(同意の取得時に送信者が書面・メール・Webサイト上の通信文の伝達をしている場合)
- 書面の提示の場合:当該書面に記載した定型的な事項
- 電子メールの送信をしている場合:当該メールの通信文の定型的な事項
- Webサイトからの通信文を伝達した場合:当該通信文のうち定型的な事項
- 個別の電子メールアドレスごとに同意を受けた際の状況を示す記録
- 保存期間
- 記録の保存にかかる広告宣伝メールを最後に送信してから1ヶ月
- 特定電子メール法に基づく措置命令を受けた場合は1年間
前項の通り、広告宣伝メールには受信者の同意が必要です。さらに、送信者には受信者から同意を取った旨の記録を保存する必要があります。
同意を受けた際の状況がメールアドレスごとにそれぞれわかるような記録や、同意の取得時に提示した内容の記録などを保存しておく必要があります。保存期間は、基本的に広告宣伝メールを最後に送信してから1ヶ月なので、広告宣伝メールを送り続ける限りは保存しておく必要があります。
具体的に何を保存しておく必要があるかというと、同意の取得は多くの場合Webサイト上のフォーム送信(資料請求やお問合せ、メルマガの登録、会員登録など)で行われることが多いです。その場合は、このフォームの画面を保存しておく必要があります。修正を入れるたびにスクリーンショット等で保存しておくのがベスト(って、でらマーケ勉強会で安藤さんが言ってました!)。
送信するメール内の表示義務
- 送信者の氏名または名称
- ブランド名やサービス名だけではなく、送信元の企業名を掲載する必要あり
- 送信者(送信元企業)の住所等も必要
- 受信拒否の通知を受け取る為の送信者の電子メールアドレスまたはURL
- 受信拒否をした者への再送信は禁止
- その他総務省令で定める事項
営利目的で送信するメールには、絶対に含める必要がある内容がいくつかあります。
一つは送信者の氏名・名称。注意点としては、ブランドやサービスのメールの場合、送信者名としてブランド名・サービス名だけを記載してしまう場合がありますが、送信元の企業名をきちんと記載する必要があります。また、送信者の住所や、受信拒否をするための連絡先(メールアドレス等)やオプトアウトが可能なURLなどの記載も必須です。
また、当然ですが送信者のメールアドレス、IPアドレス、ドメイン名を偽って送信することは禁止されています。
特定電子メール法違反の主な罰則
- 送信者情報を偽った送信
- 1年以下の懲役 または 100万円以下の罰金
- 法人の場合は偽って送信した者を罰する他、法人に対して3000万円以下の罰金
- 架空電子メールアドレス宛送信 / 受信拒否者への送信 / 表示義務違反 / 同意のない者への送信
- 総務大臣および内閣総理大臣による命令
- 命令に従わない場合、1年以下の懲役 または 100万円以下の罰金(法人は3000万円以下の罰金)
- 同意の記録義務違反
- 総務大臣および内閣総理大臣による命令
- 命令に従わない場合、100万円以下の罰金
- 法人の場合は法人に対しても100万円以下の罰金
以上のような罰則があります。法人の場合は、送信者が罰されるのに加えて法人に対しても大きな罰金が発生します。
メールがとどかなくなるかも? メールに必要な3つの対策
2023年、Googleは迷惑メールを排除するためにGmail宛のメール送信ガイドラインを強化しました。すでに始まっているのですが、その強化内容がこちら。
- 1日5,000通以上のメールを送信者がGmail宛てに送る場合、新ガイドラインに対応しないと受信者に届かない
- Google Workplace(独自ドメイン)のメールアドレスは現状は対象外
1日5,000通も送ってないから大丈夫!と思った方もいるかもしれませんが、この数字はドメイン全体での送信の話。さらに、今後ガイドラインが厳しくなるなど、現状対象外であっても対応が必要になってくる可能性も高いため、未対応の場合はできるだけお早めの対応がおすすめです。
必要な対応は大きく3つ。
- SPF・DKIM・DMARCによるメール送信ドメインの認証
- ワンクリックで登録解除が可能になるList-Unsubscribeヘッダの実装
- 迷惑メール率0.1%未満の維持(+0.3%を超えないようにする)
と、いうことでそれぞれ詳しくご紹介していきます!
SPF・DKIM・DMARCによるメール送信ドメインの認証
SPF・DKIM・DMARCの3つは、メールを送信しているメールアドレスからのメールが、ちゃんドメイン所有者が送信しているメールだよ!ということを証明する、なりすましメールを対策するためのものです。
例えば、弊社から送るメールは基本的にASUE株式会社が持っているドメインを使用して********@asue.jpという形のメールアドレスから送信されます。これがちゃんとドメイン所有者であるASUEが送ってるメールで、他の人が勝手になりすまして送ってるわけじゃないよ!ということを示すための設定が、この3つの認証です。
それぞれ、DNSサーバーなどからの設定が必要なので、基本はドメイン管理者に依頼しましょう。
SPF認証
SPF認証とは、Sender Policy Frameworkの略で「送信元のドメインが公式であること」を示すものです。
基本の書き方は以下の通り。
| ホスト名 | レコード種別 | 値 |
|---|---|---|
| メールのドメイン | TXT | v=spf1 [認証の条件や処理方法の記載] |
たとえば、example.comのドメインでメール送信にGoogle Workplaceを使用している場合や、メール送信にGoogle WorkplaceとSalesforceを利用している場合はそれぞれ次のように記載します。
| ホスト名 | レコード種別 | 値 |
|---|---|---|
| example.com | TXT | v=spf1 include:_spf.google.com ~all |
| example.com | TXT | v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all |
2つ以上でSPF認証をしたい場合は、レコードを2つに分けずに、1つのレコード内で「include:〜〜〜〜 include:〜〜〜〜」というふうに記載します。
参考:「Google Workplace 管理者ヘルプ — SPF を設定する」
https://support.google.com/a/answer/33786?hl=ja
DKIM認証
DKIM認証とは、DomainKeys Identified Mailの略で、メール送信時に送信者が行った電子署名を受信者が検証し、なりすましや改竄を防ぐための認証方法です。
認証されていない場合の追加手順はこちら。
- 1. DKIM鍵(公開鍵・秘密鍵)を生成
- 2. 公開鍵をDNSレコードへ追加 など
SPFや次に紹介するDMARCとちがって、鍵の生成などが必要です。詳しい方法は利用中のサーバーや利用しているサービスでの設定方法を確認しましょう。
参考:「Google Workplace 管理者ヘルプ — DKIM を設定する」
https://support.google.com/a/answer/174124?hl=ja
DMARC
DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略。DKIMとSPFを設定したドメインでその2つの認証をクリアできなかった場合の最後の砦となるのがここ。
メールがSPFもDKIMのパスしなかった場合、どう処理すべきかの指示を受信メールサーバーに送れるのがDMARC。
- 1.SPFとDKIMを設定する(不具合を避けるために設定後、48時間以上空けてからDMARCを設定する)
- 2.DNSレコードにテキストレコードを追加する
| ホスト名(例) | レコード種別 | 値(例) |
|---|---|---|
| _dmarc.example.com | TXT | v=DMARC1; p=reject; rua=mailto:xxxxx@example.com; pct=100; adkim=s; aspf=s |
値の中のv(必須)は、DMARCのバージョン指定をします。現在はv=DMARC1と書けばいいようです。
p(必須)には「none(=何もしない / そのまま配信する)」「quarantine(=迷惑メールに分類する)」「reject(=拒否)」の3種が設定できます。
設定当初は、SPFやDKIMでの認証の挙動がわからないため、p=noneを設定しておいて、ある程度の期間をおいた後に変更するのがおすすめです。
rua(省略可能、設定推奨)には、DMARCレポートを送信するメールアドレスを設定することができます。大量のレポートメールが送られる可能性があるので、専用のアドレスを使用するのがおすすめです。(個人アドレスを設定するのはやめた方がいいです。)
「adkim=s; aspf=s」の部分は、それぞれDKIMとSPFをどの程度厳格にチェックするかを示す部分です。厳格(= strict の "s")と緩和(= relaxed の "r")の2つの値が指定でき、"s"を選択する場合は、FromアドレスとDKIMの署名ドメインやReturn-Pathのドメインが一致する必要があります。
参考:「Google Workplace 管理者ヘルプ — DMARC を設定する」
https://support.google.com/a/answer/2466580?hl=ja
参考:「Google Workplace 管理者ヘルプ —推奨される DMARC のロールアウト」
https://support.google.com/a/answer/10032473
各認証状況の確認(Gmailから)
まず、自分たちでもメルマガを受信しておきます。受信したメールを開いて、右上の「︙」から、[メッセージのソースを表示]を選択します。
上部に、各種ドメイン認証の対応状況が出てきます。
いずれかの認証が「FAILED」等の表示になっている場合は、対応しておきましょう!
List-Unsubscribeヘッダの実装
これは、メーリングリスト(メールマガジン)への登録を簡単に解除できるようにするための機能です。
Gmailで受け取るメルマガなどでこのような登録解除ボタンを見たことがある人も多いかと思いますが、こちらがList-Unsubscribeの実装によって追加されます。前項のドメイン認証ができていないなど、実装されていても表示されない場合もある模様なので、設定済みなのに表示されない場合はその辺りを確認しましょう。
こちらは、メール送信にAccount Engagement等のMAや、各社のメルマガ配信サービスを使用している場合はサービス側で自動的に追加されている場合が多いかと思います。サービス名+List-Unsubscribeで調べる等で実装の有無がわかるかと思います。
また、Gmail上だとメールから「メッセージのソースを表示」を選択して表示されるメールのヘッダー内から「List-Unsubscribe」の表記を探すと実装の有無がわかります。
内容は大体こんな感じ。
List-Unsubscribe: <mailto:unsubscribe@example.com>, <https://example.com/subscribe>
List-Unsubscribe-Post: List-Unsubscribe=One-Click
List-ID: <mailinglist.example.com>登録解除したい時の連絡先となるメールアドレスや登録解除時のURLなどがここで設定され、それに合わせた登録解除ボタンが上部に出る仕様になっています。
実装されていない!という場合は大人しく情シス部門などに依頼しましょう。
迷惑メール率0.1%未満の維持(+0.3%を超えないようにする)
最後に、迷惑メール率0.1%未満の維持です。迷惑メール率とは、送信したメールが迷惑メールとして報告された確率のこと。Googleだとこのあたりで報告できます。
これを維持するには、次のように送信方法(送るリストや頻度)や内容などで迷惑メールと捉えられるような不適切な内容を送らないように気をつける必要があります。
気をつけるべきポイントは以下など。
- メール送信の許諾があるリストに対して送信する
- メールの差出人名をわかりやすいものにする(会社名・ブランド名など、伝わるもの)
- 返信先アドレスや送信元アドレスを企業ドメインのアドレスにする
- 配信頻度を適切にする(量が多すぎるのはNG) など
これは一回対応したら終わりというわけではなく、常にどの程度迷惑メールとして報告されているか計測されており、高い割合が続いてしまうと、受信拒否や迷惑メールボックスへ入る可能性が高くなります。
おすすめツール:Postmaster Tools
実際に迷惑メール率がどの程度なのか?ドメイン認証ができているか?など、ドメインごとのメールの状況確認に使えるのが、Googleが無料提供する「Postmaster Tools」です。
- ドメインの認証状況
- 迷惑メール率
- ワンクリックでの登録解除 など
その他メールに関するドメインの状況を詳しく確認できるので、登録することをおすすめします。
登録方法
- 1.Postmaster Toolsにアクセス→Google アカウントでログイン
- 2. 認証したいドメインを追加
- 3. ドメインの所有権を証明(指示に従ってDNSレコードの追加)
まとめ
マーケティングなど、ビジネスには欠かせないメール。
万が一送ったメールが迷惑メールに入ってしまって届いていなかった……!などの事態になると困るので、今回の基本的な設定はしっかり見直して設定しておくようにしましょう!
小難しい話ばかりですが、最低限この辺りは押さえておきましょう!
ASUEではブログやメルマガでWebマーケティングの情報発信を行っています。気になる方はぜひご登録いただけますと幸いです!
この記事を書いた人
2016年入社。ASUE株式会社広報を担当。メールマガジン「ほぼ週刊ASUE通信」もお送りしています。ほぼ週刊なので週刊ではない。月初に公開するWebマーケティング情報をまとめたツキイチシリーズはちゃんと月刊です。
趣味はミュージカル観劇。おすすめ作品を知りたい方はN村のTwitterまでお問い合わせください。パーソナルカラーはイエベ春。
得意なこと
文章を書きます。
ひとこと
メルマガにご登録いただけると泣いて喜ぶかもしれません。
