2022年に全面施行された改正個人情報保護法により、企業のマーケティング活動における個人情報の取り扱いルールが大きく変わりました。SMSマーケティングを行う企業にとっても、この改正は無視できません。「知らなかった」では済まされない法的リスクを正しく理解し、安全・合法に運用するためのポイントを解説します。
改正個人情報保護法の主なポイント
2022年の改正で特にマーケティング実務に影響を与えるのは、以下の3点です。
① 利用目的の特定・明示の強化
個人情報を取得する際は、利用目的をできる限り具体的に特定して本人に明示することが求められます。「マーケティングのため」という曖昧な記載ではなく、「SMS・メールによるキャンペーン情報の送信」など具体的な記載が必要です。
② 不適正利用の禁止
個人情報を「不適正な方法」で利用することが明示的に禁止されました。詐欺的な手法や、本人が予測できない方法でのSMS送信はこれに該当するリスクがあります。
③ 漏えい等の報告・本人通知の義務化
個人情報(電話番号を含む)が漏えいした場合、個人情報保護委員会への報告と本人への通知が義務化されました。データ管理の重要性がさらに高まっています。
SMSマーケティングで特に注意すべき法律
特定電子メール法(特定電子メールの送信の適正化等に関する法律)
広告・宣伝目的のSMS送信には、受信者の事前同意(オプトイン)が原則として必要です。同意を得ずに送信した場合、1年以下の懲役または100万円以下の罰金(法人は3,000万円以下)が科せられる可能性があります。また、送信者情報(会社名・連絡先)の明示と、受信拒否手段の提供も義務付けられています。
個人情報保護法との関係
電話番号は個人情報に該当します。顧客から「予約確認のため」として取得した電話番号を、同意なくマーケティングSMSの送信に使用することは、目的外利用として個人情報保護法違反になる可能性があります。取得時に「SMS等でキャンペーン情報をお送りする場合があります」と明示するか、別途同意を取得する必要があります。
合法的なSMSマーケティングの5つのルール
① 事前に同意を取得する(オプトイン)
顧客から電話番号を取得する際、SMS送信への同意を明示的に取ります。申し込みフォームのチェックボックス、口頭での同意確認など、同意の記録を残せる形式が理想です。
② 利用目的を具体的に伝える
「マーケティング目的のSMS送信に使用します」といった具体的な説明を、電話番号取得時に行います。プライバシーポリシーへの記載だけでは不十分な場合があります。
③ 送信者情報を明記する
SMSの本文に会社名・サービス名・連絡先を必ず含めます。「誰からのメッセージかわからない」状態での送信は、法的リスクだけでなく受信者の不信感も招きます。
④ 受信拒否(オプトアウト)の手段を提供する
「配信停止はこちら(TEL:〇〇)」など、受信者がSMSの受け取りを拒否できる手段を必ず提供します。オプトアウトの申し出があった場合は速やかに送信を停止します。
⑤ リストの適切な管理・廃棄
取得した電話番号リストは、必要な期間のみ保管し、不要になった時点で適切に廃棄します。外部への持ち出しや漏えいを防ぐアクセス管理も必須です。
よくある違反リスクと対策
【リスク①】名簿業者から購入したリストへのSMS送信
第三者から購入した電話番号リストへのマーケティングSMS送信は、オプトインが取れていないため特定電子メール法違反になる可能性が高いです。必ず自社で同意を取得したリストのみ使用しましょう。
【リスク②】退会・解約した顧客への継続送信
サービスを解約した顧客への継続的なSMS送信は、オプトアウト違反に当たる場合があります。顧客ステータスとSMS送信リストを連動管理する仕組みが必要です。
【リスク③】目的外利用
予約管理や本人確認のために取得した電話番号をキャンペーン告知に使用するのは、取得時に明示した利用目的の範囲を超える可能性があります。利用目的を広めに設定するか、別途同意を取得しましょう。
まとめ:コンプライアンスはリスク管理であり、信頼づくり
法令遵守は「やらなければならないこと」ではなく、「顧客との信頼関係を守るためのこと」と捉えるべきです。正しく同意を取得し、利用目的を明示し、オプトアウトを尊重するSMSマーケティングは、受信者からの信頼も高めます。法的リスクを避けながら効果的にSMSを活用するために、今一度自社の運用を見直してみてください。
SMS送信に関する法律・ルールについてご不明な点は、SMS送信に関する法律・ルールガイドもあわせてご確認ください。