MMSA(モバイルマーケティングソリューション協議会)
MMSA(モバイルマーケティングソリューション協議会)http://www.mmsa.jp/は、1999年以降日本において急速に普及した携帯端末と共にモバイルインターネットの成長も著しく、適切なマーケティング展開やソリューション活動において消費者保護の観点からサプライヤー側(広告会社、広告主等)が、 消費者に不利益を与えないように充分な配慮をもってマーケティング活動をどう行っていけばよいかをテーマに、モバイル・マーケティング市場の整備および発展促進への寄与に努めている団体です。デジタルキャンペーンにおける注意点
昨今のスマホ市場の拡大により、スマホ対応のデジタルキャンペーンも増えています。 スマホとはいえ、基本的にはモバイル(携帯)からの流れで考えるほうが自然だと筆者は思うので、改めてMMSAのガイドラインから、該当箇所を引用し復習してみたいと思います。MMSAのガイドラインに関しては、以下よりPDFダウンロードが可能です。
キャンペーン、コマース制作~運営、その他モバイルを活用したビジネスの手引きとしてポイントがまとまっているので、一読することをお勧めします。
【モバイル マーケティング ソリューション協議会:MMSガイドライン】
スマホにも活用できるデジタル・キャンペーンにおける注意点
【引用:MMSガイドライン(Ver4)】 デジタル・キャンペーンという手法が一般化し、巷では多くのデジタル・キャンペーン案件を見聞きしているかと思いますが、景品表示法や個人情報の取り扱いなど、基本的な理解がないままにキャンペーンが実施されているケースも散見します。デジタル・キャンペーンを受注する側は、システム面以外においても知っておくべき事が多々ありますので、理解した上で提案し、受注することが肝要だと考えます。1-a においては全体を以下のように分類し確認ポイントの説明を行っております。
1-a キャンペーンプロセスからみる確認ポイントについて
1-a-①実施前
1-a-②実施中
1-a-③実施後
1-a-④定義・法規、そしてシステム面から見る確認ポイントについて
- キャンペーン主体と責任について・受注側の責任について
- 景品表示法について
- 運用管理ツール
- システム運用
- 規制の概要について
- 個人情報の取り扱いについて
- 〔参考〕プライバシーマーク認証制度について
キャンペーンプロセスからみる確認ポイントについて
■業務の流れと確認ポイント
広告主の状況や広告会社からの依頼内容によって、業務内容や業務フローは毎回違うと思われますが、大きく「実施前」、「実施中」、「実施後」に分けて、確認していくべきポイントや詰め ていくべきポイントをまとめておきたいと思います。1-a-①実施前
オリエン~プランニング
自主提案を行なう場合でなければ、広告主や広告会社の担当者から目的や期間などの説明をう けるオリエンがありますが、いくつか確認するポイントがあります。以下は基本的な確認要素 で、プランを練る際にも必要になるので、確実に確認をしておきましょう。通常の業務で5W 1H が重要なように、キャンペーンやプランニングする際にも重要です。◇目 的
キャンペーンの目的はブランディング施策、チャネル施策、短期的購買数の向上施策、生活者 からの情報収集(属性、アクセス状況、趣向、購買頻度など)、会員獲得など多々あります。 最終目的をどこに置くかで、懸賞の形式やプレミアム予算、ターゲット設定などが変化し、プ ランニングが変わります。 最終目的をこの時点で明確にしておくことによって、アクセス解析のポイントも明確になり、 どのようなデータをどのような数値で追いかけ、そのために制作時に組み込む仕組みや、デー タの活用法が見えてきます。◇ターゲット
モバイルを使ったキャンペーンなので、ターゲットは10代~30代中心と捉えられがちですが、 本来考えるべきは、広告主は「どのような属性のユーザ」に何を伝えたいのか?という課題を 検討することです。対象商品により、ターゲットが変わるのはもちろんのことですが、コンテ ンツの内容やキャンペーンサイトの作り方によっても、ターゲット変更が可能であるため、企 画段階でのターゲット層の明確化が必要です。熟年層もターゲットとする場合、PC やハガキ を併用したキャンペーンの提案も効果的です。また、ハガキ応募との併用などによって、応募 者全体の底上げも可能となります。 事前に統計データによって、ターゲット属性のキャリアやモバイル端末機能、利用頻度などの 把握や、解析データによるマーケット調査も非常に有効な情報となります。 リアル媒体からの誘導などにおいても、パラメータ出稿を行うことで、携帯サイト上での効果 測定を効率的に行うことが可能となります。◇キャンペーンシナリオ
オリエンの際には決まっていない事もありますが、キャンペーンシナリオ(オープンまたはク ローズドキャンペーンの選択)によりシステム内容が変動するので注意が必要です。仮にクラ イアントからのキャンペーンシナリオの要請があったとしても景品表示法上問題ないか、再度 確認するようにしましょう。キャンペーン期間終了後の一括抽選(事後抽選)や、毎週抽選(複 数回分割抽選)など抽選の方法も検討が必要です。<クローズド懸賞例>
- シリアル 1 枚 1 口のインスタントウィン
- 複数枚 1 口のポイントコレクト型インスタントウィン
- はずれベタでデジタルプレミアム
- はずれポイントで更に応募
- アクセスしていただいた方にデジタルプレミアム進呈 など
また、上記以外に応募のみ受付して事務局で事後抽選のケースもあります。
<オープン懸賞例>
- クイズ(アンケート)に答えて応募 など
◇応募形式
デジタルキャンペーンでは、モバイル、PC、ハガキ併用など複数の応募手段が組み合わされます。 媒体ごとにパラメータ出稿や、アクセス先を変えるなどによって、それぞれの効果を明確に解析することが可能となります。◇準備スケジュール
キャンペーン実施期間はもちろんの事、それを実施する際に必要となるキャンペーン前の業務、キャンペーン実施中の業務、キャンペーン終了後の業務などは、すべてスケジュールを中心に決定していきます。◇対応キャリア(対応端末)
携帯電話の種類には、docomo(i モード)、au(EZweb)、SoftBank(Yahoo!ケータイ)3 種類があり、サイトの対応機種としては全機種対応が基本ですが、推奨環境などの明示により主流機種だけの対応とする場合もあります。また iPhone をはじめとしたスマートフォン端末も普及が進んでいます。PC よりも画面サイズが小さく「モバイルは簡単にサイトが作れる」イメージを持っているクライアントも数多くいますが、3キャリア横断しスマートフォンを含めて多くの機種に対応するには、PC 以上に煩雑な業務が発生し、サイトの制作期間や予算にも大きく関わるので、事前に確認をとるようにしましょう。画像作成コストと、検証負荷の低減には、機種ごとに最適な画像サイズとフォーマット変換を行う画像変換サービスの利用も効果的です。ターゲットや端末のアクセスシェアに応じて対応端末をハイエンド側から絞るのもよいでしょう。モバイルは PC 以上に煩雑な業務(対応端末別の制作や画像変換サービス、フォーマット変換など)が発生し、サイトの制作期間や予算にも大きく関わるので、事前の確認が重要です。 「マーケティング情報の収集・解析」によって、的確なマーケットを探ることが重要になります。◇告 知
告知のありなし、告知媒体の種類によって、アクセス状況が変化します。特にモバイルでのメール媒体などで一気に告知する事がある場合は、過度なレスポンスがある場合も想定され、サーバパフォーマンスに影響を及ぼす恐れがあるので事前の確認が必要です。また応募者数の多少もシステム環境を考える上においては同様です。マス媒体、ウェブ媒体共に出稿するタイミングと媒体特性、そして応募者数想定の把握に努め、サーバ環境との整合性を取るようにしましょう。 媒体ごとの効果測定方法についても検討を行いましょう。◇購買証明
<全チェーン対応>
流通を特定しない場合は、メーカー工場からの出荷時に購買証明を商品に添付する必要があります。但し、エリア別や個店別のデータ集計を取りたい場合は、購買証明を発行する事前段階で判別できる仕組み(チェックデジットなど)を組込む必要があります。- 商品添付のシリアル NO.入りシール
- 商品パッケージに印字
- 商品パッケージに同梱
<特定チェーン対応>
*店頭にて購買証明配布 特定チャネルとのタイアップキャンペーンの場合、商品自体に購買証明を付与しなくとも、店頭オペレーションによって、消費者に購買証明を渡すことが可能です。- レシートに印字
- スクラッチカード
◇プレミアム
生産や調達、郵送が必要な、いわゆるリアルなプレミアムを賞品とする場合は、プレミアムの制作スケジュールによっては、発送数に限定がされる場合があるため、当選数の各日の出し方にも影響が出てきます。プレミアム制作サイドとの情報共有が必要です。 デジタルプレミアムの場合は、デジタルプレミアムの種類(待受画面・着メロ®・メルマガ(占いなど)・クーポン・待受 Flash・各種アプリ<ゲーム、時計、占いなどのコンテンツ系>・デコメテンプレート・電子書籍・アバター・フォトフレーム・・・)の企画決定は、対応機種の明確化はもちろん、著作権などの十分な配慮が必要です。対応機種の絞り込みはクライアントと協議調整をおこないます。待ち受け画面には、機種ごとに最適な画像サイズとフォーマット変換を行う画像変換サービスの利用も効果的です。◇シリアルナンバーの発行
クローズドキャンペーンの場合、その購買証明としてシリアルナンバーを発行し、シールなどで対象商品に添付します。なりすまし(ID ナンバーを予想で打ち、購入なくキャンペーンに応募しようとする行為)を防止するために、チェックデジット入りのナンバー(システム会社の工夫により異なる)をシリアルナンバーとして使用します。予算に応じて商品のロットナンバーやバーコード番号でシリアルナンバーを代用する方法もありますが、厳密な購買証明とはならないため注意が必要です。シリアルナンバーの総数はクライアントの希望により決定されるケースが一般的です。印刷予備分も含めますので、必要シリアルの 130~150%が総発行数となります。 シリアルナンバーの入力情報を解析することが可能なツールも存在します。 複数機種から同一のシリアルナンバーの入力や、同一機種から未発行シリアルナンバーの膨大な入力など、不正アクセスなどのリスク回避に役立てることが可能です。◇サーバの所在
基本的には運用サイドでキャンペーン用のサーバ環境を用意し、クライアントのホームページとリンクを張る手法を取ります。データのやり取りなど作業工程が複雑になるため、サーバは制作サイドで持つのが作業効率上もスムーズです。キャンペーン規模に応じたアクセス想定値をベースに、必要十分な台数を用意します。 ハードウェア障害発生時の対策として、サーバ・ネットワークの冗長化構成の採用や負荷監視・稼動環視の導入、「アクセスが集中しています」画面の表示用サーバ導入、CDN(負荷分散し安定配信させる仕組み)の導入、データのバックアップ機構の用意、セキュリティ対策としてファイアウォールの設置やウィルス対策ソフトの導入など、提供したいサービスレベルに応じた考慮が必要です。 また、個人情報の授受に配慮して SSL 通信を使うものとし、サーバ証明書を取得しておく必要があります。取得には 10 営業日程度必要なため、余裕を持って準備します。キャンペーン期間中には、不正応募やアタックなど、様々な障害要因となることが発生する可能性があります。事前にこれらの対応策についても検討が必要です。 サーバは制作サイドで持つのが作業効率上もスムーズであることは上述の通りですが、事情によってはクライアントサイドのサーバ環境を使用することが条件となる作業もあります。この場合はクライアントへコンテンツを納品することになりますが、たとえ動的要素のない静的な情報ページのみであったとしても、機種判定プログラムの存在や携帯用の画像出し分け設定など、事前の確認が必要です。 コンテンツのトラフィック解析を行うことができるツールやサービスが存在します。急激な負荷を事前にアラートメールなどで把握することで、機会損失などのリスク回避に役立てることが可能となります。◇告知ドメインについて
ドメインはキャンペーンの顔であるため、簡潔で分かり易いものを選ぶことが重要です。クライアント側で取得しているものを使用する、運営者サイドで、キャンペーン用に取得する。どちらを選択するのかを決定します。ブランドサイトのドメインなどの既存ドメインにサブドメインを設定して使うのか、キャンペーン独自のドメインを使うかでドメイン取得に必要な手続きが変わってくるため注意が必要です。 アクセス解析データによって、どのドメインからの流入が価値の高いアクセスになっているかなどを把握することが可能なため、事前に利用ドメインを把握し、解析ツールへの設定を行うことで、効果測定が可能となります。◇事前告知・終了告知
事前告知・終了告知をする場合、サイト上の告知内容だけでなく、期間中の事務局対応はどうするか、管理画面はいつまで利用可能とするかなどもあわせて調整します。終了告知期間が終 わった後についても対応窓口についても検討が必要です。事前告知・終了告知期間中も発生するサーバ維持費用にも考慮が必要です。特に、キャンペーン開始直後と、終了直前は事務局へのお問い合わせが増加するため、十分な
回線数とオペレータの確保が必要となります。事務局においては、事前告知期間と終了告知期
間に、実施期間中より回線数やオペレータの人数を減らすなど、最適化へ対する考慮が必要で
す。
◇事務局の要件確認
- 受付手段:電話(回線数)、メール
- 事務局開設期間/時間/休日対応の有無
- フリーダイヤルやテレドームの使用有無
- コール想定数、メール総定数
- 時間外アナウンス:期間前、期間中、期間後
- 報告書(日報/週報/月報)
- 抽選業務の有無、回数
- 応募総定数当選者入力項目
<例>①郵便番号、②住所、③氏名、④氏名フリガナ、⑤電話番号、⑥コース - 当選者要件確認:クイズに正解する
- 重複確認の有無(手抽選と電子抽選分)
- 景品発送用データ納品回数
- 応募ハガキ保管期間
■運用管理
キャンペーン形式や実施期間により、実施中に行なう業務が異なりますが、途中でのキャンペーン応募参加状況、当選者数、アクセスログ数などの報告が必要となることがあります。予め、「何を」「どのようなタイミングで取得するのか」を決めておくことが、安全に安定的なキャンペーンサービスを提供する上で重要です。(実施後に取得するためには、一部システム改修も必要となる場合があり、リスクを伴います。)1-a-②実施中
◇運用管理とツール
事務局が使う応募関係データの検索機能に加え、サイトのアクセス状況、応募状況、当選状況などが把握できる仕組みを用意しておくと運用が楽になります。また、当選確率の設定・変更なども管理画面上から行なえるようにしておくと機動性のある運用が可能となります。運用中にサイトの文言修正等を行う場合に備えて、本番環境とは別の確認環境を用意するとよいでしょう。◇システム運用
複雑なシステムを運用していくにあたり、トラブルの兆候をいち早く把握できる体制を整えておくことは事故防止のために非常に重要です。主な監視事項は以下の通りです。①サーバ死活監視
通常のデータセンターであれば標準で行っているサービスです。 サーバの CPU 使用率、メモリ使用率、ハードディスク空き容量などハードウェアの動作状況の監視に加え、Web サービス、メールサービスなどサーバ上の特定のサービスを常時に監視することで、システム障害の兆候をいち早く発見します。 ※特に TV などマスメディアでの広告宣伝、一斉メール配信時、キャンペーンの最終日は、アクセスが集中し、一時的にサーバ負荷が上昇するリスクがあります。 監視内容については、費用とリスクのバランスが関わりますので、事前に SLA(サービス品質保証制度)等で詳細な内容を確認しておく必要があります。②サイト運用監視
Web サーバが問題なく稼動していても、キャリア障害やネットワーク障害が原因でサイトにアクセスできなくなることがあります。定期的な実機によるサイトへのアクセスをサーバ死活監視と並行して行なうことでサービスの稼動監視体制を強化することができます。③メール運用監視
迷惑メールが社会問題として注目される中、メール配信遅延は勿論、万が一にもシステム障害によってメールの多重配信などの深刻な事故を引き起こさないように、メールサービスの運用監視体制についても十分に準備しておくべきです。 ほかにも、広帯域のブロックの場合に配信不能になるケース、価格の安い回線の場合にダウンタイムが予想外に長引くケース、など回線の品質、迂回路の用意状況などを確認しましょう。 また、なりすましメール(SPAM メール)へのキャリアチェックが厳しくなっているため、SPF(Sender Policy Framework)レコードの設定を配信サーバ側で行うなどの対応が必要に なります。④バックアップ
万が一システム障害が生じても得意先の大切なデータを消失してしまわないように、定期的なデータのバックアップを行ないます。万が一の事故に備え、システム運用委託先のバックアップ方法、バックアップ頻度、リカバーできない部分に関するリスクについても明確にしておきます。⑤運用管理体制
◇スクランブル体制
深刻な事故が発生した場合のレポートラインおよび対応体制はエスカレーションとは別に定義しておきます。平日と休日で対応は異なるため、これに応じた体制の整備が必要です◇当選数・当選確率の管理
キャンペーンの応募状況によっては、応募数が計画を下回り、計画通りに当選数を消化できないことがあります。このため、応募状況に応じて当選枠や当選確率を調整するためのルールをあらかじめ決めておくとスムーズです。 賞品種が多い場合は、不人気賞品の応募が伸びずに、予定当選数に中々到達しないケースあ ります。日々当選状況をチェックし、当選計画に出来るだけ沿う運用を努める必要があります。 また、重複当選を許すかどうかは広告主やキャンペーンの性質によって判断の分かれるところであるため、事前に確認しておく必要があります。重複当選の許可・不許可は、システムにとって大きな違いであり、キャンペーン期間中に方針変更する場合のリスクは非常に大きいと言えます。◇新機種(モバイル端末)への対応
携帯端末は次々と新しいものが発表されるため、キャンペーン期間中に発売される端末への対応についてルールを決めておく必要があります。広告主に対しては、新機種に対応する・しない、どこまで対応するかの基本方針を明確にしておきます。◇アクセス解析ツール
運用中は、登録状況の確認だけでなく、状況に応じてサイトの修正や、広告出稿などを再検討するなど、より効果を高めるための改善作業が発生いたします。 改善策から実施にあたって、アクセス解析ツールのデータを用いることで、的確な改善策の提示、実施効果の把握が可能となり、スムーズな運用を行うことが可能となります。1-a-③実施後
◇当選者リストの管理
応募者リストや当選者データは、「個人情報」であり、個人情報保護法の対象となるため、適切に管理する事が求められます。あらかじめ決めておいた締め日ごとに抽出し、事務局経由で配送業務に引き渡します。個人情報の取り扱いについては、ガイドラインに沿って、データの受け渡しおよび廃棄に関する具体的なルール(いつ・誰が・誰に・何をする)を定義しておく必要があります。主な考慮ポイントは以下の通りです。- 当選者データの受け渡し
- 事務局からのエスカレーション
- キャンペーン終了後のデータ納品およびシステム側の削除
◇終了後の報告業務
終了後の報告は、日報の最終日レポートはもちろん、詳細なアクセス応募状況を報告することが一般的です。性年齢層別応募のクロス集計や、サイト内のコンテンツ閲覧頻度などの詳細分析を行ないます。 またクライアントやキャンペーンの種類によって得たい情報が違ってくる為、予め項目と報告頻度を決定しておくことが重要です。(アクセス数/応募数・当選数などの日別、キャリア別、ダウンロードプレミアム別の集計値、事務局対応リストなど)取得したいデータはキャンペーン実施前に確定させておきます。◇プッシュメール
応募数にてこ入れしたい場合、キャンペーンの概要を紹介したり、締め切り間近であることを告知するプッシュメールが有効なケースがあります。食品や飲料系のキャンペーンであれば平日のお昼休み前を狙うなど、時間帯と配信対象を工夫することでアクセスを増大させることができますが、システム負荷の計算と準備を要します。 また PC のプッシュメールと違い、相手が着信する時間帯が深夜の場合は迷惑メールになってしまうため、キャリア遅延も考慮して送信する事を推奨します。 年々、キャリア側でのブロック発生のエラー閾値が大変低くなっていますし、ブロックの強度も増している(完全受信拒否も)こともあります。配信するメールアドレスの経年劣化を考慮すべきです。 なりすましメール(SPAM メール)に対する携帯キャリアのチェックが厳しくなっているため、SPF(Sender Policy Framework)レコードの設定を配信サーバ側で行うなどの対応が必要になります。1-a-④定義・法規、システム面から見る確認ポイントについて
◇キャンペーン主体と責任について
キャンペーンを実施する場合の主体は、当然キャンペーンを実施するクライアントにあります。 オープン懸賞やクローズド懸賞など、キャンペーン手法はいくつもありますが、受注しているプロダクションやシステムベンダーにはありません。あくまで消費者との関係で考えた場合、受注している側と消費者との間では責任は発生しないのが基本です。但し、受注している側もキャンペーンに係る定義・法規を考慮した上で、クライアントと業務を行うことが望ましいです。 当然、業務を請け負う側にも責任がありますが、消費者に対しての責任ではなく、発注者であるクライアントとの間での責任が発生することを念頭に置かなければなりません。◇受注側の責任について
受注側の責任の範囲は、キャンペーンや請け負う業務毎に異なります。消費者に対して最終的な責任を持つクライアントは、ミスがないように業務手順書やプライバシーポリシーやセキュリティポリシーだけでなく、ミスがあった場合の保証などを取り決めた「契約書」の締結を求めるケースが一般的になっています。受注側においてもリスクヘッジを考慮し、クライアントの言い分だけではなく、双方の責任の範囲を明確化した上で、契約を締結する事を推奨いたします。◇景品表示法について
キャンペーンを直接規制する法律として、「景品表示法(正式名:不当景品類及び不当表示防止法)」があります。過剰に豪華な景品の提供を餌にして商品を購入させる行為は、消費者の感情を必要以上に煽り妥当な判断を出来なくさせてしまい、ひいては公正な企業の競争秩序を乱すおそれがあるとして、この法律によって規制されています。これらの規制をクリアしていない違法キャンペーンは、最悪の場合、たとえキャンペーン途中であっても中止せざるを得なくなり、関係者にとっても信用の失墜・大きな損害となってしまいます。提案・受注する際にはこれらの規制に対する確認が必要です。 主な種類としては、クローズド懸賞・オープン懸賞・ベタ付け景品等があります。<クローズド懸賞>
取引付随=自己と取引をした消費者(将来の取引予定の場合を含む)に限定して、抽選・ゲーム・クイズ等何らかの方法で当選者を抽出して景品類を提供すること<オープン懸賞>
消費者に広く商品等を紹介する手段として広告を行ない、広告内で一般の消費者に対して懸賞を行なう方法です。取引付随がなく、広く告知している事が条件となります。なおインターネット(モバイル)上での告知のみでも、広く告知しているものとして認められるケースもあります。<ベタ付け>
自己と取引をした消費者に対して懸賞によらないで、もれなく景品類を提供すること。総付景品ともいいます。◇規制の概要について
キャンペーンの種類それぞれについて、下記表のとおり景品にできるものの上限金額が定められています。 金額の算定は一般に流通している「市価」が基準となります。デジタルプレミアムなど一般には販売していない景品類の場合は、その景品と類似するものを購入する場合の一般的な価格を景品価格として考えます。表:景品価格の上限
景品類の限度額 | |||
取引金額 | 最高額 | 総合計額 | |
オープン懸賞 | - | 上限なし | - |
クローズド懸賞 | 5,000円以上 | 10万円 | 売上予定総額 2% |
5,000円未満 | 取引価格の20倍 | ||
べた付懸賞 | 1,000円以上 | 取引価格の2/10 | - |
1,000円未満 | 200円 | - |
オープン懸賞と考えていたが実際には取引付随性がありクローズド懸賞(「オープンくずれ」という)になってしまうケースや、取引価格についての業界毎・商品毎の考え方なども様々あるので、疑問がある場合は、充分な確認を行ないましょう。
◇個人情報の取り扱いについて
キャンペーン応募者の情報は個人情報として「個人情報保護法」で規制されます。キャンペーンの受注にあたっては、応募者情報の取り扱いについて充分に配慮する必要があります。この法律における「個人情報」とは、「生存する個人に関する情報であって、当該情報氏名、生年月日その他の記述等により特定の個人を識別することができるもの」とされています。基本的には、氏名・住所・生年月日などですが、メールアドレス、アンケートの回答内容などもそれらの情報と照合できる状態であれば当然個人情報の範囲に含まれます。<個人情報取扱の原則>
同法では、「特定された利用目的の達成に必要な範囲を越えて、個人情報を取り扱ってはならない」とされており、個人情報を利用する場合には、あらかじめ利用目的や利用者の範囲を明確にして個人情報を取得する必要があります。原則はクライアントの責任ではありますが、たとえばキャンペーン応募フロー(画面)の制作等において、「あなたの個人情報は、クライアント及びその業務委託先企業によって収集され、マーケティング調査及びプレゼント発送の目的で利用いたします。第三者への情報提供は一切行ないません。」などのパーミション文言を明記し、利用範囲と利用者をユーザに明確に示し、承諾を得るステップを設ける事が必要です。 また、キャンペーン業務の受託先企業としても守らなければならない事項がいくつかあります。- 本人の許可なく他の目的のために利用しないこと
たとえ、クライアントから他の目的への再利用について承諾をもらったとしても、情報を提供した個人自身に許諾をもらった訳ではないので、それは使用できません。 - ⋅ 適切な管理体制を構築すること
個人情報を扱う以上、システム的なセキュリティは勿論のこと、人的なセキュリティにも充分に留意する必要があります。昨今は、委託先企業の従業員や退職者の手による流失・漏洩等が頻発しています。具体的には、入退室管理・作業者の限定および業務の分散化、アクセスログの保管などが予防策として有効と考えられています。プライバシーマークの取得が作業委託の条件となっているのが一般的です。 - ⋅ 委託業務終了後は原則として個人情報を消去すること
クライアントとの委託業務の関係が終了した後も、個人情報を保有し続けることは好ましくありません。一定期間の経過後に完全消去することが望ましいです。最近では、クライアントから「消去証明書」等を要求されることが一般的です。こちら側のリスクヘッジにもなるので、完全消去や消去証明書の発行を実施することを推奨いたします。
◇個人情報保護法について
内閣府のサイトを参照し、不明な点は各事業者が問い合わせを行ってください。 http://www.caa.go.jp/info/koukai_hogo/index.html◇プライバシーポリシーの制定
個人情報を取り扱う企業は、企業としての「個人情報の取扱方針」を明確にし、自社 HP など消費者の目に触れる場所に掲載する事を推奨します。参考まで一般的なプライバシーポリシーを掲載します。プライバシーポリシー( 例 )
- 個人情報保護責任者および保護体制を明確にし、個人情報を適正に管理いたします。
- 個人情報の取り扱いは、収集の目的および使用の範囲を明確にし、適法かつ公正な手段によって行ないます。
- 個人情報を保護するため、当該情報への不正アクセス、紛失、破壊、改竄および漏洩等を防止する適切かつ最善の管理体制を講じます。
- 個人情報を提供する場合は、その個人より適正に同意を得た範囲に限定し、厳正な管理のもとで提供します。
- 個人情報の処理を当社の協力会社に委託する場合は、当社の厳正な管理のもとで行ないます。
- 個人情報の取り扱いについては、個人情報に関する法令・関係諸規則ならびに社内コンプライアンス・プログラムに従うとともに、情勢・環境の変化を考慮して継続的な個人情報保護体制の維持、改善を行ないます。
◇コマース運営主体と責任について
コマースサイトを運営する主体は、コマースを実施するクライアントにあります。コマースサイトの運営手法は、商品の仕入れから配送・料金回収確認などの一連業務を全て運営主体が実施する場合から、一部業務のアウトソースを実施したり、場合によってはサイト上での販売業務のみを実施するようなドロップシッピングに近い形態の場合まで、様々にあります。基本的には受注しているプロダクションやシステムベンダーに責任はありませんが、レベニューシェアなど契約の形態によっては一部責任を負うことになる場合があります。その場合には利用規約にその旨を明記するなど、責任の所在は消費者に明確になるように注意が必要です。 また、配送業務や決済業務など、事実上アウトソースせざるを得ない業務においてミスが発生した場合にも、消費者はコマース運営主体に責任を求めてくることがあります。アウトソース先の選定責任も運営主体側にあると考え、真摯に対応することが求められます。<受注側の責任について>
受注側の責任範囲は、請け負う業務ごとに異なります。消費者への最終的な責任を持つコマース運営主体たるクライアントは、ミスがないように業務手順書、プライバシーポリシー、セキュリティポリシーを作成するだけでなく、ミスがあった場合の保証などを取り決めた「契約書」の締結を求めるケースが一般的です。受注側においてもリスクヘッジを考慮し、クライアントの言い分だけではなく、双方の責任の範囲を明確化した上で、契約を締結する事を推奨いたします。 特にコマースサイトにおいては複数の事業者が関わるケースが多いため、責任範囲の明確化とクライアントとの認識の刷り合せについては綿密に行うべきでしょう。<特定商取引法について>
特定商取引法(正式名称「特定商取引に関する法律」)は、訪問販売・通信販売・電話勧誘販売などについて規定する法律です。訪問販売など消費者トラブルを生じやすい特定の取引類型を対象に、トラブル防止のルールを定め、事業者による不公正な勧誘行為等を取り締まることにより、消費者取引の公正を確保するために定められています。本法律の遵守責任はコマースサイト運営主体にあります。 〔参考〕URL:特定商取引に関する法律(経済産業省) http://www.no-trouble.go.jp/〔参考〕プライバシーマーク認証制度について
プライバシーマークとは個人情報について適切な保護措置を講ずる体制を整備している民間の事業者に対して、経済産業省の認可法人である財団法人日本情報処理開発協会より付与されるマークです。最近ではクライアントの個人情報漏洩リスクの観点から、個人情報取扱業務を委託するにあたってはプライバシーマークの認証があること、もしくは同レベルの個人情報管理体制であることが、一般的な取引の条件・発注の条件となります。今後、ますますプライバシーマークの重要性は高まってくるものと考えられます。
【出典・引用】MMSA(モバイル マーケティング ソリューション 協議会:MMSガイドライン
Leave a comment