オプトイン規制 ―― 改正迷惑メール対策法の施行まであと少し。本当に準備は大丈夫ですか?
今年の12月から始まる改正迷惑メール法に関して、いくつか聞かれるケースが増えてきました。ひとつひとつ答えるのも大変なので、こここで簡単によく聞かれるポイントだけを示しておきます。
◎ この法改正は誰に影響しますか?
広告・宣伝メールを出すすべての事業者に影響します。個人でも、営業を営む場合には対象になります。
◎ うちは外部の事業者に委託してるけど?
外注先が法令に違反している場合には、広告主の側にも調査が入るかもしれません。だって、そのメールの宛先を実際にどうやって集めたかを調査するためには、実際にメール送信をした側と発注した側の双方を調べないと本当のところは分からないですよね。さらに言えば、メールの本文に書かれているのは広告主の言葉ですから、最初に目につきますし……。普通に考えたら、広告主のところに先に調査が入って当然という気がします。そうした目に遭わないようにするためにも外注先が法令を遵守しているかを知ることは重要で、そのためには自分自身も改正法の意味を知っておく必要があるのではないでしょうか。
◎ 調査はどれくらい入るんだろう?
これは何とも言えませんが、おそらく「悪質だ」と判断されなければ大丈夫だと思います。この法改正は“広告・宣伝メールを規制するためのものではなく”、“悪質な事業者を摘発しやすくするためのもの”です。ですから、今まで通り真面目にやっていればそれほど恐れるものではないと考えています。重要なのは、ユーザーから多数のクレームが上がらないような運営なのではないでしょうか。
◎ 関係するのは営業部門だけだよね?
そんなことはありません。改正法では施行後の「メールを送るためのメールアドレスのリストをどのように収集したかを証明できる記録の保存」を求めています。この対応は、多くの場合、システム部門の役割になるはずです。
◎ 記録の保存って、どうやるの?
そこは改正法および省令、ガイドラインを見てください。ただし、これらの中に個々の事例についてこと細かく書かれているということは無いと思うので、自分自身が考える個々の事柄については調べるしか無いと思います。今後、省庁の担当官の方が来られる機会をできるだけ活用することをお奨めします。
◎ 今回関係するのは広告・宣伝メールを出す人だけだよね?
改正法を表面的に見ればそうかもしれません。しかし、特定電子メール法第11条で認められた内容はメールの送信に関して、より“適正な”設定を行うことを求めています。簡単に言うと、送られてくるメールが正しいメールサーバから送られていないとか、メールのヘッダに書かれているメールアドレスが偽称されていると判定されれば、たとえプロバイダであっても受信を拒否できるようになります。自分自身のところから出たメールを正しく受け取ってもらうためには「ドメイン認証」をきちんと設定することが必須となってくるでしょう。
◎ うちは“ちゃんと”やっているはず。
何をもって「ちゃんとやっている」かは客観的に見なければいけません。自己判断では大きなリスクを抱えることになります。たとえば、メールシステムを管理している部署の人に「うちはSPFの設定は大丈夫だよね」と質問してみてください。「大丈夫です」と即答できなければ、十分な理解が無い可能性があります。本当に不安は無いのですか?
◎ 今回の法改正は、海外からの迷惑メールには効果が無いのでは?
確かに日本の法律では、日本人をターゲットにしていない英語や中国語、ロシア語といった迷惑メールは減らないかもしれません。しかし、いままで海外からの送信で摘発を逃れてきた迷惑メール事業者には効果が大きいと考えています。
あまり表には出ていませんが、「特定電子メールの送信の適正化等に関する法律」の2条2号では「国内にある設備からまたは設備に送信したら」という形で「海外発国内着の迷惑メールが法の規律の対象である」ことの明確化が図られました。したがって、たとえ海外発であっても国内の設備に届く迷惑メールは法規制の対象となります。従来は「送信の禁止」だけでしたから、これによって取り締まりが容易になります。迷惑メール対策法の実効性強化という点ではとても大きい改正だと思います。
他にも出てきたら追加します。以下のエントリもご覧ください。
▼ 自分のメール環境は自分で守る
http://blogs.itmedia.co.jp/jargonaut/2008/10/post-13a3.html
▼ 今後、商用メールではオプトインが必須になります
http://blogs.itmedia.co.jp/jargonaut/2008/10/post-8dd5.html