SMSを送信する前に確認したい、個人情報の取り扱い方

顧客に対してSMS送信を行うためには、顧客の携帯電話番号の情報が必要となります。しかし、既に顧客情報を持っているからと言って、すぐにSMS送信を行ってしまうと個人情報保護法の観点から様々な問題に引っかかってしまう可能性があります。
この記事では、個人情報を適切に取り扱い、問題にならないようSMS送信を運用していくために知っておくべきポイントをご説明します。

SMS送信に際して、守るべき個人情報保護のルール

SMS送信に際して、守るべき個人情報保護のルール

大前提として、SMSに限らず顧客の個人情報(氏名、住所、電話番号、メールアドレス等)を利用して情報を送信する場合には、「個人情報の取得時に利用目的と利用範囲を伝え、許諾を得ていること」が必要となります。

例えば、顧客の個人情報をWebの申し込みフォームなどで取得し、その後SMSで顧客への連絡や宣伝・販促に利用したい場合には、「サービス提供にあたって必要な連絡や特典案内・キャンペーン案内等をさせていただきます。」などといった文言を明記しなくてはなりません。
また、個人情報の利用に対する許諾を得たことが分かる証拠を記録する必要があるため、チェックボックスボタン等でSMSの送信許可を得たり、「情報入力完了ボタンの押下をもって許諾したものとみなす」という一文を追記するなどの対応を行う必要があります。

特に、宣伝・販促のためにSMSなどのメッセージツールを利用する場合には、「特定電子メール法」の観点からも個人情報利用の許諾を得ることが重要なポイントとなります。SMS送信サービスを利用する前に、現在手元に持っている顧客情報はSMSなどでのメッセージ送信の許諾を得ているかどうか、新たに許諾を得る必要があるかどうかを確かめておきましょう。

メディアSMSでは、何らかの対応が必要になった場合、何をどのように行うべきか?等の運用に関するサポートも行っておりますので、お気軽にお問い合わせください。

管理画面上でのセキュリティ対策は?

実際にSMS送信サービスを使って運用を行う際にも、管理画面上での個人情報の取り扱いや管理体制、情報漏洩対策などには気を遣わなくてはなりません。
個人情報を適切に取り扱うために、メディアSMSの管理画面では「ログインアカウントの権限管理」「送信可能な顧客リストの更新管理」を以下のような形でご用意・提供しています。

管理画面へのログインアカウントの権限管理

管理画面へのログインアカウントの権限管理

メディアSMSのログインアカウントには「管理者」と「ユーザー(オペレータ)」の2つの権限があり、それぞれで操作できる機能が分かれています。主にSMS送信を実施するのは「ユーザー」権限のアカウントで、「管理者」は「ユーザー」権限の作成・管理やSMSのテンプレート作成などを行うことができます。
「管理者」が作成できる「ユーザー」のアカウント数には制限がなく、拠点や店舗ごとにアカウントを振り分けて管理することが可能です。アカウント数による課金も発生しないため、大規模なコールセンターやオペレータを抱えるような現場であっても、適切な権限を付与した担当者用アカウントを必要な分だけ用意することが可能です。

また、「管理者」は各「ユーザー」ごとに携帯電話番号や属性データといった個人情報を削除することができます。画面を見ながら即時削除することはもちろん、「10日後に削除する」などと日数を指定して自動削除設定を行うこともできるため、不必要に個人情報を閲覧して利用することができないように管理することが可能になります。アカウントの権限を明確に分けて運用できることで、間違って操作してしまうヒューマンエラーのリスクも抑えることができます。

送信除外リストへの自動追加機能

大量の顧客情報を保有する企業では、人力でのリスト管理では古い顧客情報が残ったまま運用を続けてしまうリスクがあります。例えば、顧客がSMS配信停止を依頼したのにリスト更新がされずSMSが送信され続けてしまうと、顧客の信頼を失うだけでなく企業の個人情報管理体制が問われる事態になりかねません。
そのリスクを避けられる機能の一つとして、メディアSMSではSMS配信停止依頼のあったユーザーの送信除外リストへの自動追加機能を用意しています。この機能により、SMSに添付された配信停止URLをSMS受信者がタップすると、対象の携帯電話番号が送信除外リストに自動追加され「SMSを送信しない顧客」として情報が更新されます。送信除外リストに自動追加できることで、更新の手間をかけることなく、漏れも防ぐことができます。

システム連携(API利用)時のセキュリティ対策は?

また、SMS送信サービスをAPIで利用したいという場合もあるでしょう。その際のセキュリティについても、万全の体制を整える必要があります。
メディアSMSでは安心してシステム連携(API利用)していただくために、他社にはないVPN接続対応を行っています。また、任意のIPアドレスからのみログイン可能とするようIP制御をかけ、2段階認証機能により、ログイン時に認証コードを設定することも可能です。IP制御と2段階認証はともに無料で提供しているため、費用を気にせずご利用いただけます。
これらにより、社外からのログインや不正なアクセスを防ぎ、個人情報の流出に繋がる行動をブロックすることが可能です。

個人情報の取り扱いは、どんなツールを利用する場合にも最も気を遣う必要があります。SMS送信サービスのようなWeb上でのシステムを利用する場合はなおさらです。
SMS送信サービスによって用意されている機能は異なり、セキュリティ対策の粒度や用意されている内容にも細かな差があるため、導入を決める前に複数のサービスを比較してみることが大切です。導入前に無料トライアルを申し込めるサービスも多いため、まずは様々なサービスを試して使用感を確かめてみましょう。