Zoho CampaignsによるGDPRへの対応

2018年5月25日に一般データ保護規則(GDPR)が施行されたのに伴い、法律を遵守したメールマーケティング手法を採用することが求められます。Zoho Campaignsには、GDPR要件への対応に役立つ最も重要な機能が用意されています。 

ダブルオプトインで質の高いメーリングリストを維持

Zoho Campaignsのダブルオプトインプロセスでは、お客さまが配信するメールのコンテンツに対して本当に関心のある購読者のみがメーリングリストに登録されるようにします。具体的には、ユーザー登録フォームからデータを送信したすべての個人に確認メールが送信され、登録ユーザーは購読を希望するかどうかを選択できます。つまり、ダブルオプトインは、クリーンで健全なメーリングリストを構築するための方法と言えます。

正当な法的根拠に基づいた個人データの処理

購読者のデータは、さまざまな目的で処理されることがありますが、GDPRのデータ処理原則に適合させるためには、それぞれの目的に対して正当な法的根拠を定める必要があります。GDPRに準拠したZoho Campaignsのメールマーケティングでは、データ処理の目的が1つか複数かに関係なく、契約、必須の同意、法的義務、正当な利益、公的作業、重大な利益という6つの法的根拠のいずれかに基づいてデータを処理できます。この方法を採用することで、個人データの収集と処理の方法を整理できます。 

メモ:データ処理活動のそれぞれに適した法的根拠を特定する場合は、必ず弁護士に相談することをお勧めします。

やり取りを始める前に明示的な同意を得る

データ処理の目的が必須の同意の法的根拠に基づいている場合は、購読者にマーケティングメールを送信する前に同意メールを送信します。これにより、イベント、展示会、Webセミナーを通じて関心を示した購読者がお客さまとのやり取りに対して明示的に同意したことを確認します。Zoho Campaignsでは、購読者が同意メールの拒否オプションを使用して、特定の目的に対する同意を拒否することもできます。

購読者の個人データは透明性を重視する

GDPRで義務付けられているアクセス権により、購読者はいつでも必要なときに個人データにアクセスできます。個人情報が正しい方法で使用されているという安心感を購読者に抱かせます。Zoho Campaignsでは、購読者の個人データを機械可読形式でエクスポートできるため、要求に応じてメールでデータを送信できます。 

メモ:購読者情報を含むファイルはすべて、パスワードによる保護が必要です。購読者から要求があった場合にのみデータをエクスポートし、購読者とデータを共有したら削除することをお勧めします。 

インプリントの詳細を追加して効果的なコミュニケーションを図る

名前、連絡先情報、納税者番号(TIN)など、メール送信者の情報が含まれたインプリントの詳細を含めることで、メールマーケティングの透明性を維持します。Zoho Campaignsでは、すべてのメールにインプリント情報の差し込みタグを含めることが義務付けられています。 

メモ:正式代表者の名前と連絡先メールアドレスの詳細は、インプリント情報には必須です。組織の住所、連絡先電話番号、TINなど、その他の詳細は省略可能です。

購読者に個人情報の情報源を伝える

お客さまからのメールが配信される理由を購読者に知らせます。Zoho Campaignsでは、メーリングリストの作成時に、購読者情報のソースを指定する必要があります。この詳細情報は自動的にメールのフッターに追加されます。

受け取りを希望する内容を購読者が選択できるようにする

メールに購読者設定の差し込みタグを含めることで、購読者の興味に基づいた魅力的でタイムリーなコンテンツを使用して、購読者を対象として設定します。これにより、購読者は受け取りを希望するメールの種類を簡単に更新できるため、エンゲージメント率が向上します。 

購読者の登録情報を最新に保つ

GDPRに基づく訂正権と同様、購読者は必要に応じて個人データを編集できます。Zoho Campaignsでは、メールのフッターにプロフィールの更新リンクを含めることで、これを促進しています。

購読者が個人データを削除できるようにする

GDPRに基づく消去権/忘れられる権利で言及されているように、購読者には個人情報の削除を要求するすべての権利があります。購読者情報がお客さまの組織にとって不要になったと購読者が感じた場合、個人データを消去するオプションの提供があれば、購読者はメールのフッターに記載された登録解除リンクにいつでもアクセスできます。 

データ消去の詳細はこちら

データの暗号化による個人情報の保護

データ保護はGDPRの主な特徴の1つであるため、最大限のセキュリティ対策を講じて購読者の情報を保存することがきわめて重要になります。Zoho Campaignsでは、1回のクリックで購読者のカスタム項目を暗号化できるカスタム項目暗号化により、これを簡単に行えます。

プライバシーポリシーによるデータ保護の保証

登録フォームにプライバシーポリシーを明記しておくと、購読者はお客さまの組織に情報を送信するときに安心できます。GDPRに基づく通知を受ける権利に従い、Zoho Campaignsで作成するすべての登録フォームには、プライバシーポリシーの下部にリンクを追加するオプションがあります。これは、ブランドの信頼性を構築するのに役立ちます。

興味を示さない購読者にオプトアウトさせる

やり取りのない購読者をリストから外すことで、健全なメーリングリストを維持し、迷惑メールに関する苦情件数を減らすことができます。Zoho Campaignsでは、初期設定でメールのフッターに登録解除リンクが表示されます。これにより、購読者は1回のクリックで簡単にメーリングリストやお客さまの組織から離れることができます。また、この手続きにより、購読者は消去権/忘れられる権利で説明したように、必要に応じてお客さまの組織から情報を消去することもできます。

免責事項:GDPR要件への準拠は、人、プロセス、テクノロジーの組み合わせによってのみ可能です。Zoho Campaignsは、法律の遵守に使用できるソリューションを提供できるよう最善の努力を尽くしております。ここに掲載された情報は、法的助言として依拠すべきものではありません。Zohoでは、GDPR遵守の最善の方法について助言するために、弁護士に相談することをお勧めします。