Azure Communication Services メッセージング ポリシー

Azure Communication Services は、Microsoft Teams、Skype、Exchange と同じ企業グレードのサービスを活用し、豊かなカスタム通信体験を構築することにより、お客様のクライアントとの関わり方を革新しています。 SMS と電子メール メッセージング機能をコミュニケーション ソリューションに簡単に統合して、サポートが必要なタイミングや場所を問わず顧客に連絡できます。 開始するには、いくつかのメッセージング要件と業界標準に留意する必要があります。

メッセージングの要件は学習するのが困難に思えるかもしれませんが、"COMS" を覚えるのと同じくらい簡単です。

• C - 同意
• O - オプトアウト
• M - メッセージの内容
• S - スプーフィング

規制要件を満たし、推奨されるベスト プラクティスに準拠できるように、このメッセージング ポリシーを開発しました。

重要

このメッセージング ポリシーは法的なアドバイスではありません。 メッセージング サービスの使用が法律に準拠していることを、ご自身の弁護士に確認する必要があります。 Azure Communication Services は、独自の通信アプリケーションを構築するためのプラットフォームです。 お客様は最終的に、プラットフォームの使用が適用されるすべての法令と一致することを保証する責任を負います。

同意

同意とは

同意は、あなたとメッセージ受信者との間の契約であり、これにより、アプリケーションから人へのメッセージ (A2Pメッセージ) を送信できます。 最初のメッセージを送信する前に同意を得る必要があり、受信者が自分からメッセージを受信することに同意していることを受信者に明確にする必要があります。 この手順は、メッセージを送信する個人からの 事前の明示的な同意 を受け取ると呼ばれます。

送信するメッセージは、受信者が受信することに同意したのと同じ種類のメッセージである必要があり、受信者から提供された番号または電子メール アドレスにのみ送信する必要があります。 予定のアラームやアラートなどの情報メッセージを送信する場合は、同意を書面または口頭で行うことができます。 製品やサービスを宣伝する販売メッセージやマーケティング メッセージなどのプロモーション メッセージを送信する場合は、同意を書く必要があります。

同意を得る方法

同意は、次のようなさまざまな方法で取得できます。

• ユーザーが自分の電話番号または電子メール アドレスを Web サイトに入力すると、
• ユーザーがテキスト メッセージ交換を開始したとき、または
• ユーザーがサインアップ キーワードを電話番号に送信する場合。

同意の取得方法に関係なく、お客様と顧客は同意が明確であることを確認する必要があります。 同意の範囲は、受信者に対して明確にする必要があります。

同意の要件

• 同意を得る前に行動を促すメッセージを提供します。 ユーザーと顧客は、潜在的なメッセージ受信者に、メッセージ プログラムへのオプトインを招待する "行動喚起" を提供する必要があります。 アクションの呼び出しには、少なくとも、(1) メッセージ送信者の ID、(2) 明確なオプトイン手順、(3) オプトアウト命令、および (4) 関連するメッセージング料金が含まれている必要があります。
• 同意は譲渡も割り当てもできません。 個人があなたに提供する同意は、関連のない第三者に譲渡または販売することはできません。 第三者に対して個人の同意を得た場合は、その個人に対して第三者を明確に識別する必要があります。 また、取得した同意が第三者からの通信にのみ適用されることを明記する必要があります。
• 同意は目的に限定されます。 特定の目的のために番号または電子メール アドレスを提供する個人は、その特定の目的と特定のメッセージ送信者からのみ通信を受信することに同意します。 同意を得る前に、アフィリエイトから定期的なメッセージまたはメッセージを送信する場合は、目的のメッセージ受信者に明確に通知する必要があります。

同意のベスト プラクティス

前述のメッセージング要件に加えて、次のようないくつかの一般的なベスト プラクティスを実装することをお勧めします。

• 詳細な "行動喚起" 情報。 適切な同意を確実に得るには、以下を指定してください
  • メッセージング プログラムまたは製品の名前または説明
  • 受信者がメッセージを受信する番号またはメール アドレス
  • 個人がユーザーからのメッセージの受信をオプトインする前に適用される使用条件。
• 同意の正確な記録。 少なくとも 4 年間、個人から提供された同意の記録を保持する必要があります。 同意の記録には、次のものが含まれます。
  • タイムスタンプ
  • 同意が得られるメディア
  • 同意が得られる特定のキャンペーン
  • 画面のキャプチャ
  • 同意した個人のセッション ID または IP アドレス。
• プライバシーポリシーとセキュリティ ポリシー。 開発者は、メッセージ受信者が同意を得る前に確認できる簡単なプライバシー ポリシーを提供することをお勧めします。 また、個人の個人情報を保護するために、予防的なセキュリティ制御を維持することもお勧めします。

二重オプトインの同意:

Azure Communication Services では、すべてのメッセージング キャンペーンに対して二重オプトイン同意を使用することをお勧めします。 二重オプトイン同意は、個人が最初に特定の種類のメッセージを受信する同意を提供する 2 段階のプロセスです。 その後、フォローアップ オプトイン メッセージを送信して、同意を確認します。 メッセージ受信者が同意を確認した後にのみ、さらにメッセージを送信する必要があります。

送信する最初の確認メッセージには、次のものが含まれている必要があります。

• ユーザー ID;
• 将来のメッセージ ("STOP" コマンドの使用など) をオプトアウトするオプション。
• 追加情報のためのフリーダイヤル番号または「HELP」コマンド。
• 個人が定期的なメッセージ プログラムに登録されていることを通知する。
• プログラムの簡単な説明。
• 定期的なメッセージを送信する頻度。
• および関連する料金。

Azure Communication Services では、二重オプトインの同意が必要なことはありませんか?

はい。 常に、二重オプトインの同意 をお勧めします 。 Azure Communication Services では 、フィッシング詐欺スキームで頻繁に使用されたり、コンシューマーからの苦情が発生したりする傾向があるため、一部の種類のメッセージング キャンペーンでは二重オプトイン同意を使用する必要があります。 これらのキャンペーンには次のものが含まれます。

• 自動保証メッセージ。
• 短期医療保険プラン。
• 金融機関によって発信されたものでない場合、債務の再融資や金利引き下げに関するメッセージ。
• リード ジェネレーションのメッセージ。
• 懸賞、コンテスト、景品。
• 在宅勤務プラン。

二重オプトインの同意が必要なキャンペーンは、Azure Communication Services の裁量により変更される可能性があります。

従来の同意規則の例外

通常、メッセージを送信する前に事前の明示的な同意が必要ですが、個人のメッセージに対する同意が暗示される状況は 2 つあります。

• 受信者が通信を開始します。 個人がメッセージを送信して通信を開始した場合は、メッセージに含まれる特定の問い合わせまたは要求に応じて関連情報を提供できます。 ただし、個人が与えた暗黙の同意は、追加の通信に対する同意を取得しない限り、個人自身が開始した会話に限定されます。
• 特定のサービスの除外。 メッセージを開始するための暗黙の同意を示す特定のサービスがいくつかあります。 最も一般的なものを次に示します。
• パッケージ配信メッセージ
• 時間の影響を受けやすいトピック (不正なトランザクションやデータ侵害の可能性など) に関する金融機関のメッセージ
• 時間に依存する情報と治療目的 (予定や試験のリマインダー、ラボの結果、処方通知など) を含む医療プロバイダーメッセージ。

これらのメッセージのいずれも、要請や広告を含むものではありません。

オプトアウト

メッセージ受信者は、同意を取り消し、将来のメッセージの受信を合理的な方法でオプトアウトすることができます。 メッセージ受信者が同意を取り消すための排他的手段を指定することはできません。

オプトアウトの要件

メッセージ受信者が将来のメッセージをいつでもオプトアウトできることを確認します。 また、複数のオプトアウト オプションも提供する必要があります。 メッセージ受信者がオプトアウトした後、個人が新しい同意を提供しない限り、新しいメッセージを送信しないでください。

SMS アプリケーションで最も一般的なオプトアウト メカニズムの 1 つは、すべての新しい会話の最初のメッセージに "STOP" キーワードを含めることです。 小文字の "停止" または他の一般的なキーワード ("unsubscribe" や "cancel" など) で返信する顧客を削除する準備をしてください。

メールの場合は、顧客に送信されたすべてのメールに登録を解除するためのリンクを埋め込みます。 顧客が登録解除リンクを選択した場合は、その顧客のメール アドレスをコミュニケーション リストから削除します。

個々のユーザーが同意を取り消した後は、特定のプログラムからのメッセージの受信を明示的に選択しない限り、すべての定期的なメッセージング キャンペーンから削除する必要があります。

オプトアウトのベスト プラクティス

キーワードに加えて、他の一般的なオプトアウト メカニズムには、指定されたオプトアウト電子メール アドレス、カスタマー サポート スタッフの電話番号、Web ページで送信または利用可能な電子メール メッセージに埋め込まれた登録解除へのリンクが顧客に提供されます。

SMS のオプトアウト要求を処理する方法

個々のユーザーが、Azure Communication Services のフリーダイヤル番号または短いコードで今後のメッセージをオプトアウトするように要求した場合、その番号からのそれ以降のすべてのトラフィックは自動的に停止されます。 ただし、新しい番号または異なる番号からそのメッセージング キャンペーンの新しいメッセージを送信しないようにする必要があります。

別のメッセージング キャンペーンに対して明示的な同意を個別に取得した場合は、顧客に START メッセージを返信して再送信を依頼するか、そのキャンペーンの別の番号からメッセージを送信し続ける場合があります。 英数字の送信者 ID の場合は、顧客がオプトアウトするための電子メール/通話サポートやオプトアウト リンクなどの代替メカニズムを提供する必要があります。 オプトアウト処理の詳細については、FAQ セクションを参照してください。

電子メールのオプトアウト要求を処理する方法

サブスクリプション解除 UI ページを使用して Azure Communication Services の今後のメッセージをオプトアウトしてサブスクリプション解除要求を処理するように個々が要求した場合は、要求された受信者の電子メール アドレスを、メール送信プロセス中に受信者をフィルター処理するために使用される抑制リストに追加する必要があります。

メッセージ コンテンツ

アダルト コンテンツ

セックス、ヘイト、アルコール、銃器、タバコ、ギャンブル、または懸賞やコンテストの要素を含むメッセージ コンテンツは、より多くの要件を引き起こす可能性があります。 このコンテンツは、一部の管轄区域では明示的に禁止されています。 このコンテンツを含むメッセージを送信する場合は、通信を受信する管轄区域のすべての適用法に従う義務があります。 法執行機関または Azure Communication Services の要求に応じて、成人向けコンテンツを規制する現地の法律に同意の証明を提供する準備が必要です。

このようなコンテンツが有効な場合でも、成人向けコンテンツから対象のメッセージ受信者を年齢制限にオプトインする際に年齢確認メカニズムを含める必要があります。 米国では、13歳未満の子供に向けられたマーケティングコミュニケーションに、より多くの法的要件が適用されます。

禁止されているプラクティス

お客様と顧客の両方が、Azure Communication Services を使用して合理的なオプトアウト要求を回避することは禁止されています。 さらに、お客様およびお客様の顧客は、メッセージング要件と業界標準への準拠を保証するために、Azure Communication Services または通信サービス プロバイダーによって実装された対策を回避することはできません。

Azure Communication Services では、同意に関係なく、特定のメッセージ コンテンツも禁止されます。 禁止されているコンテンツには次のものが含まれます。

• 違法な行為を助長するコンテンツ (米国での脱税や動物の残酷さなど)
• ヘイトスピーチ、中傷的なスピーチ、嫌がらせ、または特許的に不快であると判断されたその他のスピーチ
• ポルノコンテンツ
• わいせつまたは下品なコンテンツ
• 脅迫と脅威
• 詐取、欺き、危害を及ぼす、または価値のあるものを不正に入手しようとするコンテンツ
• 害、差別、または暴力を煽るコンテンツ
• マルウェアを拡散するコンテンツ
• 年齢制限の要件を回避するコンテンツ

当社は、禁止されているメッセージコンテンツの一覧をいつでも変更する権利を留保します。

スプーフィング（なりすまし）

スプーフィングとは、メッセージ受信者のデバイスに誤解を招く、または不正確な発信番号またはメール アドレスを表示させる行為です。 スプーフィングされたメッセージの送信は、お客様やお客様が利用するサービスプロバイダーに強くお勧めしません。 スプーフィングは、メッセージ送信者の ID を保護し、メッセージ受信者が不要な通信を簡単にオプトアウトできないようにします。 また、適用されるすべてのなりすまし法を遵守する必要があります。

最終的な考え

法的責任

このメッセージング ポリシーは法的なアドバイスを構成するものではありません。また、いつでもポリシーを変更する権利を留保します。 Azure Communication Services は、お客様のメッセージのコンテンツ、タイミング、受信者が該当するすべての法的要件を満たしていることを保証する責任を負いません。

Microsoft のお客様は、すべてのメッセージング要件に責任を負います。 メッセージング目的で Azure Communication Services を使用するプラットフォームまたはソフトウェア プロバイダーの場合は、このメッセージング ポリシーで説明されているすべての要件を顧客も遵守するように要求する必要があります。 CTIA の メッセージングの原則とベスト プラクティス では、関連する業界標準の概要について詳しく説明しています。

罰則

お客様には、すべてのメッセージング要件に準拠するように設計されたポリシーと手順を開発して実装することをお勧めします。 メッセージング要件に違反すると、大幅な罰金が科せられる可能性があり、迅速に増大する可能性があります。 適用されるすべてのメッセージング要件を学習して遵守し、違反が拡散される前に違反を封じ込めて排除するための効果的な軽減策を開発することが最善の利益です。 メッセージング ポリシーまたはその他の法的要件に違反した場合は、今後のコンプライアンスを確保するためにお客様と協力します。 ただし、Microsoft は、メッセージング ポリシーまたは法的要件に準拠していないパターンを示すお客様を Azure Communication Services プラットフォームから削除する権利を留保します。