Azure Communication Services のメッセージング ポリシー

Azure Communication Services では、Microsoft Teams、Skype、Exchange を支えるのと同じエンタープライズレベルのサービスを活用する豊富なカスタム通信エクスペリエンスを構築することで、お客様とその顧客のかかわり方を変えつつあります。 SMS と電子メール メッセージング機能をお客様の通信ソリューションに簡単に統合して、顧客がサポートを必要とする時間や場所を問わず、顧客に連絡を取ることができます。 最初に、いくつかのメッセージング要件と業界標準を念頭に置く必要があります。

メッセージング要件は覚えにくいと思われるかもしれませんが、"COMS" を覚えるのと同じくらい簡単であることがわかっています。

• C - 同意
• O - オプトアウト
• M - メッセージ コンテンツ
• S - スプーフィング

このメッセージング ポリシーは、規制要件を満たし、推奨されるベスト プラクティスに合わせることができるようにするために開発されました。

重要

このメッセージング ポリシーは法律上の助言ではありません。 メッセージング サービスの使用が法律に準拠していることを、ご自身の弁護士に確認してください。 Azure Communication Services は、独自のコミュニケーション アプリケーションを構築するためのプラットフォームです。 プラットフォームの使用に関して、適用されるすべての法令および規制への準拠を徹底する責任は、最終的にお客様にあります。

同意

同意とは

同意とは、お客様による Application To Person (A2P) メッセージの送信を許可する、お客様とメッセージ受信者の間の契約です。 お客様は、最初のメッセージを送信する前に同意を得る必要があり、受信者がお客様からのメッセージの受信に同意していることを受信者に明確に示す必要があります。 この手順は、メッセージの送信先となる個人から "事前の明示的な同意" を得ることとして知られています。

送信するメッセージは、受信者が受信に同意したメッセージの種類と同じである必要があり、受信者から指定された番号と電子メール アドレスにのみ送信する必要があります。 予定のリマインダーやアラートなどの情報メッセージを送信する予定がある場合、同意は書面でも口頭でもかまいません。 製品やサービスを宣伝する販売またはマーケティング メッセージなど、販売促進メッセージを送信する予定がある場合は、書面による同意が必要です。

同意を得る方法

同意は、次のようなさまざまな方法で得ることができます。

• ユーザーが Web サイトに自分の電話番号または電子メール アドレスを入力したとき。
• ユーザーがテキスト メッセージのやり取りを開始したとき。
• ユーザーがお客様の電話番号にサインアップ キーワードを送信したとき。

同意をどのように得るかに関係なく、お客様とお客様の顧客は同意が明白であることを確認する必要があります。 同意の範囲は、受信者に対して明らかにする必要があります。

同意の要件:

• 同意を得る前に、"行動喚起" を示します。 お客様とお客様の顧客は、潜在的なメッセージ受信者に対して、お客様のメッセージング プログラムへのオプトインに招待する "行動喚起" を示す必要があります。 この行動喚起には、少なくとも (1) メッセージ送信者の ID、(2) 明確なオプトイン手順、(3) オプトアウト手順、(4) 関連するメッセージング料金 (ある場合) を含める必要があります。
• 同意は譲渡できません。 個人からお客様に提供された同意は、無関係の第三者に譲渡または売却することができません。 第三者に対する個人の同意を収集する場合は、その個人に対してその第三者の身元を明らかにする必要があります。 また、お客様が得た同意は、その第三者からの通信にのみ適用されることも明記する必要があります。
• 同意の目的は限定的です。 特定の目的で自分の番号または電子メール アドレスを提供する個人は、その目的のためだけに、その特定のメッセージ送信者からの通信のみを受信することに同意します。 定期的なメッセージやアフィリエイトからのメッセージを送信する場合は、同意を得る前に、対象となるメッセージ受信者に対して明確に通知する必要があります。

同意のベスト プラクティス:

前述のメッセージング要件に加えて、次のような一般的なベスト プラクティスをいくつか実装することもできます。

• "行動喚起" の詳細情報。 適切な同意を確実に得るには、以下を指定してください。
  • メッセージング プログラムまたは製品の名前または説明
  • 受信者がメッセージを受信する番号または電子メール アドレス
  • 個人がお客様からのメッセージの受信をオプトインする前に適用される契約条件。
• 同意の正確な記録。 お客様は、個人から提供された同意の記録を少なくとも 4 年間保持する必要があります。 同意の記録には、次のものが含まれます。
  • タイムスタンプ
  • 同意を得る際に使用された媒体
  • 同意を得た際の特定のキャンペーン
  • 画面のキャプチャ
  • 同意した個人のセッション ID または IP アドレス。
• プライバシーおよびセキュリティ ポリシー。 開発者は、メッセージ受信者の同意を得る前にその受信者が確認できる簡単なプライバシー ポリシーを提供することが推奨されます。 また、個人の個人情報を保護するために、プロアクティブなセキュリティ管理を維持することもお勧めします。

ダブル オプトインの同意:

Azure Communication Services では、すべてのメッセージング キャンペーンにダブル オプトインの同意を使用することをお勧めします。 ダブル オプトインの同意とは、2 段階のプロセスで、個人は、まず、お客様から特定の種類のメッセージを受信することに同意します。 その後、同意を確認するために、フォローアップのオプトイン メッセージが送信されます。 メッセージ受信者が同意が確認した場合にのみ、お客様はさらにメッセージを送信する必要があります。

お客様が送信する最初の確認メッセージには、お客様の ID、今後のメッセージをオプトアウトするためのオプション ("STOP" コマンドの使用など)、追加情報を得るための無料電話番号または "HELP" コマンド、個人が定期的なメッセージ プログラムに登録されていることの通知、そのプログラムの簡単な説明、定期的なメッセージを送信する頻度、関連する料金を含める必要があります。

Azure Communication Services ではダブル オプトインの同意が必要ですか?

はい。ダブル オプトインの同意は常に推奨されますが、Azure Communication Services では、フィッシング詐欺で頻繁に使用されたり、利用者からの苦情につながる傾向があったりするため、一部の種類のメッセージング キャンペーンにダブル オプトインを使用する必要があります。 これらのキャンペーンには次のものが含まれます。

• 自動保証メッセージ
• 短期健康保険制度
• 債務借り換えや金利引き下げのメッセージ (金融機関が作成しない場合)
• リード ジェネレーションのメッセージ
• 懸賞、コンテスト、景品
• 在宅勤務のオファー

ダブル オプトインの同意が必要なキャンペーンは、Azure Communication Services の裁量により変更される可能性があります。

従来の同意規則の例外:

通常、メッセージを送信する前に事前の明示的な同意が必要ですが、個人へのメッセージ送信に対する同意を暗示する状況が 2 つあります。

• 受信者が通信を開始します。 個人がお客様に対してメッセージを送信することで通信を開始した場合、お客様は、そのメッセージに含まれる特定の質問または要求に応じて関連情報を提供することができます。 ただし、個人が提供した暗黙の同意は、それ以降の通信に対する同意が得られない限り、個人が開始したその会話に限定されます。
• 特定のサービスでの免除。 お客様がメッセージの開始に同意を暗示している可能性のある特定のサービスがいくつかあります。 最も一般的なものを次に示します。
• パッケージ配信メッセージ
• 一刻を争うトピック (不正取引やデータ侵害の可能性など) に関する金融機関からのメッセージ
• 時間指定情報や治療目的 (予約や検査のリマインダー、検査結果、処方通知など) が記載された医療機関からのメッセージ

これらのメッセージに勧誘や宣伝を含めることはできません。

オプトアウト

メッセージ受信者は、あらゆる正当な手段を利用して、同意を取り消し、今後のメッセージの受信をオプトアウトすることができます。 メッセージ受信者が同意を取り消すための唯一の手段をお客様が指定することはできません。

オプトアウトの要件:

メッセージ受信者が今後のメッセージをいつでもオプトアウトできることを確認してください。 また、お客様は複数のオプトアウト オプションを提供する必要もあります。 メッセージ受信者がオプトアウトした後は、個人から新たな同意が提供されない限り、追加のメッセージを送信しないでください。

SMS アプリケーションの最も一般的なオプトアウト メカニズムの 1 つは、すべての新しい会話の最初のメッセージに "STOP" キーワードを含めることです。 小文字の "stop" またはその他の一般的なキーワード ("unsubscribe" や "cancel" など) で返事をする顧客を削除できるように準備しておいてください。

電子メールの場合、それは顧客に送信されるすべての電子メールに登録を解除するためのリンクを埋め込むためです。 顧客が登録解除リンクを選択した場合、その顧客の電子メール アドレスをコミュニケーション リストから削除する準備ができている必要があります。

個人によって同意が取り消された後は、特定のプログラムから引き続きメッセージを受信することが明示的に選択されない限り、すべての定期的なメッセージング キャンペーンから個人を削除する必要があります。

オプトアウトのベスト プラクティス:

その他の一般的なオプトアウト メカニズムでは、キーワードに加えて、指定されたオプトアウトのメール アドレス、カスタマー サポート スタッフの電話番号、またはお客様が送信した、または Web ページで使用可能な電子メール メッセージに埋め込まれた登録を解除するためのリンクが顧客に提供されます。

SMS 用のオプトアウト要求の処理方法

個人が Azure Communication Services の無料電話番号またはショート コードで今後のメッセージをオプトアウトすることを要求した場合、その番号からのそれ以降のトラフィックはすべて、自動的に停止されます。 ただしまだ、新規または別の番号からそのメッセージング キャンペーンに関する追加メッセージが送信されないようにする必要があります。 別のメッセージング キャンペーンに対する明示的な同意を別途得ている場合は、再登録するために START メッセージで応答するようお客様に依頼する必要があります。そうではない場合、そのキャンペーンに関するメッセージを別の番号から引き続き送信することができます。 英数字送信者 ID の場合、お客様がオプトアウトできるように、メールおよび通話のサポートやオプトアウト リンクなどの代替のメカニズムを提供する必要があります。オプトアウトの処理の詳細については、FAQ セクションを参照してください。

電子メール用のオプトアウト要求の処理方法

登録解除 UI ページを使用して Azure Communication Services の今後のメッセージをオプトアウトするように個々の要求で登録解除要求を処理する場合は、要求された受信者の電子メール アドレスをサプレッション リストに追加する必要があります。これは、メールの送信処理中に受信者をフィルター処理するために使用されます。

メッセージの内容

成人向けコンテンツ:

性、憎悪、アルコール、銃器、タバコ、ギャンブル、懸賞、コンテストの要素を含むメッセージ コンテンツにより、追加の要件が発生する可能性があります。 このコンテンツは、一部の管轄区で明示的に禁止されています。 このコンテンツを含むメッセージを送信する場合は、その通信が受信される管轄区の適用される法令すべてに従うことがお客様の義務となります。 法執行機関または Azure Communication Services からの要求に応じて、成人向けコンテンツを規制する現地の法律に同意している証拠を提出できるように準備しておく必要があります。

このようなコンテンツが違法でない場合でも、オプトイン時に年齢確認メカニズムを組み込み、対象のメッセージ受信者に対して成人向けコンテンツの年齢制限を設ける必要があります。 米国では、13 歳未満の子供を対象としたマーケティング コミュニケーションに追加の法的要件が適用されます。

禁止されている行為:

お客様とお客様の顧客の両方が、妥当なオプトアウト要求を回避するために Azure Communication Services を使用することを禁止されています。 さらに、お客様とお客様の顧客は、メッセージング要件と業界標準への準拠を確保するために Azure Communication Services または通信サービス プロバイダーによって実装された対策を回避できない場合があります。

また、Azure Communication Services では、同意に関係なく、特定のメッセージ コンテンツが禁止されています。 禁止されるコンテンツは次のとおりです。

• 違法行為 (例: 米国における脱税や動物虐待) を助長するコンテンツ
• ヘイトスピーチ、中傷的なスピーチ、ハラスメント、または明らかに不快と判断されるその他のスピーチ
• 性的コンテンツ
• わいせつまたは低俗なコンテンツ
• 脅迫
• 詐欺行為を行う、危害を加える、価値あるものを不当に取得することを目的とするコンテンツ
• 悪意、差別、または暴力をあおるコンテンツ
• マルウェアを拡散するコンテンツ
• 年齢制限の要件を逃れることを目的とするコンテンツ

Microsoft は、禁止されているメッセージ コンテンツのリストをいつでも変更する権利を留保します。

スプーフィング

スプーフィングとは、メッセージ受信者のデバイスに、紛らわしいまたは不正確な発信者番号または電子メール アドレスを表示させる行為です。 Microsoft は、お客様およびお客様が使用する任意のサービス プロバイダーが偽装メッセージを送信することを断固として阻止します。 スプーフィングにより、メッセージ送信者の身元が隠され、メッセージ受信者は不要な通信から簡単にオプトアウトできなくなります。 また、お客様は、スプーフィングに関して適用される法令すべてに従うことも要求されます。

最後に

法的責任:

このメッセージング ポリシーは、法律に関する助言に相当するものではありません。そのため、Microsoft はいつでもこのポリシーを変更する権利を有しています。 Azure Communication Services には、お客様のメッセージの内容、タイミング、または受信者が適用されるすべての法的要件を満たすことを保証する責任はありません。

お客様には、すべてのメッセージ要件に対する責任があります。 メッセージングの目的で Azure Communication Services を使用するプラットフォームまたはソフトウェア プロバイダーの場合は、お客様の顧客もこのメッセージング ポリシーで説明されている要件すべてに従うよう要求する必要があります。 詳細なガイダンスについては、CTIA の「メッセージングの原則とベスト プラクティス」に、関連する業界標準の役立つ概要が記載されています。

ペナルティ:

お客様には、すべてのメッセージング要件に確実に準拠するためのポリシーと手順を作成し、実装することをお勧めします。 メッセージング要件に違反した場合は、多額の罰金が科せられ、その額は急速に膨らむおそれがあります。 適用されるすべてのメッセージ要件を確認して準拠し、違反が拡大する前に封じ込めて撲滅するための効果的な軽減策を開発することが、お客様の最優先事項です。 お客様が Microsoft のメッセージング ポリシーまたはその他の法的要件に違反した場合、Microsoft はお客様と協力して今後のコンプライアンスを確保します。 ただし、Microsoft は、Microsoft のメッセージング ポリシーまたは法的要件に違反する傾向を示すお客様を Azure Communication Services プラットフォームから排除する権限を有します。