まとめ

• 自治体LPから取得するメールアドレス：必ずオプトインを取得。

• 自治体LP以外で取得するメールアドレス：必ず「当社からの案内をお送りする可能性がある」旨を案内する。

• 電話でメールアドレスを聞く場合：同様に当社からの案内を送る旨を伝え、拒否の意思を示された場合はリスト登録しない。

• 共通：配信停止を希望されたら即時対応し、個人情報は適切に管理する。

1. 基本

本マニュアルは、個人情報のうちメールアドレスに関する取得・利用・保管・削除などの各プロセスで遵守すべきルールと手順を定めたものです。個人情報保護法や関連法令、社内ポリシーに基づき、適正かつ安全にメールアドレスを取り扱うことを目的とします。

2. 用語の定義

• 個人情報
  生存する個人に関する情報であり、当該情報から特定の個人を識別できるもの（名前、住所、電話番号、メールアドレスなど）。

• オプトイン（Opt-in）
  事前に「情報配信や案内を受け取る」ことについて、本人が明示的に同意をする仕組み。一般的にWebフォームなどで「メール配信を希望する」「同意する」といったチェックボックスを設置することで得ることが多い。

• 一斉メール（メルマガ等）
  自社商品・サービスの情報提供や案内を目的として、登録者に一括で送信するメール。

• 自治体LP
  自治体と連携したサービスやキャンペーンなどに関するランディングページ。ここで言う「自治体LP」は、自治体と協働で行う相談・イベント告知・サービス案内などのサイト・ページを指す。

3. メールアドレス取り扱いの基本方針

1. 利用目的の明示と同意の取得
   取得時に、メールアドレスの利用目的や一斉メール送信の可能性を明確に伝える。

2. オプトインの原則

   • 自治体LPから取得するメールアドレスについては「オプトイン（配信同意）」を必ず取得する。

   • 自治体LP以外でメールアドレスを取得する場合は、利用目的を明示したうえで、必ずしもオプトインを求めず、ただし「当社から案内メールをお送りすることがある」旨を明示的に通知する。

3. 電話などの口頭でメールアドレスを取得する場合

   • アドバイザーやスタッフが電話対応などでメールアドレスを聴取する際も、「当社からの案内をお送りすることがある」旨を必ず伝える。

   • 利用者から拒否や停止の希望があった場合は、その場で配信リストに登録しないか、もしくは後日すみやかに削除する。

4. 法令・ガイドラインの遵守
   個人情報保護法および則り、システムを通じてメールアドレスを利用・保管する。

5. 配信停止の受付
   受信者が配信停止を希望した場合は、速やかに対応し、登録から削除するためのシステムや手順を整備する。

4. 取得・利用の手順

4.1 自治体LP（自治体との連携LP）からのメールアドレス取得

1. オプトインの設置

   • 自治体LP開設時はWebフォームに「当社からの情報メールの配信を希望する」旨のチェックボックスを設置する。

   • チェックボックスは オプトイン（配信同意） を取る形式（利用者がチェックを入れるかどうかを選択できる）とする。

2. オプトイン状況の記録

   • 取得したメールアドレスとともに「オプトインにチェックを入れたか否か」をデータベース等に記録する。（アドバイザー対応）

3. アドバイザーの確認と対応

   • 相談窓口や営業担当（アドバイザー）は、フォーム上でオプトインが取れていることを確認してから一斉メールのリストに登録する。

   • オプトインが取れていないメールアドレスは一斉メール配信リストに含めない。

4.2 自治体LP以外でメールアドレスを取得する場合

1. 配信予定の告知

   • Webフォームや対面、電話など、どのような方法でもメールアドレスを聴取する際は「登録いただいたメールには当社からの案内メールをお送りすることがある」旨を必ず明示し、了解を得る。

   • 例文：
     「当社から商品・サービスやイベントに関するご案内をメールでお送りすることがありますが、よろしいでしょうか？」

2. 自治体LP以外ではオプトインを設けない理由明（社内向け）

   • 当社からの案内は、相談や問い合わせを行うユーザーにとっても有益な情報提供であると考えている。

   • 通常の「信頼醸成」を目的としたオプトイン（明示的チェック）を現状求めなくても、当社としては大きなリスクやデメリットがないと判断しているため。

3. 取得後の登録

   • 取得したメールアドレスは一斉メール配信リストに登録して問題ない。

   • ただし、配信停止の要望や明示的に拒否の意思を示された場合は、速やかに配信リストから除外する。

4.3 アドバイザーが電話でメールアドレスを聞く場合の追加留意点

• 電話口で「メールアドレス」を尋ねる際は、必ず「ご登録いただいたメールアドレスには、今後当社からご案内をお送りする可能性がある」旨を伝える。

• 相手から「案内は不要」「配信停止を希望」等の意思が示された場合は、その場でリスト登録しない（または登録済みの場合は削除する）。

• 録音やメモなどを適切に取り、「同意を得た」または「拒否された」 の事実を社内でわかるように記録しておく。

6. 配信停止（オプトアウト）・問い合わせ対応

1. 配信停止（オプトアウト）の手順

   • 一斉メールには「連絡先」を必ず明記し、受信者が容易に配信停止手続きを行えるようにする。

   • 配信停止の連絡があった場合は、速やかに（遅くとも所定の営業日内に）対象アドレスをオプトイン対応し無効化する。

2. 問い合わせ対応

   • 「個人情報の開示・変更・削除依頼」optin@aki-katsu.co.jpグループメールで受信IT部門で対応。（作業者検討予定）

   • 問い合わせ内容に応じて担当部署（CS・IT）が対応し、必要手続きを行う。

7. データ管理および安全管理措置

1. データの保管場所

   • 取得したメールアドレスは、アクセス権限が制限されたサーバやCRMシステムで保管し、社外秘データとして扱う。

2. アクセス制御

   • 担当業務に必要なメンバー（CS/GS/IT）のみがアクセスできる権限設定を行う。

3. バックアップとログ管理

   • データのバックアップを毎月1日に行い、取得・更新・削除のログを適切に管理する。

4. 情報漏えい防止策

   • パスワード管理、暗号化通信（SSL/TLS）、不正アクセス防止等のセキュリティ対策を実施する。

8. 遵守すべき法令・ガイドライン

• 個人情報保護法（日本）

• 特定電子メール法（広告宣伝のためのメール送信に関する規定）

• 社内ポリシー（個人情報保護規定、セキュリティポリシーなど）

※海外ユーザーが対象となる場合、各国の個人情報保護法（例：GDPR）に準拠すること。

9. 運用管理・定期的見直し

1. マニュアルの周知

   • 本マニュアルを従業員・関係者に周知し、最新の内容をいつでも参照可能にする。

2. 定期的なレビュー

   • 法改正や事業方針の変更等に応じ、年1回以上の頻度でマニュアル内容を見直し、更新する。

3. 教育・研修

   • メールアドレスを含む個人情報の正しい取り扱いを、4半期毎に研修でメンバーに教育し、徹底する。

10. 違反時の対応

• 本マニュアルに違反する事案が発生した場合、直ちに個人情報保護管理責任者（上田）に報告する。

• 違反内容を分析し、再発防止策を講じるほか、社内規定に基づき懲戒処分を行う場合がある。

参考テンプレート例

（1）自治体LP用同意文例）

□「当社からの情報（商品・サービス案内、イベント告知等）をメールで受け取ることに同意します。」

（2）オプトインを取らずに配信予定である旨の文言例（自治体LP以外）

登録いただいたメールアドレス宛に、当社が提供するサービスや関連情報（セミナー情報、キャンペーン案内等）をお送りする場合がございます。

（3）電話口での文言例

「メールアドレスをお伺いしてもよろしいでしょうか？　今後、当社から商品やサービスのご案内を差し上げることがございますが、よろしいですか？」

（4）配信停止方法の明示例

このメールの配信停止をご希望の場合は、以下のURLからお手続きいただくか、返信にてご連絡ください。