メルマガを規制する法律は?2つの法律のポイントをわかりやすく解説
はじめに
商品やサービスを消費者に知ってもらうための広告・宣伝方法の一つとして、メールマガジン(メルマガ)を配信する方法があります。
もっとも、メルマガにも法律上の規制があることをご存知でしょうか。
たとえば、読むつもりがないユーザーに対し、メルマガを配信してしまうのはトラブルの元。
そのため、メルマガを配信する際には、あらかじめ受信者の同意を得ておく必要があるなど、主に2つの法律が一定のルールを定めています。
正しく自社の商品やサービスを知って貰うために、どのような点に注意してメルマガを配信する必要があるのでしょうか。
この記事では
- メルマガを規制する法律はなにか
- メルマガを規制する法律に違反した場合の罰則
などについて、詳しく解説します。
1 メルマガを規制する法律はなにか
メルマガを規制する法律は、主に以下の2つの法律です。
この記事では、
- 特定電子メール法
- 個人情報保護法
について紹介します。
2 特定電子メール法
「特定電子メール法」とは、多数の宛先に一斉送信される「特定電子メール(広告や宣言目的の電子メール)」を規制する法律です。
ここでいう「特定電子メール」とは、以下の2つのいずれもを満たすものをいいます。
- 送信者が営利目的の団体や営業を営む場合の個人である
- 自己または他人の営業につき広告または宣伝を行うための手段である
たとえば、以下のような電子メールは、特定電子メールにあたります。
- 送信目的に、営業上のサービス・商品等を広告・宣伝しようとするWebサイトへの誘導が含まれている
- SNSへの招待や懸賞当選の通知、友達からのメールを装うなどして、営業目的のWebサイトへ誘導しようとする電子メール
メールの内容が営業上の商品やサービスを宣伝しようとするものであれば、そのメールは特定電子メールにあたります。
この点、そのほとんどにおいて広告・宣伝をする内容が含まれているメルマガは特定電子メールにあたることになります。
このような特定電子メールは、その受信を求めていないユーザーにとっては迷惑メール(スパムメール)でしかありません。
そのため、特定電子メール法では、特定電子メールを送信する際のルールが定められています。
具体的には、事業者が特定電子メールを送信する際には、以下の3つのルールを守らなければなりませんす。
- オプトイン方式
- オプトアウト方式
- 表示義務
(1)オプトイン方式
「オプトイン」とは、メール受信者が送信者に対し、あらかじめメールの送信に同意を与えることによって、送信者が受信者に対しメールを送信できるようになるというものです。
メルマガを受信したことのある方であれば、わかると思いますが、メルマガの多くは一方的に自分のアドレスに送られてきます。
送られてくるメルマガの数が増えれば増えるほど、迷惑だと感じたことのある人も少なくないのではないでしょうか。
そこで、特定電子メール法では「オプトイン方式」というルールを設け、メールの送信に同意した人にしかメールを送信することができないようになっています。
また、あらかじめ送信先から取得した同意を記録として残しておく必要があります。
具体的には、以下の情報などを記録として残しておきます。
- 送信に対する同意を得た時期・方法
- 書面やメールで同意を得た場合には、その書面
もっとも、受信者から直接同意を得なくてもメールを送信できる場合があります。
ビジネスの場で交換をした名刺に相手のメールアドレスが記載されていることがあります。
この場合は、相手がメールアドレスを事業者に通知したことになり、名刺を交換した相手から電子メールが送信されてくることを予測できるため、同意がなくてもメルマガを配信することができます。
これは、すでに取引先としてメールアドレスを知っている場合でも、原則として同様です。
また、事業者が問い合わせなどを受け付けるために、公式サイトで公開しているアドレスについては、メルマガを配信しても問題ありません。
もっとも「広告宣伝メールの送信をお断りします」などの記載がある場合は、同意なくメルマガを配信することはできません。
(2)オプトアウト方式
いったんはメルマガ配信に同意をしても、受信者側で「やっぱりいらない」となることがあります。このような場合、受信者は、それ以降メルマガを配信することを拒否することができます。これを「オプトアウト」と言います。
事業者が配信するメルマガが複数にわたる場合は、特定のメルマガのみの配信停止を求めたり、一時的に配信を止めるといった条件を付すこともできます。
通知方法は、受信者がメールその他の方法で送信者に通知する必要があります。
その際には、メルマガを受信しているアドレスを明らかにする方法で通知しなければなりません。
(3)表示義務
事業者は、メルマガを配信する際、以下の図のように、①送信責任者の氏名・名称を表示しなければなりません。
送信責任者の氏名・名称が表示されることにより、受信者は自分(自社)が同意した事業者からのメルマガであるかどうかをすぐに判断できます。
また、オプトアウト方式を確実に行えるように、②オプトアウトの通知ができる旨や配信拒否の通知を受信するメールアドレスやURLを表示する必要があります。
このほか、③苦情などを受け付けるための連絡先についても事業者は表示する義務を負います。
表示方法についても、以下のように、ルールが細かく決まっています。
(ⅰ)送信責任者の氏名・名称やオプトアウトの通知を受け付けるメールアドレスなど
→ 受信者が簡単に認識できる場所
(ⅱ)苦情などを受け付けるための連絡先
→ 任意の場所(リンク先を含む)
(ⅲ)オプトアウトの通知ができる旨
→ オプトアウトの通知を受け付けるメールアドレスなどの前後
このように、いずれも受信者が簡単に認識できる場所に適切に表示することが求められます。
3 個人情報保護法
「個人情報保護法」とは、主に、個人情報を取り扱う事業者(個人情報取扱事業者)を対象に、守るべきルールなどを定めた法律です。
個人情報保護法において、「個人情報」は、下記のように定められています。
- 生存する個人の情報であること
+
- 氏名、生年月日、その他の記述で特定の個人を識別できるもの(他の情報と容易に照合でき、それにより特定の個人の識別が可能となるものも含む
or
- 個人識別符号(指紋、顔認証、身分証明書番号など特定の個人を特定できるもの)を含むもの
取り扱う「個人情報」が、たとえば、データや紙媒体で管理されている場合、その数に関わらず、「個人情報取扱事業者」として扱われ、個人情報保護法の規制対象となります。
この点、メルマガを配信する事業者は、読者(受信者)のメールアドレスのほか、氏名や所属企業名などの情報を取り扱うことになります。
メールアドレスだけでは個人を特定できなくとも、氏名や所属企業名などと照合することにより、特定の個人の識別が可能になります。
そのため、これらの情報は「個人情報」にあたり、メルマガを配信する事業者は個人情報取扱事業者として、個人情報保護法で規制されることになります。
個人情報取扱事業者には、具体的に以下のような規制が課されます。
(ⅰ)利用目的を明らかにすること
個人情報を取り扱う事業者は、その利用目的を可能なかぎり明らかにしておかなければなりません。
また、明らかにした利用目的は、事前に公表しておくか、個人情報を取得する際に本人に通知しなければなりません。
もっとも、取得の状況からして利用目的がはっきりしている場合は、公表・本人への通知は不要です。
メルマガを配信するために、氏名やメールアドレスを取得する場合には、利用目的がはっきりしているため、公表・本人への通知は必要なくなります。
利用目的を超えた範囲で利用することになる場合は、事前に提供者から承諾を得ましょう。
(ⅱ)利用目的の範囲内で利用すること
取得した個人情報は、利用目的の範囲内でしか利用することができません。
利用目的の範囲を超えた範囲で利用することになる場合には、事前に本人から承諾を得ておく必要があります。
(ⅲ)第三者提供の規制
個人情報を取り扱う事業者は、事前に本人から許可を受けずに、個人情報を第三者に提供することは、原則としてできません。
また、第三者に個人情報を提供した場合や、第三者から個人情報の提供を受けたときには、その提供時期や提供の対象となった個人情報に係る氏名・名称、提供先・提供元などを原則3年間記録として保存しておく必要があります。
もっとも、警察や裁判所からの照会による場合(法令による場合)や人の生命などを保護するために必要な場合は、例外的に本人から許可を受けずに個人情報を第三者に提供することができます。
詳しくは「個人情報の第三者提供とは?事業者が知るべき4つのポイントを解説!」の記事で解説していますので、参考にしてみてください。
(ⅳ)個人情報の漏えい等における対応
メルマガを配信する場合、誤って送信先アドレスや氏名といった個人情報が外部に漏えいする可能性があります。
万が一、個人情報が漏えいしてしまった場合、「個人情報保護委員会」に届け出なければなりません。
また、被害拡大の防止を講じ、事実関係や原因の調査、再発防止などのほか、必要に応じてそれらを公表することを求められることになります。
4 罰則
メルマガを規制する2つの法律について見てきましたが、これらの規制に違反した場合、ペナルティが科される可能性があります。
(1)特定電子メール法に違反した場合の罰則
特定電子メール法に違反すると、
- 最大1年の懲役
- 最大100万円の罰金
のいずれかを科される可能性があります。
また、法人の場合は、実際に違反した従業員を罰するほか、法人に対しても、
- 最大3000万円の罰金
が科される可能性があります。
(2)個人情報保護法に違反した場合の罰則
事業者が個人情報保護法に違反すると、個人情報保護委員会は、必要に応じて、立入検査を実施したり、事業者に報告を求めることができます。
また、事業者に対し、是正命令や勧告を行うこともできます。
それでもなお、事業者が是正命令や勧告に従わず、また、報告が虚偽のものである場合には、事業者に対し、
- 最大6ヶ月の懲役
- 最大30万円の罰金
のいずれかが科される可能性があります。
このほか、個人情報が漏えいした場合には、罰則に加え、民事上の責任を負う可能性があります。
「個人情報を漏洩した場合の罰則と損害賠償の相場は?2つの視点で解説」の記事も参考にしてみてください。
5 小括
メルマガ配信には、今回見てきた2つの法律が関係していることをご存知の方は多くないと思います。
法律ごとに気を付けるべきポイントがあるため、これらをしっかりと押さえておくことが大切です。
いずれの法律にも、違反者に対するペナルティーが定められているため、そのことも念頭に置きながら、適切で効果的な広告メールを配信するようにしましょう。
6 まとめ
これまでの解説をまとめると、以下の通りです。
- メルマガに関わる法律には、①特定電子メール法と②個人情報保護法の2つがある
- 特定電子メール法による規制のポイントは、①オプトイン方式、②オプトアウト方式、③表示義務の3つである
- 個人情報を取り扱う事業者は、①利用目的を明らかにすること、②利用目的の範囲内で利用すること、③第三者提供の規制、④個人情報の漏えい等における対応などを守る必要がある
- 特定電子メール法に違反した場合、①最大1年の懲役、②最大100万円の罰金のいずれかを科される可能性がある
- 個人情報保護法に違反した場合、①最大6ヶ月の懲役、②最大30万円の罰金のいずれかを科される可能性がある
弁護士(東京弁護士会)・中小企業診断士 GWU Law LL.M.〔IP〕/一橋大学ソーシャル・データサイエンス研究科(博士前期・2026年~) 金融規制、事業立上げ、KPI×リスク可視化を専門とする実務家×研究者のハイブリッド。
