情報畑でつかまえてロゴ
本サイトは NTTテクノロスが旬の IT をキーワードに
IT 部門が今知っておきたい最新テクノロジーに関する情報をお届けするサイトです

トークナイゼーション技術を活用したメールアドレスの安全な利活用

検索エンジンを活用すれば、メールアドレスをきっかけにさまざまな情報を入手することもできる。たかが設定誤り、と軽視することは思わぬトラブルを招く可能性がある。では、どのようにすれば安心して顧客情報を利活用できるのか、を解説。

メールアドレスはBCCにすべき?

メール2020年東京オリンピック・パラリンピック。そのエンブレムのデザインを巡って、紆余曲折の末、一旦決定したデザインが白紙撤回されたことは記憶に新しい。

その影で、もう一つ小さな事件が生じていた。
2015年12月、東京五輪・パラリンピック組織委員会は、白紙撤回された旧エンブレムの選考に応募したデザイナー100人のメールアドレスを誤って流出させたことを明らかにした。これは、選考過程の調査結果などを通知するメールを送る際に、本来BCCに含めるべきメールアドレスを、宛先またはCCに誤って設定してしまったためという。(参考:旧エンブレム選考応募のアドレス誤送信 東京五輪組織委(日本経済新聞社)

このような話題は、実は珍しいことではない。BCCへの設定忘れは企業だけでなく官公庁でも頻発しており、そのたびに誤送信したメールの削除要請と謝罪が繰り返されている。しかし、実のところ何が問題なのか分かりにくいのではないだろうか。

実際、メールアドレスは知られても困らない情報であって、BCCに設定することはマナーに過ぎない、という意見も見られる。確かにメールアドレスはメール送信のために必要な情報であり、第三者に知られることが前提であるといえる。しかし本当に問題なのは、メールアドレスの文字列が他者に知られたという事象そのものではなく、そのコンテキストにある。 例えばこれが、就職活動中の学生に送るメールだったとしたらどうだろうか。誰がその企業にエントリーしているか、メールアドレスを見れば分かってしまう。あるいは、転職活動中であったらどうだろうか。あるいは、いわゆる婚活であったらどうだろうか。問題なのはメールアドレスそのものではなく、どのようなメールに含まれているかという点にある。さらに、検索エンジンを活用すれば、メールアドレスをきっかけにさまざまな情報を入手することもできる。たかが設定誤り、と軽視することは思わぬトラブルを招く可能性がある。

メールアドレスの取り扱いに関する法制度・ガイドライン

個人情報保護に代表される法制度の観点からは、メールアドレスはどのように取り扱われるべきだろうか。今やメールアドレスが個人情報に該当しない、と考える人は少数だろう。

個人情報保護法では、個人情報の定義を「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」としている。通常メールアドレスは、その値から個人を直接識別できるものとは限らないので、必ずしもこの定義には該当しない。しかし、上記の定義には但し書きがあり、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」とされており、氏名や住所等と一体として管理されているような場合にはメールアドレスも個人情報に該当する。

無論、この個人情報の定義に該当しない場合に、その情報をずさんな取り扱いをしても構わないということではない。例えばIPアドレスやCookieなどの情報は、端末やセッションを識別することはできても、それだけで実際の利用者個人を特定することは難しい。しかし、その利用者がインターネット上でどのような行動をしているかを特定し、どのような情報に関心があるのかを推測することはできる。
その推測を元に広告配信を行う手法を、行動ターゲティング広告と呼ぶ。行動ターゲティング広告は、購買行動につながる高い効果が期待できる一方で、対象とされた個人には監視や情報漏えいへの不安を引き起こす。場合によっては、プライバシーの権利を侵害する可能性がある。このような情報は、メールアドレスも含め、個人情報に該当するか否かという外形だけで一律に判断するのではなく、実態に即して適切な取り扱いを考慮する必要があるだろう。

Mail_Imageこの点、日本インタラクティブ広告協会(JIAA)が2014年2月に改定した「プライバシーポリシー作成のためのガイドライン」が参考になる。これは、インターネット広告ビジネスを実施する企業がプライバシーポリシーを作成する際の要点を提示するものだ。本ガイドラインの中では、個人情報とは別にIPアドレスやCookieなどの「インフォマティブデータ」が定義されている。メールアドレスもこのカテゴリに含まれる。統計処理されたデータを除くインフォマティブデータは、個人情報と同様に、収集対象、利用目的および第三者提供の有無を明示すべきとしている。 (参考:JIAAプライバシーポリシー作成のためのガイドライン(PDF)

このガイドラインにしたがって作成される各社のプライバシーポリシーは、対象とする情報をより明確に記載できることになった。さらに、氏名等の従来の個人情報とメールアドレスとで異なる取り扱いを記載することもできるようになった。その結果、利用目的や第三者提供の範囲をより特定した記載が可能となり、情報を収集される個人にとっても従来より理解しやすい表現が行われるようになっている。対象となる情報を特定し、その管理責任を明確に示すことで、情報利用に安心感を与える。メールアドレスをはじめとする顧客情報をビジネスに活用する際には、そのような視点が不可欠となっている。

安心して顧客情報を利活用するために

今日SNSやチャットなど、さまざまなツールが登場しているが、電子メールは今でも十分有効なコミュニケーション手法である。マーケティング活動においても、顧客接点のチャネルの一つとして重要な役割を果たし続けている。

近年、マーケティング業務の自動化を手助けするクラウドサービスが注目されている。顧客をいくつかのセグメントに分け、それぞれに応じたコンテンツを最適なタイミングで自動的に配信する。サービスによっては、企業がこれまで蓄積してきた顧客情報をインポートして活用することも可能だ。

しかしここで、大きな問題がある。それは、個人情報の第三者提供だ。個人情報を外部の第三者に提供する場合は、目的や範囲を明確にして当該個人の承諾を得なければならないのが原則である。また、提供元企業には、提供先での情報の適切な取り扱いを担保する義務が課される。適切な取り扱いを技術的に担保する手法として、住所や生年月日などの情報を、居住地域や年代層など個人を特定できないように匿名化することは可能だが、匿名化に向かない情報もある。氏名やメールアドレスはその代表だ。

このような課題を解決するためには、トークナイゼーションと呼ばれる技術が有効である。
例えば、NTTソフトウェアの提供するトークナイゼーション対応ゲートウェイTrustBind/Tokenizationでは、データを社外に持ち出す際に、元の値とは全く関係のないランダムデータ(トークン)に置き換える。外部のクラウドサービスには、置き換えたデータが提供される。仮にクラウドサービスからデータが何らかの理由で漏えいしたとしても、トークンから元の値に復元することはできない。 だが、これだけではクラウドサービスで当該データを活用することはできない。メールアドレスの場合、元の値に戻さなければ顧客へメールが届くことはない。そこで、TrustBind/Tokenizationはトークナイゼーション機能だけでなく、トークン化されたメールアドレスを元のメールアドレスに返還するインターフェースを提供し、マーケティングオートメーションツールとの動的な連携を可能としている。

TrustBInd_Marketing_image※クリックすると拡大します

このように、TrustBind/Tokenizationではクラウド上に顧客情報の元データを保存することなく、外部クラウドサービスと連携した情報の利活用を十分に図ることができる。安心して顧客情報をマーケティング活動に利用するための情報漏えい対策として、検討されてみてはいかがだろうか。

※文中に記載した会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイ ト:MARKETINGPLATFORM)に遷移します (MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。
連載シリーズ
ソリューションコラム
著者プロフィール
NTT-TX
NTT-TX