SMS不正の防止
SMSポンピングとは、悪意のある者がメッセージ量を人為的に水増しする不正の一種で、通常は非常に短期間に高リスク国への大量送信をトリガーし、あなたの費用で収益を生み出すものです。 OneSignal SMSをご利用のお客様には、組み込みの保護機能があります。- 支出に関する警告: OneSignalは、契約された支出に対するメッセージ量を監視します。使用量が契約金額を超え始めた場合、調査するように警告します。
- 自動送信無効化: 支出が契約金額を超えるしきい値を超えた場合、OneSignalはさらなる損害を防ぐためにアカウントでの送信を自動的に無効にします。
- 地理的制限: アカウントは契約に含まれる地域への送信のみに制限され、悪意のある者が意図していなかった高コストの国際的な宛先にメッセージをルーティングするのを防ぎます。
コンプライアンスのベストプラクティス
同意
メッセージを送信する前に同意を得る必要があります。基準はメッセージタイプによって異なります。- プロモーションメッセージには、最高水準の同意が必要です。サブスクライバーは、チェックされていないチェックボックス、キーワード返信、フォーム送信など、オプトインするための積極的なアクションを取る必要があります。事前にチェックされたボックス、バンドルされた同意、または沈黙からの推定同意は、どこでも非準拠です。
- トランザクションメッセージ(注文確認、配送更新、アカウントアラート)の同意基準は低くなります。ほとんどの管轄区域では、開示文言が表示されているフォームにユーザーが電話番号を入力すれば十分です。メッセージは、番号が収集された目的に直接関連している必要があります。
- OTP / 検証メッセージは、トランザクションメッセージと同じ同意基準に従います。
プライバシーポリシー
すべてのメッセージングプログラムには、サブスクライバーがアクセスできる公開されたプライバシーポリシーが必要です。プライバシーポリシーには、収集するデータ、その使用方法、サブスクライバーが自分の権利を行使する方法を説明する必要があります。プライバシーポリシーへのリンクは、すべての国で送信者リソースの申請プロセス中に必須です。記録保持
各サブスクライバーの同意がどのように、いつ取得されたかについて明確な記録を維持します。規制当局から異議を申し立てられた場合、有効な同意が存在することを証明する立証責任はあなたにあります。オプトイン(フォーム送信、キーワード返信、APIイベント)とオプトアウトのタイムスタンプ付き記録を保存します。送信者の識別
すべてのメッセージは、誰が送信しているかを識別する必要があります。メッセージ本文にブランド名を含めます。英数字の送信者IDを使用している場合、送信者名自体が主な識別となりますが、一部のデバイスでは送信者IDが目立つように表示されない可能性があるため、本文にもブランド名を含めてください。オプトアウトの仕組み
すべてのメッセージには、受信者が配信停止する方法を含める必要があります。- インバウンドメッセージを受信できる送信者リソース(トールフリー、10DLC、ロングコード、ショートコード)の場合は、STOPキーワードの手順を含めます(例: 「オプトアウトするにはSTOPと返信してください」)。
- インバウンドメッセージを受信できない英数字の送信者IDの場合は、配信停止リンクを含めます。Webベースの配信停止フローを構築する方法については、同意キーワード管理を参照してください。
クワイエットアワー
プロモーションメッセージは、受信者のローカルタイムゾーンで適切な時間帯にのみ送信する必要があります。トランザクションメッセージとOTPメッセージは一般的にクワイエットアワーの対象外ですが、適切な判断を使用してください。午前3時の配送更新は、合法性に関係なく苦情を生み出します。| 国 | 推奨される送信ウィンドウ |
|---|---|
| 米国 | 現地時間の午前8時〜午後9時 |
| カナダ | 現地時間の午前9時〜午後9時 |
| 英国 | 現地時間の午前8時〜午後8時 |
| EU諸国 | 現地時間の午前8時〜午後8時 |
| オーストラリア | 現地時間の午前9時〜午後8時 |
コンテンツを承認されたユースケースに一致させる
メッセージは、送信者リソースの申請中に承認されたユースケースに沿っている必要があります。送信者リソースがトランザクションメッセージ用に承認された場合、それを使用してプロモーションコンテンツを送信しないでください。キャリアと規制当局は不一致を監視しており、違反するとキャンペーンの停止や送信者リソースの取り消しにつながる可能性があります。禁止および制限されたコンテンツ
すべての国では、特定のカテゴリのコンテンツが禁止されています。以下は、OneSignalがサポートするほとんどの管轄区域で制限または禁止されています。- 普遍的に禁止: 違法コンテンツ、フィッシング、スミッシング、ソーシャルエンジニアリング、不正、スパム。
- 広く制限(SHAFT): Sex(性)、Hate(憎悪)、Alcohol(アルコール)、Firearms(銃器)、Tobacco(タバコ)。米国では、一部のSHAFTカテゴリは年齢確認とSpecial Business Reviewによって許可される場合がありますが、追加のキャリア承認が必要です。
- 大麻 / CBD: 米国(連邦法上違法)およびオーストラリアでは禁止されています。CBDのみのコンテンツは英国では許可されていますが、大麻は許可されていません。ルールは国によって異なります。
- 年齢制限コンテンツ(アルコール、ギャンブル): 一部の国では許可される場合がありますが、通常はケースバイケースのキャリアレビューと年齢確認が必要です。
国別の要件
送信者リソースの申請
OneSignalがサポートするすべての市場の国別の承認プロセス、追加の注意事項、および適用法。
FAQ
同意は失効しますか?
SMSの同意に普遍的な有効期限はありませんが、古いリストはコンプライアンスリスクを生み出す可能性があります。サブスクライバーが長期間メッセージを受信していない場合、再エンゲージメントのベストプラクティスでは、プログラムを再開する前にリマインダーを送信することが推奨されます。一部の管轄区域(例: オーストラリア)では、送信後30日間は配信停止の仕組みが機能し続けることが求められます。購入したリストのサブスクライバーがSTOPとテキストを送信した場合、どうなりますか?
オプトアウトは処理され、尊重されます。ただし、購入、レンタル、または共有された連絡先リストの使用は、OneSignalがサポートするすべての管轄区域で非準拠です。そもそも同意を収集していないリストに送信すべきではありません。クワイエットアワーはOTPメッセージに適用されますか?
トランザクションメッセージとOTPメッセージは、一般的にクワイエットアワーの制限の対象外です。とはいえ、適切な判断を使用してください。緊急性のない通知を午前3時に送信すると、技術的に許可されているかどうかに関係なく苦情を生み出します。SHAFTコンテンツとは何ですか?
SHAFTは、Sex(性)、Hate(憎悪)、Alcohol(アルコール)、Firearms(銃器)、Tobacco(タバコ)の略で、ほとんどのSMS市場で制限または禁止されているコンテンツのカテゴリです。一部のSHAFTカテゴリは、追加のキャリア承認または年齢確認により、特定の国で許可される場合があります。SHAFTに関連するコンテンツを送信する前に、送信者リソースの申請で国別の要件を確認してください。大麻関連のコンテンツを送信できますか?
大麻のコンテンツは、米国(連邦法上違法)およびオーストラリアでは禁止されています。CBDのみのコンテンツは英国では許可されています。ルールは国によって大きく異なります。大麻またはCBDのコンテンツを送信する前に、具体的な制限を確認してください。関連ページ
送信者リソースの申請
国別の承認プロセス、送信者リソースのタイプ、および適用法。
SMSオプトインと収集
収集方法、必要な開示文言、およびオーディエンスの検証。
同意キーワード管理
STOP、HELP、START、およびカスタムオプトアウトキーワードの処理。
メッセージの作成
文字数制限、MMS、追跡可能なリンク、およびRCSリッチコンテンツ。