CAN-SPAM法 完全ガイド：要件・罰則・コンプライアンス対策

CAN-SPAM 法（迷惑メールやマーケティングメールの攻撃を制御する法律）は、米国における商業メールを規制する主要な法律です。2003 年に制定されたこの法律は、商業メッセージの要件を定め、受信者にメールの受信を停止する権利を与え、違反に対する重大な罰則を定めています。この包括的なガイドでは、7 つの主要要件から実践的な実装戦略まで、CAN-SPAM コンプライアンスについて知っておくべきすべてをカバーしています。

CAN-SPAM 法の理解

コンプライアンス要件に入る前に、CAN-SPAM とは何か、誰に適用されるか、どのタイプのメッセージが対象となるかを理解することが重要です。

CAN-SPAM 法とは？

CAN-SPAM は連邦法であり、以下を定めています。

商業メールのルールを確立：米国の受信者に送信されるすべての商業メッセージに対する基本要件を設定します。

受信者に権利を付与：送信者からの将来のメールをオプトアウトする権利を提供します。

違反に対する罰則を設定：コンプライアンス違反に対する重大な罰金を認可します。

州法を優先：一般的に州の迷惑メール対策法に優先し、統一された国家基準を作成します。

GDPR との主な違い：GDPR とは異なり、CAN-SPAM は商業メールを送信するための事前同意を要求しません。しかし、何かが合法だからといって効果的であるとは限りません。許可ベースのマーケティングは、依然として一方的なアプローチを上回ります。

誰が CAN-SPAM を遵守する必要がありますか？

米国の受信者に商業メールを送信するすべての送信者：

• 米国を拠点とする企業
• 米国の受信者にメールを送信する国際企業
• 他の企業に代わって送信する第三者
• アフィリエイトやマーケティングパートナー

責任は外部委託できません：サードパーティのメールサービスプロバイダーを使用している場合でも、コンプライアンスの責任はあなたにあります。アフィリエイトがあなたに代わって非準拠のメールを送信した場合、両者が責任を負う可能性があります。

CAN-SPAM の対象となるメッセージのタイプ

CAN-SPAM は商業メッセージとトランザクション/関係メッセージを区別します。

商業メッセージ（全要件が適用）：

• 主な目的が商業製品やサービスの広告または宣伝である
• 商業コンテンツを含むニュースレター
• プロモーションオファーと割引
• マーケティング告知
• リードナーチャリングキャンペーン

トランザクション/関係メッセージ（限定的な要件）：

• 注文確認
• 配送通知
• アカウント更新
• パスワードリセット
• 保証情報
• 製品リコール通知
• サブスクリプションステータスの変更

メッセージタイプの決定方法： FTC は「主な目的」テストを使用します。メッセージに商業コンテンツとトランザクションコンテンツの両方が含まれている場合、どちらが主な目的かを評価します。

主な目的の要因：

• 商業コンテンツ対トランザクションコンテンツの位置
• 各目的に割り当てられたメッセージの部分
• 件名の内容
• 合理的な受信者に対する全体的な印象

混在コンテンツの例： 注文確認（トランザクション）に製品推奨セクション（商業）が含まれている場合、注文の詳細が最初に表示され、メッセージの大部分を占めていれば、おそらくトランザクションメッセージとみなされます。

CAN-SPAM の 7 つの要件

CAN-SPAM は商業メールに対して 7 つの主要要件を定めています。これらのいずれかに違反すると罰則が科される可能性があります。

要件 1：虚偽または誤解を招くヘッダー情報の禁止

「From」、「To」、「Reply-To」、およびルーティング情報は正確でなければなりません。

これの意味：

• 「From」名とメールは送信者を正確に識別する必要があります
• ドメイン名は正当に使用しているものでなければなりません
• Reply-To アドレスは、あなたまたは応答を処理する権限のある誰かにルーティングされる必要があります

準拠している例：

From: "Sarah at BillionVerify" <sarah@billionverify.com>
From: "BillionVerify Marketing" <marketing@billionverify.com>
From: "BillionVerify" <newsletter@billionverify.com>

非準拠の例：

From: "Customer Service" <support@randomdomain.com>
（そのドメインに関連していない場合）

From: "Amazon" <deals@notyourdomain.com>
（他の会社になりすます）

From: "noreply@billionverify.com" で Reply-To が放置されたメールボックスを指している

技術的な考慮事項：

• メール認証（SPF、DKIM、DMARC）がコンプライアンスをサポートします
• サードパーティの送信者は実際の送信者を明確に識別する必要があります
• 同じキャンペーンで複数の「From」アドレスを使用する場合は一貫性を保つ必要があります

要件 2：欺瞞的な件名の禁止

件名はメッセージの内容を正確に反映する必要があります。

基準：合理的な受信者が主題について誤解する可能性はありますか？

準拠している例：

Subject: BillionVerify からの週刊マーケティングのヒント
Subject: メール検証が 20% オフ - 今週限定
Subject: 新機能のお知らせ：リアルタイム API
Subject: メール戦略についての簡単な質問

非準拠の例：

Subject: Re: あなたのアカウント
（アカウントについての返信ではない場合）

Subject: 請求書添付
（請求書がなく、マーケティングだけの場合）

Subject: アクション必須
（実際にアクションが必要ない場合）

Subject: 当選しました！
（実際には何も当選していない場合）

グレーゾーンの戦術： 一部のマーケターは、技術的には誤解を招かないが、境界線を押す好奇心駆動型の件名を使用します。件名を作成する際には、法的コンプライアンスと購読者の信頼の両方を考慮してください。

詳細なガイダンスについては、メール件名ガイド をご覧ください。

要件 3：メッセージを広告として識別

商業メッセージは広告として識別可能でなければなりません。

実装の柔軟性： 法律は「広告」や「Ad」のような特定の言語を要求していません。メッセージの商業的性質を開示する方法については、送信者に裁量権を与えています。

許容されるアプローチ：

• ヘッダー通知：「これは BillionVerify からのプロモーションメッセージです」
• 全体を通じて明確なプロモーションコンテキスト
• フッター開示：「あなたがこのプロモーションメールを受信している理由は...」
• 明らかに商業的なコンテンツ（セールのお知らせ、製品プロモーション）

より明確な開示が必要な場合：

• 個人的なコミュニケーションと間違われる可能性のあるコンテンツ
• プロモーションが埋め込まれた編集スタイルのコンテンツ
• 明らかに商業的に見えないメッセージ

ベストプラクティス：メッセージが明らかに商業的かどうかに疑問がある場合は、明示的な開示を追加してください。

要件 4：物理的な郵便住所を含める

すべての商業メールには、有効な物理的な郵便住所を含める必要があります。

許容される住所のタイプ：

• 現在の番地
• 米国郵政公社に登録された私書箱
• 商業メール受信代理店（UPS Store など）に登録された私設メールボックス（PMB）

フォーマットの例：

BillionVerify, Inc.
123 Main Street, Suite 100
San Francisco, CA 94105

BillionVerify, Inc.
PO Box 12345
San Francisco, CA 94102

よくある間違い：

• 住所が完全に欠落している
• もう占有していない場所の住所を使用する
• 国際住所のみ（米国の受信者には米国の住所が必要）
• 未登録の私書箱またはメールボックス

国際送信者向け： 米国外にいるが米国の受信者にメールを送信する場合、有効な米国の郵便住所が必要です。オプションには以下が含まれます。

• 米国のオフィスがある場合は、その住所
• 登録代理人の住所
• 商業メール受信サービス

要件 5：明確な配信停止メカニズムの提供

すべての商業メールには、オプトアウトする明確で目立つ方法を含める必要があります。

配信停止メカニズムの要件：

見つけやすい：小さな文字や読みにくい色で隠されていない。

実行しやすい：

• 最小限の労力で配信停止できる必要があります
• 料金や手数料なし
• メールアドレス以外の個人情報は不要
• ログイン不要
• 複数のページをジャンプする必要なし

技術要件：

• リンクは送信後少なくとも 30 日間機能する必要があります
• リクエストは 10 営業日以内に処理する必要があります（即座が望ましい）
• 配信停止リンクまたはメールベースのオプトアウトを使用できます

準拠している配信停止フォーマット：

[このリストから配信停止]

設定を管理 | 配信停止

配信停止するにはここをクリックするか、unsubscribe@billionverify.com にメールしてください

これらのメールは不要ですか？[即座に配信停止]

非準拠のアプローチ：

配信停止するには、手紙を...に送ってください（郵送住所のみ）

アカウントにログインして設定に移動して配信停止してください

配信停止するには、リクエストをメールで送信してください。30 日以内に処理します

要件 6：オプトアウトリクエストに迅速に対応

オプトアウトリクエストは 10 営業日以内に処理する必要があります。

処理後、以下を行うことはできません：

• そのアドレスに商業メールを送信する
• メールアドレスを他の当事者に販売または譲渡する
• 別のエンティティにあなたに代わって送信させる

ベストプラクティス：

• 即座に処理する（数日ではなく数分以内）
• 配信停止が処理されたことの確認を送信する
• 再追加を防ぐために抑制リストに追加する
• 1 つだけでなく、すべてのマーケティングリストに適用する

グローバル対選択的配信停止： CAN-SPAM は「一部」対「すべて」のオプションを提供することを許可していますが：

• グローバル配信停止は利用可能でなければなりません
• グローバルを選択した場合は、完全に尊重してください
• プリファレンスセンターで代替案を提供できます

抑制リストの管理： 購入したリストやパートナーリストに表示されても、配信停止されたアドレスが二度とマーケティングメールを受信しないように、永続的な抑制リストを維持します。

要件 7：サードパーティのコンプライアンスの監視

あなたに代わって他者が送信するものについてあなたは責任があります。

これは以下に適用されます：

• メールサービスプロバイダー
• マーケティング代理店
• アフィリエイトとパートナー
• 請負業者とフリーランサー

デューデリジェンス要件：

• 契約上 CAN-SPAM コンプライアンスを要求する
• あなたの名前で送信されているものを監視する
• サードパーティキャンペーンの承認プロセスを確立する
• パートナーが送信したメールに関する苦情に対応する

責任の例： アフィリエイトが欺瞞的な件名と配信停止リンクなしであなたの製品を宣伝するスパムを送信した場合、あなたとアフィリエイトの両方が罰則に直面する可能性があります。

CAN-SPAM の罰則と執行

コンプライアンス違反の結果を理解することで、正しく実施することの重要性が強調されます。

民事罰則

違反ごとの罰金：

• CAN-SPAM に違反するメールごとに最大 51,744 ドル
• 各個別のメールは個別の違反です
• 大規模な送信では罰則が急速に増加する可能性があります

シナリオの例： 10,000 通の非準拠メールを送信すると、理論的には 5 億ドル以上の罰金になる可能性があります。最大罰則が常に評価されるわけではありませんが、潜在的なエクスポージャーは重大です。

悪化した違反

以下の場合、強化された罰則が適用されます：

• ハーベスティング：許可なくウェブサイトからアドレスを収集する
• 辞書攻撃：単語/数字を組み合わせてアドレスを生成する
• 自動アカウント作成：スパムを送信するためにアカウントを作成する
• リレーまたは再送信：他のサーバーの無許可使用
• 虚偽登録：ドメインまたはアカウントに虚偽の情報を提供する

これらの行為は、追加の罰金と刑事訴追を引き起こす可能性があります。

刑事罰則

以下の場合、懲役の可能性があります：

• 虚偽の身元情報の使用
• メールを送信するためのハッキング
• 乗っ取られたコンピュータ（ボットネット）を介した送信
• 許可なくリレーサーバーを使用する

刑事罰には最大 5 年の懲役が含まれる場合があります。

誰が CAN-SPAM を執行しますか？

連邦取引委員会（FTC）：ほとんどの違反に対する主要な執行権限。

州司法長官：CAN-SPAM の下で訴訟を起こすことができます。

インターネットサービスプロバイダー：法律に違反した送信者を訴えることができます。

その他の連邦機関：FCC、それぞれの業界の銀行規制当局。

注目すべき執行措置

重要な CAN-SPAM 訴訟：

Jumpstart Technologies（900,000 ドル）：欺瞞的な件名、不十分な配信停止。

Phillip Flora（250 万ドル）：医薬品のスパム送信。

Sanford Wallace（400 万ドル + 刑事告発）：複数の違反を伴うシリアルスパマー。

Qchex（850 万ドル）：メールによる欺瞞的な小切手支払いスキーム。

これらの事例は、執行が現実であり、罰則が重大であることを示しています。

CAN-SPAM コンプライアンスチェックリスト

この包括的なチェックリストを使用して、メールマーケティングプログラムを監査してください。

送信前チェックリスト

送信者情報：

• [ ] 「From」名が送信者を正確に識別している
• [ ] 「From」メールアドレスが正当なドメインを使用している
• [ ] 「Reply-To」が監視されているメールボックスにルーティングされている
• [ ] ドメインに有効な SPF、DKIM、および DMARC レコードがある

件名：

• [ ] メールの内容を正確に反映している
• [ ] 欺瞞的または誤解を招くものではない
• [ ] 以前の関係を虚偽に示唆していない

メールコンテンツ：

• [ ] 商業的性質が識別可能である
• [ ] 有効な物理的郵便住所が含まれている
• [ ] 配信停止メカニズムが存在し、表示されている
• [ ] 配信停止リンクが機能している
• [ ] 欺瞞的なコンテンツや虚偽の主張がない

配信停止プロセス：

• [ ] ワンクリックまたは最小ステップの配信停止
• [ ] ログイン不要
• [ ] 料金請求なし
• [ ] 不必要な個人情報の要求なし
• [ ] 処理後に確認を送信
• [ ] 10 営業日以内に処理（理想的には即座）
• [ ] 抑制リストが維持され、チェックされている

継続的なコンプライアンス

リスト管理：

• [ ] すべての送信前に抑制リストをチェック
• [ ] リストソースを文書化
• [ ] 検証済みの同意なしに購入したリストを使用しない
• [ ] 無効なアドレスを削除するために定期的に メール検証 を実施
• [ ] 定期的に メールリストの衛生管理 を実施

サードパーティの監視：

• [ ] 契約に CAN-SPAM コンプライアンス要件を含める
• [ ] サードパーティの送信を監視し、承認する
• [ ] 苦情処理プロセスを確立する
• [ ] パートナーの実践の定期的な監査

文書化：

• [ ] オプトアウト処理ログを維持
• [ ] 苦情記録を保持
• [ ] サードパーティの合意を文書化
• [ ] コンプライアンストレーニング記録

CAN-SPAM と他の規制

CAN-SPAM が他の法律とどのように比較されるかを理解することで、マルチ管轄区のコンプライアンスをナビゲートできます。

CAN-SPAM 対 GDPR

実用的なアプローチ：米国と EU の両方の受信者にメールを送信する場合は、GDPR 基準に従ってください。これらは CAN-SPAM の要件を超えています。

詳細な GDPR ガイダンスについては、GDPR メールマーケティングガイド をご覧ください。

CAN-SPAM 対 CASL

CASL は CAN-SPAM よりもかなり厳格です。適切な同意なしにカナダの連絡先にコールドメールを送信することは、一般的に禁止されています。

CAN-SPAM 対 CCPA/CPRA

CCPA/CPRA は、メール専用ではなくデータプライバシーに焦点を当てています。

CCPA の追加事項：

• 収集されたデータを知る権利
• 個人情報を削除する権利
• データ販売をオプトアウトする権利
• 権利行使に対する非差別

CCPA はメールコンテンツを直接規制していませんが、メールアドレスの収集、保存、使用方法に影響を与えます。

よくある CAN-SPAM の間違いとその回避方法

これらの頻繁なコンプライアンス失敗から学びましょう。

間違い 1：配信停止リンクの欠落

問題：オプトアウトする方法なしに商業メールを送信する。

発生理由：テンプレートエラー、新入社員のミス、配信停止のない自動化されたシーケンス。

解決策：

• すべてのテンプレートに配信停止を含める
• すべての自動化されたシーケンスを監査する
• 送信前にすべてのメールをテストする
• 配信停止リンクを要求する ESP を使用する

間違い 2：遅い配信停止処理

問題：オプトアウトの処理に 10 営業日以上かかる。

発生理由：手動プロセス、技術的な問題、抑制リストが同期されていない。

解決策：

• 配信停止処理を自動化する
• 抑制リストをリアルタイムで同期する
• 配信停止フローを定期的にテストする
• 処理遅延のアラートを設定する

間違い 3：欺瞞的な件名

問題：開封率を高めるために誤解を招く件名を使用する。

発生理由：メトリクスへのプレッシャー、法律の理解不足、スパム戦術のコピー。

解決策：

• マーケティングチームにコンプライアンスをトレーニングする
• 件名をコンテンツに対して確認する
• 実際の返信でない限り「Re:」を避ける
• 誠実なマーケティングの文化を構築する

間違い 4：物理的な住所の欠落

問題：商業メールに郵便住所がない。

発生理由：テンプレートの見落とし、移転後に住所が更新されていない、要件を知らない国際送信者。

解決策：

• マスターテンプレートに住所を追加する
• 住所を自動的に含むフッターコンポーネントを使用する
• 四半期ごとにテンプレートを監査する
• 住所が変更されたらすぐに更新する

間違い 5：無効なメールアドレス

問題：不正なアドレスへの送信は、リストの実践が不十分であることを示し、配信可能性を損ないます。

発生理由：古いリスト、購入したデータ、検証プロセスがない。

解決策：

• リアルタイム検証 を使用して収集時にメールを検証する
• キャンペーン前に バルク検証 を実行する
• バウンスを即座に削除する
• 包括的なリストクリーニングのために BillionVerify を使用する

間違い 6：サードパーティのコンプライアンスの無視

問題：アフィリエイトまたはパートナーがあなたに代わって非準拠のメールを送信する。

発生理由：監視の欠如、契約上の要件がない、ルールを知っていると仮定する。

解決策：

• すべての契約にコンプライアンス要件を含める
• パートナーのメールキャンペーンをレビューし、承認する
• 苦情を監視し、行動を起こす
• 定期的な監査を実施する

CAN-SPAM 準拠のメールプログラムの構築

チェックボックスをチェックするだけでなく、コンプライアンスの文化を構築します。

メールマーケティングのベストプラクティス

許可ベースのマーケティング： CAN-SPAM は同意を要求しませんが、許可ベースのマーケティングはより優れたパフォーマンスを発揮します。

• より高い開封率
• より良い配信可能性
• より少ない苦情
• より強力な顧客関係

詳細については、メールマーケティングのベストプラクティス ガイドをご覧ください。

リスト品質への注力： クリーンなメールリスト の維持は、コンプライアンスとパフォーマンスをサポートします。

• BillionVerify による定期的な検証
• 迅速なバウンス削除
• エンゲージメントベースのセグメンテーション
• 古いリストの再許可キャンペーン

透明な実践： 透明性を通じて信頼を構築します。

• 明確な送信者 ID
• 誠実な件名
• 期待に一致する価値のあるコンテンツ
• 簡単で信頼性の高い配信停止

チームトレーニングと文化

定期的なトレーニング：

• CAN-SPAM 要件
• 会社のメールポリシー
• 苦情処理手順
• サードパーティ管理

文化の要素：

• 短期的なメトリクスよりもコンプライアンスを重視
• 境界線の実践について質問を奨励
• 定期的なポリシーレビュー
• 業界の間違いから学ぶ

技術インフラストラクチャ

必須の技術セットアップ：

• メール認証（SPF、DKIM、DMARC）
• 信頼性の高い配信停止処理
• 抑制リスト管理
• 配信監視
• 苦情フィードバックループ

検証との統合： ワークフローに メール検証 を統合します。

• サインアップ時の API 検証
• キャンペーン前のバルク検証
• 無効なアドレスの自動削除

結論

要件を理解すれば、CAN-SPAM コンプライアンスは簡単です。7 つのコアルール（正確なヘッダー、誠実な件名、広告の識別、物理的な住所、明確な配信停止、迅速な処理、サードパーティの監視）は、適切なプロセスが整っていれば従うことは難しくありません。

重要なポイント：

1. コンプライアンスは交渉不可：違反ごとに最大 51,744 ドルの罰則はすぐに増加します。適切なプロセスに投資してください。

2. 最小要件を超えて：許可ベースのマーケティングは、CAN-SPAM が許可するオプトアウトの最小限よりも優れたパフォーマンスを発揮します。

3. 配信停止は神聖：簡単にし、迅速に処理し、オプトアウトしたアドレスには決して送信しないでください。

4. リスト品質を維持：メール検証 を使用して、適切な実践で有効なアドレスに到達していることを確認してください。

5. サードパーティを監視：あなたに代わって他者が送信するものについてあなたは責任があります。

6. すべてを文書化：コンプライアンスの実践、オプトアウト、サードパーティの合意の記録を維持してください。

CAN-SPAM は米国における商業メールのフロアを設定しますが、成功したマーケターはそのフロアをはるかに超えて構築します。法的コンプライアンスと購読者の好みへの尊重、およびリスト品質へのコミットメントを組み合わせることで、法律の正しい側にとどまりながら結果を推進するメールプログラムを構築できます。

国際規制をカバーするより広範なコンプライアンスガイダンスについては、完全な メールコンプライアンスガイド をご覧ください。そして、BillionVerify でリストを検証することで、すべてのメールが有効なアドレスに到達することを確認してください。