CASL コンプライアンスガイド：カナダ迷惑メール防止法の要件

カナダ迷惑メール防止法（CASL）は、世界で最も厳格なメールマーケティング法の一つです。受信者がオプトアウトするまで商用メールを許可する米国の CAN-SPAM 法とは異なり、CASL はカナダ人に商用電子メッセージを送信する前に同意を必要とします。この包括的なガイドでは、同意要件からコンテンツルール、執行罰則、実践的な実装戦略まで、CASL コンプライアンスについて知っておくべきすべてを網羅しています。

CASL の理解

コンプライアンス要件に入る前に、CASL とは何か、誰に適用されるのか、どのようなメッセージが対象となるのかを理解しましょう。

CASL とは何か？

2014 年 7 月 1 日に施行されたカナダ迷惑メール防止法は、世界で最も厳しい迷惑メール対策法の一つです。

CASL の範囲には以下が含まれます：

• 商用電子メッセージ（CEM）
• ソフトウェアのインストールとアップデート
• 送信データの変更
• 電子アドレスの収集（ハーベスティング）

CASL の主要原則：

• 同意が必要：許可（明示的または黙示的）なしに送信不可
• 識別：すべてのメッセージに明確な送信者識別
• 配信停止：簡単で機能的なオプトアウトメカニズム
• 説明責任：記録保持とコンプライアンスの証明

CASL は誰に適用されるか？

CASL が適用されるのは：

• カナダから送信されるメッセージ
• カナダの受信者に送信されるメッセージ
• カナダでアクセスされるメッセージ
• カナダの顧客を持つすべての組織

これが意味すること：

• カナダ企業はすべての受信者に対してコンプライアンスが必要
• 国際企業はカナダの受信者に対してコンプライアンスが必要
• カナダ経由でルーティングされるメッセージは CASL をトリガーする可能性がある
• カナダでの仮想的な存在は管轄権を確立する可能性がある

実践的な意味：メールリストにカナダの連絡先が含まれている場合、それらの連絡先に対して CASL 要件が適用されます。

CASL はどのようなメッセージを対象とするか？

商用電子メッセージ（CEM）： CASL は、以下を含む商業目的を持つ電子メッセージに適用されます：

対象となるメッセージ：

• マーケティングメール
• プロモーションニュースレター
• 販売オファー
• 製品発表
• ほとんどの B2B 営業メール
• テキストメッセージ（SMS/MMS）
• 商業目的のソーシャルメディアメッセージ

商業目的の判断： 合理的な受信者がメッセージが以下のことをしていると結論付けるかどうかを検討します：

• 商業活動への参加を奨励する
• 製品、サービス、またはビジネスを促進する
• 商業活動に従事する人物を促進する

除外されるメッセージ：

• 家族へのメッセージ（合理的な関係）
• 問い合わせへの返信メッセージ
• 以前に要請された見積もりまたは見積書
• 保証またはリコール情報
• 法律で義務付けられたメッセージ
• 裁判所命令によるメッセージ
• 制限なく公開されたアドレスに送信されるメッセージ（条件付き）

同意の基盤

CAN-SPAM のオプトアウトアプローチとは異なり、CASL は同意に基づいています：

明示的同意：送信前の明示的な許可。ゴールドスタンダード。

黙示的同意：ビジネス関係またはその他の状況から推定される許可。制限と有効期限があります。

同意なし = 送信不可：同意のいずれかのタイプがなければ、カナダの受信者に商用メッセージを送信することはできません。

CASL における明示的同意

明示的同意は、商用電子メッセージを受信するための明示的かつ肯定的な許可です。これは最も堅牢で推奨される同意形式です。

有効な明示的同意の要件

明示的同意は以下でなければなりません：

明確かつ肯定的：受動的な受け入れではなく、能動的な合意。事前にチェックされたボックスは不可。

情報に基づいた：何に同意しているかを理解している必要があります。

具体的：誰が送信し、どのようなタイプのメッセージかを明示。

記録される：同意が得られたことを証明できる必要があります。

同意を求める際に開示しなければならないこと

同意を得る前に、以下を明確に提供する必要があります：

1. 同意の目的： どのようなメッセージが送信されるか、どのくらいの頻度かを説明します。

例：「毎週のメールマーケティングのヒント、製品アップデート、時折のプロモーションオファーをお送りします。」

2. 送信者の身元： 同意を求める組織の名前。

例：「BillionVerify がこれらのメールを送信します。」

3. 連絡先情報： 郵送先住所と以下のいずれか：

• 電話番号
• メールアドレス
• Web アドレス

4. 撤回に関する声明： どのように配信停止できるか、いつでも配信停止できることを明示。

例：「任意のメールの配信停止リンクをクリックすることで、いつでも配信停止できます。」

5. 第三者の開示（該当する場合）： 他者に代わって同意を求める場合は、それらを明示します。

明示的同意フォームの例

コンプライアンスに準拠した同意フォーム：

メール：[________________]

□ はい、BillionVerify からメール通信を受け取りたいです。
  これには、毎週のマーケティングのヒント、製品アップデート、
  プロモーションオファーが含まれます。

  任意のメールのリンクを使用して、いつでも配信停止できます。

  BillionVerify Inc.
  123 Main Street
  Toronto, ON M5V 1A1
  info@billionverify.com

[購読]

コンプライアンスに準拠していない同意フォーム：

メール：[________________]

☑ メールを受け取ることに同意します（事前にチェック済み）

[送信]

明示的同意のためのダブルオプトイン

CASL では必須ではありませんが、ダブルオプトインは同意のより強力な証拠を提供します：

プロセス：

1. ユーザーがメールアドレスを送信し、同意ボックスにチェックを入れる
2. 確認メールが送信される（このメッセージは CASL の下で除外される）
3. ユーザーが確認リンクをクリックする
4. 購読が有効化される

利点：

• より強力な同意の証明
• タイプミスや偽のサインアップを削減
• より高品質なリスト
• 異議申し立てがあった場合の防御をサポート

明示的同意の期間

明示的同意は期限切れになりません： 一度取得すれば、明示的同意は撤回されるまで有効です。

ただし、考慮すべき点：

• 一度も関与しない購読者は、メールアドレスを変更した可能性があります
• 非常に古い同意は証明が難しくなる可能性があります
• 定期的な再エンゲージメントはリスト品質の維持に役立ちます

ベストプラクティス：アクティブな同意記録を維持し、長期間非アクティブな購読者から定期的に関心を確認します。

CASL における黙示的同意

黙示的同意は特定の状況において明示的な許可なしに送信することを許可しますが、重要な制限があります。

黙示的同意のタイプ

1. 既存のビジネス関係： ビジネス関係がある人に送信することができます。

適格な関係：

• 過去 24 か月以内の商品、サービス、またはビジネス機会の購入
• 有効な契約または過去 24 か月以内に期限切れになった契約
• 過去 24 か月以内の物々交換の取り決め

期間：最新の取引または契約の期限切れから 24 か月。

2. 既存の非ビジネス関係： クラブ、慈善団体、政党などの組織向け。

適格な関係：

• 過去 24 か月以内のクラブ、協会、または組織のメンバーシップ
• 過去 24 か月以内のボランティア活動
• 過去 24 か月以内の寄付または贈り物

期間：最新の相互作用から 24 か月。

3. 問い合わせ関係： あなたの商品、サービス、またはビジネスについて問い合わせた人。

カウントされるもの：

• 見積もりまたは提案を要求した
• 製品/サービスについて尋ねた
• 申請または問い合わせを行った

期間：問い合わせから 6 か月。

4. 明らかに公開されたアドレス： 制限なく公開されているメールアドレス。

要件：

• アドレスが「明らかに公開」されている必要があります
• 未承諾メッセージを歓迎しないという声明がない
• メッセージは受信者のビジネス上の役割/機能に関連している必要があります
• 送信者の身元がメッセージに明確に記載されている

例：会社のウェブサイトに表示されているビジネス開発マネージャーに、B2B パートナーシップの機会について連絡する。

制限：これは、オンラインにアドレスが表示されているすべての人に一括メールを送信することを許可するものではありません。メッセージは公開されている役割に関連している必要があります。

黙示的同意の有効期限

明示的同意との重要な違い：黙示的同意は期限切れになります。

有効期限前に： 以下の方法で黙示的同意を明示的同意に変換します：

• メッセージにオプトイン機会を含める
• 再許可キャンペーンを実施する
• 継続的な同意を明確に要求する

黙示的同意の管理

文書化要件： 黙示的同意のある各連絡先について、以下を記録します：

• 関係のタイプ
• 関係が確立された日付
• 同意の有効期限
• ソース文書

データベース設定：

subscriber_records:
  - email: contact@company.com
  - consent_type: implied_business
  - relationship_date: 2024-12-01
  - consent_expires: 2026-12-01
  - relationship_source: "Invoice #12345"
  - converted_to_express: false

自動リマインダー： 同意の有効期限に対してアラートを設定します：

• 60 日前：再許可キャンペーンを実施
• 30 日前：最終オプトイン要求
• 有効期限当日：明示的同意が得られていない場合は抑制リストに移動

CEM コンテンツ要件

すべての商用電子メッセージには、特定のコンテンツ要素を含める必要があります。

必須のメッセージ要素

1. 送信者の識別： メッセージを送信している人を明確に識別します。

必須情報：

• 送信組織の名前
• 他者に代わって送信する場合は、両方の当事者を識別
• 真実であり、誤解を招くものであってはならない

ヘッダー要件：

• 正確な「From」フィールド
• 正直な「Reply-To」ルーティング
• なりすましや偽装の禁止

2. 連絡先情報： 有効な連絡先情報を含めます。

必須：

• 郵送先住所、および
• 以下のいずれか：電話番号、メールアドレス、またはウェブサイト URL

連絡先情報は以下でなければなりません：

• メッセージ送信後少なくとも 60 日間有効
• 送信者への直接連絡を可能にする
• 容易にアクセス可能（隠されていない）

3. 配信停止メカニズム： すべての CEM には配信停止する方法が含まれている必要があります。

要件：

• 明確で目立つ
• 使いやすい
• 送信後少なくとも 60 日間機能する必要がある
• 配信停止アドレス/リンクが有効である必要がある
• 料金を請求できない
• 配信停止に送信者の名前とアドレス以上のものを要求できない

4. 配信停止の処理： 10 営業日以内にオプトアウト要求を処理します。

要求を受け取った後：

• 10 営業日以内に送信を停止
• 抑制リストに追加
• アドレスを販売または譲渡できない
• 他者に代わって送信することはできない

メールフッターの例

BillionVerify からこのメールを受け取っているのは、
以前に当社から購入されたためです。

今後のマーケティングメールの配信を停止するには、ここをクリックしてください：
[配信停止]

または、件名に「配信停止」と記載してこのメールに返信してください。

BillionVerify Inc.
123 Main Street
Toronto, ON M5V 1A1
Canada
電話：1-800-555-0123
メール：support@billionverify.com

CASL の罰則と執行

CASL には重大な罰則があるため、コンプライアンスが不可欠です。

行政上の金銭的罰則（AMP）

最大罰則：

• 個人：違反ごとに最大 100 万カナダドル
• 組織：違反ごとに最大 1,000 万カナダドル

罰則計算の要因：

• 違反の性質と範囲
• 過去の違反歴
• 違反による経済的利益
• 支払能力
• 自発的なコンプライアンス努力
• 延期されたコンプライアンス契約

個人責任

取締役および役員： 以下の場合、個人的に責任を負う可能性があります：

• 違反を指示、承認、または黙認した
• 違反を防ぐ立場にあったが防がなかった

これは、経営者が最大 100 万ドルの個人罰金に直面する可能性があることを意味します。

私的訴権

個人および組織が訴訟を起こすことができます： CASL には私的訴権が含まれており、以下を許可します：

• 違反の影響を受けた個人による訴訟
• 実際の損害に加えて、1 日あたり最大 100 万ドルの法定損害賠償
• 広範な違反に対する集団訴訟

注：私的訴権の規定は延期されていますが、将来的に有効化される可能性があります。

執行機関

3 つの機関が CASL を執行します：

CRTC（カナダ放送通信委員会）： スパムおよび関連違反の主要な執行機関。

競争局： 虚偽または誤解を招くマーケティング主張を処理。

プライバシーコミッショナー事務局： 同意なしの個人情報収集に対処。

注目すべき執行措置

CompuFinder（110 万ドル）：同意なしの CEM 送信、不適切な配信停止。

Porter Airlines（15 万ドル）：適切な同意なしのプロモーションメール送信。

Blackstone Learning（64 万ドル）：誤解を招くメールマーケティング慣行。

Compu-Finder：最初の主要な CASL 罰則、執行が現実であることを実証。

これらのケースは、規制当局が CASL を重大な罰則とともに積極的に執行していることを示しています。

CASL コンプライアンスチェックリスト

この包括的なチェックリストを使用して、メールマーケティングプログラムを監査してください。

同意管理

• [ ] 明示的同意フォームに必要なすべての開示が含まれている
• [ ] 同意ボックスがデフォルトでチェックされていない
• [ ] 同意記録に日付、ソース、表示されたテキストが含まれている
• [ ] 黙示的同意のタイプが文書化されている
• [ ] 黙示的同意の有効期限が追跡されている
• [ ] 有効期限が切れる同意の再許可プロセスが存在する
• [ ] ダブルオプトインが実装されている（推奨）

メッセージコンテンツ

• [ ] すべてのメッセージで送信者が明確に識別されている
• [ ] すべての CEM に郵送先住所が含まれている
• [ ] 追加の連絡方法が含まれている（電話、メール、またはウェブサイト）
• [ ] 連絡先情報が 60 日以上有効
• [ ] すべてのメッセージに配信停止メカニズムがある
• [ ] 配信停止が簡単で無料で使用できる
• [ ] 配信停止が送信後 60 日以上機能する

配信停止処理

• [ ] オプトアウトが 10 営業日以内に処理される
• [ ] 抑制リストが永続的に維持されている
• [ ] オプトアウト後にアドレスが販売または譲渡されていない
• [ ] スタッフが配信停止処理についてトレーニングを受けている

リスト管理

• [ ] すべてのアドレスに文書化された同意（明示的または黙示的）がある
• [ ] 各アドレスの同意タイプと有効期限が追跡されている
• [ ] 定期的なメール検証がリスト品質を維持している
• [ ] バウンスが迅速に削除されている
• [ ] 検証された同意のない購入リストがない
• [ ] リストハイジーンが定期的に実践されている

文書化

• [ ] 同意記録が安全に保存されている
• [ ] 黙示的同意の関係日が文書化されている
• [ ] 第三者契約に CASL コンプライアンス要件が含まれている
• [ ] スタッフトレーニングが文書化されている
• [ ] コンプライアンス監査が定期的に実施されている

CASL と他の規制

CASL が他の法律とどのように比較されるかを理解することは、国際的なコンプライアンスをナビゲートするのに役立ちます。

CASL vs. CAN-SPAM

主要な違い：CASL は送信前に同意を必要とするため、根本的に厳格です。CAN-SPAM は誰かがオプトアウトするまで送信を許可します。

CASL vs. GDPR

どちらもマーケティングに同意を必要としますが、GDPR はより広範なデータ保護要件を持っています。

GDPR ガイダンスについては、GDPR メールマーケティングガイドをご覧ください。

複数の規制への準拠

国際的な送信者向け：

• 受信者の管轄区域ごとにリストをセグメント化
• 各セグメントに最も厳格な関連基準を適用
• 各規制に適切に同意を文書化
• すべての要件を満たす統一的なアプローチを検討

実践的なアプローチ：CASL（同意に関して最も厳格）と GDPR（データ保護に関して最も厳格）を満たす同意プロセスを構築すれば、一般的に CAN-SPAM およびほとんどの他の規制に準拠します。

CASL コンプライアンスのベストプラクティス

最小要件を超えて、これらの実践は堅牢なコンプライアンスをサポートします。

同意ベースのリスト構築

オーガニックなリスト構築：

• 適切な開示を伴うウェブサイトサインアップフォーム
• イベントでの対面サインアップ（同意を文書化）
• リファーラルプログラム（新しい連絡先は直接同意する必要があります）
• 同意キャプチャ付きのコンテンツアップグレード

避けるべきこと：

• 購入リスト（同意を検証できない）
• スクレイピングされたアドレス（ハーベスティングは CASL 違反）
• 名刺からの同意の推定
• オンラインで見つかったアドレスを適切な条件なしに追加

黙示的同意から明示的同意への変換

黙示的同意が期限切れになる前に、明示的同意に変換します：

変換キャンペーンの例：

件名：BillionVerify への購読を確認してください

こんにちは [名前] さん、

お客様に顧客としていただき、大変嬉しく思っております。
引き続き、役立つメールマーケティングのヒントとアップデートを
お送りしたいと考えています。

引き続きメールを受信するには、以下をクリックして
購読を確認してください：

[はい、購読を継続します]

確認しない場合、来月に購読が失効すると
マーケティングメールの送信を停止します。アカウントに関する
重要な取引メールは引き続き受信します。

コミュニティの一員でいてくださり、ありがとうございます！

タイミング：

• 有効期限の 60-90 日前に変換キャンペーンを開始
• 2-3 通のリマインダーメールを送信
• 有効期限日に未応答者を抑制リストに移動

メール検証とリスト品質

クリーンなメールリストの維持は CASL コンプライアンスをサポートします：

検証が重要な理由：

• 無効なアドレスは不適切な同意慣行を示唆
• バウンスは古い同意記録を示す
• クリーンなリストはデータ品質への努力を実証

BillionVerify の使用： BillionVerify のメール検証はコンプライアンスの維持に役立ちます：

• サインアップ時に検証してタイプミスや偽のアドレスをキャッチ
• 定期的な一括検証で劣化したアドレスを削除
• 低品質のサインアップである可能性がある使い捨てメールを識別

スタッフトレーニング

チームメンバーをトレーニングする内容：

• CASL の基本とコンプライアンスが重要な理由
• 同意のタイプと要件
• メッセージコンテンツ要件
• 配信停止処理
• 文書化要件
• 質問のエスカレーション

参照資料の作成：

• 同意要件のクイックリファレンスカード
• 承認された同意言語テンプレート
• コンプライアンスの質問のエスカレーション連絡先
• 定期的なコンプライアンスリマインダー

よくある CASL の間違いとその回避方法

これらの頻繁なコンプライアンス失敗から学びましょう。

間違い 1：同意なしに送信

問題：明示的または有効な黙示的同意なしにカナダのアドレスにメールを送信すること。

一般的な原因：

• リストの購入
• 同意なしに名刺から連絡先を追加
• 以前の関係が同意に等しいと仮定
• 同意の有効期限を追跡していない

修正方法：

• 文書化された同意のあるメールアドレスにのみメールを送信
• マーケティングリストに追加する前に同意のタイプと有効性を検証
• データベースで同意追跡を実装

間違い 2：不完全な同意記録

問題：同意が適切に取得されたことを証明できない。

一般的な原因：

• 収集時に同意を記録していない
• システム移行中に記録を失う
• 記録の詳細が不十分

修正方法：

• 直ちに同意の詳細をキャプチャして保存
• タイムスタンプ、ソース、同意テキスト、関係を含める
• 同意記録を安全にバックアップ
• 定期的に記録の取得をテスト

間違い 3：メッセージ要素の欠落

問題：必要な送信者識別、連絡先情報、または配信停止が欠けている CEM。

一般的な原因：

• テンプレートエラー
• トレーニングなしにメールを作成する新入社員
• 要素が欠けている自動化されたシーケンス

修正方法：

• すべての必要な要素を含む承認されたテンプレートを使用
• すべてのメール作成者に要件についてトレーニング
• 定期的にテンプレートとシーケンスを監査
• 送信前チェックリストを実装

間違い 4：配信停止処理の遅延

問題：オプトアウトの処理に 10 営業日以上かかること。

一般的な原因：

• 手動処理の遅延
• 技術的問題
• システム間で抑制リストが同期されていない

修正方法：

• 配信停止処理を自動化
• リアルタイムで抑制リストを同期
• 定期的に配信停止フローをテスト
• 処理遅延の監視を設定

間違い 5：黙示的同意の有効期限の無視

問題：黙示的同意が期限切れになった後も送信を継続すること。

一般的な原因：

• 有効期限を追跡していない
• 変換キャンペーンがない
• システムが期限切れの同意にフラグを立てない

修正方法：

• 各アドレスの同意タイプと有効期限を追跡
• 自動化された有効期限アラートを設定
• 有効期限前に変換キャンペーンを実施
• 期限切れのアドレスを抑制に移動

間違い 6：不適切な B2B 営業

問題：CASL が B2B に適用されないと考えてカナダのビジネス連絡先にコールドメールを送信すること。

現実：CASL は B2B と B2C の両方のメッセージに適用されます。

修正方法：

• 明らかに公開されたアドレスの例外を慎重に使用
• メッセージが受信者の役割に関連していることを確認
• 最初の接触のためにパートナーシップ/紹介アプローチを検討
• 疑わしい場合は、最初に関係を確立する別の方法を見つける

国際的な送信者向けの CASL コンプライアンス

カナダ国外に拠点があるがカナダの購読者がいる場合でも、CASL は適用されます。

国際的な送信者に CASL が適用される場合

CASL が適用されるのは：

• メッセージがカナダのアドレスに送信される
• メッセージがカナダでアクセスされる
• カナダのコンピューターシステムがメッセージの送信に使用される

実践的な意味：リストにカナダのメールアドレスがある場合、それらのアドレスに対して CASL に準拠する必要があります。

カナダの連絡先のセグメント化

オプション：

1. リスト全体に CASL 基準を適用： CASL が最も厳格な要件である場合、それを普遍的に適用します。利点：

• よりシンプルなコンプライアンス
• より良いエンゲージメント（同意ベースのリストはパフォーマンスが向上）
• 他の場所でのより厳格な規制に備える

2. 地理的にセグメント化： 異なる地域に異なる基準を適用：

• カナダのアドレスに対する CASL 要件
• 米国のアドレスに対する CAN-SPAM 要件
• EU のアドレスに対する GDPR 要件

実装：

• サインアップ時に国/地域を収集
• バックアップとして IP ジオロケーションを使用
• 適用される規制でアドレスにフラグを立てる
• 適切な同意要件を適用

クロスボーダーでの同意収集

カナダの訪問者から収集する場合：

• すべての CASL が必要とする開示を含める
• 適切な同意フォーム形式を使用
• 同意記録を適切に保存
• 明示的同意として追跡

混合オーディエンスから収集する場合： 最も厳格な適用要件（通常は CASL または GDPR）を満たすフォームを設計します。

結論

CASL は、カナダにおけるメールマーケティングの同意に高い基準を設定しています。そのオプトイン要件、同意の有効期限ルール、重大な罰則により、カナダの受信者にメールを送信するすべての人にとってコンプライアンスが不可欠です。

重要なポイント：

1. 同意は必須：明示的または有効な黙示的同意なしにカナダ人に商用メールを送信することはできません。

2. 黙示的同意は期限切れになる：有効期限を追跡し、黙示的同意が失効する前に明示的同意に変換します。

3. すべてを文書化：いつ、どのように、どのような同意が得られたかの詳細な記録を維持します。

4. 必須要素を含める：すべての CEM には送信者識別、連絡先情報、機能する配信停止が必要です。

5. 迅速にオプトアウトを処理：10 営業日以内に配信停止要求を処理します。

6. リスト品質を維持：定期的なメール検証はクリーンなリストをサポートし、データ品質慣行を実証します。

7. 罰則は深刻：組織に対する違反ごとに最大 1,000 万ドルは、コンプライアンスをビジネス上の必須事項にします。

CASL の厳格な要件は、実際にはメールマーケティングのベストプラクティスと一致しています。同意ベースのリストは、未承諾メールよりもエンゲージメントと配信可能性において優れたパフォーマンスを発揮します。適切な同意プロセスを構築し、品質の高いリストを維持することで、CASL に準拠するだけでなく、より効果的なメールマーケティングプログラムを構築できます。

世界中のメール規制に関する包括的なガイダンスについては、完全なメールコンプライアンスガイドをご覧ください。カナダの購読者リストに有効で配信可能なアドレスのみが含まれていることを、BillionVerify のメール検証サービスで確認してください。