WordPressからGDPR準拠のメールを送信する方法（完全ガイド）

WordPressサイトにEUからの訪問者がいる場合、ヨーロッパに拠点を置いているかどうかにかかわらず、知っていても知らなくてもGDPRの対象となります。

GDPRとWordPressの多くのガイドは、クッキーバナーとプライバシーポリシーに焦点を当てています。それらも重要ですが、コンプライアンスにはあまり注目されない側面があります。それは、あなたのサイトが送信するメールです。

WordPressがパスワードリセット、WooCommerceの注文確認、またはニュースレターを送信するたびに、個人データを処理しています。これはGDPRが適用されることを意味します。

良いニュースは、ルールを理解すれば、ほとんどの必要な作業は簡単であるということです。このガイドでは、メールに関するGDPRの要件、トランザクションメールとマーケティングメールの違い、同意、データ処理、メーラーの選択、そして各要件の設定方法を含め、コンプライアンスを維持するための技術的な設定まで、すべてを網羅しています。

注意: これは法的アドバイスではありません。GDPRコンプライアンスは、お客様の特定の状況によって異なります。懸念がある場合は、資格のある弁護士にご相談ください。

クイックサマリー：WordPressのメールに関するGDPRの要件

マーケティングメールには、明示的かつ積極的なオプトイン同意が必要です

トランザクションメール（注文確認、パスワードリセット）は同意を必要としませんが、プロモーションコンテンツを含めないでください

メールアドレスはGDPRの下では個人データです

サードパーティのメーラーとはデータ処理契約を結ぶ必要があります

メールは暗号化された接続（TLS）で送信する必要があります

1ヶ月以内にデータ削除リクエストに対応できる必要があります

個人データに影響するデータ侵害は、72時間以内に監督当局に報告する必要があります

罰金は2,000万ユーロまたはグローバル売上高の4%に達します。執行は活発化しており、増加しています

GDPRはあなたのWordPressメールに適用されますか？

はい、あなたのサイトの訪問者にEUまたはEEAの居住者がいる場合、GDPRはメールアドレスを含む彼らのデータの取り扱い方法に適用されます。

これはEUのビジネスに限定されません。米国のWooCommerceストア、オーストラリアの会員制サイト、カナダのプラグイン会社：EUの顧客がいる場合、GDPRは彼らの個人データをどのように処理するかをカバーします。

メールアドレスはGDPRの下では個人データです。名前もそうです。IPアドレスもそうです。あなたのサイトが顧客または購読者にメールを送信するとき、それはそのデータを処理しています。

とはいえ、GDPRはあなたがメールを送信することを止めるものではありません。それは、送信するための合法的な根拠が必要であることを意味し、送信するメールの種類によってルールが異なります。

施行は現実のものであり、増加しています。GDPR施行以来、スペインのデータ保護当局だけでも1,000件以上の罰金を科しており、電子メールマーケティング違反は一貫して標的となっています。Googleはフランスで同意の不備により5,000万ユーロの罰金を科されました。オーストリアの郵便事業者は、データ主体権利要求の処理を適切に行わなかったとして950万ユーロの罰金を科されました。これらは例外的なケースではなく、データ処理が規則に追いついていない場合に発生するような侵害です。

米国のサイト所有者である場合、GDPRは商用メールを規制する米国の連邦法であるCAN-SPAMよりも大幅に厳しいことも知っておく価値があります。CAN-SPAMはオプトアウトマーケティングを許可しています（購読解除するまで人にメールを送信できます）。GDPRは送信前にオプトイン同意を必要とします。EUからの訪問者がいる場合、米国のコンプライアンスだけでは不十分です。

あなたのサイトが送信する2種類のメール

WordPressサイトは、根本的に異なる2種類のメールを送信しており、GDPRはそれらを異なるように扱います。

トランザクションメール

トランザクションメールは、ユーザーが行った何らかのアクションによってトリガーされます。注文確認、発送通知、パスワードリセット、アカウントアラート、お問い合わせフォームの返信などです。これらのメールは期待されており、ユーザーはそれらを求めています。

GDPRの下では、トランザクションメールを送信するために別途同意を得る必要は一般的にありません。法的根拠は、「契約の履行」（ユーザーが何かを購入したため、その取引を完了している）または「正当な利益」（パスワードリセットの送信は明らかにユーザーの利益になる）のいずれかです。

しかし、注意点があります。商品のおすすめ、割引コード、「あなたも好きかも」セクションなどのプロモーションコンテンツを追加した瞬間に、メールの性質が変わったことになり、その部分については同意が必要になる場合があります。

最も安全なアプローチは、トランザクションメールを厳密にトランザクションのみに保つことです。購入後に顧客にマーケティングを行いたい場合は、適切な同意を得た上で、別のメールを使用してください。

トランザクションメールに関する規則の詳細については、トランザクションメールのGDPRベストプラクティスに関する完全ガイドをご覧ください。

WooCommerceユーザー向けのヒント

WooCommerceには、確認する価値のある組み込みのGDPR設定があります。WooCommerce > 設定 > アカウントとプライバシーに移動して、個人データおよび保留中の注文のデータ保持期間を設定し、アカウント消去要求を有効にし、チェックアウトおよび登録ページにプライバシーポリシーリンクを追加します。SMTP設定に対処する前に、ここでWooCommerce側のコンプライアンスを処理してください。

マーケティングメール

マーケティングメールは異なります。ニュースレター、プロモーションキャンペーン、または販売やプロモーションを主な目的とするメールを送信する場合は、送信前に受信者から明確な同意を得る必要があります。

事前にチェックされたボックスは無効です。バンドルされた同意（利用規約の中にメールマーケティングの許可を隠すこと）は無効です。同意は、自由に与えられ、具体的で、撤回が容易でなければなりません。

メール同意を適切に収集する方法

EUの購読者にマーケティングメールを送信する場合、最初から同意を正しく取得することが、他のすべてが構築される基盤となります。

有効な同意とはどのようなものか

購読者は、チェック済みのボックスではなく、チェックされていないボックスにチェックを入れることで、積極的にオプトインする必要があります。同意は、一般的なプライバシー契約に埋もれるのではなく、電子メールマーケティングに特化したものでなければなりません。そして、誰からのお知らせを受け取るために登録しているのか、どのような種類のメールを受信するのかを明確に説明する必要があります。

同意が得られたことを証明できる必要もあります。つまり、いつ、どのようなフォームで、どこで購読者が登録したかを記録する必要があります。監査中に同意記録を提示できない場合、同意は存在しなかったものとみなされます。

ダブルオプトイン

ダブルオプトインはGDPRで法的に義務付けられていませんが、最も防御可能なアプローチです。誰かが登録すると、確認メールを受信し、確認をクリックした後でのみリストに追加されます。これにより、明確な監査証跡が作成され、偽のアドレスや誤入力されたアドレスが除外されます。

購読解除は簡単にできる必要があります

同意の撤回は、同意を与えるのと同じくらい簡単でなければなりません。すべてのマーケティングメールには、機能する購読解除リンクが必要です。誰かが購読を解除したら、速やかに処理してください。遅延は、コンプライアンスリスクと信頼の問題の両方です。

サイト上のフォーム

メールアドレスを収集するすべてのフォームは、そのアドレスがどのように使用されるかについて明確にする必要があります。お問い合わせフォームとニュースレター登録フォームは目的が異なるため、異なる同意言語が必要です。

WPFormsを使用している場合、GDPR同意フィールドを任意のフォームに直接追加したり、IP追跡を無効にしたり、Cookie収集をオフにしたりできます。すべてフォームの設定から行え、コードは不要です。

既存のメールリストはどうなりますか？

GDPRが2018年に施行される前（または明確なオプトインなしでアドレスを収集した場合）にリストを作成した場合、問題がある可能性があります。GDPR基準の言語（チェックされていないボックス、購読者が何に登録しているかの明確な説明）なしで収集された同意はカウントされません。

最も安全な方法は、再許可キャンペーンです。既存のリストにメールを送信し、積極的に再オプトインするように依頼し、そうしない人は削除します。リストが縮小するため、気が進まないかもしれません。しかし、罰金よりはましであり、再確認した人は、登録したことをほとんど覚えていない過去の連絡先よりもはるかにエンゲージメントが高いです。

購入したメールリスト

使用しないでください。GDPRの同意は、あなたの組織に特化したものでなければなりません。ある企業からの連絡に同意した人が、あなたからの連絡に同意したわけではありません。GDPRの下では、有効なメーリングリストを購入することはできません。

データ主体権と対応時間

GDPRの下では、購読者と顧客は、あなたが保持しているデータにアクセス、修正、または削除する権利があります。誰かがリクエストを行うと、対応には1か月かかります。すべてのリクエストとその処理方法を文書化してください。これは監査で問題になる可能性のあることです。

あなたのメールで個人データとみなされるもの

GDPRの下では、個人データとは、直接的または間接的に個人を特定できるすべての情報です。メールの目的では、これには以下が含まれます：

• 名前とメールアドレス
• IPアドレス
• アカウントにリンクされた購入履歴
• メール本文のアカウント詳細

このデータは、メールログ、データベース、およびサードパーティのメーラーのサーバーに存在する可能性があります。これらすべてがGDPRの対象となります。

データ最小化

GDPRのデータ最小化原則とは、実際に必要なデータのみを収集および処理する必要があることを意味します。連絡先フォームで電話番号が不要な場合は、収集しないでください。メールに関しては、トランザクションに必要な以上の個人情報をメッセージに含めないでください。注文確認メールには、顧客の完全なアカウント履歴を繰り返す必要はありません。

保持期間

個人データを無期限に保持することはできません。GDPRでは、データの保持期間を決定し、不要になったら削除する必要があります。

メールマーケティングリストの場合、これは定期的に非アクティブな購読者をレビューし、長期間エンゲージメントのない人を削除することを意味します。メールログの場合、ビジネス上の目的で必要な期間を超えて保持しないことを意味します。（詳細は以下のメールログセクションをご覧ください。）

GDPR準拠のメーラーを選択する

これは、ほとんどのWordPressサイト所有者が見落としている部分です。SendLayer、Amazon SES、Mailgun、Gmail、またはその他のSMTPプロバイダーなどの外部サービスを通じてメールを送信する場合、サードパーティと個人データを共有することになります。

GDPRの下では、処理のために個人データをサードパーティに転送する場合、それらとの間でデータ処理契約（DPA）が必要です。DPAは、サードパーティがそのデータをどのように処理するか、どのようなセキュリティ対策を講じているか、および侵害が発生した場合に何が起こるかを定めた契約です。

ほとんどの評判の良いメールサービスプロバイダーは、通常、プライバシーまたは法的文書でDPAを提供しています。プロバイダーがDPAを提供していない場合は、真剣に受け止めるべき危険信号です。

データはどこに保存されますか？

メールデータがEUまたは英国外のサーバーに保存されている場合、その転送は法的にカバーされる必要があります。一部のプロバイダーは、オプトインできるEUデータセンターを提供しています。他のプロバイダーは、データ転送を合法化するために標準契約条項（SCC）に依存しています。これがユーザーにとって懸念事項である場合は、プロバイダーのデータ所在地オプションを確認してください。

どのメーラーがログを保持しますか？

多くの外部メーラーは、サービスを通じて送信されたメールのログを保持しています。これらのログには個人データが含まれています。GDPRの消去権の下では、ユーザーがデータの削除を要求した場合、メーラーを含むすべてのシステムでそれに対処できる必要があります。

どのメーラーがログを保持しているか、および必要に応じてそれらを削除する方法を把握してください。私たちのWP Mail SMTP GDPRコンプライアンスドキュメントは、主要なメーラーとそのログの動作をカバーしています。

技術的要件：暗号化、認証、および侵害通知

GDPRは、転送中であっても個人データを安全に保持することを要求しています。メールに関しては、それは2つのことを意味します。

TLS暗号化

メールはTLS（トランスポートレイヤーセキュリティ）接続を介して送信する必要があります。これにより、転送中のメールが暗号化され、傍受されなくなります。

WordPressのデフォルトのwp_mail()関数は、TLS暗号化を保証しません。WP Mail SMTPを評判の良いメーラーで使用すると、メールはデフォルトで安全な暗号化接続を介して送信されます。

メール認証：SPF、DKIM、およびDMARC

メール認証は、配信機能であるだけでなく、セキュリティおよびコンプライアンス機能でもあります。これらの3つのプロトコルは、ドメインから送信されていると主張するメールが実際にあなたから送信されたものであることを検証し、ドメインがなりすまされるのを保護します。

• SPFは、受信メールサーバーに対し、どのサーバーがあなたのドメインに代わってメールを送信することを許可されているかを伝えます。
• DKIMは、各メールに暗号署名を追加し、転送中に変更されていないことを証明します。
• DMARCは、SPFまたはDKIMチェックに失敗した場合の処理ポリシーを設定し、レポートを送信して、あなたの名前で行われていることを監視できるようにします。

適切な認証がないと、あなたのドメインから送信されているように見えるメールを誰かが送信する可能性があります。これは、あなたのブランドを使用して顧客をフィッシングする可能性があります。これはセキュリティ上の失敗であり、ユーザーのデータを危険にさらすため、GDPR違反の可能性があります。

完全なセットアップウォークスルーについては、DMARC、SPF、およびDKIMのガイドを参照してください。

データ侵害通知

メールシステムが侵害され、個人データが漏洩した場合、GDPRでは、侵害を認識してから72時間以内に国の監督当局に通知する必要があります。影響を受ける人々にとって高リスクとなる可能性のある侵害の場合は、直接通知する必要もあります。

これが、技術的なセキュリティがオプションではない理由です。弱い認証、暗号化されていない接続、および古いプラグインは、配信の問題だけでなく、責任を生み出します。WP Mail SMTPと選択したメーラーを最新の状態に保ち、組み込みのメールテストを使用して認証が正しく機能していることを確認してください。

WordPressのデフォルトのメールが両方の点で失敗する理由

WordPressはデフォルトでPHPのmail()関数を使用します。これは、Webサーバーから直接メールを送信し、認証が保証されず、TLSがない場合が多いです。この方法で送信されたメールは、あなたが思うよりも頻繁に届きません。つまり、法的に必要なトランザクションメール（パスワードリセット、WooCommerce注文）がユーザーに届かない可能性があります。

WP Mail SMTPは、これを、選択したメーラーを介した適切なSMTP接続に置き換え、暗号化と認証を正しく構成します。

WordPressメールを今すぐ修正する

メールログと消去権

GDPRは、個人データを削除する権利、「忘れられる権利」を人々に与えます。

ユーザーがデータの削除を要求した場合、メール設定全体でそれに対処する必要があります。

• WordPressデータベース（顧客アカウント、フォームエントリ、注文記録）
• メールマーケティングリスト
• WP Mail SMTPによって保存されたメールログ
• メーラーサービスによって保持されているログ

WP Mail SMTP Proには、送信された内容、日時、宛先を記録するメールログが含まれています。これはコンプライアンス文書に役立ち、監査証跡を作成しますが、ログデータ自体の保持ポリシーも必要になります。

WP Mail SMTPを設定して、ログを一定期間後に自動的にパージしたり、個々の消去要求を処理する際にレコードを手動で削除したりできます。

GDPRコンプライアンスのためにWP Mail SMTPを設定する方法

GDPRコンプライアンスに重要なWP Mail SMTP設定のステップバイステップウォークスルーを以下に示します。

WP Mail SMTP の無料版では、以下のステップ 1 および 2（メーラーの接続とテストメールの送信）が利用可能です。ステップ 3 から 6（メールログ、データ削除、メールコントロール、スマートルーティング）には WP Mail SMTP Pro が必要です。

ステップ 1：GDPR 準拠のメーラーを接続する

WordPress のデフォルトの PHP メールをまだ使用している場合は、まず適切なメーラーを接続する必要があります。WP Mail SMTP は、SendLayer、Amazon SES、Mailgun、Brevo、Gmail、Outlook など、主要なプロバイダーをすべてサポートしています。

WordPress のダッシュボードから WP Mail SMTP > 設定 > 一般 に移動します。

プライマリ接続 でメーラーを選択し、セットアップ手順に従います。各メーラーは API または SMTP クレデンシャルを介して接続され、WP Mail SMTP がプロセスを案内します。

接続されると、メールは PHP メールではなく、適切な認証済み SMTP 接続を介して送信されます。

メーラーを選択する前に： プロバイダーがデータ処理契約を提供していることを確認してください。主要なプロバイダー（SendLayer、Amazon SES、Mailgun、Brevo）のほとんどが提供しています。Gmail または Google Workspace を使用している場合は、Google のデータ処理規約が適用されます。

ステップ 2：テストメールを送信してセットアップを確認する

メーラーを接続した後、WP Mail SMTP > ツール > メールテスト に移動し、自分のメールアドレスにテストを送信します。

メールが届いたことを確認し、メールヘッダーを開きます（Gmail では：3つのドット > 元のメッセージを表示。Outlook では：ファイル > プロパティ）。次の項目を探してください：

• DKIM-Signature — DKIM がパスしていることを確認します
• spf=pass — SPF がパスしていることを確認します
• dmarc=pass — DMARC がパスしていることを確認します

これらのいずれかが欠落しているか失敗している場合、WP Mail SMTP のメールテスト結果ページが問題をフラグ付けし、修正すべきことを通知します。

ステップ 3：メールログの設定

WP Mail SMTP Pro の機能。 メールログは Pro プラン以上で利用可能です。Pro にアップグレード →

WP Mail SMTP Pro のメールログは、サイトが送信するすべてのメールの完全な記録を提供します。これはコンプライアンス文書に不可欠です。

ログを表示するには WP Mail SMTP > メールログ に移動します。WP Mail SMTP > 設定 > ログ から、次の設定ができます：

• メールのログ記録 — 記録を開始するにはオンに切り替えます
• メールコンテンツのログ記録 — 完全なメール本文を記録します（コンプライアンスに役立ちますが、データ最小化の義務を考慮してください）
• 保持期間 — ログが自動削除されるまでの日数設定

実際のビジネスニーズを反映した保持期間を設定してください。ログを無期限に保持することはコンプライアンス違反です。期間を選択し、プライバシーポリシーに記載し、それに従ってください。

ステップ 4：データ削除リクエストの処理

メールログ（Pro）が必要です。 ログが有効になっている場合のみ、メールレコードを検索および削除できます。

ユーザーが消去権を行使した場合、WP Mail SMTP のログからそのユーザーのメールレコードを削除する必要があります。

WP Mail SMTP > Email Log で、ユーザーのメールアドレスを検索し、その記録を選択して、一括削除オプションを使用して削除します。

メール送信サービスレベルでの削除も処理するようにしてください。送信済みメール記録の削除方法については、メール送信サービスのドキュメントを確認してください。

ステップ 5: メール制御を確認する

WP Mail SMTP Pro 機能。 メール制御は、Pro プラン以上で利用可能です。Pro にアップグレード →

WP Mail SMTP Pro のメール制御機能を使用すると、WordPress がサイトから送信するメールの種類と、どの接続を経由して送信するかを管理できます。

WP Mail SMTP > 設定 > メール制御 に移動して、プラグインおよび WordPress コアごとのメールの種類の一覧を表示します。WooCommerce の注文メール、コメント通知、ユーザー登録などがあります。

これは、次の 2 つの方法でコンプライアンスに役立ちます。

1. サイトで必要のないメールの種類を無効にできます（データ最小化。つまり、機能を使用しない場合は、そのメールを送信しない）。
2. 異なるメールの種類を異なるメール送信サービスにルーティングできます。たとえば、トランザクションメールは SendLayer 経由で、個別の В аккаунт通知は別の接続経由で送信します。

ステップ 6: バックアップ接続を設定する

WP Mail SMTP Pro 機能。 スマートルーティングとバックアップ接続は、Pro プラン以上で利用可能です。Pro にアップグレード →

WP Mail SMTP Pro のスマートルーティングを使用すると、プライマリメール送信サービスが失敗した場合に自動的に有効になるバックアップ接続を設定できます。これは GDPR にとって重要です。パスワードリセットメールが届かない場合、ユーザーはアカウントにアクセスできなくなり、これはプライバシーに関わるサービス障害となります。

WP Mail SMTP > 設定 > 接続 に移動して、バックアップ接続を追加し、スマートルーティングを設定します。

ステップ 7: メール送信サービスの GDPR ドキュメントを確認する

メール送信サービスを接続したら、10 分かけて GDPR/DPA ドキュメントを探して確認してください。次のことを確認する必要があります。

• データ処理契約が利用可能であること（必要な場合は同意する）
• データの保存場所と、EU/英国から持ち出されるかどうかを把握していること
• ログ保持設定を理解しており、必要に応じてログを削除する方法を把握していること

最も一般的なプロバイダーと、DPA ドキュメントの場所は次のとおりです。

プロバイダー	DPA ドキュメント
SendLayer	プライバシー ドキュメントで利用可能
Amazon SES	AWS データ処理アドオン
Mailgun	Sinch/Mailgun の法的条件で利用可能
Brevo	GDPR ドキュメントで利用可能
Google Workspace	Google Workspace DPA（Workspace 利用規約で自動的に同意済み）

GDPRメールコンプライアンスチェックリスト

現在の設定を監査するために使用します。

同意とリスト

• ☐ マーケティングメールは、積極的にオプトインした人のみに送信される
• ☐ 同意記録が保存されている（いつ、どこで、何に同意したか）
• ☐ すべてのマーケティングメールに、機能する配信停止リンクが含まれている
• ☐ 解除は迅速に処理されます
• ☐ 非アクティブな購読者は定期的に確認されます

データ処理

• ☐ プライバシーポリシーは最新であり、メールにリンクされています
• ☐ 実際に必要なデータフィールドのみを収集しています
• ☐ データ保持ポリシーが定義されており、それに従っています
• ☐ データアクセスおよび削除リクエストに1か月以内に対応できます

技術設定

• ☐ WordPressのメールはWP Mail SMTP（PHPメールではない）を経由して送信されます
• ☐ メールはTLS暗号化で送信されます
• ☐ SPF、DKIM、DMARCレコードが設定され、合格しています
• ☐ WP Mail SMTPでメールログの保持が設定されています
• ☐ どのメーラーがログを保持しているか、およびレコードを削除する方法を知っています

サードパーティ製メーラー

• ☐ メールサービスプロバイダーとDPA（データ処理契約）を締結しています
• ☐ メーラーがデータをどこに保存しているか、またEU/英国外にデータが送信されるかどうかを知っています

よくある質問

EUに拠点がない場合でもGDPRは適用されますか？

はい。訪問者または顧客がEUまたはEEAの居住者である場合、ビジネスの所在地に関係なく、GDPRは彼らのデータをどのように処理するかに適用されます。

トランザクションメールを送信するために同意は必要ですか？

いいえ、通常は不要です。注文確認、パスワードリセット、配送通知などのトランザクションメールは、「正当な利益」または「契約の履行」の対象となります。これらのために別途マーケティング同意を得る必要はありません。ただし、プロモーションコンテンツを追加すると状況が変わるため、厳密にトランザクションに限定してください。

メールアドレスはGDPRの下で個人データですか？

はい。個人を特定できるメールアドレスは個人データです。名前、IPアドレス、アカウントに関連付けられた購入履歴も同様です。

データ処理契約（DPA）とは何ですか？

DPAは、あなたとあなたの代わりに個人データを処理する第三者との間の契約です。メールを送信するために外部SMTPサービスまたはメールプラットフォームを使用する場合、それらとDPAを締結する必要があります。ほとんどの評判の良いプロバイダーは、法的またはプライバシーに関するドキュメントでこれらを提供しています。

WP Mail SMTPはAwesome Motiveのサーバーに個人データを保存しますか？

いいえ。WP Mail SMTPはすべてのプラグインデータをあなたのサイトに保存します。Awesome Motiveはあなたのメールデータを保持しません。

GDPRを遵守しないとどうなりますか？

罰金は、2,000万ユーロまたは世界年間売上高の4％のいずれか高い方が適用される可能性があります。実際には、執行は通常、金銭的罰則のエスカレーションの前に警告または譴責から始まります。ほとんどの中小企業にとって、より直接的なリスクは顧客の信頼の低下です。

トランザクションメールに解除リンクは必要ですか？

完全にトランザクション目的のメールの場合、同意に基づいて送信されるわけではないため、厳密には必要ありません。すべてのメールフッターにプライバシーポリシーへのリンクを含めることをお勧めします。

WordPressのメーラーとしてGmailを使用できますか？

はい、ただしEUのユーザーがいる場合は、Googleのデータ処理規約を確認してください。GmailとGoogle WorkspaceはGoogleのサーバー上でデータを処理します。大量送信の場合は、SendLayerのような専用のトランザクションメールサービスの方が信頼性が高く、GDPR文書の管理も容易です。

GDPRはB2Bメールに適用されますか？

はい。[email protected]のような仕事用メールアドレスは個人を特定するため、個人データとしてカウントされます。B2Bの場合、ルールは若干ニュアンスが異なります。関連製品やサービスについてビジネス関係者にメールを送信する場合、正当な利益がより防御しやすくなりますが、同意を得ることが依然として最も安全なアプローチです。不明な場合は、明示的なオプトインを取得してください。

購入したメールリストを使用できますか？

いいえ。GDPRの同意は、あなたの組織に固有のものである必要があり、別の会社からのメール受信に同意した人が、あなたからのメール受信に同意したわけではありません。GDPRの下では、有効なメーリングリストを購入することはできません。

GDPR以前に収集した古いメールリストはどうすればよいですか？

リストがGDPR基準の同意なし（チェックされていないオプトインボックス、人々が登録している内容の明確な説明）で構築された場合、不確かな状況にあります。最も安全な選択肢は、再許可キャンペーンです。送信内容を説明し、人々が積極的に再オプトインするように依頼し、応答しない人はすべて削除します。リストは縮小しますが、残りの連絡先は準拠しており、大幅にエンゲージメントが高まります。

GDPRとCAN-SPAMの違いは何ですか？

CAN-SPAMは、商用メールを規制する米国の連邦法です。オプトアウトマーケティングを許可しており、停止を求められるまで送信できます。GDPRは、最初のマーケティングメールを送信する前にオプトイン同意を必要とします。EUの訪問者がいる場合、米国のコンプライアンスだけでは不十分です。GDPRが追加で適用されます。

メールプロバイダーがハッキングされたらどうなりますか？

侵害によって個人データが漏洩した場合、GDPRは72時間以内に管轄の監督当局に通知することを義務付けています。影響を受ける人々にとってリスクが高い場合は、直接通知する必要もあります。そのため、プラグインとメーラーを最新の状態に保ち、プロバイダーとDPA（データ処理契約）を締結しておくことが重要です。DPAには、侵害発生時の各当事者の義務が定められているはずです。

このガイドは、GDPRコンプライアンスのメール送信側をカバーしています。Cookie、分析、プライバシーポリシーを含む、WordPressの完全なGDPRコンプライアンスについては、WPBeginnerのWordPressとGDPRコンプライアンスに関する究極のガイドを参照してください。

次に、メール到達率を最大化する

メールをGDPR準拠にすることは、全体像の半分です。もう半分は、実際に受信トレイに届くようにすることです。コンプライアンスを保護するのと同じ技術設定（適切な認証、評判の良いメーラー、暗号化された接続）は、メールが受信トレイに届くかスパムフォルダに届くかにも大きな影響を与えます。さらに詳しく知りたい場合は、WordPressのメール到達率に関するベストプラクティスのガイドで、送信者評価、リストの衛生状態、サブドメイン、セグメンテーションなど、すべてをカバーしています。

メールの修正準備はできましたか？今日から始めましょう WordPressの最高のSMTPプラグインで。メールを修正する時間がない場合は、追加購入で完全なWhite Glove Setupアシスタンスを利用でき、すべての有料プランで14日間の返金保証が付いています。

この記事がお役に立った場合は、WordPressのヒントやチュートリアルについては、FacebookとTwitterでフォローしてください。