MarketoテクニカルTips 〜個人情報流出!? を疑う前に〜

MarketoテクニカルTips 〜個人情報流出!? を疑う前に〜

知ってる人は知っている、Marketo公式トレーニングの講師も務めるマーケティングロックスターの池上です!

Marketoのフォームが埋め込まれた自社サイトのページを訪問したら、見知らぬ誰かの名前が事前入力されていた!!
こんな経験をしたことのある方、Marketoユーザーなら少なくないのではないでしょうか。

ルシダスのお客様からもたびたび寄せられるお問い合わせで、状況が状況なだけに少々パニック気味に連絡を頂くこともあります。

しかし、これは仕様をはじめ、技術的な理解不足に起因したただの誤解であるケースがほとんどです。
いや、ほとんどではなく、すべて、と言い切ります!

これまで本当に情報流出だったケースというのは遭遇したことはありません(ただし、設計によってはいささか好ましくないケースも考えられるので、後半ではこれについても少し触れます)。

ということで! 今回は、Marketoフォームの仕様と、誤解を起こしやすいパターンを理解できるように解説していきたいと思います!

「情報流出!?」と誤解されがちな数々のケース

まずは、個人情報流出が疑われた時、本当は何が起きていたのか?

よくあるパターンをご紹介します。

1. 良かれと思って名刺データを入力していた
行動パターン:

営業マンがお客様とお会いをしたところ、メルマガを受け取りたいと口頭で言われたので、帰社してから自社サイトを訪問してメルマガ登録フォームに入力をした。

問題点:

フォームにメールアドレスを入力して送信した時点で、そのデバイス(PCやスマホ)は自動的に、入力された方の情報とクッキーで紐付けされます。

多くの場合、営業マンは入力した事実を忘れ、また自社サイトのフォームに訪問することも少ないため、かなり期間を開けてから同じように登録フォームを訪問した際に「誰だこれは!?」という個人情報と遭遇するわけです。

でも、情報漏洩ではありません……あなたがそれを入力したんですよ。(^^;

実はもう1つ問題がありまして……これをやってしまうと、営業マンがサイトを回遊した際の行動データが、別人の行動としてトラッキングされてしまうんです!

改善策:

根本的には、サイト上のフォームに他人の情報を入力しないで! ということになります(※貴社のメルマガ登録がダブルオプトイン方式を採用している場合は、お客様のほうで確認メールを受信してしまいますのでお気をつけください)。

ただし営業マンにとって他に楽に行う方法がなく、どうしても必然的にサイトを訪問してしまう! ということであれば、次善策として社内営業専用のトラッキングを意図的に切ったフォームを設置し、そちらを使うように促すという方法もあります。

 

2. メール内リンクをクリックして知らぬまにトラッキング
行動パターン:

メルマガやナーチャリングメールの配信テストをしている時に、自分以外のリードに宛てたメール内のリンクをクリックして、リンクの検証等を行った。

問題点:

Marketoのメールに埋め込まれているリンクは、原則として特定のリードと紐付けができるようにユニークなものに変換されています
そのため、自分以外のリードに宛てたメール内リンクをクリックすると、その時点で、デバイスのクッキーとそのリードの個人とが紐付けされてしまいます。

改善策:

リンクの検証をする際には、自分宛ないしは特定リードと紐付けされていないサンプルメールを使って行えば、第三者のリードデータと紐付けされることはありません

パーソナライズ等によりどうしても検証が必要という場合は、検証後にデバイス内のクッキーを破棄したり、あるいは改めて自分のリードデータと紐付けし直すことでリセットできます。

 

3. 共有PCを使っていた
行動パターン:

共有PCを使っていたところ、見知らぬ個人のリード情報がフォームに事前入力されていた。

問題点:

これは何もMarketoに限った話ではありませんが、複数名で同じPCを使っていると、過去に入力したデータが残っていることがあり、フォームやログイン情報がそのままになっている可能性があります

改善策:

セキュリティー的にも望ましい状態ではないので、もし共有PCを使うことが不可避であれば、ログインアカウントを個人単位で切り替えられるようにして第三者と混在しないようにするのが望ましいです。

それも不可能な場合は、基本的には個人情報やパスワードなどが必要になる操作を行うのはNGです。

 

以上が、Marketoユーザーのよくある凡ミスにより情報流出と誤解をされてしまう例ですが、他にも、リードによる操作でクレームが入ってしまう場合があります。

以下はそのよくある事例です。

 

1. 知り合いのPCで私の個人情報が表示されていた!
行動パターン:

ある日知り合いから連絡が来て、「某社のサイトに行ってフォームを記入しようとしたら、お前の名前とメールアドレスがダダ漏れになってたぞ!」という事例。

問題行動:

ほとんどの場合、これは自分宛に届いたマーケティングメールを知り合いに転送した、あるいはリンクをFacebook等のソーシャルメディアに投稿したのが原因です。

マーケティングメール内のリンクは特定個人と紐づくようにユニークなURLにエンコードされているため、それを第三者がクリックすると、元のリードと紐付けされてしまいます
そのため、事前入力機能が使われているフォームに訪問すると元のリードの情報が出てしまいます。

改善策:

これは、避けられない技術仕様上の問題ではありますが、例えばメールを転送したのが原因であれば、すでにメールアドレスや名前は知っているわけですから、改めてフォームにそれが表示されたとしても、「いささかの気持ち悪さ」はありつつも、本当の情報流出には当たらないのではないかと思います。
ただし、そもそも転送しようと思う心理を逆手に取れば避けられるものでもあります。

例えば、割引クーポンであれば本人しか利用できないものにするなど(「お友達にもクーポンを送りたい場合はこちらをクリック!」と表示して、お友達紹介ページに飛ばす等の施策が考えられます)、キャンペーンの仕組みそのものを少し工夫してみてください。

ソーシャルメディアに誤ってリンクを投稿するというのはもう少し深刻なパターンですが、これもひと工夫で回避できます。
例えば、メール内から直接SNSに(ユニークなコードがエンコードされていないリンクを)シェアさせるための動線を作ったりする、などの方法です。

 

2. グループメールアドレスを使っていた
行動パターン:

Marketoのフォームに入力するのに、個人アドレスではなくグループアドレスなどを使ってしまった場合、同一アドレスを使って別な方が入力した場合に元の人の情報が見えてしまう場合があります。

問題点:

そもそも、グループメールアドレスを使って何かに登録することが、Marketoに限らず問題が起きる行動です。
根本的にそれを行っている方が率先してセキュリティーインシデントを生み出しているので、ここまでくると防ぎようがない気もしますが……。

改善策:

幸いにして、グループメールアドレスを使うケースというのは非常にまれになっているだけではなく、ほとんどの利用者はその問題点に気付いているので、トラブルとしては非常にレアな部類に入ります。

しかし、どうしても回避したい! という場合は「グループメールアドレス等は利用しないでください」という注意書きを入れるのが1つの策です。

あるいはオプトインする際には確認メールが飛ぶ仕様にすることも有効です。
初めてそのメールアドレスで何かに登録しようとした時、グループ全員に確認メールが届くことで「おいおい、誰かがこのメアドで何か登録しようとしてるぞ!」と早めに気付いてもらえます。

 

以上、Marketoユーザーが一瞬ひやっとする事例はまずまず誤解でしかないので問題ないのですが、リード自身が見つける現象についてはクレームにも繋がりやすいので、もうちょっと神経質になるところだと思います。
いくらリード側の行動に問題があったからといって、お客様に対して「あんたが悪い」とは言い難いですからね(苦笑)。

そこで! 最後に、そもそもそういうクレームが起きない、本物の事故にならないようにするためのベストプラクティスも伝授します!

 

ベストプラクティス

1. 本当に漏洩しては問題! というフィールドは事前入力を切る!

事前入力というのは非常にパワフルな機能ですが、私自身は使うことを強くお勧めしないものでもあります。
基本的に事前入力が有用なのは「名前」と「メールアドレス」だけではないかと思うからです。
というのも、それ以外の情報はプログレッシブプロファイリング機能を使えば、空欄の時にしか表示されないからです。

名前やメールアドレスだけであれば、前述の例を見てもわかる通り、本当の情報流出事故ではなく、すでに名前もメールアドレスも知っている知り合いが見えているというケースだけですので、万一の場合でもきちんと説明することもできます。

なお、プログレッシブプロファイリング機能は「事前入力」できるフィールドでないと機能しないため、ここの関係性や仕様はきちんと勉強しておきましょう。
詳しくはこちら!

 

2. 誤紐付けを防止するため、転送/コピペ抑止策を考える!

そもそもそういう事故が起きないのがベストです!
しかし、レスポンスやエンゲージメントが得られるコンテンツは、メールの転送など他の人とシェアされやすいのも事実です。
ウケは良かったが、メールが転送されたのが原因でトラブルになるのは嫌ですよね。

ですから、そもそも個人宛メールを転送するよりも有益な方法を作り出すなど、人間心理を巧みに考えた設計にするというのが最善です。

例えば、クーポンなどのオファーだった場合、他人には使えない仕組みにしてみたり、あるいはお友達紹介をすることで、紹介者もされる方もお得になる仕組みなどを考えるのも手です。
技術で解決するよりもよっぽど確実、かつ有益!
なぜなら、転送しなければ、その間にリードとして取り込むチャンスでもあるからです!

 

いかがだったでしょうか?

Marketoのフォームは非常にパワフルである反面、そのパワフルさ故に誤解を招くケースがあるのも事実です。
技術仕様を理解することで、よりよいキャンペーンを展開してください!

余談ですが、本ブログを書く前に、念のためMarketo社に本当にフォームの問題で個人情報流出事故は起きていないか確認したところ、笑いながら「心配しないでください、これまでそのような事実は一切ありませんよ!」とのことでした。
みなさまもご安心くださいませ!

最後に、「うちのフォームは大丈夫だろうか?」「うちのキャンペーンはちょっと心配」という方は、ご相談に応じますので、お気軽にどうぞ!

執筆者プロフィール

池上ジョナサン
池上ジョナサン
株式会社ルシダスの代表にしてマーケティングロックスターを自認しており、経営とマーケターの二足のわらじでお客様の課題解決に邁進する…[続きを読む]

執筆者に質問しちゃう!

「もうちょっと突っ込んだこと知りたい……。」とお思いのあなた!このブログの執筆者に、直接質問をしちゃいましょう!

メルマガ登録

マーケターやマーケティングにご興味のある方へ。些細なことから「おっ」と思う注目の事柄まで、読んでお得な情報をメールで配信中!気になる方は今すぐご登録を!

アンケートに答えてアマギフをGET! 2024 MA利用状況調査モニター募集 詳しくはこちら!