MarketoテクニカルTips 〜個人情報流出!? を疑う前に〜

1. 良かれと思って名刺データを入力していた

行動パターン：

営業マンがお客様とお会いをしたところ、メルマガを受け取りたいと口頭で言われたので、帰社してから自社サイトを訪問してメルマガ登録フォームに入力をした。

問題点：

フォームにメールアドレスを入力して送信した時点で、そのデバイス（PCやスマホ）は自動的に、入力された方の情報とクッキーで紐付けされます。

多くの場合、営業マンは入力した事実を忘れ、また自社サイトのフォームに訪問することも少ないため、かなり期間を開けてから同じように登録フォームを訪問した際に「誰だこれは!?」という個人情報と遭遇するわけです。

でも、情報漏洩ではありません……あなたがそれを入力したんですよ。(^^;

実はもう1つ問題がありまして……これをやってしまうと、営業マンがサイトを回遊した際の行動データが、別人の行動としてトラッキングされてしまうんです！

改善策：

根本的には、サイト上のフォームに他人の情報を入力しないで！ ということになります（※貴社のメルマガ登録がダブルオプトイン方式を採用している場合は、お客様のほうで確認メールを受信してしまいますのでお気をつけください）。

ただし営業マンにとって他に楽に行う方法がなく、どうしても必然的にサイトを訪問してしまう！ ということであれば、次善策として社内営業専用のトラッキングを意図的に切ったフォームを設置し、そちらを使うように促すという方法もあります。

2. メール内リンクをクリックして知らぬまにトラッキング

行動パターン：

メルマガやナーチャリングメールの配信テストをしている時に、自分以外のリードに宛てたメール内のリンクをクリックして、リンクの検証等を行った。

問題点：

Marketoのメールに埋め込まれているリンクは、原則として特定のリードと紐付けができるようにユニークなものに変換されています。
そのため、自分以外のリードに宛てたメール内リンクをクリックすると、その時点で、デバイスのクッキーとそのリードの個人とが紐付けされてしまいます。

改善策：

リンクの検証をする際には、自分宛ないしは特定リードと紐付けされていないサンプルメールを使って行えば、第三者のリードデータと紐付けされることはありません。

パーソナライズ等によりどうしても検証が必要という場合は、検証後にデバイス内のクッキーを破棄したり、あるいは改めて自分のリードデータと紐付けし直すことでリセットできます。

3. 共有PCを使っていた

行動パターン：

共有PCを使っていたところ、見知らぬ個人のリード情報がフォームに事前入力されていた。

問題点：

これは何もMarketoに限った話ではありませんが、複数名で同じPCを使っていると、過去に入力したデータが残っていることがあり、フォームやログイン情報がそのままになっている可能性があります。

改善策：

セキュリティー的にも望ましい状態ではないので、もし共有PCを使うことが不可避であれば、ログインアカウントを個人単位で切り替えられるようにして第三者と混在しないようにするのが望ましいです。

それも不可能な場合は、基本的には個人情報やパスワードなどが必要になる操作を行うのはNGです。

1. 知り合いのPCで私の個人情報が表示されていた！

行動パターン：

ある日知り合いから連絡が来て、「某社のサイトに行ってフォームを記入しようとしたら、お前の名前とメールアドレスがダダ漏れになってたぞ！」という事例。

問題行動：

ほとんどの場合、これは自分宛に届いたマーケティングメールを知り合いに転送した、あるいはリンクをFacebook等のソーシャルメディアに投稿したのが原因です。

マーケティングメール内のリンクは特定個人と紐づくようにユニークなURLにエンコードされているため、それを第三者がクリックすると、元のリードと紐付けされてしまいます。
そのため、事前入力機能が使われているフォームに訪問すると元のリードの情報が出てしまいます。

改善策：

これは、避けられない技術仕様上の問題ではありますが、例えばメールを転送したのが原因であれば、すでにメールアドレスや名前は知っているわけですから、改めてフォームにそれが表示されたとしても、「いささかの気持ち悪さ」はありつつも、本当の情報流出には当たらないのではないかと思います。
ただし、そもそも転送しようと思う心理を逆手に取れば避けられるものでもあります。

例えば、割引クーポンであれば本人しか利用できないものにするなど（「お友達にもクーポンを送りたい場合はこちらをクリック！」と表示して、お友達紹介ページに飛ばす等の施策が考えられます）、キャンペーンの仕組みそのものを少し工夫してみてください。

ソーシャルメディアに誤ってリンクを投稿するというのはもう少し深刻なパターンですが、これもひと工夫で回避できます。
例えば、メール内から直接SNSに（ユニークなコードがエンコードされていないリンクを）シェアさせるための動線を作ったりする、などの方法です。

2. グループメールアドレスを使っていた

行動パターン：

Marketoのフォームに入力するのに、個人アドレスではなくグループアドレスなどを使ってしまった場合、同一アドレスを使って別な方が入力した場合に元の人の情報が見えてしまう場合があります。

問題点：

そもそも、グループメールアドレスを使って何かに登録することが、Marketoに限らず問題が起きる行動です。
根本的にそれを行っている方が率先してセキュリティーインシデントを生み出しているので、ここまでくると防ぎようがない気もしますが……。

改善策：

幸いにして、グループメールアドレスを使うケースというのは非常にまれになっているだけではなく、ほとんどの利用者はその問題点に気付いているので、トラブルとしては非常にレアな部類に入ります。

しかし、どうしても回避したい！ という場合は「グループメールアドレス等は利用しないでください」という注意書きを入れるのが１つの策です。

あるいはオプトインする際には確認メールが飛ぶ仕様にすることも有効です。
初めてそのメールアドレスで何かに登録しようとした時、グループ全員に確認メールが届くことで「おいおい、誰かがこのメアドで何か登録しようとしてるぞ！」と早めに気付いてもらえます。

1. 本当に漏洩しては問題！ というフィールドは事前入力を切る！

事前入力というのは非常にパワフルな機能ですが、私自身は使うことを強くお勧めしないものでもあります。
基本的に事前入力が有用なのは「名前」と「メールアドレス」だけではないかと思うからです。
というのも、それ以外の情報はプログレッシブプロファイリング機能を使えば、空欄の時にしか表示されないからです。

名前やメールアドレスだけであれば、前述の例を見てもわかる通り、本当の情報流出事故ではなく、すでに名前もメールアドレスも知っている知り合いが見えているというケースだけですので、万一の場合でもきちんと説明することもできます。

なお、プログレッシブプロファイリング機能は「事前入力」できるフィールドでないと機能しないため、ここの関係性や仕様はきちんと勉強しておきましょう。
詳しくはこちら！

2. 誤紐付けを防止するため、転送／コピペ抑止策を考える！

そもそもそういう事故が起きないのがベストです！
しかし、レスポンスやエンゲージメントが得られるコンテンツは、メールの転送など他の人とシェアされやすいのも事実です。
ウケは良かったが、メールが転送されたのが原因でトラブルになるのは嫌ですよね。

ですから、そもそも個人宛メールを転送するよりも有益な方法を作り出すなど、人間心理を巧みに考えた設計にするというのが最善です。

例えば、クーポンなどのオファーだった場合、他人には使えない仕組みにしてみたり、あるいはお友達紹介をすることで、紹介者もされる方もお得になる仕組みなどを考えるのも手です。
技術で解決するよりもよっぽど確実、かつ有益！
なぜなら、転送しなければ、その間にリードとして取り込むチャンスでもあるからです！