コンプライアンスに違反するテキストメッセージ1通で、あなたのビジネスに1,500ドルの損害が発生する可能性があります。オプトイン(配信同意)をしていない5,000人にメッセージを送信すれば、750万ドルの集団訴訟に直面することになります。これは、Zales Jewelersが2025年に和解した実際の金額です。しかし、Klaviyo、Twilio、またはEZ Textingのキャンペーンを運営している多くの小規模事業主は、SMSマーケティングを「電話番号を使った単なるメール」だと考えています。しかし、それは大きな間違いです。
テキストメッセージは、米国で最も厳しく規制されているマーケティングチャネルの一つです。連邦法の電話消費者保護法(TCPA)、通信キャリアが義務付けるA2P 10DLC登録システム、CTIA(米国通信事業者協会)の自主的かつ強制的なガイドライン、そして急速に広がる州独自のミニTCPA法など、2026年にプロモーション用テキストを送信するということは、少なくとも6つの重複するコンプライアンス体制をうまく調整することを意味します。それぞれに独自の同意規則、罰則規定、および監査証跡が必要となります。
このガイドでは、SMSプログラムを運用する小規模事業者にとって、実際に何が重要かを順を追って解説します。2025年2月に通信キャリアが未登録トラフィックを100%遮断し始めた後のA2P 10DLC登録の仕組み、1対1規則が失効した現在FCCが要求している同意文言、真っ先に注意すべき州法、そして連続原告からの要求書にも耐えうる、監査に耐えうる証拠(ペーパートレール)の構築方法について説明します。
2024年から2026年の間に何が変わったか
2025年以前にSMSプログラムを設定した場合、状況は一変しています。3つの大きな変化がコンプライアンスの地図を塗り替えました。
A2P 10DLC登録の義務化。 2025年2月1日以降、米国のワイヤレスキャリアは、10桁のロングコード(通常の電話番号)を介して送信される未登録のApplication-to-Person(A2P)トラフィックを100%遮断しています。ソフトフィルターや警告期間はありません。未登録のメッセージは単に届きません。通常の電話番号から自動送信、マーケティング、またはトランザクションのテキストを送信するすべての企業は、The Campaign Registry(TCR)を通じて「ブランド(Brand)」と少なくとも1つの「キャンペーン(Campaign)」を登録する必要があります。
FCCの1対1同意規則の廃止。 2025年1月、第11巡回区控訴裁判所は、物議を醸したFCCの「1対1」同意規則の施行直前に、これを無効としました。FCCは2025年8月に正式にこの要件を削除し、2024年以前の「事前の明示的な書面による同意」基準を復活させました。リードジェネレーターや比較ショッピングサイトは、データを共有するすべての広告主に対して個別に同意を得る必要はなくなりましたが、AT&TやT-Mobileなどの個別のキャリアは、TCRキャンペーンの審査を通じて独自の1対1の期待値を設定し始めています。
州独自のミニTCPA法の増加。 テキサス州は2025年9月1日にSB 140でこのリストに加わり、違反テキスト1通につき最大5,000ドルの法定損害賠償を導入しました。フロリダ州は2023年にFTSAの一部を撤回しましたが、私的な訴権は残っています。ワシントン州、オクラホマ州、メリーランド州、および少なくとも他に8つの州には、事業所の所在地に関係なく、その州の居住者にテキストを送信するすべての事業者を拘束するテレマーケティング規則があります。
A2P 10DLC:テキストを確実に届けるための登録
A2P 10DLCは、企業が標準的な10桁のロングコード(顧客が見慣れた通常の電話番号)を使用して、大量のアプリケーション対個人(A2P)メッセージを送信できるようにするシステムです。これは、米国のすべてのワイヤレスキャリアがメッセージを配信する前に確認する中央データベースである「The Campaign Registry」によって運営されています。
ブランド登録(Brand Registration)
最初のステップは、あなたのビジネスを「ブランド」として登録することです。以下の情報を提供します:
- 法的企業名およびEIN(個人事業主の場合はSSN)
- ビジネスの住所、業種、およびウェブサイト
- 該当する場合は証券取引所のリスト
ティアは2つあります。個人事業主ブランド(Sole Proprietor Brand) 登録の費用は約4ドルで、スループット(処理能力)は低くなります(通常、キャリアごとに1秒あたり1メッセージに制限されます)。標準ブランド(Standard Brand) 登録の費用は、ブランド自体に約4ドル、さらに1回限りの二次審査に40ドルかかり、独立した審査パートナーによって割り当てられた「トラストスコア(Trust Score)」に基づいて、より高いティアが解放されます。
トラストスコアが高いほど、1秒あたりの送信メッセージ数が増え、キャリアのフィルタリングの問題が少なくなり、到達率が向上します。スコアは、営業年数、業種のリスク、EINの一致精度、および苦情履歴に影響されます。
キャンペーン登録(Campaign Registration)
ブランドが承認された後、メッセージの特定のユースケースである「キャンペーン」を登録します。例:
- マーケティング:プロモーション特典、セール告知、フラッシュディール
- アカウント通知:注文確認、配送アップデート
- カスタマーケア:サポートへの返信、予約のリマインダー
- 2FA / OTP:ログイン用のワンタイムパスコード
各キャンペーンの登録には1回あたり約15ドル、さらに月額1.50ドルから10ドルの費用がかかります。ユースケース、サンプルメッセージの内容、オプトインの流れ、およびコール・トゥ・アクション(CTA)を申告する必要があります。
2026年におけるメッセージごとのキャリア手数料
Tモバイルによる2026年1月の値上げ後、主要3キャリアからのメッセージごとのパススルー手数料は急速に積み上がります:
- AT&T: SMS 1通あたり0.002ドル、MMS 1通あたり0.0035ドル
- T-Mobile: SMS 1通あたり0.0025ドル(2026年1月19日に改定)
- Verizon: SMS 1通あたり0.0025ドル、MMS 1通あたり0.005ドル
3つのネットワーク全体で月間10,000通のメッセージを送信する小規模ビジネスは、Twilio、Bandwidth、Klaviyo、または使用しているプロバイダーのメッセージ単価に加えて、現在、キャリアの追加料金だけで約30ドルから50ドルを支払うことになります。
TCPAコンプライアンスの同意:何が有効なオプトインとみなされるか
TCPA(電話消費者保護法)は、携帯電話番号にマーケティングまたはプロモーション用のテキストメッセージを送信する前に、**「事前の明示的な書面による同意(prior express written consent)」**を求めています。トランザクションまたは情報提供メッセージ(注文確認、予約リマインダー)の基準は少し低く、「事前の明示的な同意」で済みますが、実際にはほとんどのプラットフォームが両方に対して同レベルの文書化を求めています。
有効な事前の明示的な書面による同意は、以下の条件を満たす必要があります:
- 書面であること(デジタルチェックボックスや署名済みのフォームが該当します)
- 明確かつ目立つこと。消費者が自動化されたマーケティングテキストの受信に同意していることを開示する必要があります
- 事前にチェックされていないこと。消費者が肯定的な行動(アクション)をとる必要があります
- 具体的であること。誰が送信するのか、どのような種類のメッセージか、配信頻度はどのくらいかを明記します
- 購入の条件としないこと。テキスト受信に同意しない限り製品を販売しない、といったことはできません
標準的なオプトインの開示事項は以下のようになります:
電話番号を入力し、このボックスにチェックを入れることで、入力された番号で[ブランド名]から定期的かつ自動化されたマーケティングテキストメッセージ(プロモーション、カートリマインダーなど)を受け取ることに同意したことになります。同意は購入の条件ではありません。メッセージ料金およびデータ通信料が発生する場合があります。メッセージの配信頻度は異なります。ヘルプが必要な場合はHELP、配信停止はSTOPと返信してください。当社の利用規約およびプライバシーポリシーをご確認ください。
これらの要素を一つでも欠かすと(たとえ「メッセージ料金およびデータ通信料」の一行であっても)、警告状(Demand Letter)を乱発する業者が積極的に狙う脆弱性となります。
「事前の明示的な書面による同意」に該当しないもの
同意を無効にする一般的な間違い:
- 事前にチェックされたボックス
- SMSのオプトインとメールのオプトインを単一のチェックボックスにまとめること
- フォローアップの確認なしに行われた電話での口頭同意
- 問い合わせフォームに番号を入力した顧客からの「黙示的な同意」
- 数ヶ月以上前に取得され、証明がない同意
- 販売者が何を約束したとしても、購入した見込み客リスト
STOP、HELP、およびリアルタイムのオプトアウト要件
TCPAとCTIAの両方は、プラットフォームが停止キーワードを即座に認識し、尊重することを求めています。必須キーワードには以下が含まれます:
- STOP、STOPALL、UNSUBSCRIBE、CANCEL、END、QUIT、OPT OUT、OPTOUT、OPT-OUT
- アシスタンス要求のための HELP、INFO
消費者がSTOPのいずれかのバリエーションを送信した場合、以下を行う必要があります:
- 24時間以内(ベストプラクティスとしてはリアルタイム)に、その番号へのすべてのマーケティングメッセージの送信を停止する
- オプトアウトを承諾したことを示す確認メッセージを1通送信する
- そのブランドのすべてのキャンペーンでその番号を抑制する。オプトアウトした特定のキャンペーンだけでなく、全体が対象です
FCCの2025年4月の規則の下では、企業はすべてのシステムでオプトアウトを処理するために最大10営業日の猶予がありますが、実際には、マルチチャネルマーケティングプラットフォームの同期が取れていなかったために処理に数週間かかった、あるいは全く処理しなかった企業がほとんどの執行措置の対象となっています。
HELPキーワードへの返信には、ブランドを特定し、サポートの連絡先情報を提供し、オプトアウトの方法を消費者に再提示する必要があります。
SHAFT、連絡禁止時間、およびその他のコンテンツ規則
CTIAのSHAFTガイドラインは、Sex(性)、Hate(憎悪)、Alcohol(アルコール)、Firearms(火器)、Tobacco(タバコ)に関連するメッセージコンテンツを制限しています。これには、州法で合法であっても、電子タバコ、CBD、大麻製品が含まれます。キャリアはキャンペーンのサンプルメッセージを積極的にスキャンしてこれらのカテゴリを検出し、登録時にキャンペーンを拒否するか、途中でメッセージをブロックします。
連邦および州のクワイエットアワー(連絡禁止時間)規則により、テキストは受信者の現地時間で午前8時から午後9時の間にのみ送信することが義務付けられています。フロリダ州のFTSAおよびオクラホマ州のOTSAはこれをさらに強化し、午前8時から午後8時としています。また、オクラホマ州では、有効な同意があっても、24時間以内に3通までという制限があります。
無料サービス(bit.ly、tinyurlなど)が所有するURL短縮サービスは、ほぼ自動的にキャリアフィルタリングを誘発します。ブランド化された独自ドメインの短縮URL、またはプロバイダーのリンク短縮サービスを使用してください。
州ごとのミニTCPAのパッチワーク
連邦TCPAは最低基準であり、上限ではありません。一般に「ミニTCPA」と呼ばれる州のテレマーケティング法は、本社の所在地に関わらず、その州の居住者に連絡するすべての企業を拘束します。2026年において最も活発な管轄区域は以下の通りです:
- フロリダ州 (FTSA): 1違反につき500ドル、意図的な違反には3倍の損害賠償。受信者時間の午前8時〜午後8時の通話およびテキスト。私的訴権。
- テキサス州 (SB 140、2025年9月1日施行): 1違反につき最大5,000ドル。「電話勧誘」の定義をテキストおよび画像メッセージに拡大。私的訴権。
- オクラホマ州 (OTSA): 1違反につき500ドル〜1,500ドル。同意があっても1日3通の上限。午前8時〜午後8時の時間枠。私的訴権。
- ワシントン州 (CEMA): 500ドルの法定賠償金に加えて弁護士費用。州司法長官による執行。「繰り返される」違反に対する私的訴権。
- メリーランド州 (MTCPA): 連邦TCPAの構造を反映し、州レベルの私的訴権を付与。
コンプライアンスの課題はロジスティクスにあります。各電話番号がどの州に登録されているかを知る必要があり(番号ポータビリティのため、その人が実際に住んでいる場所の信頼できる指標ではなくなっています)、送信する各メッセージに対して最も厳しい適用規則を適用する必要があります。
信頼できるSMSプラットフォームはタイムゾーンデータベースと連絡禁止時間の抑制ロジックを維持していますが、キャンペーンに対してそれらの機能が正しく設定されていることを確認する責任は依然として企業側にあります。
監査証跡のための同意の文書化
FTC(連邦取引委員会)の調査、州司法長官による捜査、あるいはTCPA(電話消費者保護法)の集団訴訟に直面した場合でも、弁護側は常に一つの問いに立ち返ることになります。「この人物がオプトインしたことを証明できますか?」
法的に有効な同意ログには、すべての購読者について以下の情報を記録します:
- 同意が行われたフォームまたはページのソースURL
- UTC(協定世界時)によるタイムスタンプ
- フォームを送信したデバイスのIPアドレス
- その瞬間に消費者に表示された開示文言の正確なテキスト
- 可能であれば、ブラウザのユーザーエージェント文字列
- 方法(Webフォーム、店内のiPad、紙のカードなど)
- 同様のメタデータを含むオプトアウト・イベント
ほとんどのSMSプラットフォームは、これらの一部を自動的に保存しますが、それが確実に存在し、エクスポート可能であることを確認する責任はあなたにあります。集団訴訟の原告側弁護士は、証拠開示(ディスカバリー)の初日にこのログを要求します。30日以内に提出できない場合、その人物に送信したすべてのテキストメッセージは無許可とみなされます。
同意記録を、将来移行する可能性のある独自のCRMに埋もれさせるのではなく、プレーンテキストでバージョン管理された形式で保存しておくことは、静かではありますが強力なコンプライアンスの実践です。CRMが消滅してしまえば、あなたの防御手段も共に消滅してしまいます。
SMSプログラムの真のコストの追跡
コンプライアンス・コストは過小評価されがちです。小規模ビジネス向けSMSプログラムの現実的な月間予算には、以下の項目が含まれます:
| 項目 | 一般的な価格帯 |
|---|---|
| ブランド登録(初回のみ) | $4–$48 |
| ブランド審査(初回のみ、標準ブランド) | $40 |
| キャンペーン登録(初回のみ、キャンペーンごと) | 1件につき $15 |
| 月額キャンペーン費用 | キャンペーンごとに $1.50–$10 |
| プラットフォームごとのメッセージ単価(Twilio、Bandwidth) | 1 SMSにつき $0.0075–$0.012 |
| キャリア追加料金(AT&T + T-Mobile + Verizon) | 1 SMSにつき $0.002–$0.005 |
| 同意管理および法的審査 | $200–$2,000/月 |
| TCPA保険特約(推奨) | $50–$500/月 |
これらの経費を帳簿上で個別に追跡することは不可欠です。これは単に予算管理のためだけではなく、TCPA保険会社や、最終的に集団訴訟の弁護を担当する弁護士が、これらの内訳を確認したがるためでもあります。督促状を受け取った際、弁護士が最初に尋ねるのは、コンプライアンスのコストが「マーケティング・ソフトウェア」という汎用的な項目に埋もれるのではなく、実際の費目として予算化されていたかどうかです。
2026年に向けた実用的なコンプライアンス・チェックリスト
次のテキストメッセージを送信する前に、このリストを確認してください:
- TCR(The Campaign Registry)へのブランドおよびキャンペーン登録が完了しており、現在のトラストスコアがファイルされている
- チェックが入っていないボックス、完全なTCPA開示文言、および「購入に同意は必須ではない」旨の文言を含むオプトイン・フォーム
- 一般的なウェブサイトの利用規約とは別に、オプトイン・フォームからリンクされた個別のSMS利用規約
- すべての購読者について、タイムスタンプ、IP、ユーザーエージェント、ソースURL、および開示テキストを含む同意ログ
- すべてのキャンペーンで実機を使用してテストされた STOP / HELPキーワードの自動化
- 現地時間の午前8時から午後8時(連邦政府限定キャンペーンの場合は午後9時)を遵守するように設定されたタイムゾーンによる抑制
- フロリダ州、テキサス州、オクラホマ州、ワシントン州、メリーランド州に対する、適切な頻度制限を設けた州別抑制リスト
- すべてのプロモーションメッセージに対する SHAFTコンテンツ(性、憎悪、アルコール、銃器、タバコ)のレビュー
- 独自ブランドまたはプラットフォーム提供のドメインを使用した短縮URL(bit.lyは絶対に使用しない)
- 一般賠償責任保険への TCPA保険特約の付帯
- オプトイン・フロー、同意記録、およびプラットフォーム・ログに関する四半期ごとのコンプライアンス監査
- CSP(キャンペーン・サービス・プロバイダー)およびESP(メール・サービス・プロバイダー)が最新のTCRおよびCTIAコンプライアンス認証を保持していることを確認するベンダー・デューデリジェンス
コンプライアンス記録を監査対応可能な状態に保つ
コンプライアンスを遵守したSMSマーケティング・プログラムを運営するということは、数年間にわたる証拠開示請求、キャリアによる監査、および州司法長官の照会に耐えうる証拠(ペーパー・トレイル)を生成することを意味します。同意のタイムスタンプ、IPアドレス、オプトアウト・ログ、およびメッセージごとの手数料の財務記録といったデータは非常に重要であり、プラットフォームを切り替えた後もずっとアクセス可能である必要があります。
Beancount.io は、透明性が高く、gitでバージョン管理され、監査が容易なプレーンテキスト会計を提供します。TCPA保険会社やコンプライアンス顧問から、前四半期のSMSプログラムの支出先を尋ねられた際、ベンダーロックインや独自の輸出フォーマットに悩まされることなく、一度の grep で回答することができます。 無料で始める ことができ、開発者や財務のプロフェッショナルがなぜプレーンテキスト会計に切り替えているのか、その理由をぜひ確かめてください。