技術トラックでShopify パートナーの資格を得る方法

品質基準を高く保つため、Shopify パートナープログラムのテクノロジートラック (「テクノロジートラック」または「テクノロジートラックパートナー」) で提供されるアプリは、以下の要件に基づいて審査されます。これらの要件は、実績のある有用性、インフラストラクチャとパフォーマンス、マーチャントサポート、セキュリティ、プライバシーなど、いくつかの主要な商品分野に焦点を当てています。これらの商品は、リストとインストールから、オンボード、機能、セキュリティ、品質に至るまで、アプリのライフサイクル全体で最高のShopify Plusマーチャント体験を提供することを目的としています。

これらの要件を満たすことはプログラムへの受け入れを保証するものではありませんが、プログラムに参加している限り、要件はすべてのShopifyテクノロジーパートナーが責任を負うべき基準として機能します。一般的に、アプリパートナーがShopify Plusの深い基礎知識を持つこと、多数のShopify Plusマーチャントで成功を収めた追跡記録の実績も重要です。

Shopify パートナープログラムの技術トラックの要件は、Shopify App Storeの要件に加えて適用されます。。

1. 一般的な要件とBuilt for Shopifyの達成要件

一部のBuilt for Shopifyの達成基準は、このセクションの他の要件と併せて必要になります。すべての要件は、パートナープログラムのテクノロジートラックにおける既存のアプリまたは登録が見込まれるアプリに適用されます。申込書を提出する前に、各セクションを注意深く確認してください。

Shopifyテクノロジートラックパートナーに適用されるBuilt for Shopifyの基準は次のとおりです。

• 2025年12月31日までに、以下のカテゴリーのアプリは、Built for Shopifyのカテゴリー別要件を満たす必要があります： - 広告アプリ - 配送業者のサービスアプリ - ディスカウントアプリ - フルフィルメントサービスアプリ - 請求書と領収書アプリ - 商品バンドルアプリ - 商品レビューアプリ - 返品と交換アプリ - Subscriptionアプリ

• 2025年12月31日までに、以下のカテゴリーのアプリは、Built for Shopifyのカテゴリー別要件を満たす必要があります。 - Formsアプリ - ストア分析アプリ - メールマーケティングアプリ - SMSマーケティングアプリ - アフィリエイトプログラムアプリ

• 2025年12月31日までに、ユーザーのインストールプロセスをよりスムーズにするため、すべてのアプリでシームレスな登録を実装する必要があります。

カテゴリー別の要件を満たし、シームレスな登録を実装しても、アプリが自動的にBuilt for Shopifyの資格を得られるわけではありません。すべてのBuilt for Shopify要件を満たしたアプリのみが、Shopify App StoreのBuilt for Shopifyバッジを含むBuilt for Shopifyの特典を受け取ることができます。

1.1 Shopify App Storeのリスト

アプリはShopify App Storeに掲載されており、開発者向けのドキュメントに記載されているすべての要件を満たす必要があります。

アプリのリストは、マーチャントとの最初の接点であり、あなたのアプリが適しているかどうかをマーチャントが判断する場所になります。Shopify Technology Partner Directoryのページ同様、Shopify App Storeに公開されているアプリのリストは、最も便利なマーケティングツールの1つです。効果的なアプリのリストは、Shopifyマーチャントに自分自身でアプリを試したり、チームに連絡して詳細を確認するよう促します。アプリのリストは、明確かつ簡潔で、関心のあるマーチャントに関連するものである必要があります。

現在公開されているすべてのアプリのリストは、最新の商品機能とサポート情報で更新する必要があります。

1.2 評価とレビュー

レビューはマーチャントとの信頼関係を築く上で重要な要素です。Shopifyでは、さまざまな情報源からのアプリの評価とレビューを使用して、マーチャントのフィードバックと満足度を把握します。マーチャントがアプリのレビューを残すと、1〜5のスケールで評価し、コメントを残しておく必要があります。レビューを残すには、マーチャントがストアにあなたのアプリをインストールしている必要があります。マーチャントがアプリをアンインストールした後、権限が取り消されるまでに、レビューを残す時間は45日あります。

すべてのShopifyテクノロジーパートナーは、最低でも20件のレビューに達した後、4.0を超えるアプリ評価を確立し、維持する必要があります。

新規またはリストに記載されていないアプリは、Shopify パートナープログラムチームによって個別にレビューされます。

アプリレビューの管理の詳細については、「アプリレビューの管理」を参照してください。

2. ソリューションの要件

Plus認定アプリとして、Shopifyとの統合では、Plusマーチャントの課題を解決すると同時に、利用可能な最新テクノロジーを使用して最高のPlusマーチャント環境を構築する必要があります。

2.1 バージョン

認定パートナーとしての利用者には、イノベーションの最前線に立ってエコシステムをリードすることが期待されています。アプリでは、本番環境において2つの最新バージョンが使用されている必要があります。また統合環境については、明確なAPIバージョン移行戦略が必要です。

2.2 APIの実装

ストアフロントアプリのみについては、その統合機能がShopifyマーチャントのフロントエンドやテーマと直接的に相互処理する場合、デザインと商品に関するShopifyの最新要件に準拠する必要があります。すべてのアプリについては、レート制限スロットリングを避けるための、API使用計画も必要です。理想としては、Graph QLと一括APIに対応させるか、その対応を検討するようにしてください。

アプリが大規模なデータセット (商品管理、注文、顧客管理など) の同期、定期的な照合の実行、または大量のShopifyデータのバッチ処理などのバルクデータ操作を実行する場合は、ShopifyのBulk APIを利用する必要があります。

アプリが上記の基準を満たし、Bulk APIの利用が求められているにもかかわらずまだ実装されていない場合、実装の期限は2026年7月1日です。Bulk APIの期限に間に合うことを確認する必要があります。

Bulk APIの例外が認められた場合は、その例外について適切なドキュメントを技術設計書に記録しておいてください。

2.3 チェックアウトのカスタマイズ機能

現在、checkout.liquidを通じてShopify Checkoutのサンキューページや注文状況ページを変更する機能を持っている場合、アプリはアップグレードされる必要があり、またはチェックアウトUI拡張やウェブピクセルなどのShopify Extensionsをサポートできる必要があります。

情報ページ、配送ページ、決済ページなど、その他すべてのチェックアウトページは、Shopify Extensionsを使用したアプリでのみカスタマイズ可能です。

2.4 Plus機能の互換性

統合は、B2B、Markets/Markets Pro、Flowなどの主要なShopify Plus機能と互換性がなければなりません。

3. サポートに関する要件

Shopify Plusマーチャントにとって、タイムリーな、プロフェッショナルで、かつ満足できる方法でサポートを提供することは重要です。

3.1 サポートリクエストへの対応

すべてのShopifyテクノロジーパートナーは、以下を提供する必要があります。

• 重要なサポートリクエストに対しては、30分以内に最初の対応をします。重要なサポートリクエストには、お客様からの広範囲に及ぶ (複数のお客様の) サービス停止やセキュリティの脆弱性に関するレポートが含まれます。電話、SMS、メール、商品間のコミュニケーションは、すべて承認されたコミュニケーション方法です。
• 優先度の高い問題に対しては、12時間以内に最初の対応をします。優先度の高いサポートリクエストには、複数のユーザーからの商品へのアクセスができない (たとえば、複数のユーザーがログインできない) などのリクエストがあります。電話、SMS、メール、商品間のコミュニケーションは、すべて承認されたコミュニケーション方法です。
• 優先度の低いものに対しては、電話、SMS、メール、商品間のコミュニケーションを通じて、3日以内に最初の対応をします。
• 世界中で24時間体制のサポートが利用可能です。電話、チャット、メールはサポートのために受け入れられるフォーラムです。
• 緊急リクエストを受け取るためにすぐに対応できる連絡先となる、24時間体制の緊急開発者の連絡先番号。

サポートの連絡先情報とコンテンツは簡単に見つけられる必要があり、アプリをShopifyと統合する方法についての明確な手順が含まれている必要があります。効果的なヘルプドキュメントの作成方法については詳しくはこちらの「基礎」を参照してください。

3.2 システムステータスの更新

見つけやすいステータスの更新をマーチャントに提供することで、アプリが思ったとおりに機能しているかどうかを知ることができます。すべてのShopifyテクノロジーパートナーは、以下をマーチャントに提供する必要があります。

• システムが期待したとおりに動作しているか、問題が発生しているか、または利用できないかを示すダッシュボードまたはステータスページ。
• システムの中断に対処するためのオンコールチームとエスカレーションプラン。
• 計画ダウンタイムをお客様に通知するための、すぐに利用可能なプロセス。

Shopifyテクノロジーパートナーで、statuspage.ioまたはsorryapp.comというサービスを備えたステータスページの提供をおすすめします。

4. データ保護に関する要件

Shopify Plusマーチャントは、一般的に大量のお客様データを取り扱うため、データの処理、取り扱い、保存に関して、Shopifyとテクノロジーパートナーの両者が高いレベルで注意を払う必要があります。

4.1 顧客データ

保護されたお客様データを処理する場合は、Shopifyのデータ保護要件をすべて満たす必要があります。また、プライバシーポリシーやデータ保護契約も締結している必要があります。

4.2 GDPR、CCPA、CPRA

一般データ保護規則 (GDPR)、California州プライバシー権法 (CPRA)、コロラド州プライバシー法、バージニア州消費者データ保護法などの個人情報保護法に準拠する必要がある Plus 加盟店と連携する場合は、それらの加盟店をサポートできる必要があります。プライバシー要件については、詳しくはこちらをご覧ください。

4.3 多要素認証 (MFA)

会社では、顧客データが保存されているシステムにアクセスまたはこれを使用する従業員に対して、多要素認証の使用を強制する必要があります。

5. セキュリティ要件

会社は、アプリケーションのセキュリティ侵入テストを少なくとも年1回行う必要があります。

Shopifyテクノロジーパートナーは全員、以下のセキュリティ要件を満たす必要があります。

• Shopify APIトークンを安全に保管する。
• トークンの切り替えのための明確な手順を実装する。
• インフラストラクチャの設定に関する詳細と図 (クラウドプロバイダー、データベース、サーバーに関する視覚データや説明を含む) を提供する。
• 機能要件を満たすために必要な最小限の個人データのみを処理する。
• 機能要件を満たすために必要なスコープのみをリクエストする。
• 個人データを含むデータストアの保管期間を設定する。
• データ転送時には、Transport Layer Security (TLS) 1.2+などの技術的手法を使用して、転送中の個人データを暗号化します。
• AESまたはその他の対称型暗号方式のような技術的手法を使用して、保存時の個人データを暗号化します。
• 確認と改善に関するポリシーとタイムラインを使用して、脆弱性報告プログラムを確立する。
• 独立した外部サービスのセキュリティ評価を実施し、関連する認証を取得する。
• AESまたはその他の対称型暗号方式のような技術的手法を使用して、データのバックアップを暗号化します。
• 個人データを含むデータストアへのアクセスすべてに関するアクセスログを維持する。
• テストインスタンスと本番環境インスタンスを分離し、テストシステムが本番環境データを保存または処理しないようにする。
• すべてのスタッフアカウントとサービスアカウントに強力なパスワードと2つ目の要素をリクエストする。
• 従業員が個人データにアクセスする方法に関するポリシーおよびトレーニングを開発し、実施する。
• セキュリティ事象への対応プロセスおよびプランを確立する。
• データ損失の防止策を実装する。

6. インフラストラクチャ、信頼性、パフォーマンスに関する要件

アプリを成功させるには、それを使用するShopify Plusマーチャントに対して、一貫したポジティブな体験を提供する必要があります。Shopifyへのアプリ統合の品質は、アプリケーションプロセス中において重要な検討事項です。

6.1 信頼できるインフラストラクチャ

すべてのShopify Plus認定アプリパートナーは、以下の信頼できるクラウドプロバイダーのいずれかを使用することを強くおすすめします。

• AWS
• Azure
• Google Cloud Platform

パートナーが上記のプラットフォームのいずれかを使用していない場合は、安全な物理的セキュリティ、冗長性、環境回復力を備えたオンプレミスのインフラストラクチャを持っていることを確認する必要があります。

6.2 負荷テスト

アプリケーションを安定性とパフォーマンスの視点で、応答性に関してテストをすることは重要です (たとえば、マーチャントにとって特に高い作業負荷をアプリケーションがどの程度処理できるかなど)。すべてのShopifyテクノロジーパートナーは、以下の情報を提供する必要があります。

• インフラストラクチャの負荷テスト方法と、負荷テストが開発プロセスに組み込まれているかどうかの簡単なサマリー。これには、パートナーがテストする負荷の種類と、インフラストラクチャの負荷テストに使用するツールが含まれます。
• 平均読み込み時間が400ミリ秒未満です。

6.3 アップタイム

すべてのShopifyテクノロジーパートナーは、99.9%のアップタイムサービスレベル目標 (SLO) を持つ必要があります。

6.4 埋め込み式アプリの基準

管理画面にアプリを埋め込む場合は、Shopify App Bridge 2.0を使用するか、これに移行する必要があります。App Bridge 1.0や非推奨の埋め込み式アプリSDKは使用しないでください。

6.5 ストアフロントの処理速度

ストアフロントアプリでは、アプリがマーチャントのストアの処理速度に影響を与える可能性がある場合、統合によってストアのLighthouseのパフォーマンススコアが10ポイントを超えて大幅に低下してはなりません。

7. 法令とコンプライアンスに関する要件

オンラインアプリはさまざまな方法で公開される、または危険にさらされるため、セキュリティとプライバシーはウェブベースでのビジネスの重要な要素です。すべてのShopify パートナーは、アプリケーションを使用するマーチャントが危険にさらされないように、アプリケーションの安全を確認する必要があります。

7.1 利用規約

すべてのShopifyテクノロジーパートナーは、Shopify App StoreとShopify Technology Partner Directoryのリストにリンクされている公開可能な利用規約を用意する必要があります。マーチャントは、オンボーディングプロセスの一環として利用規約を提供する必要があります。

7.2 情報セキュリティ

情報セキュリティとは、情報に対する脅威の防止、検出、文書化、および対策に必要なプロセス、ツール、ポリシーを管理するために、テクノロジー企業が必要とする一連の戦略を意味します。

Shopifyでは、情報セキュリティを重要視しているため、すべてのShopifyテクノロジーパートナーに対して、詳細な情報セキュリティポリシーを維持管理して共有することを推奨しています。すべてのパートナーは、情報セキュリティポリシーへのリンクを提供する必要があります。さらに、データセキュリティの脆弱性が発見された場合は、その事実を認識し、24時間以内にShopify に通知する必要があります。

またこれについては、会社が、アプリケーション、会社、インフラストラクチャ全体 (PCIやSOC2 Type 2など) を対象とする有効なセキュリティ認証を取得することが理想です。

7.3 プライバシーポリシー

Shopify Plusマーチャントは、Shopifyとそのパートナーのエコシステムに依存しており、データが安全かつ非公開で取り扱われるようにします。Shopify Plusのマーチャントの信頼を得て維持するために、データセキュリティ基準を定めることは重要です。

パートナーは、プライバシーポリシーやデータ保護に関する契約を締結している必要があります。

7.4 保険

サービスとしてのソフトウェア (SAAS) をお客様に提供するパートナーには、固有のリスクプロファイルが存在します。このためパートナーは、以下の種類の保険契約の証明を提供することが理想的です。

• 技術的エラー&欠落 (E&O) 保険
• サイバー賠償責任保険
• 取締役&役員保険 (D&O)
• 雇用慣行賠償責任保険 (EPLI)
• 一般賠償責任/損害保険