Shopify Plus認定アプリプログラムの資格を得る方法

品質の高い基準を設定して、Shopify Plus認定アプリプログラムに適用されるアプリを審査するために、以下の要件を使用します。これらの要件は、パフォーマンス、サポート、セキュリティ、プライバシーの4つの主要な商品分野に焦点を当てています。これらの商品は、リストとインストールから、オンボード、機能、セキュリティ、品質に至るまで、アプリのライフサイクル全体で最高のShopify Plusマーチャント体験を提供することを目的としています。

これらの要件を満たすことはプログラムへの受け入れを保証するものではありませんが、プログラムに参加している限り、要件はすべてのShopify Plusアプリパートナーが責任を負うべき基準として機能します。一般的に、アプリパートナーがShopify Plusの深い基礎知識を持つこと、ならびに多数のShopify Plusマーチャントで成功を収めた追跡記録の実績も重要です。

Shopify Plusアプリ認定の要件は、Shopify アプリストアの要件に加えて適用されます。

1. 一般的な要件

このセクションの要件は、Shopify Plus認定アプリプログラムに送信されるすべてのアプリに適用されます。申込書を提出する前に各セクションを注意深く確認してください。

1.1 Shopify アプリストアのリスト

アプリはShopify アプリストアに掲載されており、開発者向けのドキュメントに記載されているすべての要件を満たす必要があります。

アプリのリストは、マーチャントとの最初の接点であり、あなたのアプリがマーチャントに適切であるかどうかを確認するところになります。Shopify Plusアプリディレクトリーのページ同様、Shopify アプリストアでのアプリのリストは、最も便利なマーケティングツールの1つです。効果的なアプリのリストを使用すると、Shopifyのマーチャントがアプリを試したり、チームに連絡して詳細を確認したりできます。アプリのリストは、明確で簡潔で関心のあるマーチャントに関連している必要があります。

現在公開されているすべてのアプリのリストは、最新の商品機能とサポート情報で更新する必要があります。

1.2 評価とレビュー

レビューはマーチャントとの信頼関係を築く上で重要な要素です。Shopifyでは、さまざまな情報源からのアプリの評価とレビューを使用して、マーチャントのフィードバックと満足度を把握します。マーチャントがアプリのレビューを残すと、1〜5のスケールで評価し、コメントを残しておく必要があります。レビューを残すには、マーチャントがストアにあなたのアプリをインストールしている必要があります。マーチャントがアプリをアンインストールした後、権限が取り消されるまでに、レビューを残す時間は45日あります。

すべてのShopify Plus認定アプリパートナーは、10件のレビューに達した後、4.0を超えるアプリ評価を確立し、維持する必要があります。

新規またはリストに記載されていないアプリは、Shopify Plusアプリパートナーシップチームによって個別にレビューされます。

アプリレビューの管理の詳細については、「アプリレビューの管理」を参照してください。

2. サポート要件

Shopify Plusマーチャントにとって、タイムリーな、プロフェッショナルで、かつ満足できる方法でサポートを提供することは重要です。

2.1 サポートリクエストへの対応

Shopify Plus認定アプリパートナーには、以下を提供する必要があります。

  • 重要なサポートリクエストに対しては、30分以内に最初の対応をします。重要なサポートリクエストには、お客様からの広範囲に及ぶ (複数のお客様の) サービス停止やセキュリティの脆弱性に関するレポートが含まれます。電話、SMS、メール、商品間のコミュニケーションは、すべて承認されたコミュニケーション方法です。
  • 優先度の高い問題に対しては、12時間以内に最初の対応をします。優先度の高いサポートリクエストには、複数のユーザーからの商品へのアクセスができない (たとえば、複数のユーザーがログインできない) などのリクエストがあります。電話、SMS、メール、商品間のコミュニケーションは、すべて承認されたコミュニケーション方法です。
  • 優先度の低いものに対しては、電話、SMS、メール、商品間のコミュニケーションを通じて、3日以内に最初の対応をします。
  • 世界中で24時間体制のサポートが利用可能です。電話、チャット、メールはサポートのために受け入れられるフォーラムです。
  • 緊急リクエストを受け取るためにすぐに対応できる連絡先となる、24時間体制の緊急開発者の連絡先番号。

サポートの連絡先情報とコンテンツを簡単に見つけられるようにしてください。アプリとShopifyの統合方法に関する具体的で明確な手順が含まれている必要があります。効果的なヘルプドキュメントの記載の詳細については、ヘルプドキュメントを参照してください。

2.2 システムステータスの更新

簡単にアクセスできるステータスの更新をマーチャントに提供することで、アプリが期待どおりに機能しているかどうかを知ることができます。すべてのShopify Plus認定アプリパートナーは、以下をマーチャントに提供する必要があります。

  • システムが期待したとおりに動作しているか、問題が発生しているか、または利用できないかを示すダッシュボードまたはステータスページ。
  • システムの中断に対処するためのオンコールチームとエスカレーションプラン。
  • 計画ダウンタイムをお客様に通知するための、すぐに利用可能なプロセス。

Shopify Plus認定アプリパートナーで、statuspage.ioまたはsorryapp.comというサービスを備えたステータスページの提供をおすすめします。

3. セキュリティとプライバシーの要件

オンラインアプリはさまざまな方法で公開される、または危険にさらされるため、セキュリティとプライバシーはウェブベースでのビジネスの重要な要素です。すべてのShopify パートナーは、アプリケーションを使用するマーチャントが危険にさらされないように、アプリケーションの安全を確認する必要があります。

3.1 保険

サービスとしてのソフトウェア (SAAS) をお客様に提供するパートナーには、独自のリスクプロファイルがあります。したがって、パートナーは、次の種類の保険の補償を提供する必要があります。

  • 技術的エラー&欠落 (E&O) 保険
  • サイバー賠償責任保険
  • 取締役&役員保険 (D&O)
  • 雇用慣行賠償責任保険 (EPLI)
  • 一般賠償責任/損害保険

3.2 情報セキュリティ

情報セキュリティとは、情報に対する脅威の防止、検出、文書化、および対策に必要なプロセス、ツール、ポリシーを管理するために、テクノロジー企業が必要とする一連の戦略を意味します。

Shopifyでは情報セキュリティを真剣に受け止めています。したがって、すべてのShopify Plus認定アプリパートナーが、詳細な情報セキュリティポリシーを維持して共有することを推奨しています。すべてのパートナーは、情報セキュリティポリシーへのリンクを提供する必要があります。

3.3 データの安全な通信

Shopify Plusマーチャントは、Shopifyとそのパートナーのエコシステムに依存しており、データが安全かつ非公開で取り扱われるようにします。Shopify Plusのマーチャントの信頼を得て維持するために、データセキュリティ基準を定めることは重要です。

パートナーは、以下の質問に対する詳細な回答を申請プロセス中に提供する必要があります。

  • あなたの会社は、インターネットに接続しているシステムの独立した外部のセキュリティ評価を受けていますか。受けている場合は、そのタイプ (脆弱性評価または浸入テスト) とテストサイクルを示します。

  • あなたの会社には、以下が含まれている脆弱性の開示プログラムがありますか。

    • プログラムの範囲の概要 (プログラムに含まれている、またはプログラムから除外されている商品の説明を含む)。
    • マーチャントが脆弱性を直接あなたに伝える方法。
    • 脆弱性開示に対する返金/支払いポリシー
  • あなたの会社は暗号化を使用して、転送中のデータの機密性を保護していますか。保護している場合は、方法、プロトコル、アルゴリズム、暗号化の強度について説明します。

  • あなたの会社は暗号化を使用して、オンラインとオフラインのデータの機密性を保護していますか。保護している場合は、方法、アルゴリズム、暗号化の強度について説明します。

  • 顧客データへのアクセスを、職務の一部として当該データを必要とするユーザーとサポート要員に限定していますか。

  • これらの内部システムのデータアクセス権限とユーザー権限を、顧客データとともに定期的に確認していますか。

  • あなたの会社では、顧客データが含まれているシステムで多要素認証 (MFA) を採用していますか。

パートナーは、認定プロセス中に、データの安全な通信に関する追加の質問に回答することが求められる場合もあります。

3.4 制限されたスコープ

パートナーは、制限されたスコープ (「すべての時間の注文」など) を使用している場合、または独自のサーバー (保存データ) に次のいずれかのデータを保存する場合、マーチャントが利用できるデータ削除ポリシーを持っている必要があります。

  • 注文
  • 顧客管理

3.5 利用規約 (TOS)

すべてのShopify Plus認定アプリパートナーには、 Shopify アプリストアShopify Plusのアプリディレクトリーのリストにリンクされている、公開可能なTOSが必要です。

4. パフォーマンス要件

アプリを成功させるには、それを使用するShopify Plusマーチャントに対して、一貫したポジティブな体験を提供する必要があります。Shopifyへのアプリ統合の品質は、アプリケーションプロセス中において重要な検討事項です。

4.1 信頼できるインフラストラクチャ

すべてのShopify Plus認定アプリパートナーは、以下の信頼できるクラウドプロバイダーのいずれかを使用することを強くおすすめします。

  • AWS
  • Azure
  • Google Cloud Platform

パートナーが上記のプラットフォームのいずれかを使用していない場合は、安全な物理的セキュリティ、冗長性、環境回復力を備えたオンプレミスのインフラストラクチャを持っていることを確認する必要があります。

4.2 負荷テスト

アプリケーションを安定性とパフォーマンスの視点で、応答性に関してテストをすることは重要です (たとえば、マーチャントにとって特に高い作業負荷をアプリケーションがどの程度処理できるかなど)。すべてのShopify Plus認定アプリパートナーは、以下の情報を提供する必要があります。

  • インフラストラクチャの負荷テスト方法と、負荷テストが開発プロセスに組み込まれているかどうかの簡単なサマリー。これには、パートナーがテストする負荷の種類と、インフラストラクチャの負荷テストに使用するツールが含まれます。
  • 平均読み込み時間が400ミリ秒未満です。

4.3 アップタイム

すべてのShopify Plus認定アプリパートナーは、99.9%のアップタイムサービスレベル目標 (SLO) を持つ必要があります。