この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

ISVforce ガイド: AppExchange ソリューションの作成および配布
AppExchange での配布準備
管理パッケージを使用した AppExchange ソリューションの開発
AppExchange ソリューションの設計
AppExchange パートナーおよびソリューションのセキュリティ要件
セキュリティポリシーの要件
セキュアなコーディングの違反の防止
B2C Commerce ソリューションの保護
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
Channel Order App を使用した Salesforce への注文の報告
管理パッケージへのライセンスの管理
第一世代管理パッケージの機能の管理
AppExchange ソリューションの無料トライアルの提供
Salesforce パートナー向けのユーザライセンスガイド
PDF

AppExchange パートナーおよびソリューションのセキュリティ要件

[発効日: 2022 年 12 月 5 日] Salesforce パートナーは、包括的なセキュリティプログラムを実装して継続し、AppExchange に掲載した、または AppExchange パートナープログラムで配布したすべてのアプリケーションのセキュリティを管理する責任があります。

AppExchange パートナーおよびソリューションのこれらのセキュリティ要件 (以後「要件」と記す) は、上記の発効日の時点で最新版となっています。要件は、この同じ URL またはリダイレクトされた URL で、発効日がそれより後のバージョンによって更新されるまで、あるいは更新されない限り、効力が続きます。SFDC は、これらの要件を独自の判断で随時更新または変更する場合があります。その際、通告は、行う場合もあれば、行わない場合もあります。これらの要件は、https://www.salesforce.com/company/legal/agreements/ に記載されている AppExchange パートナープログラムポリシーと Salesforce パートナープログラム契約 (「SPPA」) に準拠し、それらの一部を構成します。これらの要件で定義されていない太字の用語は、SPPA で定義されている意味を持ちます。

メモ

パートナーアプリケーション (管理パッケージ、Salesforce Platform API ソリューション、Marketing Cloud API ソリューション、および本文書で言及されるその他のソリューション) は、Salesforce のメインサービス契約 (https://www.salesforce.com/company/legal/agreements/ またはその後継の URL で入手可能) で定義された非 SFDC アプリケーションです。パートナーアプリケーションのセキュリティレビューにもかかわらず、Salesforce は、パートナーアプリケーションの品質やセキュリティに関して保証を行いません。また、顧客は、パートナーアプリケーションの品質、セキュリティ、および機能を評価する責任があります。

重要

AppExchange パートナープログラムへの参加条件として、このドキュメントに記載されているセキュリティ要件に従う必要があります。これらの要件には、一般要件と追加要件が含まれます。一般要件は、すべての AppExchange パートナーとパートナーアプリケーションに適用される要件です。追加要件は、特定のテクノロジを使用したり特定のテクノロジに接続したりするパートナーアプリケーションに固有の要件、または特定の業界で使用することを目的とした要件です。これらの要件では、パートナーアプリケーションは「ソリューション」とも呼ばれます。AppExchange のリストを作成または編集するときは、これらの要件に準拠していることを確認するように求められます。

このドキュメントのセキュリティ要件は、すべてを網羅しているわけではありません。パートナーは、該当するすべての業界セキュリティ標準に従うことをお勧めします。

AppExchange の一般要件

  1. すべてのパートナーは、「セキュリティーポリシーの要件」に記載されている要件に従う必要があります。
  2. すべてのパートナーアプリケーションは、「セキュアなコーディングの違反の防止」に記載されている要件に従う必要があります。
  3. AppExchange パートナープログラムポリシーで要求された場合、すべてのパートナーアプリケーションは Salesforce セキュリティレビューおよび評価に合格する必要があります。

B2C Commerce ソリューションのセキュリティ要件

パートナーアプリケーションが B2C Commerce カートリッジまたはヘッドレスインテグレーションの場合は、「B2C Commerce ソリューションの保護」に記載されている要件にも従う必要があります。これらの B2C Commerce 固有の要件は、AppExchange の一般要件に追加されるものです。