この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

ISVforce ガイド: AppExchange ソリューションの作成および配布
リリースノート
AppExchange での配布準備
管理パッケージを使用した AppExchange ソリューションの開発
AppExchange ソリューションの設計
AppExchange パートナーおよびソリューションのセキュリティ要件
セキュリティポリシーの要件
セキュアなコーディングの違反の防止
B2C Commerce ソリューションの保護
Tableau アクセラレーターのセキュリティ強化
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
Channel Order App を使用した Salesforce への注文の報告
AppExchange ソリューションの無料トライアルの提供
OEM ユーザーライセンスガイド
PDF

AppExchange パートナーおよびソリューションのセキュリティ要件

[発効日: 2023 年 8 月 9 日] Salesforce パートナーは、包括的なセキュリティプログラムを実装および管理し、AppExchange に登録する、または AppExchange パートナープログラムに基づいて配布するすべてのアプリケーションのセキュリティを維持する責任を負うものとします。

AppExchange パートナーおよびソリューションのこれらのセキュリティ要件 (以後「要件」と記す) は、上記の発効日の時点で最新版となっています。要件は、この同じ URL またはリダイレクトされた URL で、発効日がそれより後のバージョンによって更新されるまで、あるいは更新されない限り、効力が続きます。SFDC は、これらの要件を独自の判断で随時更新または変更する場合があります。その際、通告は、行う場合もあれば、行わない場合もあります。これらの要件は、https://www.salesforce.com/company/legal/agreements/ に記載されている AppExchange パートナープログラムポリシーと Salesforce パートナープログラム契約 (「SPPA」) に準拠し、それらの一部を構成します。これらの要件で定義されていない太字の用語は、SPPA で定義されている意味を持ちます。

メモ

パートナーアプリケーション (管理パッケージ、Salesforce Platform API ソリューション、Marketing Cloud API ソリューション、および本文書で言及されるその他のソリューション) は、Salesforce のメインサービス契約 (https://www.salesforce.com/company/legal/agreements/ またはその後継の URL で入手可能) で定義された非 SFDC アプリケーションです。パートナーアプリケーションのセキュリティレビューにもかかわらず、Salesforce は、パートナーアプリケーションの品質やセキュリティに関して保証を行いません。また、顧客は、パートナーアプリケーションの品質、セキュリティ、および機能を評価する責任があります。

重要

AppExchange パートナープログラムへの参加条件として、このドキュメントに記載されているセキュリティ要件に従う必要があります。これらの要件には、一般要件と追加要件が含まれます。一般要件は、すべての AppExchange パートナーとパートナーアプリケーションに適用される要件です。追加要件は、特定のテクノロジー��使用したり特定のテクノロジーに接続したりするパートナーアプリケーションに固有の要件、または特定の業界で使用することを目的とした要件です。これらの要件では、パートナーアプリケーションは「ソリューション」とも呼ばれます。AppExchange のリストを作成または編集するときは、これらの要件に準拠していることを確認するように求められます。

このドキュメントのセキュリティ要件は、すべてを網羅しているわけではありません。パートナーは、該当するすべての業界セキュリティ標準に従うことをお勧めします。

AppExchange の一般要件

  1. すべてのパートナーは、「セキュリティポリシーの要件」に記載されている要件に従う必要があります。
  2. すべてのパートナーアプリケーションは、「セキュアなコーディングの違反の防止」に記載されている要件に従う必要があります。
  3. AppExchange パートナープログラムポリシーで要求された場合、すべてのパートナーアプリケーションは Salesforce セキュリティレビューおよび評価に合格する必要があります。

B2C Commerce ソリューションのセキュリティ要件

パートナーアプリケーションが B2C Commerce カートリッジまたはヘッドレスインテグレーションの場合は、「B2C Commerce ソリューションの保護」に記載されている要件にも従う必要があります。これらの B2C Commerce 固有の要件は、AppExchange の一般要件に追加されるものです。

Tableau アクセラレーターのセキュリティ要件

パートナーアプリケーションが Tableau アクセラレーターの場合は、「Tableau アクセラレーターのセキュリティ強化」に記載されている要件にも従う必要があります。これらの Tableau 固有の要件は、AppExchange の一般要件に追加されるものです。