Eコマース · Amazon SP-API · 制限付きロール

Professional Services(制限付き)ロール

このロールによりServices API v1が利用可能になります。これにより、販売者は訪問サービスのジョブ情報を取得したり、アポイントメントをスケジュールしたり、技術者を派遣したりできます。サービスジョブには購入者の氏名、電話番号、完全なサービス住所が含まれるため、Amazonはこれを制限付きデータと分類し、アプリケーションの品質ではなくコンプライアンスに基づいてアクセスを制限しています。当社はAmazonが評価するセキュリティおよびデータ取扱いに関する書類を正確に再構築するため、拒否される理由がなくなります。

Services API v1 getServiceJobs Buyer name, phone & address Restricted Data Token
AmazonがProfessional Servicesロールを承認するのは、申請書がよく書かれているからではありません。申請がコンプライアンスを示しているから承認されるのです。 このロールは、アプリに購入者の氏名、電話番号、自宅住所といった情報を提供します。そのため審査はデータ保護評価となります。まさにその部分を、私たちは再構築しています。
このロールとは

Professional Services(制限付き)ロールとは

Amazon自身の説明によると、Professional Services(Restricted)ロールは「組み立てや設置などの追加サービスをAmazonの購入者に提供するオペレーションへのアクセスを可能にする」ものです。これはAmazonのServices API v1にアクセスする唯一のロールです。

定義、範囲、および制限対象

このロールはServices API v1(ベースパス/service/v1/)を制御します。AmazonのServices API v1ユースケースガイドによると、これはすべての操作において唯一必須となるロールであり、北米(NA)、欧州(EU)、および極東(FE)リージョンの販売事業者(Sellers)のみが利用可能です。

Amazonのロールに関するドキュメントでは、このロールに明示的に含まれる操作として2つ挙げられています。getServiceJobs(「指定されたフィルタークエリに基づき、サービスジョブの詳細リストを返す」)およびaddAppointmentForServiceJobByServiceJobId(「指定されたサービスジョブIDに対応するサービスジョブにアポイントメントを追加する」)です。ただし、このロールはこれら2つの操作だけでなく、Services API v1の全操作セットを制限対象としています。

「制限付き(Restricted)」という分類はAmazon自身によるもので、「個人を特定できる情報(PII)など機密性の高い情報を必要とする」ことを意味します。「制限付きロール」を使用するには、「データの使用方法およびセキュリティ管理について追加情報を提供する必要がある」ことになります。これが実際にはAmazonが評価対象とする書類です。

実際のAPI活用

Services API v1、操作ごとの解説

ユースケースガイドでは、17の操作を4つのワークフロー段階に分類しています。これにより、サービス販売事業者のジョブライフサイクル全体(対応が必要な作業の発見からスタッフ配置、証拠付きでの完了まで)を網羅しています。

4つのワークフロー段階

ステージ1:サービスジョブデータの取得。 getServiceJobs はフィルタークエリ(marketplaceIds は必須)により、販売者が対応すべきジョブの一覧を返します。getServiceJobByServiceJobId はIDで単一のジョブを取得します。Amazon はこれらについて、「サービスプロバイダーが自身のサービス注文を取得および変更できるようにする」ものであると説明しています。

ステージ2:予約の設定とリソースの割り当て。 addAppointmentForServiceJobByServiceJobId は予約を登録し、rescheduleAppointmentForServiceJobByServiceJobId は予約を変更し、assignAppointmentResources はその時間枠に技術者を割り当てます。

ステージ3:サービスジョブの完了処理。 setAppointmentFulfillmentData は履行情報を記録し、createServiceDocumentUploadDestination は履行証明書類などのアップロード先を作成し、completeServiceJobByServiceJobId および cancelServiceJobByServiceJobId はジョブを完了またはキャンセルします。

ステージ4:容量とスケジュール管理。 updateSchedulecreateReservationupdateReservationcancelReservation は作業員の空き状況を設定します。getAppointmentSlotsgetAppointmentSlotsByJobIdgetRangeSlotCapacitygetFixedSlotCapacity は利用可能な容量を読み取ります。Amazon の機能概要では、ジョブ詳細へのアクセス、予約の確定または再スケジュール、リソース割り当ておよび履行データの設定、予約可能枠を決定する容量スケジュールの設定、そしてルートおよび履行計画のためのサービスデータ統合が含まれるとされています。

コアとなる serviceJobStatus 列挙型には7つの値があります:NOT_SERVICEDCANCELLEDCOMPLETEDPENDING_SCHEDULENOT_FULFILLABLEHOLD、および PAYMENT_DECLINEDgetServiceJobs では、serviceOrderIds、productOrderIds、trackingIds、スケジュール日付、ASIN、必要なスキル、ストアIDでもフィルタリングできます。

これらの操作のいずれも、このロールの取得が難しい理由ではありません。 その理由はレスポンス内のデータにあり、それがAmazonによって制限されている理由です。
このロールでアクセス可能になるデータ

このロールでアクセス可能になる購入者データ、およびAmazonがこれを制限している理由

ServiceJob ペイロードは高感度情報です。なぜなら、購入者の個人情報、物理的な所在地、および予定時刻を組み合わせているからです。これがまさにこのロールが「制限付き(Restricted)」とされ、Restricted Data Token を必要とする理由です。

返される正確なPIIフィールド

buyer:購入者の氏名電話番号、およびisPrimeMember。

serviceLocation → address:購入者の自宅/サービス先の完全な住所と電話番号:addressLine1、addressLine2、addressLine3、city、county、district、stateOrRegion、postalCode、countryCode、phone、およびname。

appointmentTimestartTimeおよびdurationInMinutes:技術者がその住所を訪問する日時。

scopeOfWork(asin、title、quantity、requiredSkills)およびassociatedItems(asin、title、quantity、orderId、itemStatus、brandName、itemDelivery)、さらにassignedTechnicians(technicianId、name)。

Amazonが制限する理由。 購入者の氏名+完全な住所+電話番号+予約された訪問時刻という情報は、特定の瞬間に個人を物理的に特定できるのに十分です。Amazonの役割定義は明確で、「制限付きロールは、個人を特定可能な情報(PII)を含む可能性のある機密情報を必要とします。」としています。

Restricted Data Token(RDT)。 このペイロードにはPIIが含まれるため、制限付きServices APIの操作にはTokens API(createRestrictedDataToken)によって発行されたRestricted Data Tokenが必要です。このRDTは、通常のアクセストークンに代わって制限付きAPI呼び出し時に使用され、その後PIIフィールドが返されます。

ユースケース

Professional Servicesロールを必要とするのは誰か

このロールは特定のビジネス形態のために存在します。すなわち、購入者の所在地で対面による追加サービスを提供するセラーと、その業務を支えるソフトウェアです。このロールはNA、EU、FEのセラーのみが利用できます。

自宅内での組み立て・設置

追加作業(家具の組み立て、テレビの壁掛け、家電およびHVAC機器の設置、フィットネス機器のセットアップなど)を引き受け、技術者を購入者の住所に派遣します。

予約スケジュール管理

addAppointmentForServiceJobByServiceJobIdおよびreschedule操作を使用して、スロットを確定したり、購入者の都合変更に応じて再スケジュールしたり、キャンセル対応を行います。

技術者の派遣とルート計画

assignAppointmentResourcesを通じて技術者を割り当て、住所や時間枠の情報をルーティングソフトウェアに連携します。ガイドラインでは明確にルートおよび履行計画が言及されています。

キャパシティ管理

updateScheduleおよび予約関連の操作を通じて作業チームの稼働状況を設定し、実際にスタッフを配置可能なスロットのみをストアフロントで提供します。

ジョブ完了処理と証跡管理

createServiceDocumentUploadDestinationを使用して完了書類や写真をアップロードし、履行データを記録、ジョブを完了またはキャンセルとしてマークします。

パフォーマンスとSLAのトラッキング

serviceJobStatusおよび予約データを読み取ることで、定刻開始率、予約時間枠内での完了率、無断キャンセル、履行中断などの指標をモニタリングします。

必要な事業者と不要な事業者

必要な事業者: Amazonのアドオンサービスまたはプロフェッショナルサービス(設置・組立・修理・HVACおよび家電技術者、自宅でのセットアップ提供業者)を提供するサービス販売事業者。フィールドサービス管理(FSM)およびディスパッチ/スケジューリングプラットフォーム。商品注文と関連付けられたサービス注文を統合する必要があるWMS/OMS/ERPシステム(associatedItems.orderIdによりサービスジョブが商品購入に紐づく)。住所および予約時間を利用したルーティングやラストマイルツール。作業員やキャパシティ計画ツールによるスロット空き状況管理。

不要な事業者: 自宅訪問型サービスを一切提供しない、純粋なオンライン小売事業者またはFBA販売事業者。このロールは販売事業者のみが対象で、NA(北米)、EU(欧州)、FE(極東)地域に限定されています。

では、あなたのビジネスが適切な形態であるにもかかわらず、なぜこれらのアプリケーションは依然として却下されてしまうのでしょうか? ほぼ常に製品そのものが原因ではありません。ほぼ常に提出書類が原因です。
承認の取得方法

Professional Servicesロールの承認を取得する方法

制限付きロールの審査は、セキュリティおよびデータ保護に関する評価です。Amazonは文章の表現ではなく、コンプライアンスと一貫性を評価します。このロールの場合、それは購入者の氏名、電話番号、玄関先住所といった情報を責任を持って取り扱えることを証明することを意味します。

Amazonが評価するコンプライアンスファイル

一貫性のあるアプリケーション回答。 すべてのアンケートおよび自由記述形式のセキュリティに関する回答を通じて、一つのストーリーを伝えます:そのロールが必要な理由、使用するPIIフィールド、およびそれらをどのように保護するか。

ロールごとの正当性説明。 ロールが返す購入者氏名、電話番号、サービス住所、予約時間について、明確な目的、法的根拠、および保持期間を示します。これらはサービス提供に必要な範囲内に限定され、それ以上の用途はありません。

公開可能なデータ取扱いおよびプライバシーポリシー。 Amazonがプライベートアプリに対して確認する2つの要件のうちの1つです:収集、処理、保存、利用、共有、廃棄をカバーした実際のポリシーページが必要です。

実装チェックリスト。 すべてのコントロールを平易な言葉で記載しています。具体的には、PIIはサービス提供完了後30日を超えて保持せず、その後安全に削除すること、通信中はTLS 1.2以上、保存時はAES-128以上を使用すること、最小権限アクセスとMFAの導入、PIIを含まないログを12か月以上保持すること、24時間以内の通知を含むインシデント対応手順書、および認証はAmazonのOAuth(Login with Amazon)のみを使用することです。

私たちはマーケットプレイス・コンプライアンス専門ファームであり、開発エージェンシーではありません。お客様のコード、サーバー、Amazonアカウントを必要としません。私たちはファイルを作成し、お客様のIT責任者がお客様のインフラ上でこのチェックリストを実装します。

本当の理由

プロフェッショナルサービスの申請が却下される理由

Amazonは通常、どこが問題だったのかを教えてくれません。その判断はほぼ常に「セキュリティおよびコンプライアンスに関するドキュメントが要件を満たしていませんでした」という一文に帰結します。このロールの場合、通常は以下のいずれか、または複数が該当します:

  • 住所および電話番号に関する根拠が不十分:技術者が購入者の完全なサービス住所と連絡先電話番号を本当に必要とする理由が示されていない。
  • フィールド単位のデータインベントリが存在しない:どのServiceJobのPIIフィールドを、どこで、なぜ使用するかが明記されていない。
  • 書類間の不整合:アプリケーションへの回答、プライバシーポリシー、セキュリティ手順が互いに矛盾している。
  • 一般的でコピーペーストされた回答や曖昧な表現を使用しており、何の証明にもなっていない。
  • PIIの保持期間に上限がなく、または自動化されていることが証明されていない:購入者の住所およびアポイントメントデータを30日以内に強制的に削除する仕組みがない。
  • 購入者のPIIを保存するログ、または技術者およびディスパッチャーに対するアクセスレビューおよびオフボーディングの実施証拠がない。
  • 資格情報の収集を示唆する行為:Seller Centralのパスワードやキーを要求することは、即時拒否の対象となる。
  • 販売者間でのデータ集約またはAmazon由来のサービス・購入者データの転売を示唆する行為
  • 役割と一致しない公開ウェブサイト:要求内容を裏付ける設置・訪問サービス提供能力が明確に示されていない。
  • 不完全なData Handling & Privacy Policy:Amazonの制限付きロール基準を満たしていない。

Amazonは約束ではなく、証拠を審査します。 上記のすべての理由を排除し、拒否される余地を一切残しません。

よくある質問

Amazon SP-API の Professional Services(Restricted)ロールとは何ですか?
これは Amazon 自身の言葉によれば、「アマゾンの購入者に組み立てや設置などの追加サービスを提供する操作へのアクセスを提供する」Selling Partner API ロールです。このロールは Services API v1 へのアクセスを制御し、サービス販売者がサービスジョブを取得したり、予約のスケジュールや再スケジュールを行ったり、技術者を割り当てたり、キャパシティを管理したりすることを可能にします。「Restricted(制限付き)」とは、このロールが個人を特定できる情報(PII)を含む機密データを返すことを意味します。
Professional Services ロールはどの API および操作を制御しますか?
このロールは Services API v1(ベースパス /service/v1/)を制御します。Services API v1 のユースケースガイドによると、このロールはすべての操作において唯一必要なロールです。Amazon のロールドキュメントでは、このロール配下の操作として getServiceJobs(フィルタークエリに基づくサービスジョブ詳細の一覧を返す)と addAppointmentForServiceJobByServiceJobId(指定されたサービスジョブに予約を追加する)の2つを明記しています。このロールは Services API v1 の全操作セット(ジョブ・予約の取得、リソース割り当て、フルフィルメント、キャパシティ管理など)へのアクセスを制御しています。
なぜ Professional Services ロールは「Restricted(制限付き)」なのですか?
その操作が購入者の PII を返すためです。ServiceJob のペイロードには購入者の氏名と電話番号、完全なサービス(自宅)住所、予約時間が含まれており、これらは特定の時間に人物を物理的に特定するのに十分な情報です。Amazon のロールドキュメントでは、制限付きロールを「個人を特定できる情報(PII)を含む可能性のある機密情報を必要とするロール」と定義しています。制限付きロールの場合、データ利用方法およびセキュリティ対策に関する追加情報を提供する必要があります。
getServiceJobs は実際にどのような購入者データを返しますか?
ServiceJob のペイロードには buyer.name および buyer.phone、serviceLocation の住所(addressLine1, addressLine2, addressLine3, city, county, district, stateOrRegion, postalCode, countryCode、および電話番号と氏名)、appointmentTime(startTime および durationInMinutes)、scopeOfWork(asin, title, quantity, requiredSkills)、関連アイテム(ジョブを商品注文に紐付ける orderId を含む)、および assignedTechnicians が含まれます。氏名、完全な住所、電話番号、予定時刻というこれらの情報の組み合わせが、Amazon がこのアクセスを制限している理由です。
Services API には Restricted Data Token(RDT)が必要ですか?
はい、必要です。このロールは制限付きであり、ペイロードに PII が含まれるため、制限付き Services 操作には Tokens API(createRestrictedDataToken)によって発行される Restricted Data Token が必要です。RDT は、PII フィールドが返される前に、通常のアクセストークンに代わって制限付き呼び出しに渡されます。(当社が前回調査した時点では、Amazon の公開されている制限付き操作一覧ページに Services API のパスは明記されていませんでしたので、具体的なパスのマッピングは実装上の詳細として、最新の公式ドキュメントで確認してください。)
どのようなサービスジョブステータスがありますか?
serviceJobStatus 列挙型には7つの値があります:NOT_SERVICED、CANCELLED、COMPLETED、PENDING_SCHEDULE、NOT_FULFILLABLE、HOLD、PAYMENT_DECLINED。getServiceJobs ではステータスによるフィルタリングが可能で(さらにサービス注文 ID、商品注文 ID、スケジュール日、ASIN、必要なスキルなどでもフィルタリング可能)、marketplaceIds は getServiceJobs の必須パラメータです。
API 経由でジョブの再スケジュール、キャンセル、クローズは可能ですか?
はい、可能です。Services API v1 はライフサイクル全体をカバーしており、予約の確定または再スケジュール(rescheduleAppointmentForServiceJobByServiceJobId)、リソースの割り当て(assignAppointmentResources)、フルフィルメントデータの設定(setAppointmentFulfillmentData)、証拠書類のアップロード(createServiceDocumentUploadDestination)、およびジョブの完了またはキャンセル(completeServiceJobByServiceJobId、cancelServiceJobByServiceJobId)がサポートされています。キャパシティ管理は updateSchedule および予約操作によって行われます。
誰が Professional Services ロールを必要とし、誰が不要ですか?
このロールは、対面での追加サービス(設置・組み立て・修理・HVAC・家電技術者・在宅セットアップなど)を提供する Amazon サービス販売者、およびそれらを支援するフィールドサービス・ディスパッチ・ルーティング・WMS/OMS/ERP ソフトウェア向けです(ガイドでは明確にルートおよびフルフィルメント計画を例示しています)。このロールは NA、EU、FE 地域の販売者専用です。純粋なオンライン小売業者や、在宅サービス要素を持たない FBA 販売者はこのロールを必要としません。
Professional Services(Restricted)ロールの承認を受けるにはどうすればよいですか?
Amazon はアプリケーションのコード品質ではなく、コンプライアンスに基づいて承認を判断します。このロールおよびその PII に対する信頼できるビジネス的正当性、一貫性のある申請回答、公開可能な Data Handling & Privacy Policy、および保持期間・暗号化・アクセス制御・ログ記録・インシデント対応をカバーする実装チェックリストが必要です。Fenchell は、拒否理由を排除するためにまさにそのファイルを再構築します、お客様のコード、サーバー、Amazon アカウントには一切触れることなく。
なぜ Professional Services の申請は却下されるのですか?
ほぼ常に、セキュリティおよびコンプライアンス関連のドキュメントが要件を満たしていないためです、製品自体が劣っているからではありません。主な原因としては、申請回答・プライバシーポリシー・セキュリティ手順が互いに矛盾していること、コピーペーストによる一般的な回答、購入者の住所や電話番号を必要とする妥当性の弱さ、フィールド単位のデータインベントリの欠如、PII の保持期間が上限なしまたは自動化されていないこと、PII を含むログの保存、資格情報の収集や他販売者データの転売の兆候、および申請ロールと一致しない公開ウェブサイトなどが挙げられます。
Professional Services ロールを申請するには EU の会社が必要ですか?
厳密には必要ありませんが、適切に設立され、透明性の高い公開プロフィールを持ち、実質的なデータ取扱ポリシーを備えた会社の方が承認が得やすくなります。また、VAT やデータ保護に関する期待に応えるためにも、EU でのコンプライアンス構造が役立ちます。Fenchell は完全にリモートでブルガリアのコンプライアンス対応会社を設立し、お客様の組織構造、VAT、Amazon 申請を相互に整合するよう調整できます。
費用と所要時間はどのくらいですか?
標準的な Professional Services 制限付きロール申請書類は一回限りで 650 EUR で、支払い後 48 時間以内に納品され、最大 3 回の提出が可能です。多数の販売者向けのパブリックアプリはより大規模な案件となり、短いヒアリング後に見積もりを提示します。納品後の提出タイミングはお客様チームがチェックリストを実装するスピードに依存し、Amazon がレビュー時間を管理します。承認を保証することはできません(最終決定権は Amazon にあります)が、拒否されるコンプライアンス上の理由を確実に除去します。
Amazon が Professional Services ロールを承認するまでどのくらいかかりますか?
最終的なタイミングは Amazon が管理するため、保証された期限はありません。2018 年以降、当社が制限付きロール申請書類を作成してきた経験では、完全かつコンプライアンスに準拠した申請は通常およそ 2 〜 6 週間以内にレビューされます。第三者による Data Security Assessment を必要とするパブリックアプリの場合、そのステップに約 1 ヶ月追加されます。最も大きな加速要因は、最初の提出で Amazon のセキュリティおよびコンプライアンス基準を満たす書類(まさに当社が構築するもの)です。

Professional Servicesロールの承認を取得する

フォームにご記入いただくと、お客様のロール、進むべき道、次のステップをご案内します。標準的な制限付きロール申請書類は650 €で、48時間以内に納品いたします。当社の利用規約に基づき、承認が得られなかった場合には返金いたします。複数の販売者向けに設備設置またはフィールドサービス用ソフトウェアを開発されていますか?カスタマイズされた範囲についてのご相談は、ぜひお電話でお申し込みください。

Loïc Segui(COO & CTO)およびFenchellのマーケットプレイスコンプライアンスチームにより内容をレビュー済み・最終更新日:2026年6月29日。 承認を保証することは一切いたしません。申請書類が正しく準備されていたとしても、Amazonは理由を示さずに制限付きアクセス権の付与を拒否する権利を留保しています。本ページに記載されている数値(取得件数、成功率など)は実際のクライアント事例に基づくものであり、結果を保証するものではありません。成果はお客様の状況およびAmazonの判断により異なります。Fenchell Capital OOD、ブルガリア・プロヴディフに拠点を置く企業(EIK 207945095)。

Best Service. “Getting approved for access to the Amazon API was a real challenge for us. Fenchel and their team stepped in, audited our functionality, and helped us understand precisely what Amazon's software review team was looking for — which made all the difference.”
検証済みクライアントによるレビュー・依頼なし・2026年3月
4.8/5 eKomi上の250名の検証済みクライアントによる評価・Fenchellの全サービス対象
申請を開始