Mailchimp

Mailchimp と Shopify 連携ガイド:必須プラン・法令対応と実装手順

ⓘ本ページはプロモーションが含まれています

お得なお知らせ

スポンサードリンク
タイプ別にすぐ選べる

2026年、ビジネス競争力を上げる2ルート

"組織を動かす"立場と"個人スキルを伸ばす"立場では必要な打ち手が違います。自分の役割で選んでください。

▷ 部門・全社でAIリテラシー研修を入れたい管理職・人事・経営層

【Kindle本】イノベーションOps 組織を動かすDX&AI導入プロセスのすべて

▷ 個人のビジネススキル・思考法を"本から"底上げしたい実務担当者

Kindle Unlimited 30日無料|ビジネス書読み放題▶

※積極的な自己学習が成長への近道です

▶ 耳で学ぶビジネススキルなら オーディオブックAudible 。日経BP・東洋経済系の話題作も対象です。

スポンサードリンク

前提条件と法令チェック

このセクションでは、Mailchimp と Shopify の連携に必要なプラン要件と、日本国内外のデータ保護規制(GDPR・APPI)への対応ポイントを整理します。適切なプランとコンプライアンスが整っていないと、API 呼び出しでエラーが発生したり、法的リスクが生じる可能性があります。

必要プランの概要

プラットフォーム 推奨プラン 主な理由
Mailchimp Standard 以上 顧客データの API アクセス、Webhook の利用が有料プランでのみ提供されます(※公式ドキュメント: https://mailchimp.com/developer/marketing/guides/access/)。
Shopify Basic または上位 カスタムアプリ作成と Admin API トークン取得には有料プランが必須です(https://shopify.dev/docs/apps/authentication)。

GDPR と APPI に準拠した同意取得フロー

  1. 明示的なチェックボックスを設置し、マーケティング目的での利用に対する同意を取得。
  2. 同意内容は Shopify の顧客メタフィールド(例: marketing_opt_in)に保存し、Mailchimp へ転送時に必ず付与。
  3. データ保持期間は APPI に基づき 3 年以内の削除 を自動化するバッチを用意。

ポイント:プライバシーポリシーへのリンクは、Shopify のチェックアウトページと Mailchimp のサインアップフォーム双方に必ず掲載してください(https://www.privacylaws.com/gdpr/)。

API キー取得と権限設定

Mailchimp の API キーは「Account → Extras → API keys」から生成できます。キー単位でスコープを付与できるため、必要な権限だけを明示的に選択してください。

権限(スコープ)について

スコープ 説明 必要な操作
marketing.read メーリングリストやオーディエンスの閲覧 顧客情報取得
ecommerce.write EC データ(注文・商品)の書き込み 購入履歴の同期

※上記スコープは Mailchimp Marketing API v3.0 の現行ドキュメント(https://mailchimp.com/developer/marketing/api/)で確認できます。実装前に必ず最新のスコープ一覧を公式サイトでチェックしてください。

キーとスコープの安全な管理

  1. 取得した API キーは 環境変数(例: MAILCHIMP_API_KEY)に保存し、コード内にハードコーディングしない。
  2. .env ファイルは Git の追跡対象外.gitignore に追加)。
  3. CI/CD 環境ではシークレット管理サービス(GitHub Secrets, AWS Parameter Store 等)を利用する。

Shopify 側の連携準備

Shopify ではカスタムアプリとノーコード連携ツール(例: Yoom)という二つの選択肢があります。以下ではそれぞれのメリット・デメリットを比較し、導入判断に必要な情報を提供します。

カスタムアプリ作成手順

手順 内容
1. アプリ有効化 Apps → Develop apps for your store をオンにする。
2. アプリ生成 Create an app → 名前を入力し、read_customerswrite_orders(必要に応じて read_products)のスコープを付与。
3. トークン取得 作成したアプリの Admin API access token を発行し、環境変数 SHOPIFY_TOKEN に保存。

注意:スコープは最小権限の原則に従い、実際に使用するエンドポイントだけを許可してください(https://shopify.dev/docs/admin-api/access-scopes)。

ノーコード連携ツール(Yoom)選定基準

項目 評価ポイント
初期費用 月額 $29〜 で開発工数が不要。
カスタマイズ性 「Custom Mapping」機能で独自フィールドに対応可能。
サポート体制 公式ドキュメントとチャットサポートが利用できる(https://yoom.io/docs)。

顧客データ同期スクリプト実装(Node.js & Python)

本章では、Shopify と Mailchimp の顧客情報・注文履歴を双方向に同期するサンプルコードと、エラーハンドリング・シークレット管理のベストプラクティスを示します。API バージョンは 2024‑07(Shopify)および v3.0(Mailchimp)を前提としています。

共通設計方針

  1. Bearer トークン認証で統一し、トークンの有効期限管理は不要です。
  2. 失敗したリクエストは ステータスコード別にリトライロジック(429 は指数バックオフ、5xx 系は一定待機)を実装。
  3. ログは JSON 形式で標準出力し、外部のログ集約サービス(Datadog, CloudWatch 等)へ流す想定。

Node.js 実装例

Python 実装例

ポイント
- request_with_retry によって 429/5xx 系エラーは自動的に再試行。
- 環境変数を使用したシークレット管理でコードベースに認証情報が残らない。

Webhook とリアルタイム更新設定

Shopify のイベント(注文作成・顧客更新)を即座に Mailchimp へ反映させるための手順です。Webhook は 署名検証 を必ず行い、外部からの不正リクエストを防ぎます。

Shopify 側 Webhook 作成手順

  1. 管理画面 → Settings → Notifications → Webhooks → 「Create webhook」
  2. イベントは orders/createcustomers/update を選択。
  3. フォーマットは JSON、配信先 URL は自社サーバのエンドポイント(例: https://api.example.com/mailchimp/webhook
  4. 作成後に表示される Webhook IDShared secret(HMAC シークレット)をメモし、環境変数 SHOPIFY_WEBHOOK_SECRET に保存。

Mailchimp 受信用エンドポイント実装(Node.js/Express)

セキュリティ要点
- HMAC 検証は必ず実装し、失敗したリクエストは即座に 401 応答。
- X-Shopify-Topic ヘッダーでイベント種別を判定し、不要な処理は排除する。

テスト・検証手順とエラーハンドリング方針

実装後の品質保証として、単体テスト → 統合テスト → 本番リハーサル の 3 段階で検証します。ここでは具体的な手順と、よくある API エラーへの対処方法をまとめます。

1. 単体テスト(ローカル)

テスト項目 手法 期待結果
環境変数読み込み dotenv のロード確認 (process.env が undefined でないか) 正しくキーが取得できる
Shopify 顧客取得関数 モックサーバ(nock / responses)で 200/404 をシミュレート 成功時は配列、失敗時は例外スロー

2. 統合テスト(ステージング環境)

  1. サンドボックス顧客作成:Shopify の管理画面で test@example.com を作成。
  2. 注文シミュレーション:金額 $5 のテストオーダーを作り、Webhook が正しく届くか確認(curl -X POST でローカル受信サーバへ送信)。
  3. 同期スクリプト実行:ステージングの API キー・トークンで node sync_customers.mjs を走らせ、Mailchimp の対象リストに顧客が作成されていることを UI で確認。

3. 本番リハーサル(カナリアデプロイ)

  • トラフィックの 10% にだけ新しい同期ロジックを適用し、エラー率とレートリミット状況をモニタリング。
  • 問題が無ければ 100% デプロイ

エラーコード別対策表

ステータス 発生原因例 推奨リトライ/対応
401 API キー失効、スコープ不足 キー再生成・スコープ確認(Mailchimp の API Keys ページ)
403 IP 制限やアカウント停止 Mailchimp の IP Allowlist にサーバ IP を追加、またはサポートへ問い合わせ
429 レートリミット超過(Mailchimp は 10 req/sec、Shopify は 4 req/sec) 指数バックオフで再試行、バッチ処理に分割
500‑504 サービス側障害・ネットワークタイムアウト 2〜3 回リトライ後、アラート送信(Slack/メール)

データ保護チェックリスト(自動化推奨)

  • [ ] 同意フラグ (marketing_opt_in) が true のみ Mailchimp に送信
  • [ ] 保存期間:3 年超過データは自動削除スクリプトで purge
  • [ ] アクセスログ:全 API 呼び出しを JSON 形式で CloudWatch Logs に記録(保持期限 90 日)
  • [ ] 監査レポート:月次で「同意取得率」「削除実行数」レポートを生成

自動化シナリオ例:購入後フォローアップ & カート放棄リマインダー

  1. 注文完了 (orders/create Webhook) → Mailchimp に顧客・注文情報を送信し、タグ Purchased を付与。
  2. Mailchimp Automation で「タグが付いたら 24h 後にレビュー依頼メール」配信。
  3. カート放棄 (checkout/create Webhook) → 同様に AbandonedCart タグ付与、48h 後に割引クーポン付きリマインダーを送信。

まとめ

項目 実装要点
プランと法令 Mailchimp Standard 以上・Shopify 有料プラン必須。GDPR と APPI に則り、チェックボックスで明示的同意を取得し、データ保持期間は 3 年以内に削除。
API キー管理 スコープは公式ドキュメントで確認し、marketing.readecommerce.write を付与。環境変数とシークレットストアで安全に保管。
連携方式選択 カスタムアプリは最小権限で作成、ノーコードツールは導入コストと拡張性を比較して選定。
同期ロジック Bearer 認証+指数バックオフリトライ実装の Node.js / Python サンプルをベースに、本番環境では CI/CD のシークレット管理とログ集約を組み合わせる。
Webhook Shopify で orders/createcustomers/update を設定し、HMAC 検証付き Express エンドポイントでリアルタイム反映。
テスト&運用 単体 → 統合 → カナリアデプロイの段階的検証、エラーコード別ハンドリングと 90 日ログ保持で障害を早期検知。
自動化 購入後フォローアップやカート放棄リマインダーは Mailchimp Automation と連携させ、マーケティング効果を最大化。

上記手順とベストプラクティスに従えば、2024 年時点の Mailchimp APIShopify Admin API を安全かつ安定して統合でき、顧客情報・購買履歴の自動同期が実現します。ぜひ本稿を開発プロジェクトのチェックリストとして活用してください。

スポンサードリンク

お得なお知らせ

スポンサードリンク
タイプ別にすぐ選べる

2026年、ビジネス競争力を上げる2ルート

"組織を動かす"立場と"個人スキルを伸ばす"立場では必要な打ち手が違います。自分の役割で選んでください。

▷ 部門・全社でAIリテラシー研修を入れたい管理職・人事・経営層

【Kindle本】イノベーションOps 組織を動かすDX&AI導入プロセスのすべて

▷ 個人のビジネススキル・思考法を"本から"底上げしたい実務担当者

Kindle Unlimited 30日無料|ビジネス書読み放題▶

※積極的な自己学習が成長への近道です

▶ 耳で学ぶビジネススキルなら オーディオブックAudible 。日経BP・東洋経済系の話題作も対象です。

-Mailchimp