作ったものより抜けたほうが高くつく、リリース前チェックリスト

作ったものより、リリース前に抜けたほうが事業をたくさん壊します。

規約の1行はどれくらい高い?

あなたが作ったサービスが完璧だと思って、ローンチボタンを押しました。24時間後、最初のユーザー5人が入ってきました。30分後、1人がメッセージを送ってきます。「利用規約はないんですか?」

「あっ、そうだ」と思いながら、夜通しGoogle検索を始めます。利用規約のテンプレートが出てきます。コピペ。個人情報処理方針も急いで入れます。でもあなたのサービスは決済が入ります。テンプレに返金ポリシーがありません。現金領収書は? 通信販売業届出番号は? 「あとでやろう」と思っていたものが、ユーザーが入ってきた瞬間に責任になってしまいます。

リリースの本当の意味、「私の責任の出発点」

多くの人が「リリース」をデプロイ(deployment)と混同します。デプロイは技術行為で、コードをサーバーに上げれば終わり。でもリリースは違います。リリースは「私はこのサービスに責任を持つ」という法的・社会的な宣言です。

あなたが何かを販売し始めた瞬間、あなたは事業者になります。韓国でオンラインで物やサービスを売れば、明示的に事業者登録をしていなくても事実上の事業者として扱われます。そして事業者には義務が生まれます。

• 運営者の透明性: 利用規約、個人情報処理方針、会社名(または個人名)
• データ処理の明示: 名前、メール、決済情報の収集には明確な同意が必要。こっそり収集すると個人情報侵害で罰金。
• 決済と返金ポリシー: 決済を受け取った瞬間にサービス提供義務。返金条件、決済取消手順、技術障害対応。

リリースは「コードをサーバーに上げること」ではなく、「私とユーザーの信頼契約を結ぶ瞬間」です。その契約を破ると、お金より信頼を失います。

韓国環境の必須チェック4つ

1. 事業者登録番号と通信販売業届出

オンラインでサービスを売り始めたら事業者登録が義務。最初は免除対象だと思う人もいますが、韓国は事実上、販売行為が始まれば届出対象です。事業者登録は税務署(オンライン可)。通信販売業届出は市/道庁または政府24。両方とも必須、無料です。

2. 個人情報処理方針

ユーザーのメール、名前、決済情報の収集時に必須。次を含めるべき。

• 収集する情報は何か
• なぜ収集するか
• どこに保管するか(AWS、Supabaseなどクラウド名を含む)
• ユーザーがリクエストすれば情報を削除するか

方針に「情報をAIモデル学習に使用します」と明示したなら、それを守らなければなりません。明示していなければ絶対にやってはいけません。2025年の韓国は、生成AIの個人情報利用について法的にもっと厳しくなりました。

3. 利用規約

「あなたとユーザーの契約」。必ず入れるべき内容。

• サービス提供範囲(何をして何をしないか)
• 返金ポリシー(何日以内、どんな条件、何%の手数料)
• 責任の限界(技術障害の損失責任)
• サービス中断の権利

4. 決済ゲートウェイ(PG)

主要業者はToss Payments、KG Inicis、PortOneなど。PortOneはPG統合サービスで、複数のPGを一度に連携でき、3〜5営業日以内に決済テストを開始できます。初期登録費用は約20万ウォン台。

AIで規約/方針を30分で作るワークフロー

規約を直接書くのは時間がかかります。弁護士の意見を受ければさらに長い。でもClaudeやChatGPTを上手に使えば、初稿は30分以内に作れます。

プロンプト1段階、文脈設定

あなたは韓国SaaSスタートアップの法務アドバイザーです。

私のサービス情報:
- サービス名: [サービス名]
- 機能: [機能]
- ターゲットユーザー: [ターゲット]
- 価格政策: [サブスク/単発]
- 決済手段: [手段]

韓国の法令を遵守する個人情報処理方針の初稿を作成してください。

プロンプト2段階、カスタム項目追加

上記に次を追加:

(1) 情報主体の権利(閲覧/修正/削除リクエスト)
(2) データ保管期間
(3) Supabase保存の明示
(4) マーケティングやAI学習には使用しない

韓国個人情報保護法準拠の形式で。

プロンプト3段階、利用規約

同じサービスの利用規約を作成。

含む:
- サービス提供範囲
- 返金ポリシー
- サービス中断条件
- ユーザー責任
- 責任の限界
- 規約変更手順

韓国電子商取引法準拠。

AIが作る規約は弁護士級ではありませんが、なかなか使えます。生成後に必ず一度レビューし、返金ポリシーのようなビジネスの核は自分で修正してください。「法的レビューを受けました」のような嘘は禁止。

分析セットアップ、GA4とPostHog

リリース前に分析を設定しなかったら、ユーザーが入ったあと「どのボタンを押したか」が一切わからなくなります。後付けで追跡コードを入れると過去データは捨てられます。

GA4の基本設定(必須)

1. Google Analyticsアカウント作成
2. ウェブストリーム追加(あなたのドメイン)
3. 計測IDをコピー
4. HTML headにGA4トラッキングコード(またはGTM使用)
5. プレビューモードでイベント収集テスト

コアイベントだけ追跡

「全部追跡すればいい」は間違い。まずは3〜5イベントだけ。

• sign_up: 登録完了
• first_purchase: 初回決済
• feature_used: コア機能使用
• support_inquiry: 顧客問い合わせ

PostHogは任意

GA4が「トラフィックがどこから来たか」を問うなら、PostHogは「ユーザーが入って何をしたか」を問います。ユーザーが100人を超え始めたらPostHog検討。無料枠は月100万イベント。

リリース前30チェックリスト

技術(7)

• ドメイン購入およびDNS設定(Aレコード、MXレコード)
• SSL証明書インストール(HTTPS有効化)
• サーバー応答速度(TTFB 2秒以内)
• モバイルレスポンシブ確認
• すべてのリンク動作確認
• メール受信確認(登録確認、パスワードリセット)
• エラーログ収集設定(Sentry等)

法規/コンプライアンス(8)

事業者登録完了

通信販売業届出完了

個人情報処理方針作成&フッター配置

利用規約作成&配置

「サービス提供者情報」明示(会社名、住所、メール、サポート)

現金領収書ポリシー案内

返金ポリシー明示(期間、手数料、手順)

個人情報の委託先情報公開(Supabase、Stripe等)

決済(4)

• PG加入完了
• テスト決済5回以上(成功/失敗/取消)
• 実際の決済後の返金テスト
• 注文確認メールテンプレ確認

分析(3)

• GA4導入およびイベント収集確認
• コアイベント定義完了&テスト
• Google Search Console登録

マーケ/コミュニケーション(5)

• リリース告知文の準備(ProductHunt、Disquiet)
• SNSアカウント準備
• 顧客フィードバック収集チャネル設定
• 自動返信メールテンプレ
• サポート初回応答ポリシー(目標24時間以内)

セキュリティ(3)

• パスワード最小要件(8文字以上、複雑度)
• セッションタイムアウト設定(30分〜)
• データベースバックアップ自動化

まとめ

リリース前チェックリストを終えたら、あなたはもう「責任ある事業者」です。法的にも、技術的にも、運用的にも、ユーザーを迎える準備ができました。

残るはローンチとその直後。次の記事では、最初のユーザー100人を正直に集める方法を扱います。グロースハッキングは嘘だ、という真実とともに。

参考資料

1. PGサービスおよび決済連携ガイド — PortOne
2. 生成AIの個人情報処理ガイドライン — 韓国個人情報保護委員会
3. GA4実装ガイド — Google Analytics
4. Product Analytics for MVP — PostHog
5. AIプロンプトによる個人情報処理方針の自動レビュー — DataGrail

前の記事:100万ウォンの失敗、AIに任せてはいけないこと
次の記事:最初のユーザー100人を正直に集める方法(グロースハッキングは嘘だ)

キム・ミンチュル、Freeive CEO、フェイルスクール