Googleフォームで個人情報が流出するのは設定ミスが原因!安全性と対策

formLab編集部
googleform

Googleフォームにより、個人情報が流出することがあります。このようなトラブルの存在を聞くと、Googleフォームのセキュリティは大丈夫なのか心配ですよね。

Googleフォームの個人情報流出は、おもに設定ミスが原因です。

本記事では、Googleフォームで個人情報流出が起こる設定ミスはどのようなものかや、設定ミスをしないための対策方法を解説します。

▼セキュリティ対策を重視するならformrun(フォームラン)がおすすめ
個人情報を扱うフォーム運用には、高いセキュリティ体制が欠かせません。

formrunなら、プライバシーマーク取得・ISO 27001認証のもと、フォームと保存データを一元管理。設定ミスによる情報漏洩リスクを最小限に抑えられます。

アクセス権限管理や操作ログ記録、24時間365日のサーバー監視も標準搭載。特別な知識がなくても、安全なフォーム運用を維持できます。
フォームの個人情報漏えいを防ぎたい方は、ぜひformrunの活用をご検討ください

formrunのせいキュリティ対策を見てみる

formrunとGoogleフォームの違いやformrunのセキュリティについて知りたい方はこちらをご覧ください。
>> フォーム作成ツール「formrun」とは?

Googleフォームで個人情報流出する原因①結果表示の設定がON

Googleフォームにある、結果の表示設定がONになっていることが、個人情報が流出する理由の一つです。ここでは、結果の表示設定をONにしてしまうミスの原因や対策について説明します。

原因

個人情報を取り扱う場合、Googleフォームの作成画面上部にある、設定をクリックしたときに出てくる「結果の概要を表示する」がONにしてはいけません。

Googleフォーム 個人情報流出 原因

「結果の概要を表示する」がONの場合、回答者がフォームを送信後、「前の回答を表示」という項目が表示されます。

Googleフォーム 個人情報流出 原因

ここで「前の回答を表示」をクリックすると、今までに回答した人の内容が見られるようになってしまいます。これが、Googleフォームの情報漏洩の原因です。

対策

フォームの公開前に、「結果の概要を表示する」がちゃんとOFFになっているか、しっかり確認するようにしましょう。

GoogleフォームのURLを送る前には、ダブルチェックを行うようにするなど、確認体制を整備することが重要です。

Googleフォームで個人情報流出する原因②権限設定のミス

Googleスプレッドシートなどの、Googleが提供するソフトは、共有権限を設定できます。この共有権限の設定を間違えてしまうことも、個人情報が流出してしまう原因の一つです。

原因

フォームや回答の保存先として使われるGoogleスプレッドシートを使っている場合、情報流出の原因となるのが、共有設定のミスです。

Googleフォームの作成画面上部にある、回答を選択したときに出てくる「スプレッドシートで表示」をクリックすると、今までに送られてきた回答を閲覧できます。

Googleフォーム 個人情報流出 権限設定

スプレッドシートを開き、右上の「共有」をクリックすると、共有権限を変更できます。

Googleフォーム 個人情報流出 共有権限設定

共有権限が「リンクを知っている全員」になってしまっていると、URLさえ知っていれば、誰もが見られるので、注意しましょう。

Googleフォーム 個人情報流出 権限設定

 

対策

スプレッドシートのURLを多くの人に共有すると、誰に知られているかの管理が難しくなり、個人情報流出の危険性が高まります。

個人情報を扱うスプレッドシートなどは、「リンクを知っている全員」ではなく「制限つき」に設定し、使う人だけを個別に許可するようにしてください。

個別に許可する方法は、以下のとおりです。

スプレッドシートを開いたとき、右上の「共有」をクリックしたときに出てくるポップアップにある入力欄に、追加したいユーザーのGmailアドレスを入力します。

Gmailアドレスを打ち込んだ右側の欄を「編集者」とし、右下の「送信」をクリックすると、編集者として追加が可能です。

Googleフォーム 個人情報流出 共有設定

編集者の権限を与えたいアカウント1つ1つに、この作業を行う必要があります。

また、Googleドライブのファイル右の縦に並んでいる3点を押したときにも、共有の設定が可能です。誤って操作しないように注意してください。

Googleフォーム 個人情報流出 共有設定Googleフォームのセキュリティについて、さらに詳しく知りたい方はこちらの記事をご覧ください。
>> Googleフォームのセキュリティ対策は安全?個人情報の悪用に注意

設定を正しく修正しても、運用中の権限変更や URL共有の手違いがあれば、個人情報は流出する可能性があります。

とくにGoogle フォームの場合、フォーム本体と回答を保存するスプレッドシートで 別々に権限・共有設定を管理しなければならず、担当者交代やファイル追加のたびに設定漏れが生じるリスクが残ります。

「常に安全に使えるフォーム環境」をつくるには、フォームそのものにセキュリティ機能が組み込まれ、データ保存先の管理も一元化されている必要があります。
そのため、セキュリティ対策を重視したフォームの運用管理には、 専用のフォーム作成ツールの活用がおすすめです。

個人情報流出が不安な場合はformrun(フォームラン)がおすすめ!

formrun公式サイト

formrunは、フォームの設計段階からセキュリティ対策を重視して開発されたフォーム作成ツールです。

プライバシーマークの取得や国際的な情報セキュリティ規格「ISO 27001(ISMS)」の認証取得など、組織的にも技術的にも高いレベルの安全管理措置が整えられています。

formrunのセキュリティ対策また、formrunでは フォームと回答データを一元管理できるため、Googleフォームのようにフォーム本体とスプレッドシートそれぞれで権限設定を管理する必要がありません。
担当者交代時や運用変更時でも、 設定漏れによる情報漏洩リスクを最小限に抑えることが可能です。

加えて、アクセス権限の細かな設定、操作ログの記録、定期バックアップによるデータ保全など、 運用段階で求められるセキュリティ機能も標準で搭載されています。

これにより、利用者自身が特別な知識や運用負荷をかけずとも、 高いレベルのセキュリティ環境を維持することが可能です。
フォームの運用管理において、情報漏洩の心配を減らしたい方は、ぜひformrunをお試しください。

\万全なセキュリティでフォームを運用できる!/
formrunの無料登録はこちら

formrunのセキュリティ対策の詳細はこちら
>> 「formrun」のセキュリティ対策・安全性

個人情報流出防止のためのGoogleフォームのセキュリティ対策とは?

Googleフォーム 個人情報流出 セキュリティ
個人情報の流出を防止するために、Googleフォームに常備されているセキュリティ対策を5つ紹介します。

常時SSL/TLS化

Googleフォームは、常時SSL/TLS化されており、Webサイトから送信される個人情報の暗号化が可能です。

常時SSL/TLS化されているサイトは、URLの最初が「http://」ではなく、「https://」となっています。

ただし、Googleフォームのリンクを設置したり、回答内容を管理したりするサイトは、自分で常時SSL/TLS化を行っておくことが必要です。

24時間・365日の監視体制

GoogleフォームなどのGoogleが提供するシステムは、プログラムやAIによって、24時間、365日の監視が行われています。

問題が起こったときには、Gmailを使ってユーザーに通知されるため、すぐに対処できる体制をつくることが可能です。

アカウント管理と設定サポート

Googleでは、ユーザーごとに持っているGoogleアカウントの管理や、携帯電話を使った二段階認証などのユーザーが行えるセキュリティの設定サポートを行っています。

Googleアカウントは、Gmailアドレスを持っているだけで、Chromeブラウザや、Googleフォーム、Googleドライブ、YouTubeなどさまざまなサービスの利用が可能です。

1つのサービスで情報漏洩が起こってしまうと、他のサービスにも影響を及ぼしかねません。

また、設定サポートを活用し、ユーザーで設定した方がよいセキュリティ対策には、以下のものがあります。

・二段階認証:携帯電話を使って認証することで他の人が操作することを防ぎます。
・デバイスロック:スマートフォンやPCにはロックをかけておきましょう。
・アクティビティを管理:重要な履歴データは削除するなどの対応が必要です。
・プライバシー診断:アカウントのセキュリティレベルを把握できます。

これらの設定を行うことで、高度なセキュリティ対策を行うことが可能です。

マルウェア防止

GoogleフォームなどのGoogleが提供するサービスにはすべて、マルウェアを防止するプログラムが備わっています。

マルウェアは、利用者に被害をもたらすことを目的として作られたプログラムです。

マルウェアに感染すると、情報の書き換えや個人情報流出につながります。

セキュリティソリューションの共有

Googleでは、ユーザーからのセキュリティ報告を集めており、報告を行ったユーザーには一定の条件が揃っていたら、報奨金などのロイヤリティを渡しています。

世界中のユーザーから、セキュリティに関する情報を集め、対応することでより強固なセキュリティ対策を行うことが可能です。

個人情報流出防止のために自分でできるGoogleフォームのセキュリティ対策

Googleフォーム 個人情報流出 セキュリティ
Googleから提供されるセキュリティ対策だけではなく、個人でできる対策も行うことが重要です。

個人でできるセキュリティ対策を、本項目で5つ紹介します。

ファイアウォール

ファイアウォールとは、社内ネットワークを、不正アクセスや許可されていない通信から守るための機能です。

社内で使用しているPCのファイアウォールは、確実に有効にしておきましょう。

WAF(ワフ)

WAFとは、「Web Application Firewall」の略で、アプリの脆弱性を狙った攻撃からWebサイトを保護するセキュリティ対策です。

例えば、ネットショッピングのアプリだと、個人情報やクレジットカード情報など、流出しては困るデータが多数ふくまれます。

特に個人情報を多く使うネットワークでは、WAFを有効にしておきましょう。

IPS

IPSは、ソフトウェアやOSへの不正アクセスやサイバー攻撃を検知し、遮断するセキュリティシステムです。

ファイアウォールが、不正アクセスのブロックを行いますが、防ぎきれず内部に侵入したものを、IPSが検知します。

ファイアウォールに加え、IPSも導入しておくことにより、さらに強固なセキュリティ対策を行うことが可能です。

SSL/TLS化

Webサイト全体をSSL/TLS化することも、自分でできるセキュリティ対策の一つです。

Googleフォームは、常時SSL/TLS化がされていますが、リンクを設置したり、回答内容を管理したりするWebサイトは、自分で常時SSL/TLS化を行っておくことが必要です。

reCAPTCHA

reCAPTCHAは、ボット(自動化されたプログラム)による悪質なアクセスからWebサイトを守るシステムです。

「私はロボットではありません」という項目にチェックを入れたり、指示の通りに画像を動かしたりすることを求めて、ボットによるアクセスではないかを確認します。

Webサイトに侵入しようとする悪質なボットを防ぐため、reCAPTCHAは必要です。

Googleフォームのセキュリティ対策はユーザー自身の設定が必要

本記事では、Googleフォームで個人情報が流出する主な原因や、流出を防ぐための設定・運用方法について解説してきました。

Googleフォームは手軽に利用できる反面、フォーム本体とスプレッドシートそれぞれで権限設定を管理する必要があるため、担当者交代や共有リンクの設定ミスといった運用リスクを完全にゼロにすることが難しい側面もあります。

formrun(フォームラン)なら、フォームと回答データを同一基盤で一元管理でき、アクセス権限管理・操作ログの自動記録・24時間365日の監視体制など、実運用時に求められるセキュリティ対策が最初から標準搭載されています。

また、プライバシーマーク取得・ISO 27001(ISMS)認証という第三者機関からの証明もあるため、大切な顧客情報を安心して取り扱う環境を簡単に構築可能です。

「設定をミスしない」ことに注力するよりも、最初からセキュリティ対策が万全なformrunをぜひ無料で体験してみてください。

無料でフォームを作ってみる