【最新】Googleフォームで個人情報を漏らさないための完全ガイド｜設定ミスを防ぐチェックリスト付

Googleフォームは無料で使える便利なツールですが、ビジネス利用においてセキュリティ面に不安を感じる方もいるでしょう。特に、回答データの漏洩や共有設定の誤りといったリスクは、実際に業務で活用するうえで大きな懸念点です。

実際には、Googleフォームには通信の暗号化や不正アクセス対策などの仕組みが備わっています。ただし、設定を誤ると情報が第三者に公開されてしまうケースがあります。

この記事では、Googleフォームを安全に使うための具体的なセキュリティ対策や注意点をわかりやすく解説します。リスクを回避するポイントを理解すれば、安心してフォームを活用でき、効率的に業務を進められるでしょう。

▼ セキュリティ重視のフォーム運用には「formrun」がおすすめ！
弊社のフォーム作成ツール「formrun（フォームラン）」なら、ビジネスでも使えるセキュリティ対策を万全に備えています。
SSL暗号化が常時適用され、プライバシーマークやISO 27001 (ISMS)の取得など、さまざまな観点からセキュリティ対策を施しています。

さらに、チームメンバーごとのアクセス権限の設定も対応しており、社内からの情報漏洩対策も充実しています。
ビジネス用途では、formrun利用者の7割がGoogleフォームから乗り換えています。
Googleアカウントがあれば、ワンクリックで今すぐ始められます。

まずはフォームを無料で作成する

フォームランのセキュリティ対策を詳しく知りたい方は、こちらのページをご覧ください。
>>formrunはシステム面・組織面からセキュリティ対策を整えています

Googleフォームとの違いを比較したい方は、こちらのページをご覧ください。
>>フォームランとGoogleフォームの違いは「便利で豊富な機能」があること

【2025年最新】Googleフォームによる情報漏洩の実例
なぜGoogleフォームで事故が続くのか？
Googleフォームのセキュリティ対策は3種類ある
Googleフォームで行われている5つのセキュリティ対策
端末・業務環境で行える5つのセキュリティ対策
ヒューマンエラーによる情報漏洩を避ける3つの工夫
formrunならあらゆる側面でのセキュリティ対策が万全！
【公開前3分】情報漏洩をゼロにする「安全設定チェックリスト」
Googleフォームの利用はセキュリティと操作性を重視しよう

【2025年最新】Googleフォームによる情報漏洩の実例

Googleフォームを公開する方法とは？安全な共有のポイントも解説【2025年最新版】

Googleフォームのセキュリティ事故は、現在進行形で発生しています。2024年から2025年にかけて、金融機関、大手企業、さらには国際的なスポーツイベントの事務局においても、「設定一つ」のミスで大量の個人情報が流出する事故が相次いでいます。

1. 【2025年5月】東京2025デフリンピック：ボランティア情報の流出

国際的なスポーツ大会の運営現場で発生した、900名規模の流出事例です。

業務受託者の株式会社コングレが実施したアンケートで、回答者945名分の氏名とメールアドレスが第三者に閲覧可能な状態となっていました。

2. 【2024年8月】静岡東海証券：金融機関での「結果の概要表示」ミス

高い信頼性が求められる金融機関においても、初歩的なミスが発生しています。

設立80周年記念講演会の申込フォームにおいて、最大95件の氏名、電話番号、住所が閲覧可能でした。

3. 【2024年4月】株式会社Acompany：セキュリティ専門企業での事例

プライバシー保護技術を専門とするIT企業において、最大164名の個人情報が閲覧可能となった。

セキュリティの専門家が集まる企業であっても、「個人の操作ミス（ヒューマンエラー）」を仕組みで防げなければ事故は起きるという、非常に重い事例です。

4. 【2024年11月】近畿大学：口座情報を含む学生情報の露出

アルバイト登録フォームの設定ミスにより、学生14名分の氏名、学籍番号に加え、銀行口座情報が一時的に閲覧可能となりました。

口座情報は、なりすましや不正送金などの二次被害に直結するため、極めて深刻な事態となります。

なぜGoogleフォームで事故が続くのか？

ここまで紹介した深刻な漏洩事例を見ると、「Googleフォーム自体のセキュリティに欠陥があるのでは？」と感じるかもしれません。
しかし、実はGoogleフォームのシステムそのものは、世界最高水準の暗号化技術によって守られています。

それにもかかわらず事故が絶えない理由は、Google側の防御をすり抜ける「外部からの攻撃」ではなく、作成者による「鍵の閉め忘れ（設定ミス）」が原因だからです。

Googleフォームのセキュリティを正しく理解するには、以下の2軸を分けて考える必要があります。

Google側の責任範囲（システム対策）： データの送受信を暗号化し、第三者のハッキングから守る「金庫そのもの」の頑丈さ。
利用者の責任範囲（運用対策）： 「誰に金庫を開ける許可を与えるか」という、共有設定や権限管理のルール。

事例の多くは、後者の「運用対策」が疎かになったことで起きています。では、Google側が提供している「金庫（システム）」には、具体的にどのような防御機能が備わっているのか。そして、私たちが担うべき「運用」とは何なのか。

それぞれ3つの観点から詳しく見ていきましょう。

Googleフォームのセキュリティ対策は3種類ある

Googleフォームを安全に利用するためには、システム側の仕組みだけでなく、利用者の環境や運用方法に応じた対策も欠かせません。 Googleフォームのセキュリティ対策は、具体的に3つの観点が挙げられます。

Google側の仕組み
端末や業務環境の整備
人為的ミスの防止

それぞれを理解して実践することで、情報漏洩やトラブルを未然に防ぐことができます。

Google側の対策

Googleフォームには、通信の暗号化や不正アクセスを防ぐ仕組みなど、基盤としてのセキュリティ機能が備わっています。

フォームの利用に際して一定の安全性を確保できますが、Googleがどのようなセキュリティ対策を行なっているか把握すれば、自ら行うべきセキュリティ対策が何か理解しやすくなります。

端末・業務環境側の対策

Google側でさまざまなセキュリティ対策が行われているとしても、それで万全とは言い切れません。フォームを扱う端末や社内の業務環境も、Googleフォームのセキュリティを守るうえで重要な要素です。

適切な環境整備や共有範囲の管理といった取り組みが、より強固なセキュリティを維持する基盤となります。

ヒューマンエラーの対策

Google側や端末・業務環境のセキュリティ対策を行なったとしても、日々の業務で発生するヒューマンエラーで情報漏洩してしまうリスクがどうしても残ってしまいます。

設定の誤りや操作ミスといったヒューマンエラーの発生リスクを抑えられる、属人化されにくい業務体制を構築することも重要です。

Googleフォームで行われている5つのセキュリティ対策

ではフォームを作るときによく利用される、Googleフォームのセキュリティはどうでしょうか？Googleフォームのセキュリティ対策を理解しておかないと、思わぬトラブルが発生するかもしれません。

ここでは、Googleフォームのセキュリティ対策を主に4つ解説します。

SSL/TLS化
365日・24時間体制で監視
アカウント管理をサポート
マルウェア防止
セキュリティポリシーの整備

Googleフォームのセキュリティ対策①SSL/TLS化

Googleフォームは、そう簡単にデータを盗めないよう厳重なセキュリティ対策を行っており、通信にはSSL/TLSという暗号通信を用いています。

SSL/TLSとは、Webサイト上で送受信するデータを暗号化する仕組みのことです。これによって、あらゆる情報を暗号化することができ、フォームからやり取りする情報も暗号化することができます。

SSL/TLS化されていないWebサイトは、送受信するデータを悪意ある第三者が盗み見ることができ、名前や住所はもちろん、クレジットカード番号やパスワードといった情報を悪用できてしまいます。

Googleフォームのセキュリティ対策②365日・24時間体制で監視

Googleフォームを含め、Googleが提供するすべてのサービスは、24時間体制で監視されています。

Googleのサービスは、クラウドと呼ばれるインフラ上で運営されています。クラウドでは、自社のサーバーを用意する必要がなく、Googleによってサーバーのセキュリティを管理してもらえます。Googleは高度なプログラムとAIなどを用いて、異常があった場合により早く発見ができるように監視をしているのです。

多くの人が利用するGoogleのサービスだからこそ、徹底した監視体制によって情報漏洩のリスクを抑えています。

Googleフォームのセキュリティ対策③アカウント管理をサポート

Googleは、ユーザーがGoogleアカウントを安全に管理するためのサポートをしています。

GoogleアカウントとはユーザーがGoogleのサービスを利用する時に必要になるものです。このアカウントをより安全に設定できるよう、設定時に気をつけるべき点を記したガイドラインのほか、セキュリティ対策ができているかをチェックできる「セキュリティ診断」ページを用意しています。

さらに、万が一パスワードが盗まれた場合に備えて二段階認証プロセスを用意し、第三者によるログインを防いでいます。これまでに利用したことのない端末からGoogleのアカウントにアクセスをしようとした際に認証が必要になるなど、ユーザー側でのセキュリティなども徹底されています。

Googleフォームのセキュリティ対策④マルウェア防止

Googleフォームでは、Googleドライブに備わるマルウェアスキャン機能を活用し、フォームを通じてアップロードされるファイルを常時監視しています。

このスキャン機能により、ウイルスや不正プログラムの混入を防ぎ、ファイル共有の安全性確保につながっています。また、フィッシング詐欺や悪意のあるコードの拡散を未然に防ぐ仕組みにつながっている点も魅力です。

Googleフォームのセキュリティ対策⑤セキュリティポリシー（個人情報保護方針）の整備

Googleの全サービスでは、ユーザーの個人情報を外部から守るため、独自のセキュリティ原則が7つ設けられています。

以下がセキュリティの7原則です。

ユーザーとユーザーのプライバシーを尊重する
収集するデータの内容と目的を明確に提示する
ユーザー情報の販売はしない
ユーザー自身でプライバシーの管理をしやすい仕組み作りを目指す
ユーザー自身で自分のデータを閲覧・移動・削除できる仕組みにする
業界最高水準の高度なセキュリティ技術を用いる
全ユーザーのオンラインセキュリティを高める模範となる

Googleは無料で利用でき、世界規模のユーザーが活用しているからこそ、プライバシー保護を重視すべきだと考えています。

そのため、Googleフォームのセキュリティ対策でも、上記の7原則を反映した情報保護を実施しています。

端末・業務環境で行える5つのセキュリティ対策

Googleフォームを利用する際は、自分でもセキュリティ対策をしておくと情報漏洩のリスクを減らせます。

端末・業務環境で行いたいセキュリティ対策は、下記のとおりです。

ファイアウォール
WAF
IPS
SSL化
reCAPTCHA

端末・業務環境で行いたいセキュリティ対策①ファイアウォール

ファイアウォールは、外部からの不正なアクセスやプログラムの侵入を遮断する基本的なセキュリティ対策です。

IPアドレスやポートを制御して通信を監視し、危険と判断した場合は自動でブロックします。社内ネットワークを外部の攻撃から守り、被害を最小限に抑える役割を果たします。

端末・業務環境で行いたいセキュリティ対策②WAF

WAF（Web Application Firewall）は、通常のファイアウォールでは検知できないWebアプリケーションへの攻撃を防ぐ仕組みです。

サーバーとユーザー間の通信を解析し、SQLインジェクションやクロスサイトスクリプティングといった攻撃を遮断します。フォームやログイン画面を保護するために欠かせない対策です。

端末・業務環境で行いたいセキュリティ対策③IPS

IPS（不正侵入防止システム）は、ネットワーク上の異常な通信や不正アクセスをリアルタイムで検知し、遮断する仕組みです。

攻撃を発見すると自動でブロックするとともに、管理者へ通知します。ゼロデイ攻撃やマルウェアの拡散を抑える効果も期待できます。

端末・業務環境で行いたいセキュリティ対策④SSL化

SSLはインターネット通信を暗号化し、第三者による盗聴や改ざんを防ぐ技術です。

WebサイトをSSL化するとURLが「http」から「https」に変わり、ブラウザのアドレスバーに鍵マークが表示されます。インターネットで情報をやり取りする上で必須の対策です。

端末・業務環境で行いたいセキュリティ対策⑤reCAPTCHA

reCAPTCHAはGoogleが提供するサービスで、自動化されたbotによる不正送信を防ぎます。

「私はロボットではありません」のチェックや画像認証で、人間の操作であることを確認します。問い合わせフォームやログインページに導入すれば、スパム投稿や大量アクセスによる不正を未然に防げます。

▼フォームランならビジネスで必要なセキュリティ対策が充実！
Googleフォームを利用する際は、ここまで紹介したような複数のセキュリティ対策を組み合わせることが重要です。
フォーム作成ツール「formrun」なら、通信の暗号化やアクセス権限管理などのセキュリティ機能が標準搭載されており、ビジネスでも安心して利用できます。

安全に使えるフォームを無料で作成する

ヒューマンエラーによる情報漏洩を避ける3つの工夫

Googleフォームを安心して使うには、Google側や端末・業務環境側の対策だけでなく、ちょっとした操作ミスにも注意が必要です。

どれだけセキュリティ機能が整っていても、人の設定ミスが原因で情報が漏れてしまうことは少なくありません。

以下のヒューマンエラーによるリスクを知っておくだけでも、日常の運用で防げる可能性が高まります。

結果の概要を表示する
URLの公開制限をはずす
メンバーのアクセス制限を更新しない

結果の概要を表示する

「結果の概要を表示する」をオンにすると、他の回答者が集計データを見られる状態になります。

社内アンケートなら問題がなくても、個人情報を含む外部向けフォームでは大きなトラブルにつながる場合もあります。公開前に必ず設定を確認して、余計な情報が共有されないようにしましょう。

URLの公開制限をはずす

スプレッドシートの共有設定を「リンクを知っている全員」にしてしまうと、URLを知った誰でも回答内容を閲覧できます。

意図せずメールやチャットでURLが広がれば、情報が外部に漏れる危険もあります。アクセス権限は必要な人だけに絞り、管理を徹底することが大切です。

メンバーのアクセス制限を更新しない

担当者の異動や退職後に権限をそのまま残しておくと、不要なユーザーまでデータに触れられる状態が続いてしまいます。

古いアカウントにアクセス権限を残すのは、情報漏洩や不正利用のリスクを高める原因です。定期的に権限を見直し、必要な人だけが使える環境を保つようにしましょう。

formrunならあらゆる側面でのセキュリティ対策が万全！

formrunの無料登録はこちら

Googleフォームは手軽に使える一方で、外部からのアクセス制限や情報漏洩への備えが不十分で、ビジネス利用におけるセキュリティに不安を感じる方も少なくありません。

弊社のフォーム作成ツール「formrun（フォームラン）」は、そうした懸念に応える法人レベルのセキュリティ体制を整えています。

アクセス元を限定できるIPアドレス制限・ドメイン制限
ログイン時の2段階認証・SSO対応
ISMS（ISO/IEC 27001）認証取得による運用体制の信頼性
アクセス履歴・操作ログの取得で内部監査にも対応

もちろん、通信はすべて暗号化（HTTPS）され、フォームに保存される情報も安全に保護されます。

さらに、管理者権限でチームごとの編集・閲覧設定が可能なため、社内の情報ガバナンスを徹底できます。

社内外へのフォーム共有を安全に行いたい方や、個人情報の管理責任を担う立場の方には、ぜひformrunをお試しいただきたいです。
Googleアカウントがあれば、ワンクリックですぐに導入可能です。

＼フォーム運用に「安心」と「信頼性」を／

まずは無料でフォームを作成する

フォームランでは、ビジネスでも安心してお使いいただけるか確認できるよう、セキュリティチェックシートも用意しています。
>>セキュリティチェックシートのダウンロードはこちら

【公開前3分】情報漏洩をゼロにする「安全設定チェックリスト」

事例で見たような悲劇を繰り返さないために、フォームを公開（URL配布）する直前に必ず行うべき「最終検品ステップ」をまとめました。この3分間の確認が、組織の信頼を守ります。

STEP 1：設定タブの「3大NG」をチェック

Googleフォーム右上の「設定」タブを開き、以下の項目が正しく設定されているか確認してください。

「回答」＞「結果の概要を表示する」が【OFF】になっているか？
- 理由： これがONだと、回答者全員に他人の回答一覧が見えてしまいます。
「回答」＞「メールアドレスを収集する」の要否が正しいか？
- 理由： 不要な個人情報を集めない（最小化）のがセキュリティの鉄則です。
「プレゼンテーション」＞「結果の概要を表示する」が【OFF】になっているか？
- 理由： ここにも同様の設定箇所があります。必ず両方確認してください。

STEP 2：ドライブの「共有権限」を確認

「フォームのURL」と「管理画面の権限」は別物です。

編集画面の「共有」設定が「制限付き」になっているか？
- 理由： ここを「リンクを知っている全員」にすると、誰でもフォームを改ざん・データ閲覧できてしまいます。
回答先スプレッドシートの共有範囲が適切か？
- 理由： フォーム自体は安全でも、集計シートが「リンクを知っている全員」になっている漏洩事故が多発しています。