Googleフォームのセキュリティ対策は安全?実際に起こった情報漏洩と対策フォームでは個人情報を送信するので、情報漏洩という大きなリスクがあります。だからこそ、フォームのセキュリティは万全にしておくべきです。
この記事では、世界中で利用されているGoogleフォームのセキュリティリスクを解説するとともに、とっておいた方がよいセキュリティ対策方法を紹介します。
フォームを利用する機会が多い方、フォームの導入を考えている方は、ぜひ参考にしてください。
▼プライバシーマークを取得しているフォーム作成ツール「formrun」
安全性が高く、簡単に高品質なフォームをつくりたい方には、弊社の「formrun」がおすすめです。サーバー監視体制やSSL/TLSの採用など万全なセキュリティが整っています。そのため、ビジネス利用目的では、formrunのユーザーのうち7割がGoogleフォームから変更しています。またGoogleアカウントがある方はワンクリックで登録が可能ですのでぜひformrunで高クオリティなフォームを作成してみてください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
目次
Googleフォームのセキュリティポリシー(個人情報保護方針)
Googleの全サービスでは、ユーザーの個人情報を外部から守るため、独自のセキュリティ原則が7つ設けられています。
以下がセキュリティの7原則です。
- ユーザーとユーザーのプライバシーを尊重する
- 収集するデータの内容と目的の明確に提示する
- ユーザー情報の販売はしない
- ユーザー自身でプライバシーの管理をしやすい仕組み作りを目指す
- ユーザー自身で自分のデータを閲覧・移動・削除できる仕組みにする
- 業界最高水準の高度なセキュリティ技術を用いる
- 全ユーザーのオンラインセキュリティを高める模範となる
Googleは無料で利用でき、世界規模のユーザーが活用しているからこそ、プライバシー保護を重視すべきだと考えています。
そのため、Googleフォームのセキュリティ対策でも、上記の7原則を反映した情報保護を実施しています。
Googleフォーム3つのセキュリティ対策
ではフォームを作るときによく利用される、Googleフォームのセキュリティはどうでしょうか?Googleフォームのセキュリティ対策について理解しておかないと、思わぬトラブルが発生するかもしれません。
ここでは、Googleフォームのセキュリティ対策について解説します。
Googleフォームのセキュリティ対策①SSL/TLS化
Googleフォームは、そう簡単にデータを盗めないよう厳重なセキュリティ対策を行っており、通信にはSSL/TLSという暗号通信を用いています。
SSL/TLSとは、Webサイト上で送受信するデータを暗号化する仕組みのことです。これによって、あらゆる情報を暗号化することができ、フォームからやり取りする情報も暗号化することができます。
SSL/TLS化されていないWebサイトは、送受信するデータを悪意ある第三者が盗み見ることができ、名前や住所はもちろん、クレジットカード番号やパスワードといった情報を悪用できてしまいます。
Googleフォームのセキュリティ対策②365日・24時間体制で監視
Googleフォームを含め、Googleが提供するすべてのサービスは、24時間体制で監視されています。
Googleのサービスは、クラウドと呼ばれるインフラ上で運営されています。クラウドでは、自社のサーバーを用意する必要がなく、Goolgeによってサーバーのセキュリティを管理してもらえます。Googleは高度なプログラムとAIなどを用いて、異常があった場合により早く発見ができるように監視をしているのです。
多くの人が利用するGoogleのサービスだからこそ、徹底した監視体制によって情報漏洩のリスクを抑えています。
Googleフォームのセキュリティ対策③アカウント管理をサポート
Googleは、ユーザーがGoogleアカウントを安全に管理するためのサポートをしています。
GoogleアカウントとはユーザーがGoogleのサービスを利用する時に必要になるものです。このアカウントをより安全に設定できるよう、設定時に気をつけるべき点を記したガイドラインのほか、セキュリティ対策ができているかをチェックできる「セキュリティ診断」ページを用意しています。
さらに、万が一パスワードが盗まれた場合に備えて二段階認証プロセスを用意し、第三者によるログインを防いでいます。これまでに利用したことのない端末からGoogleのアカウントにアクセスをしようとした際に認証が必要になるなど、ユーザー側でのセキュリティなども徹底されています。
▼ セキュリティ対策がされた安全性の高いフォームならformrun
formrunは高いセキュリティが魅力のフォーム作成ツールです。多要素認証(二段階認証)はもちろん、国際規格であるISO 27001(ISMS)とプライバシーマークを取得し、SSL/TLS化を実施。さらに24時間のサーバー監視も行っているので、サーバーやデータの安全性も万全です。そのため、ビジネス利用目的では、formrunのユーザーのうち7割がGoogleフォームから変更しています。またGoogleアカウントがある方はワンクリックで登録が可能ですのでぜひformrunで高クオリティなフォームを作成してみてください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
Googleフォームではプライバシーポリシー同意が必須
プライバシーポリシーは、企業がユーザーの個人情報を取得する際に、利用目的や管理方法について述べる文章です。Googleフォームでも、プライバシーポリシーの同意が欠かせません。
個人情報の入力の必要性や利用目的をユーザーに伝えない場合、個人情報保護法に違反する可能性があります。
個人情報保護法では、企業が個人情報を取得する際、事前に利用目的を公表しておくか、利用目的を本人に通達・公表することが必要です。
企業の多くは、個人情報を取得するたびに利用目的を通達する手間を削減するために、インターネット上にプライバシーポリシーを公表しています。
プライバシーポリシーは、企業ごとに考えられるため多少の違いがありますが、個人情報保護法を守るために必ず設定すべき事項です。
Googleのプライバシーポリシーについて知りたい方は、下記、公式ページをご覧ください。
Googleフォームの設定ミスで情報の悪用が起きた事例
上記のようなセキュリティ対策がされているGoogleフォームですが、設定を誤ると簡単に情報漏洩が起こってしまいます。
主に情報漏洩が起こってしまうのがユーザーによる設定ミスです。フォームを作成した企業の設定ミスにより、Googleフォーム内にある個人情報が流出してしまったケースは少なく有りません。
Googleフォームは設定によってこういった事態を招く可能性があるので、フォームの設定に関してしっかりと調べておかなくてはなりません。
以下では実際に起こったGoogleフォームで情報漏洩した事例を5つご紹介します。年間で20〜30件ほどの情報漏洩がおこっています。
事例1:Acompany社(164名の個人情報が漏洩)
2024年4月、Acompany社はGoogleフォームの設定ミスにより、最大164名の個人情報が第三者から閲覧可能な状態にあったことを発表しました。問題発覚後、同社は迅速に設定を修正し、影響を受けた可能性のあるユーザーに対して通知を行い、再発防止策を講じることを約束しました。
参考:https://cybersecurity-jp.com/news/97173
事例2:長野県駒ヶ根市(名前、住所、電話番号などの個人情報が漏洩)
長野県駒ヶ根市では、2024年6月から7月にかけて、同市が実施した市制施行70周年記念式典の申込フォームにおいて、設定ミスにより申込者の氏名、住所、電話番号などが他の申込者から閲覧可能な状態になっていたことが判明しました。市は速やかにフォームの設定を修正し、今後は職員に対する教育や研修を強化することで再発防止に努めると発表しました
参考:https://cybersecurity-jp.com/news/98462
事例3:一般社団法人シェアリングエコノミー協会(イベント申込者の個人情報が漏洩)
一般社団法人シェアリングエコノミー協会でイベント申込者の個人情報が漏洩しました。
原因はGoogleフォームでイベントの参加者を募集した際、設定ミスにより「前回の回答の表示」が有効になっていたことです。イベントの申込者より、他の人の申込情報が閲覧できると連絡があり発覚しました。
参考:https://scan.netsecurity.ne.jp/article/2022/07/22/47939.html
事例4:鳥取県教育委員会(退職予定者の氏名が流出)
鳥取県教育委員会で、小中学校の退職予定者の氏名が流出した事例です。
Googleフォームを使って退職予定者にアンケートを実施した際、回答結果を表示する設定が誤って有効になっていました。これにより、回答者99名の氏名がほかの回答者より閲覧できる状態でした。
参考:https://www.security-next.com/134912
事例5:目黒区(講座申込者の個人情報が漏洩)
目黒区では、講座の申込者の個人情報が漏えいしました。
講座の参加者を募集するGoogleフォームで、誤って回答者の情報を全員と共有する設定をしたことが原因です。
申込者2名の個人情報が、ほかの回答者から閲覧できてしまいました。
参考:https://www.city.meguro.tokyo.jp/smph/gyosei/koho/hodo_news/20220608.htmls
自分でできる5つのセキュリティ対策
Googleフォームを利用する際は、自分でもセキュリティ対策をしておくと情報漏洩のリスクを減らせます。
自分でできるセキュリティ対策①Googleフォームの設定
上記のような情報漏洩は回答結果が共有される設定になっていたことで起こってしまったものです。
設定の「結果の概要を表示する」がOFFになっているか必ず確認しましょう。
自分でできるセキュリティ対策②ファイアウォール
ファイアウォールは不正プログラムの侵入ルートをあらかじめシャットダウンするセキュリティ対策です。
IPアドレスやポートを用いて制御する仕組みで、ネットワーク上で不審なプログラムを感知した際は通信を拒否します。
外部のネットワークから攻撃を受けたら、ネットワークを遮断して被害を最小限にとどめます。
自分でできるセキュリティ対策③WAF
WAFは、ファイアウォールでは発見できなかった攻撃も防げる強固なセキュリティ対策です。
ファイアウォールが社内のネットワークを守るのに対して、WAFは外部からアクセスのあるWebアプリケーションを守ります。
サーバーとユーザー間のやりとりを分析し、攻撃と判断した通信を遮断します。
自分でできるセキュリティ対策④IPS
IPSは、不正侵入防止システムです。インターネットとサーバーの間に設置して、不正侵入を自動で防御する役割を果たします。
異常な通信や不正アクセスを感知した際は管理者へ通知し、通信を遮断します。
自分でできるセキュリティ対策⑤SSL化
SSLはインターネット上の通信を暗号化する技術です。WebサイトをSSL化することにより、第三者に通信データを改ざんされる危険から守ります。
WebサイトにSSLを導入するとURLがhttpからhttpsに変更されます。
自分でできるセキュリティ対策⑥reCAPTCHA
reCAPTCHAはGoogleが提供しているサービスで、botの攻撃からWebサイトを守ります。
Webサイトにログインする際やフォームの送信画面で表示される「私はロボットではありません」のチェックボックスがreCAPTCHAです。
問い合わせフォームを設置するとbotによる悪質な攻撃を受けるケースがあります。reCAPTCHAの導入により攻撃を未然に防げるようにしておくと安心です。
情報漏洩を起こしたくないのならばformrunがおすすめ
「formrun」は、直観的な操作でサイトのデザインに合わせたフォームを作れるツールです。
情報セキュリティマネジメントについての国際規格であるISO 27001(ISMS)とプライバシーマークを取得し、SSL/TLS化を実施。さらに24時間のサーバー監視も行っているので、サーバーやデータの安全性も万全です。さらに回収した情報は管理者しか見れないため、人為的なミスで公開されるリスクがない設計になっております。
問合せ対応、申し込み、アンケート、イベント受付、予約フォーム、資料請求のテンプレートを120種類以上用意しており、幅広い用途に利用することができます。カンバン方式の画面やステータス管理機能があるので、問い合わせ後のチームでの対応をより効率化することもできます。
またGoogleアカウントがある方はワンクリックで登録が可能ですのでぜひformrunで高クオリティなフォームを作成してみてください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
Googleフォームの利用はセキュリティと操作性で見極めよう
無料で簡単に使えるGoogleフォームですが、Googleならではのシステムによりセキュリティ対策が厳重です。ただし、ユーザー自身がGoogleアカウントの管理やフォームの設定をしっかり行わなければ、情報漏洩のリスクがあります。
また、セキュリティ以外だとデザインの大幅な変更ができなかったり、情報の共有が手間だったりと、不便な面もあります。
自社の用途にマッチしたデザイン性の高いフォームを使いたい方、顧客情報をさまざまな部署で管理したい場合には、セキュリティとデザインが両立するformrunがおすすめです。無料で利用できるのでぜひご利用ください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
formrunやフォーム作成や顧客管理に関する情報を発信しております。
EFO(エントリーフォーム最適化)や問い合わせ対応など、
フォームに関するお悩みを解決します。
