【安全？】Googleフォームのセキュリティ対策｜自分でできる6つの対策や情報漏洩の事例も解説

Googleフォームのセキュリティ対策は安全？実際に起こった情報漏洩と対策フォームでは個人情報を送信するので、情報漏洩という大きなリスクがあります。だからこそ、フォームのセキュリティは万全にしておくべきです。

この記事では、世界中で利用されているGoogleフォームのセキュリティリスクを解説するとともに、とっておいた方がよいセキュリティ対策方法を紹介します。

フォームを利用する機会が多い方、フォームの導入を考えている方は、ぜひ参考にしてください。

▼セキュリティに強いフォーム作成ツールならformrun！
セキュリティ対策が万全なフォーム作成ツールをお探しの方には、「formrun（フォームラン）」がおすすめです。

formrunは、SSL/TLSによる通信の暗号化、24時間365日のサーバー監視体制、ISO
27001（ISMS）認証やプライバシーマークの取得など、ビジネス利用にも対応できる高水準のセキュリティ対策を実装しています。

重要な個人情報を扱うフォームでも、安全に・安心して運用できる環境を整えたい方は、ぜひformrunをご活用ください。

▼ formrunとGoogleフォームの違いが知りたい方はこちら

>>
formrunとGoogleフォームの違いを確認する

Googleフォームで行われている4つのセキュリティ対策

ではフォームを作るときによく利用される、Googleフォームのセキュリティはどうでしょうか？Googleフォームのセキュリティ対策を理解しておかないと、思わぬトラブルが発生するかもしれません。

ここでは、Googleフォームのセキュリティ対策を主に4つ解説します。

• SSL／TLS化
• 365日・24時間体制で監視
• アカウント管理をサポート
• マルウェア防止

Googleフォームのセキュリティ対策①SSL／TLS化

Googleフォームは、そう簡単にデータを盗めないよう厳重なセキュリティ対策を行っており、通信にはSSL／TLSという暗号通信を用いています。

SSL／TLSとは、Webサイト上で送受信するデータを暗号化する仕組みのことです。これによって、あらゆる情報を暗号化することができ、フォームからやり取りする情報も暗号化することができます。

SSL／TLS化されていないWebサイトは、送受信するデータを悪意ある第三者が盗み見ることができ、名前や住所はもちろん、クレジットカード番号やパスワードといった情報を悪用できてしまいます。

Googleフォームのセキュリティ対策②365日・24時間体制で監視

Googleフォームを含め、Googleが提供するすべてのサービスは、24時間体制で監視されています。

Googleのサービスは、クラウドと呼ばれるインフラ上で運営されています。クラウドでは、自社のサーバーを用意する必要がなく、Googleによってサーバーのセキュリティを管理してもらえます。Googleは高度なプログラムとAIなどを用いて、異常があった場合により早く発見ができるように監視をしているのです。

多くの人が利用するGoogleのサービスだからこそ、徹底した監視体制によって情報漏洩のリスクを抑えています。

Googleフォームのセキュリティ対策③アカウント管理をサポート

Googleは、ユーザーがGoogleアカウントを安全に管理するためのサポートをしています。

GoogleアカウントとはユーザーがGoogleのサービスを利用する時に必要になるものです。このアカウントをより安全に設定できるよう、設定時に気をつけるべき点を記したガイドラインのほか、セキュリティ対策ができているかをチェックできる「セキュリティ診断」ページを用意しています。

さらに、万が一パスワードが盗まれた場合に備えて二段階認証プロセスを用意し、第三者によるログインを防いでいます。これまでに利用したことのない端末からGoogleのアカウントにアクセスをしようとした際に認証が必要になるなど、ユーザー側でのセキュリティなども徹底されています。

Googleフォームのセキュリティ対策④マルウェア防止

Googleフォームでは、Googleドライブに備わるマルウェアスキャン機能を活用し、フォームを通じてアップロードされるファイルを常時監視しています。

このスキャン機能により、ウイルスや不正プログラムの混入を防ぎ、ファイル共有の安全性確保につながっています。また、フィッシング詐欺や悪意のあるコードの拡散を未然に防ぐ仕組みにつながっている点も魅力です。

Googleフォームのセキュリティ対策⑤セキュリティポリシー（個人情報保護方針）の整備

Googleの全サービスでは、ユーザーの個人情報を外部から守るため、独自のセキュリティ原則が7つ設けられています。

以下がセキュリティの7原則です。

1. ユーザーとユーザーのプライバシーを尊重する
2. 収集するデータの内容と目的を明確に提示する
3. ユーザー情報の販売はしない
4. ユーザー自身でプライバシーの管理をしやすい仕組み作りを目指す
5. ユーザー自身で自分のデータを閲覧・移動・削除できる仕組みにする
6. 業界最高水準の高度なセキュリティ技術を用いる
7. 全ユーザーのオンラインセキュリティを高める模範となる

Googleは無料で利用でき、世界規模のユーザーが活用しているからこそ、プライバシー保護を重視すべきだと考えています。

そのため、Googleフォームのセキュリティ対策でも、上記の7原則を反映した情報保護を実施しています。

▼
セキュリティ対策がされた安全性の高いフォームならformrun


formrunは高いセキュリティが魅力のフォーム作成ツールです。多要素認証（二段階認証）はもちろん、国際規格であるISO
27001（ISMS）とプライバシーマークを取得し、SSL／TLS化を実施。さらに24時間のサーバー監視も行っているので、サーバーやデータの安全性も万全です。そのため、ビジネス利用目的では、formrunのユーザーのうち7割がGoogleフォームから変更しています。またGoogleアカウントがある方はワンクリックで登録が可能ですのでぜひformrunで高クオリティなフォームを作成してみてください。

▼ formrunとGoogleフォームの違いが知りたい方はこちら

>>
formrunとGoogleフォームの違いを確認する

Googleフォームで起こりうる情報漏洩リスク事例5選

上記のようなセキュリティ対策がされているGoogleフォームですが、利用者の設定を誤ると簡単に情報漏洩が起こってしまいます。

フォームを作成した企業・個人の設定ミスにより、Googleフォーム内にある個人情報が流出してしまったケースは少なくありません。

そのため、対策が施されているからといって、利用者自身で情報漏洩のリスクに注意しなければなりません。特に、フォームの公開設定を誤ることで、意図せず個人情報が第三者に閲覧されるケースがあります。

実際に、設定ミスにより収集した情報が悪用された事例も報告されています。

以下では実際に起こったGoogleフォームで情報漏洩した事例を5つご紹介します。年間で20〜30件ほどの情報漏洩がおこっています。

事例１：Acompany社（164名の個人情報が漏洩）

2024年4月、Acompany社はGoogleフォームの設定ミスにより、最大164名の個人情報が第三者から閲覧可能な状態にあったことを発表しました。問題発覚後、同社は迅速に設定を修正し、影響を受けた可能性のあるユーザーに対して通知を行い、再発防止策を講じることを約束しました。

参考：
https://cybersecurity-jp.com/news/97173

事例2：長野県駒ヶ根市（名前、住所、電話番号などの個人情報が漏洩）

長野県駒ヶ根市では、2024年6月から7月にかけて、同市が実施した市制施行70周年記念式典の申込フォームにおいて、設定ミスにより申込者の氏名、住所、電話番号などが他の申込者から閲覧可能な状態になっていたことが判明しました。市は速やかにフォームの設定を修正し、今後は職員に対する教育や研修を強化することで再発防止に努めると発表しました​。

参考：
https://cybersecurity-jp.com/news/98462

事例3：一般社団法人シェアリングエコノミー協会（イベント申込者の個人情報が漏洩）

一般社団法人シェアリングエコノミー協会でイベント申込者の個人情報が漏洩しました。

原因はGoogleフォームでイベントの参加者を募集した際、設定ミスにより「前回の回答の表示」が有効になっていたことです。イベントの申込者より、他の人の申込情報が閲覧できると連絡があり発覚しました。

参考：
https://scan.netsecurity.ne.jp/article/2022/07/22/47939.html

事例4：鳥取県教育委員会（退職予定者の氏名が流出）

鳥取県教育委員会で、小中学校の退職予定者の氏名が流出した事例です。

Googleフォームを使って退職予定者にアンケートを実施した際、回答結果を表示する設定が誤って有効になっていました。これにより、回答者99名の氏名がほかの回答者より閲覧できる状態でした。

参考：
https://www.security-next.com/134912

事例5：目黒区（講座申込者の個人情報が漏洩）

目黒区では、講座の申込者の個人情報が漏えいしました。

講座の参加者を募集するGoogleフォームで、誤って回答者の情報を全員と共有する設定をしたことが原因です。

申込者2名の個人情報が、ほかの回答者から閲覧できてしまいました。

参考：
https://www.city.meguro.tokyo.jp/kouhou/kusei/kouhou/r0420220608.html

自分でできる6つのセキュリティ対策

Googleフォームを利用する際は、自分でもセキュリティ対策をしておくと情報漏洩のリスクを減らせます。自分でできる主なセキュリティ対策は、次の6つです。

• Googleフォームの設定
• ファイアウォール
• WAF
• IPS
• SSL化
• reCAPTCHA

それぞれ解説します。

自分でできるセキュリティ対策①Googleフォームの設定

上記のような情報漏洩は回答結果が共有される設定になっていたことで起こってしまったものです。

設定の「結果の概要を表示する」がOFFになっているか必ず確認しましょう。

自分でできるセキュリティ対策②ファイアウォール

ファイアウォールは不正プログラムの侵入ルートをあらかじめシャットダウンするセキュリティ対策です。


IPアドレスやポートを用いて制御する仕組みで、ネットワーク上で不審なプログラムを感知した際は通信を拒否します。

外部のネットワークから攻撃を受けたら、ネットワークを遮断して被害を最小限にとどめます。

自分でできるセキュリティ対策③WAF

WAFは、ファイアウォールでは発見できなかった攻撃も防げる強固なセキュリティ対策です。




ファイアウォールが社内のネットワークを守るのに対して、WAFは外部からアクセスのあるWebアプリケーションを守ります。

サーバーとユーザー間のやりとりを分析し、攻撃と判断した通信を遮断します。

自分でできるセキュリティ対策④IPS

IPSは、不正侵入防止システムです。インターネットとサーバーの間に設置して、不正侵入を自動で防御する役割を果たします。




異常な通信や不正アクセスを感知した際は管理者へ通知し、通信を遮断します。

自分でできるセキュリティ対策⑤SSL化

SSLはインターネット上の通信を暗号化する技術です。WebサイトをSSL化することにより、第三者に通信データを改ざんされる危険から守ります。




WebサイトにSSLを導入するとURLがhttpからhttpsに変更されます。

自分でできるセキュリティ対策⑥reCAPTCHA

reCAPTCHAはGoogleが提供しているサービスで、botの攻撃からWebサイトを守ります。




Webサイトにログインする際やフォームの送信画面で表示される「私はロボットではありません」のチェックボックスがreCAPTCHAです。

問い合わせフォームを設置するとbotによる悪質な攻撃を受けるケースがあります。reCAPTCHAの導入により攻撃を未然に防げるようにしておくと安心です。

フォームのセキュリティ対策を強化したいなら「formrun」がおすすめ！

ビジネスでセキュリティの高いフォームを活用したいなら、弊社の「formrun（フォームラン）」がおすすめです。

セキュリティ対策を中心に、Googleフォームでは実現が難しい以下の特徴を備えています。

• 万全のセキュリティ
• テンプレートが豊富
• さまざまな外部ツールと連携可能

万全のセキュリティ

formrunでは、さまざまな観点からセキュリティ対策を施すことで、ビジネスにおける情報漏洩のリスクを徹底的に削減しています。

技術面では、SSL/TLSやAWSの国内データセンターを採用し、情報漏洩やデータバックアップに努めています。

技術面以外にも、プライバシーマークやISO 27001 (ISMS)を取得し、データへのアクセスを厳重に制限しています。

ログイン機能では、二段階認証や管理画面へのIPアドレス制限を設けており、人的原因による情報漏洩対策も行なっています。

このように、formrunではさまざまな観点からセキュリティ対策を行うことで、情報漏洩リスクを徹底的に削減しています。

セキュリティの高いフォームを利用したい方は、ぜひ一度formrunのフォームをお試しください。

formrunのセキュリティチェックシートを確認したい方はこちら
>>セキュリティチェックシートのダウンロードはこちら

テンプレートが豊富

formrun（フォームラン）は、120種類以上のテンプレートが用意されています。

アンケートフォームで使えるテンプレートは16種類あり、主に顧客アンケート、イベント・セミナーアンケート、社内アンケートなど用途に合わせたテンプレートが選べます。

formrunのテンプレートは

そのまま利用できるリッチな見た目で、用途に合わせて必要な設問が最適な順番で配置されている
ため、設問タイトルを少し修正するだけで簡単に高クオリティのフォームを作成可能です。

テンプレートをそのまま使うのはもちろん、項目の追加・削除・順番の変更などもワンクリックで簡単に修正できます。

▼ぜひformrunのテンプレートを使用して高クオリティなフォームを作成してみてください。

さまざまな外部ツールと連携可能

formrun（フォームラン）は、さまざまな外部ツールとの連携が可能で主に通知とデータ連携に分かれています。

通知：チャットなどのコミュニケーションツールと連携することでフォームへの回答を即座に通知が可能です。

Slack通知、Chatwork通知、Microsoft Teams通知、LINE WORKS通知

データ連携：SFA・MA・CRMなどのマーケティング支援ツールやクラウドサインとはデータ連携することで、より便利に手間なく業務を行えます。

Salesforce連携、kintone連携、Hubspot連携、MailChimp連携、CLOUDSING連携

ぜひお使いのツールと連携して業務を効率化してみてください。

Googleフォームではプライバシーポリシー同意が必須

プライバシーポリシーは、企業がユーザーの個人情報を取得する際に、利用目的や管理方法について述べる文章です。
Googleフォームでも、プライバシーポリシーの同意が欠かせません。

個人情報の入力の必要性や利用目的をユーザーに伝えない場合、個人情報保護法に違反する可能性があります。

個人情報保護法では、企業が個人情報を取得する際、事前に利用目的を公表しておくか、利用目的を本人に通達・公表することが必要です。

企業の多くは、個人情報を取得するたびに利用目的を通達する手間を削減するために、インターネット上にプライバシーポリシーを公表しています。

プライバシーポリシーは、企業ごとに考えられるため多少の違いがありますが、個人情報保護法を守るために必ず設定すべき事項です。

Googleフォームの利用はセキュリティと操作性を重視しよう

無料で簡単に使えるGoogleフォームですが、Googleならではのシステムによりセキュリティ対策が厳重です。ただし、ユーザー自身がGoogleアカウントの管理やフォームの設定をしっかり行わなければ、情報漏洩のリスクがあります。

また、セキュリティ以外だとデザインの大幅な変更ができなかったり、情報の共有が手間だったりと、不便な面もあります。

もし、高セキュリティ仕様のフォームツールをお探しの方には、「formrun（フォームラン）」がおすすめです。

formrunは、SSL/TLSによる通信の暗号化、24時間365日のサーバー監視体制、ISO
27001（ISMS）認証やプライバシーマークの取得など、ビジネス利用にも対応できる高水準のセキュリティ対策を実装しています。

重要な個人情報を扱うフォームでも、安全に・安心して運用できる環境を整えたい方は、ぜひformrunをご活用ください。

▼ formrunのセキュリティ対策の詳細はこちら

>>
formrunのセキュリティ対策を見てみる

▼ formrunとGoogleフォームの違いが知りたい方はこちら

>>
formrunとGoogleフォームの違いを確認する

formLab編集部

formrunやフォーム作成や顧客管理に関する情報を発信しております。

EFO（エントリーフォーム最適化）や問い合わせ対応など、
フォームに関するお悩みを解決します。