Googleフォームのセキュリティ対策は安全?実際に起こった情報漏洩と対策フォームでは個人情報を送信するので、情報漏洩という大きなリスクがあります。だからこそ、フォームのセキュリティは万全にしておくべきです。
この記事では、世界中で利用されているGoogleフォームのセキュリティリスクを解説するとともに、とっておいた方がよいセキュリティ対策方法を紹介します。
フォームを利用する機会が多い方、フォームの導入を考えている方は、ぜひ参考にしてください。
セキュリティが万全なフォーム作成ツールなら、「formrun(フォームラン)」もおすすめです。
「formrun(フォームラン)」は、以下の特徴があります。
- プログラミング不要
- アンケートの回答の集計が自動でできる
- 自動返信メールでサンクスメールや回答内容のメールを送れる
- 共有や埋め込みが簡単
- 条件分岐で回答数を変えないまま回答者似合った質問を出し分けることが可能
- マトリクス形式の回答
- 無料プランは永久で利用可能
- 有料プランも無料でトライアル可能→その後自動で請求始まることはない
▼プライバシーマークを取得しているフォーム作成ツール「formrun」
安全性が高く、簡単に高品質なフォームをつくりたい方には、弊社の「formrun」がおすすめです。サーバー監視体制やSSL/TLSの採用など万全なセキュリティが整っています。そのため、ビジネス利用目的では、formrunのユーザーのうち7割がGoogleフォームから変更しています。またGoogleアカウントがある方はワンクリックで登録が可能ですのでぜひformrunで高クオリティなフォームを作成してみてください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
目次
【結論】Googleフォームのセキュリティには情報漏洩のリスクがある
Googleフォームは便利なツールである一方、セキュリティリスクとして情報漏洩に注意しなければなりません。特に、フォームの公開設定を誤ることで、意図せず個人情報が第三者に閲覧されるケースがあります。
実際に、設定ミスにより収集した情報が悪用された事例も報告されています。そのため、フォームを利用する際には、公開設定が適切に行われているかを事前に確認しましょう。
また、Googleアカウントが複数のGoogleサービスで共通利用されている点もリスクです。万が一、アカウントのIDやパスワードが流出すると、GmailやGoogleドライブなど他のサービスにも影響が及ぶ可能性があります。
これを防ぐためにも、二段階認証を有効にして不正アクセスを抑止することをおすすめします。また、パスワードを複雑で強固なものに設定し、定期的に変更することも重要です。
▼セキュリティの高いフォームを作りたいならformrunがおすすめ!
Googleフォームのセキュリティポリシー(個人情報保護方針)
Googleの全サービスでは、ユーザーの個人情報を外部から守るため、独自のセキュリティ原則が7つ設けられています。
以下がセキュリティの7原則です。
- ユーザーとユーザーのプライバシーを尊重する
- 収集するデータの内容と目的の明確に提示する
- ユーザー情報の販売はしない
- ユーザー自身でプライバシーの管理をしやすい仕組み作りを目指す
- ユーザー自身で自分のデータを閲覧・移動・削除できる仕組みにする
- 業界最高水準の高度なセキュリティ技術を用いる
- 全ユーザーのオンラインセキュリティを高める模範となる
Googleは無料で利用でき、世界規模のユーザーが活用しているからこそ、プライバシー保護を重視すべきだと考えています。
そのため、Googleフォームのセキュリティ対策でも、上記の7原則を反映した情報保護を実施しています。
Googleフォームで行われている4つのセキュリティ対策
ではフォームを作るときによく利用される、Googleフォームのセキュリティはどうでしょうか?Googleフォームのセキュリティ対策について理解しておかないと、思わぬトラブルが発生するかもしれません。
ここでは、Googleフォームのセキュリティ対策を主に4つ解説します。
- SSL/TLS化
- 365日・24時間体制で監視
- アカウント管理をサポート
- マルウェア防止
Googleフォームのセキュリティ対策①SSL/TLS化
Googleフォームは、そう簡単にデータを盗めないよう厳重なセキュリティ対策を行っており、通信にはSSL/TLSという暗号通信を用いています。
SSL/TLSとは、Webサイト上で送受信するデータを暗号化する仕組みのことです。これによって、あらゆる情報を暗号化することができ、フォームからやり取りする情報も暗号化することができます。
SSL/TLS化されていないWebサイトは、送受信するデータを悪意ある第三者が盗み見ることができ、名前や住所はもちろん、クレジットカード番号やパスワードといった情報を悪用できてしまいます。
Googleフォームのセキュリティ対策②365日・24時間体制で監視
Googleフォームを含め、Googleが提供するすべてのサービスは、24時間体制で監視されています。
Googleのサービスは、クラウドと呼ばれるインフラ上で運営されています。クラウドでは、自社のサーバーを用意する必要がなく、Goolgeによってサーバーのセキュリティを管理してもらえます。Googleは高度なプログラムとAIなどを用いて、異常があった場合により早く発見ができるように監視をしているのです。
多くの人が利用するGoogleのサービスだからこそ、徹底した監視体制によって情報漏洩のリスクを抑えています。
Googleフォームのセキュリティ対策③アカウント管理をサポート
Googleは、ユーザーがGoogleアカウントを安全に管理するためのサポートをしています。
GoogleアカウントとはユーザーがGoogleのサービスを利用する時に必要になるものです。このアカウントをより安全に設定できるよう、設定時に気をつけるべき点を記したガイドラインのほか、セキュリティ対策ができているかをチェックできる「セキュリティ診断」ページを用意しています。
さらに、万が一パスワードが盗まれた場合に備えて二段階認証プロセスを用意し、第三者によるログインを防いでいます。これまでに利用したことのない端末からGoogleのアカウントにアクセスをしようとした際に認証が必要になるなど、ユーザー側でのセキュリティなども徹底されています。
Googleフォームのセキュリティ対策④マルウェア防止
Googleフォームでは、Googleドライブに備わるマルウェアスキャン機能を活用し、フォームを通じてアップロードされるファイルを常時監視しています。
このスキャン機能により、ウイルスや不正プログラムの混入を防ぎ、ファイル共有の安全性確保につながっています。また、フィッシング詐欺や悪意のあるコードの拡散を未然に防ぐ仕組みにつながっている点も魅力です。
▼セキュリティ対策がされた安全性の高いフォームならformrun
formrunは高いセキュリティが魅力のフォーム作成ツールです。多要素認証(二段階認証)はもちろん、国際規格であるISO 27001(ISMS)とプライバシーマークを取得し、SSL/TLS化を実施。さらに24時間のサーバー監視も行っているので、サーバーやデータの安全性も万全です。そのため、ビジネス利用目的では、formrunのユーザーのうち7割がGoogleフォームから変更しています。またGoogleアカウントがある方はワンクリックで登録が可能ですのでぜひformrunで高クオリティなフォームを作成してみてください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
Googleフォームではプライバシーポリシー同意が必須
プライバシーポリシーは、企業がユーザーの個人情報を取得する際に、利用目的や管理方法について述べる文章です。Googleフォームでも、プライバシーポリシーの同意が欠かせません。
個人情報の入力の必要性や利用目的をユーザーに伝えない場合、個人情報保護法に違反する可能性があります。
個人情報保護法では、企業が個人情報を取得する際、事前に利用目的を公表しておくか、利用目的を本人に通達・公表することが必要です。
企業の多くは、個人情報を取得するたびに利用目的を通達する手間を削減するために、インターネット上にプライバシーポリシーを公表しています。
プライバシーポリシーは、企業ごとに考えられるため多少の違いがありますが、個人情報保護法を守るために必ず設定すべき事項です。
Googleのプライバシーポリシーについて知りたい方は、下記、公式ページをご覧ください。
Googleフォームの設定ミスで情報の悪用が起きた事例5選
上記のようなセキュリティ対策がされているGoogleフォームですが、設定を誤ると簡単に情報漏洩が起こってしまいます。
主に情報漏洩が起こってしまうのがユーザーによる設定ミスです。フォームを作成した企業の設定ミスにより、Googleフォーム内にある個人情報が流出してしまったケースは少なく有りません。
Googleフォームは設定によってこういった事態を招く可能性があるので、フォームの設定に関してしっかりと調べておかなくてはなりません。
以下では実際に起こったGoogleフォームで情報漏洩した事例を5つご紹介します。年間で20〜30件ほどの情報漏洩がおこっています。
事例1:Acompany社(164名の個人情報が漏洩)
2024年4月、Acompany社はGoogleフォームの設定ミスにより、最大164名の個人情報が第三者から閲覧可能な状態にあったことを発表しました。問題発覚後、同社は迅速に設定を修正し、影響を受けた可能性のあるユーザーに対して通知を行い、再発防止策を講じることを約束しました。
参考:https://cybersecurity-jp.com/news/97173
事例2:長野県駒ヶ根市(名前、住所、電話番号などの個人情報が漏洩)
長野県駒ヶ根市では、2024年6月から7月にかけて、同市が実施した市制施行70周年記念式典の申込フォームにおいて、設定ミスにより申込者の氏名、住所、電話番号などが他の申込者から閲覧可能な状態になっていたことが判明しました。市は速やかにフォームの設定を修正し、今後は職員に対する教育や研修を強化することで再発防止に努めると発表しました。
参考:https://cybersecurity-jp.com/news/98462
事例3:一般社団法人シェアリングエコノミー協会(イベント申込者の個人情報が漏洩)
一般社団法人シェアリングエコノミー協会でイベント申込者の個人情報が漏洩しました。
原因はGoogleフォームでイベントの参加者を募集した際、設定ミスにより「前回の回答の表示」が有効になっていたことです。イベントの申込者より、他の人の申込情報が閲覧できると連絡があり発覚しました。
参考:https://scan.netsecurity.ne.jp/article/2022/07/22/47939.html
事例4:鳥取県教育委員会(退職予定者の氏名が流出)
鳥取県教育委員会で、小中学校の退職予定者の氏名が流出した事例です。
Googleフォームを使って退職予定者にアンケートを実施した際、回答結果を表示する設定が誤って有効になっていました。これにより、回答者99名の氏名がほかの回答者より閲覧できる状態でした。
参考:https://www.security-next.com/134912
事例5:目黒区(講座申込者の個人情報が漏洩)
目黒区では、講座の申込者の個人情報が漏えいしました。
講座の参加者を募集するGoogleフォームで、誤って回答者の情報を全員と共有する設定をしたことが原因です。
申込者2名の個人情報が、ほかの回答者から閲覧できてしまいました。
参考:https://www.city.meguro.tokyo.jp/kouhou/kusei/kouhou/r0420220608.html
自分でできる6つのセキュリティ対策
Googleフォームを利用する際は、自分でもセキュリティ対策をしておくと情報漏洩のリスクを減らせます。自分でできる主なセキュリティ対策は、次の6つです。
- Googleフォームの設定
- ファイアウォール
- WAF
- IPS
- SSL化
- reCAPTCHA
それぞれ解説します。
自分でできるセキュリティ対策①Googleフォームの設定
上記のような情報漏洩は回答結果が共有される設定になっていたことで起こってしまったものです。
設定の「結果の概要を表示する」がOFFになっているか必ず確認しましょう。
自分でできるセキュリティ対策②ファイアウォール
ファイアウォールは不正プログラムの侵入ルートをあらかじめシャットダウンするセキュリティ対策です。
IPアドレスやポートを用いて制御する仕組みで、ネットワーク上で不審なプログラムを感知した際は通信を拒否します。
外部のネットワークから攻撃を受けたら、ネットワークを遮断して被害を最小限にとどめます。
自分でできるセキュリティ対策③WAF
WAFは、ファイアウォールでは発見できなかった攻撃も防げる強固なセキュリティ対策です。
ファイアウォールが社内のネットワークを守るのに対して、WAFは外部からアクセスのあるWebアプリケーションを守ります。
サーバーとユーザー間のやりとりを分析し、攻撃と判断した通信を遮断します。
自分でできるセキュリティ対策④IPS
IPSは、不正侵入防止システムです。インターネットとサーバーの間に設置して、不正侵入を自動で防御する役割を果たします。
異常な通信や不正アクセスを感知した際は管理者へ通知し、通信を遮断します。
自分でできるセキュリティ対策⑤SSL化
SSLはインターネット上の通信を暗号化する技術です。WebサイトをSSL化することにより、第三者に通信データを改ざんされる危険から守ります。
WebサイトにSSLを導入するとURLがhttpからhttpsに変更されます。
自分でできるセキュリティ対策⑥reCAPTCHA
reCAPTCHAはGoogleが提供しているサービスで、botの攻撃からWebサイトを守ります。
Webサイトにログインする際やフォームの送信画面で表示される「私はロボットではありません」のチェックボックスがreCAPTCHAです。
問い合わせフォームを設置するとbotによる悪質な攻撃を受けるケースがあります。reCAPTCHAの導入により攻撃を未然に防げるようにしておくと安心です。
フォームのセキュリティが不安ならフォーム作成ツール「formrun」がおすすめ!
formrunには予約フォームに活用できる以下の特徴があります。formrunを利用するメリットは下記の3点です。
- 万全のセキュリティ
- テンプレートが豊富
- さまざまな外部ツールと連携可能
万全のセキュリティ
セキュリティが高いのもformrun(フォームラン)の魅力のポイントです。「ISO 27001 (ISMS)」の認証取得やプライバシーマークの付与認定、SSL/ TLSによる暗号化通信、24時間365日のサーバー監視体制などさまざまな対策がとられています。
フォームは、名前や住所、メールアドレスなど重要な個人情報を取り扱います。ユーザーに安心してフォームを利用してもらうためにも、フォームのセキュリティはとても重要です。
安全なフォーム運用や個人情報の取り扱いは、顧客からの信用に大きく影響するため、セキュリティーを重視している方にはformrunの利用がおすすめです。
テンプレートが豊富
formrun(フォームラン)は、120種類以上のテンプレートが用意されています。
アンケートフォームで使えるテンプレートは16種類あり、主に顧客アンケート、イベント・セミナーアンケート、社内アンケートなど用途に合わせたテンプレートが選べます。
formrunのテンプレートはそのまま利用できるリッチな見た目で、用途に合わせて必要な設問が最適な順番で配置されているため、設問タイトルを少し修正するだけで簡単に高クオリティのフォームを作成可能です。
テンプレートの設問に項目の追加・削除・順番の変更などもワンクリックで簡単に修正できます。
▼ぜひformrunのテンプレートを使用して高クオリティなフォームを作成してみてください。
さまざまな外部ツールと連携可能
formrun(フォームラン)は、さまざまな外部ツールとの連携が可能で主に通知とデータ連携に分かれています。
通知:チャットなどのコミュニケーションツールと連携することでフォームへの回答を即座に通知が可能です。
Slack通知、Chatwork通知、Microsoft Teams通知、LINE WORKS通知
データ連携:SFA・MA・CRMなどのマーケティング支援ツールやクラウドサインとはデータ連携することで、より便利に手間なく業務を行えます。
Salesforce連携、kintone連携、Hubspot連携、MailChimp連携、CLOUDSING連携
ぜひお使いのツールと連携して業務を効率化してみてください。
Googleフォームの利用はセキュリティと操作性で見極めよう
無料で簡単に使えるGoogleフォームですが、Googleならではのシステムによりセキュリティ対策が厳重です。ただし、ユーザー自身がGoogleアカウントの管理やフォームの設定をしっかり行わなければ、情報漏洩のリスクがあります。
また、セキュリティ以外だとデザインの大幅な変更ができなかったり、情報の共有が手間だったりと、不便な面もあります。
自社の用途にマッチしたデザイン性の高いフォームを使いたい方、顧客情報をさまざまな部署で管理したい場合には、セキュリティとデザインが両立するformrunがおすすめです。
「formrun(フォームラン)」は、以下の特徴があります。
- プログラミング不要
- アンケートの回答の集計が自動でできる
- 自動返信メールでサンクスメールや回答内容のメールを送れる
- 共有や埋め込みが簡単
- 条件分岐で回答数を変えないまま回答者似合った質問を出し分けることが可能
- マトリクス形式の回答
- 無料プランは永久で利用可能
- 有料プランも無料でトライアル可能→その後自動で請求始まることはない
▼無料で利用できるのでぜひご利用ください。
▼ formrunとGoogleフォームの違いについて知りたい方はこちら
>> formrunとGoogleフォームの違いについて確認する
formrunやフォーム作成や顧客管理に関する情報を発信しております。
EFO(エントリーフォーム最適化)や問い合わせ対応など、
フォームに関するお悩みを解決します。
