Googleフォームのセキュリティ対策は安全？個人情報の悪用に注意

フォームでは個人情報を送信するので、情報漏洩という大きなリスクがあります。だからこそ、フォームのセキュリティは万全にしておくべきです。

この記事では、安全性が高いといわれるGoogleフォームのセキュリティリスクを解説するとともに、とっておいた方がよいセキュリティ対策方法を紹介します。

フォームを利用する機会が多い方、フォームの導入を考えている方は、ぜひ参考にしてください。

▼安全性が高く簡単にフォームが作れる「formrun」

安全性が高く、簡単に高品質なフォームをつくりたい方には、弊社の「formrun」がおすすめです。まずは、無料でフォームをつくって試してみてください。

無料でフォームを作成する

Googleフォームのセキュリティポリシー(個人情報保護方針)
【Googleフォームのセキュリティ対策】基本の3機能
【Googleフォームのセキュリティ対策】自分で設定する5機能
Googleフォームではプライバシーポリシー同意が必須
Googleフォームのデメリット・セキュリティリスク
Googleフォームの設定ミスで情報の悪用が起きた事例
Googleフォームの安全性が心配な方に向け！おすすめツールを3つ紹介
Googleフォームの利用はセキュリティと操作性で見極めよう

Googleフォームのセキュリティポリシー(個人情報保護方針)

Googleの全サービスでは、ユーザーの個人情報を外部から守るため、独自のセキュリティ原則が7つ設けられています。

以下がセキュリティの7原則です。

ユーザーとユーザーのプライバシーを尊重する
収集するデータの内容と目的の明確に提示する
ユーザー情報の販売はしない
ユーザー自身でプライバシーの管理をしやすい仕組み作りを目指す
ユーザー自身で自分のデータを閲覧・移動・削除できる仕組みにする
業界最高水準の高度なセキュリティ技術を用いる
全ユーザーのオンラインセキュリティを高める模範となる

Googleは無料で利用でき、世界規模のユーザーが活用しているからこそ、プライバシー保護を重視すべきだと考えています。

そのため、Googleフォームのセキュリティ対策でも、上記の7原則を反映した情報保護を実施しています。

さらに詳しい情報を知りたい方は、下記Google公式サイトをご覧ください。

参考元：Google公式サイトhttps://safety.google/intl/ja/principles/

【Googleフォームのセキュリティ対策】基本の3機能

ではフォームを作るときによく利用される、Googleフォームのセキュリティはどうでしょうか？Googleフォームのセキュリティ対策について理解しておかないと、思わぬトラブルが発生するかもしれません。

ここでは、Googleフォームのセキュリティ対策について解説します。

Googleフォームのセキュリティ対策①SSL／TLS化

Googleフォームは、そう簡単にデータを盗めないよう厳重なセキュリティ対策を行っており、通信にはSSL／TLSという暗号通信を用いています。

SSL／TLSとは、Webサイト上で送受信するデータを暗号化する仕組みのことです。これによって、あらゆる情報を暗号化することができ、フォームからやり取りする情報も暗号化することができます。

SSL／TLS化されていないWebサイトは、送受信するデータを悪意ある第三者が盗み見ることができ、名前や住所はもちろん、クレジットカード番号やパスワードといった情報を悪用できてしまいます。

Googleフォームのセキュリティ対策②365日・24時間体制で監視

Googleフォームを含め、Googleが提供するすべてのサービスは、24時間体制で監視されています。

Googleのサービスは、クラウドと呼ばれるインフラ上で運営されています。クラウドでは、自社のサーバーを用意する必要がなく、Goolgeによってサーバーのセキュリティを管理してもらえます。Googleは高度なプログラムとAIなどを用いて、異常があった場合により早く発見ができるように監視をしているのです。

多くの人が利用するGoogleのサービスだからこそ、徹底した監視体制によって情報漏洩のリスクを抑えています。

Googleフォームのセキュリティ対策③アカウント管理をサポート

Googleは、ユーザーがGoogleアカウントを安全に管理するためのサポートをしています。

GoogleアカウントとはユーザーがGoogleのサービスを利用する時に必要になるものです。このアカウントをより安全に設定できるよう、設定時に気をつけるべき点を記したガイドラインのほか、セキュリティ対策ができているかをチェックできる「セキュリティ診断」ページを用意しています。

さらに、万が一パスワードが盗まれた場合に備えて二段階認証プロセスを用意し、第三者によるログインを防いでいます。これまでに利用したことのない端末からGoogleのアカウントにアクセスをしようとした際に認証が必要になるなど、ユーザー側でのセキュリティなども徹底されています。

ここまでみてきたように、Googleフォームのセキュリティは厳重で安全性はかなり高いことがわかります。

Googleフォームを使い始めるという方はもちろん、Googleフォームを利用中で使い方が分からないという方は、こちらの記事でGoogleフォームの使い方について徹底解説しています。

【2023年完全版】Googleフォームの使い方を徹底解説｜作り方から作成例まで詳しく紹介

▼formrunは高いセキュリティが魅力のフォーム作成ツールです。フォーム回答者へ安心感を与えられます。

無料でformrunに登録する

【Googleフォームのセキュリティ対策】自分で設定する5機能

Googleフォームを利用する際は、自分でもセキュリティ対策をしておくと情報漏洩のリスクを減らせます。

Googleフォームのセキュリティ対策①ファイアウォール

ファイアウォールは不正プログラムの侵入ルートをあらかじめシャットダウンするセキュリティ対策です。

IPアドレスやポートを用いて制御する仕組みで、ネットワーク上で不審なプログラムを感知した際は通信を拒否します。
外部のネットワークから攻撃を受けたら、ネットワークを遮断して被害を最小限にとどめます。

Googleフォームのセキュリティ対策②WAF

WAFは、ファイアウォールでは発見できなかった攻撃も防げる強固なセキュリティ対策です。

ファイアウォールが社内のネットワークを守るのに対して、WAFは外部からアクセスのあるWebアプリケーションを守ります。
サーバーとユーザー間のやりとりを分析し、攻撃と判断した通信を遮断します。

Googleフォームのセキュリティ対策③IPS

IPSは、不正侵入防止システムです。インターネットとサーバーの間に設置して、不正侵入を自動で防御する役割を果たします。

異常な通信や不正アクセスを感知した際は管理者へ通知し、通信を遮断します。

Googleフォームのセキュリティ対策④SSL化

SSLはインターネット上の通信を暗号化する技術です。WebサイトをSSL化することにより、第三者に通信データを改ざんされる危険から守ります。

WebサイトにSSLを導入するとURLがhttpからhttpsに変更されます。

Googleフォームのセキュリティ対策⑤reCAPTCHA

reCAPTCHAはGoogleが提供しているサービスで、botの攻撃からWebサイトを守ります。

Webサイトにログインする際やフォームの送信画面で表示される「私はロボットではありません」のチェックボックスがreCAPTCHAです。

問い合わせフォームを設置するとbotによる悪質な攻撃を受けるケースがあります。reCAPTCHAの導入により攻撃を未然に防げるようにしておくと安心です。

Googleフォームではプライバシーポリシー同意が必須

プライバシーポリシーは、企業がユーザーの個人情報を取得する際に、利用目的や管理方法について述べる文章です。Googleフォームでも、プライバシーポリシーの同意が欠かせません。

個人情報の入力の必要性や利用目的をユーザーに伝えない場合、個人情報保護法に違反する可能性があります。

個人情報保護法では、企業が個人情報を取得する際、事前に利用目的を公表しておくか、利用目的を本人に通達・公表することが必要です。

企業の多くは、個人情報を取得するたびに利用目的を通達する手間を削減するために、インターネット上にプライバシーポリシーを公表しています。

プライバシーポリシーは、企業ごとに考えられるため多少の違いがありますが、個人情報保護法を守るために必ず設定すべき事項です。

Googleのプライバシーポリシーについて知りたい方は、下記、公式ページをご覧ください。

https://policies.google.com/privacy?hl=ja

Googleフォームのデメリット・セキュリティリスク

安全性が高いGoogleフォームですが、セキュリティのリスクはゼロではありません。

アカウント情報の流出

Googleフォームのセキュリティリスクとして最も大きなものは、GoogleアカウントのID、パスワードの流出が挙げられます。

現在Googleは60以上のサービスを提供しており、複数のサービスを利用するユーザーが増えています。1つのGoogleアカウントですべてのサービスを一括管理でき便利ですが、アカウント情報が流出した場合、利用するすべてのサービスから情報が盗まれる可能性があります。

最近では、Google以外の会社が提供するサービスにGoogleアカウントでログインできる「OpenID」に対応したサービスも増えており、万が一アカウント情報が流出した場合、思いもよらないところまで被害が広がる可能性があります。

ユーザーによる設定ミス

フォームを作成した企業の設定ミスにより、Googleフォーム内にある個人情報が流出してしまったというケースもあります。

Googleフォームで作った応募フォームの設定により、ユーザーがほかの顧客の情報を閲覧できる状態にあり、個人情報が流出してしまったのです。

Googleフォームは設定によってこういった事態を招く可能性があるので、フォームの設定に関してしっかりと調べておかなくてはなりません。

Googleフォームの設定ミスで情報の悪用が起きた事例

実際に起こったGoogleフォームで情報漏洩した事例を3つご紹介します。いずれも閲覧制限の設定ミスが原因です。

事例１：イベント申込者の個人情報が漏洩

一般社団法人シェアリングエコノミー協会でイベント申込者の個人情報が漏洩しました。

原因はGoogleフォームでイベントの参加者を募集した際、設定ミスにより「前回の回答の表示」が有効になっていたことです。イベントの申込者より、他の人の申込情報が閲覧できると連絡があり発覚しました。
https://scan.netsecurity.ne.jp/article/2022/07/22/47939.html

事例２：退職予定者の氏名が流出

鳥取県教育委員会で、小中学校の退職予定者の氏名が流出した事例です。

Googleフォームを使って退職予定者にアンケートを実施した際、回答結果を表示する設定が誤って有効になっていました。これにより、回答者99名の氏名がほかの回答者より閲覧できる状態でした。
https://www.security-next.com/134912

事例３：講座申込者の個人情報が漏洩

目黒区では、講座の申込者の個人情報が漏えいしました。

講座の参加者を募集するGoogleフォームで、誤って回答者の情報を全員と共有する設定をしたことが原因です。
申込者2名の個人情報が、ほかの回答者から閲覧できてしまいました。
https://www.city.meguro.tokyo.jp/smph/gyosei/koho/hodo_news/20220608.html

Googleフォームの安全性が心配な方に向け！おすすめツールを3つ紹介

Googleフォームのセキュリティに不安に感じている場合や、Googleフォームではデザインや機能面で物足りないときにおすすめの、セキュリティ対策が万全のフォームツールを3つ紹介します。

1.24時間のサーバー監視で高セキュリティを実現：formrun（フォームラン）

無料でフォームを作成する

「formrun」は、直観的な操作でサイトのデザインに合わせたフォームを作れるツールです。

情報セキュリティマネジメントについての国際規格であるISO 27001（ISMS）とプライバシーマークを取得し、SSL／TLS化を実施。さらに24時間のサーバー監視も行っているので、サーバーやデータの安全性も万全です

問合せ対応、申し込み、アンケート、イベント受付、予約フォーム、資料請求のテンプレートを40種類以上用意しており、幅広い用途に利用することができます。カンバン方式の画面やステータス管理機能があるので、問い合わせ後のチームでの対応をより効率化することもできます。

Googleフォームとformrunの違いは以下の記事で紹介しています。

【フォーム作成ツール】formrun（フォームラン）とは？Googleフォームとの違いを解説！

無料でフォームを作成する

2.国際基準のセキュリティレベル：SurveyMonkey（サーベイモンキー）

SurveyMonkey公式サイト

「SurveyMonkey」は、セキュリティ対策に強いアンケート作成ツールです。

情報セキュリティマネジメントについての国際規格であるISO 27001、クレジットカード会員の情報保護を目的とした情報セキュリティ基準であるPayment Card Industry’s Data Security Standardsに準拠しており、高いセキュリティレベルであることを証明しています。

テンプレートが200種以上、質問サンプルが1600以上用意されており、作りたいアンケートをスムーズに作れます。