Googleフォームで個人情報が流出するのは設定ミスが原因!安全性と対策

formLab編集部
googleform

Googleフォームにより、個人情報が流出することがあります。このようなトラブルの存在を聞くと、Googleフォームのセキュリティは大丈夫なのか心配ですよね。

Googleフォームの個人情報流出は、おもに設定ミスが原因です。

本記事では、Googleフォームで個人情報流出が起こる設定ミスはどのようなものかや、設定ミスをしないための対策方法を解説します。

▼ プライバシーマークを取得しているフォーム作成ツール「formrun」
弊社が取得しているプライバシーマークは、個人情報の取り扱いが適切であると認められた企業が、使用できるマークです。
プライバシーマークを取得し、個人情報の管理を徹底している、弊社のフォーム作成ツール「formrun」なら安心してフォームの作成ができます。
「formrrun」のほとんどの機能は、無料ですぐにお試しできます。

Googleフォームの機能性やデザイン、セキュリティにお悩みの方は、ぜひ「formrun」でフォームを作成してみてください。

formrunでフォームを作成する

formrunとGoogleフォームの違いやformrunのセキュリティについて知りたい方はこちらをご覧ください。
>> 「formrun」と「Googleフォーム」の違いを確認する
>> formrunのセキュリティーを確認する

Googleフォームで個人情報流出する原因①結果表示の設定がON

Googleフォームにある、結果の表示設定がONになっていることが、個人情報が流出する理由の一つです。ここでは、結果の表示設定をONにしてしまうミスの原因や対策について説明します。

原因

個人情報を取り扱う場合、Googleフォームの作成画面上部にある、設定をクリックしたときに出てくる「結果の概要を表示する」がONにしてはいけません。

Googleフォーム 個人情報流出 原因

「結果の概要を表示する」がONの場合、回答者がフォームを送信後、「前の回答を表示」という項目が表示されます。

Googleフォーム 個人情報流出 原因

ここで「前の回答を表示」をクリックすると、今までに回答した人の内容が見られるようになってしまいます。これが、Googleフォームの情報漏洩の原因です。

対策

フォームの公開前に、「結果の概要を表示する」がちゃんとOFFになっているか、しっかり確認するようにしましょう。

GoogleフォームのURLを送る前には、ダブルチェックを行うようにするなど、確認体制を整備することが重要です。

Googleフォームで個人情報流出する原因②権限設定のミス

Googleスプレッドシートなどの、Googleが提供するソフトは、共有権限を設定できます。この共有権限の設定を間違えてしまうことも、個人情報が流出してしまう原因の一つです。

原因

フォームや回答の保存先として使われるGoogleスプレッドシートを使っている場合、情報流出の原因となるのが、共有設定のミスです。

Googleフォームの作成画面上部にある、回答を選択したときに出てくる「スプレッドシートで表示」をクリックすると、今までに送られてきた回答を閲覧できます。

Googleフォーム 個人情報流出 権限設定

スプレッドシートを開き、右上の「共有」をクリックすると、共有権限を変更できます。

Googleフォーム 個人情報流出 共有権限設定

共有権限が「リンクを知っている全員」になってしまっていると、URLさえ知っていれば、誰もが見られるので、注意しましょう。

Googleフォーム 個人情報流出 権限設定

 

対策

スプレッドシートのURLを多くの人に共有すると、誰に知られているかの管理が難しくなり、個人情報流出の危険性が高まります。

個人情報を扱うスプレッドシートなどは、「リンクを知っている全員」ではなく「制限つき」に設定し、使う人だけを個別に許可するようにしてください。

個別に許可する方法は、以下のとおりです。

スプレッドシートを開いたとき、右上の「共有」をクリックしたときに出てくるポップアップにある入力欄に、追加したいユーザーのGmailアドレスを入力します。

Gmailアドレスを打ち込んだ右側の欄を「編集者」とし、右下の「送信」をクリックすると、編集者として追加が可能です。

Googleフォーム 個人情報流出 共有設定

編集者の権限を与えたいアカウント1つ1つに、この作業を行う必要があります。

また、Googleドライブのファイル右の縦に並んでいる3点を押したときにも、共有の設定が可能です。誤って操作しないように注意してください。

Googleフォーム 個人情報流出 共有設定Googleフォームのセキュリティについて、さらに詳しく知りたい方はこちらの記事をご覧ください。
>> Googleフォームのセキュリティ対策は安全?個人情報の悪用に注意

個人情報流出防止のためのGoogleフォームのセキュリティ対策とは?

Googleフォーム 個人情報流出 セキュリティ
個人情報の流出を防止するために、Googleフォームに常備されているセキュリティ対策を5つ紹介します。

常時SSL/TLS化

Googleフォームは、常時SSL/TLS化されており、Webサイトから送信される個人情報の暗号化が可能です。

常時SSL/TLS化されているサイトは、URLの最初が「http://」ではなく、「https://」となっています。

ただし、Googleフォームのリンクを設置したり、回答内容を管理したりするサイトは、自分で常時SSL/TLS化を行っておくことが必要です。

24時間・365日の監視体制

GoogleフォームなどのGoogleが提供するシステムは、プログラムやAIによって、24時間、365日の監視が行われています。

問題が起こったときには、Gmailを使ってユーザーに通知されるため、すぐに対処できる体制をつくることが可能です。

アカウント管理と設定サポート

Googleでは、ユーザーごとに持っているGoogleアカウントの管理や、携帯電話を使った二段階認証などのユーザーが行えるセキュリティの設定サポートを行っています。

Googleアカウントは、Gmailアドレスを持っているだけで、Chromeブラウザや、Googleフォーム、Googleドライブ、YouTubeなどさまざまなサービスの利用が可能です。

1つのサービスで情報漏洩が起こってしまうと、他のサービスにも影響を及ぼしかねません。

また、設定サポートを活用し、ユーザーで設定した方がよいセキュリティ対策には、以下のものがあります。

・二段階認証:携帯電話を使って認証することで他の人が操作することを防ぎます。
・デバイスロック:スマートフォンやPCにはロックをかけておきましょう。
・アクティビティを管理:重要な履歴データは削除するなどの対応が必要です。
・プライバシー診断:アカウントのセキュリティレベルを把握できます。

これらの設定を行うことで、高度なセキュリティ対策を行うことが可能です。

マルウェア防止

GoogleフォームなどのGoogleが提供するサービスにはすべて、マルウェアを防止するプログラムが備わっています。

マルウェアは、利用者に被害をもたらすことを目的として作られたプログラムです。

マルウェアに感染すると、情報の書き換えや個人情報流出につながります。

セキュリティソリューションの共有

Googleでは、ユーザーからのセキュリティ報告を集めており、報告を行ったユーザーには一定の条件が揃っていたら、報奨金などのロイヤリティを渡しています。

世界中のユーザーから、セキュリティに関する情報を集め、対応することでより強固なセキュリティ対策を行うことが可能です。

個人情報流出防止のために自分でできるGoogleフォームのセキュリティ対策

Googleフォーム 個人情報流出 セキュリティ
Googleから提供されるセキュリティ対策だけではなく、個人でできる対策も行うことが重要です。

個人でできるセキュリティ対策を、本項目で5つ紹介します。

ファイアウォール

ファイアウォールとは、社内ネットワークを、不正アクセスや許可されていない通信から守るための機能です。

社内で使用しているPCのファイアウォールは、確実に有効にしておきましょう。

WAF(ワフ)

WAFとは、「Web Application Firewall」の略で、アプリの脆弱性を狙った攻撃からWebサイトを保護するセキュリティ対策です。

例えば、ネットショッピングのアプリだと、個人情報やクレジットカード情報など、流出しては困るデータが多数ふくまれます。

特に個人情報を多く使うネットワークでは、WAFを有効にしておきましょう。

IPS

IPSは、ソフトウェアやOSへの不正アクセスやサイバー攻撃を検知し、遮断するセキュリティシステムです。

ファイアウォールが、不正アクセスのブロックを行いますが、防ぎきれず内部に侵入したものを、IPSが検知します。

ファイアウォールに加え、IPSも導入しておくことにより、さらに強固なセキュリティ対策を行うことが可能です。

SSL/TLS化

Webサイト全体をSSL/TLS化することも、自分でできるセキュリティ対策の一つです。

Googleフォームは、常時SSL/TLS化がされていますが、リンクを設置したり、回答内容を管理したりするWebサイトは、自分で常時SSL/TLS化を行っておくことが必要です。

reCAPTCHA

reCAPTCHAは、ボット(自動化されたプログラム)による悪質なアクセスからWebサイトを守るシステムです。

「私はロボットではありません」という項目にチェックを入れたり、指示の通りに画像を動かしたりすることを求めて、ボットによるアクセスではないかを確認します。

Webサイトに侵入しようとする悪質なボットを防ぐため、reCAPTCHAは必要です。

個人情報流出が不安な場合はformrunがおすすめ!

ここまで、Googleフォームの個人情報流出に関して説明してきました。

Googleフォームのセキュリティ面が不安な場合は、ぜひ、弊社のフォーム作成ソフト「formrun(フォームラン)」を使用してください。

「formrun」は、高いセキュリティが魅力の一つです。

「ISO 27001 (ISMS)」の認証取得やプライバシーマークの付与認定、SSL/ TLSによる暗号化通信、24時間365日のサーバー監視体制など様々な対策がとられています。

ユーザーに安心してフォームを利用してもらうためにも、フォームのセキュリティはとても重要です。

安全なフォーム運用や個人情報の取り扱いは、顧客からの信用に大きく影響するため、セキュリティーを重視している方には「formrun」の利用がおすすめです。

formrunでフォームを作成する

formrunのセキュリティ対策について知りたい方はこちら
>>「formrun」のセキュリティ対策・安全性