Googleフォームセキュリティ対策！個人情報流出を防ぐ設定と安全性【2025年最新】

アンケートや申し込みフォームなど、さまざまな場面で便利なGoogleフォーム。しかし、設定のミスや知らないうちの共有範囲によっては、個人情報の流出リスクを引き起こす可能性もあります。実際に、教育機関や企業で起こった情報漏洩事例も少なくありません。本記事では、Googleフォームのセキュリティリスクと標準機能、さらに実践的な対策を解説。個人情報を扱うフォーム作成時のチェックリストや安全な共有設定方法を学び、トラブルを未然に防ぎましょう。

【目次】

1. Googleフォームで潜むセキュリティリスクとは？
2. 実際に起きたGoogleフォームの情報漏洩事例
3. Googleフォームの標準セキュリティ機能
4. 自分でできるGoogleフォームセキュリティ対策
5. まとめ

お問い合わせフォーム作成に　カスタマーサポートツール「Tayori」がおすすめ
無料から誰でも簡単にお問い合わせフォームが作成できます。まずは資料をご確認ください。

Googleフォームで潜むセキュリティリスクとは？

Googleフォームは無料かつ操作が簡単で、多くの人が手軽に作成・共有できます。その利便性の裏には、適切な設定を行わない場合のセキュリティリスクが潜んでいます。具体的には、以下のような懸念が挙げられます。

• フォーム設定の誤りによる“結果の概要”画面の公開
• アクセス権限を「リンクを知っている全員」にしてしまうミス
• フィッシング詐欺に利用される可能性

こうしたリスクを軽視すると、回答者の個人情報や企業の機密データが不特定多数に漏れるなど、重大なトラブルに発展する恐れがあります。

知らないうちに起きる？情報漏洩の具体的メカニズム

Googleフォームには「結果の概要を表示する」機能があります。これを意図せずONのまま共有すると、以下のような流出プロセスが起こり得ます。

1. フォームの作成者が「結果の概要を表示する」を誤って有効にした状態でURLを公開
2. 回答者がアンケートに回答後、統計情報や回答内容の一部を閲覧できる
3. 回答者がその画面のURLを転送し、SNSやメールで共有
4. 第三者が多数の個人情報や機密データを閲覧
5. 本人が気づかないまま外部へ拡散

特に、学内アンケートや顧客アンケートなど個人情報を含むフォームの場合は、この機能のチェックを怠ると、想定外の大規模流出につながるので要注意です。

設定ミスで誰でも閲覧可能に？アクセス権限のリスク

・「リンクを知っている全員」設定

Googleフォームを共有する際、ドライブ上で誤って「リンクを知っている全員（閲覧可）」にしてしまうと、URLさえ知れば誰でもフォームや結果一覧にアクセス可能。
内部向けフォームを作ったつもりでも、URLが転送されれば社外の人にも丸見えになるリスクがあります。

・「制限付き」との違い

「制限付き」は特定のGoogleアカウントやドメイン内ユーザーだけがアクセスできる設定。個人情報や機密度が高いフォームならこちらが基本です。

・原因例

1. 組織内の慣習で「リンクを知っている全員」を安易に選ぶ
2. Googleドライブの共有設定とフォーム設定を混同
3. メールでURLが想定外に転送され、外部に広がる

・影響

企業や団体の内部情報が外部に漏れ、再発防止対策や信用失墜など大きなダメージを受けることも。一度公開された情報は取り戻せないので、公開前の権限確認が欠かせません。

フィッシング詐欺に悪用されるケース

• Googleフォームを偽装
  本物を模したデザインやロゴを使い、フィッシング詐欺に利用。受信者がGoogle公式と思い込み、個人情報やパスワードを入力してしまう。
• URLの見分け方
  正式なGoogleフォームURLは「https://docs.google.com/forms/〜」が主流。フィッシングサイトは独自ドメインや短縮URLを使う場合がある。
• メールで誘導
  「アカウントがロックされました」など偽の警告メールでフォーム入力を促し、クレジットカード情報やログインIDを盗む手口。
• 対策
  送信元やURLの正当性をチェック、文面の不自然さを確認。Google公式の通知と大きく違う場合は要注意。2段階認証などでアカウントを保護する。

こうしたフィッシングは企業メールや学校連絡先にも届く可能性が高く、従業員や学生への啓発も重要になります。

実際に起きたGoogleフォームの情報漏洩事例

2022〜2023年には、Googleフォームを原因とした情報漏洩がいくつも報告されました。共通するのは、設定ミスや管理体制の不備です。以下では教育機関と企業で起きた具体的事例を紹介し、原因と対策を分析します。

教育機関での学生情報流出事例と原因分析

・事例概要

オンライン授業の満足度調査をGoogleフォームで実施。フォーム公開時に「結果の概要を表示する」をONのままにしていたため、回答後に学生が回答の集計内容を閲覧できてしまった。学籍番号やメールアドレスなどが流出した。

・原因

1. 担当教員がフォームの共有設定を十分に理解していなかった
2. 公開前の動作チェックやセキュリティ確認が不十分
3. SNSでURLが拡散し、不特定多数がアクセス可能な状態

・対策

1. 「結果の概要を表示する」をOFFにする
2. 共有設定を学内ドメインに限定
3. 教員向けのセキュリティガイドを作成し、複数人で最終チェックを行う制度を導入

参照元：個人情報流出について

企業の機密情報が流出した実例と対応策

・事例概要

イベントの参加者募集にGoogleフォームを利用。収集した個人情報（メールアドレスや電話番号など）が、「リンクを知っている全員が閲覧可能」な状態に設定されていたため、意図せず外部に情報が漏洩。

・原因

1. フォーム作成者が、Googleフォームの公開設定を誤った。
2. フォームと回答先のスプレッドシートの共有設定について、十分に理解していなかった。
3. 公開されたフォームのURLがSNSなどで拡散されるなど意図しないURLの拡散が発生

・対応策

1. 直ちにフォームとスプレッドシートの共有を「制限付き」に変更
2. 全社員対象のセキュリティ講習とチェックリスト作成
3. 定期的なフォーム確認と更新担当者の明確化

参照元：個人情報漏えいの可能性に関するお知らせとお詫び

お問い合わせフォーム作成に　カスタマーサポートツール「Tayori」がおすすめ
無料から誰でも簡単にお問い合わせフォームが作成できます。まずは資料をご確認ください。

Googleフォームの標準セキュリティ機能

Googleフォームは便利なだけでなく、基本的なセキュリティ機能を標準で備えています。

• 常時SSL/TLS暗号化
• 2段階認証
• スパム検知機能
• Google Workspaceの監査ログや管理コンソール

ただし、これらの機能を有効活用するには、利用者が設定やアカウント保護を適切に行うことが必要です。

常時SSL/TLS暗号化で通信を守る仕組み

• SSL/TLSとは
  通信を暗号化し、第三者の盗聴や改ざんを防ぐプロトコル。GoogleフォームのURLは「https://」で始まり、暗号化された状態でデータが送受信される。
• メリット
  回答者がフォームに入力した個人情報が送信中に漏れるリスクを大幅に下げられる。公共Wi-Fiなどでも比較的安全。
• 注意点
  暗号化は通信経路だけを保護する仕組みなので、保存後のデータ管理や共有権限の設定ミスには別途注意が必要。

2段階認証で不正ログインを防ぐ方法

• 2段階認証とは
  パスワードに加えてスマホアプリやSMSで生成されるワンタイムコードを使う仕組み。パスワードが漏れても不正ログインを防げる。
• 導入手順
  1. Googleアカウントの「セキュリティ」画面で2段階認証をオンにする
  2. 電話番号や認証アプリを設定し、バックアップコードを保管
• メリット
  フィッシングなどでパスワードが流出しても、2段階認証コードがなければログインできないため、被害を防ぎやすい。
• 企業導入の際の注意
  スマホ紛失時の対策やサポート窓口の整備が必要。従業員に設定方法を周知徹底する。

自分でできるGoogleフォームセキュリティ対策

大規模なITチームがなくても、個人や小規模組織で実施できるセキュリティ対策は多々あります。以下では、回答結果の共有方法やフォーム作成時のチェックリスト、ファイルアップロード機能の注意点などを解説します。

回答結果の共有設定を安全に行う方法

• 「結果の概要を表示する」機能をOFF
  Googleフォームの「設定」や「回答」タブなどでチェックし、オフにしておけば回答者が回答一覧を見られない。
• 回答先スプレッドシートの共有権限
  フォームから連携しているスプレッドシートの共有設定を「制限付き」にする。不要に「リンクを知っている全員」にしない。
• テストアクセス
  フォーム公開前に、テストアカウントで回答後、結果の概要やスプレッドシートが見えないか確認し、意図した挙動になっているかをチェック。

個人情報を守るフォーム作成時の7つのチェックポイント

1. 収集項目の最小化（必要な情報だけ聞く）
2. 必須設定を適切に（すべて必須にしすぎない）
3. 冒頭にプライバシーポリシー明示
4. 回答結果の共有範囲を限定
5. 利用端末やネットワークの安全性
6. 定期的なフォームの見直し
7. 回答データの保管・削除ルール設定

特に、個人情報保護法や社内ポリシーに適合させることが大切。

ファイルアップロード機能の安全な使い方

• ドメイン制限
  同じ組織内のアカウントのみアップロード可にすれば、不特定多数からの不正ファイルを防ぎやすい。
• 容量・拡張子の制限
  大容量ファイルや.exeなどの危険拡張子をブロック。
• 定期削除
  アップロードされたファイルは必要がなくなったら速やかに削除し、リスクを軽減。
• テスト運用
  事前に社内環境でテストアップロードを行い、運用ルールを固めてから公開する。

ファイルアップロード機能は便利ですが、ウイルスや情報流出リスクにも直結するため、注意が必要です。

まとめ

Googleフォームは、アンケートや申し込み受付など非常に便利なツールですが、設定ミスや権限管理の不備があると簡単に個人情報が漏洩してしまうリスクが潜んでいます。
「結果の概要を表示する」機能のオフ確認、共有権限の厳格化、2段階認証によるアカウント保護などを徹底し、フォーム作成や運用時に必須となるチェックポイントを踏まえてセキュリティ対策を行いましょう。特に、個人情報や機密データを扱う際は慎重を期し、安全なフォーム管理を実践してください。

また、Tayori を活用すれば、各種アンケートや申し込みフォームなどを安全に作成・管理できます。セキュリティ体制も整備されているため、Googleフォームとあわせて検討してみるのもおすすめです。