Googleフォームの設定はここを確認！

目次

---

Google社の提供するオンラインフォーム作成ツール「Google Forms（フォーム）」。 Googleアカウントを持ってさえいれば、誰でも無料で、しかも簡単にフォームが作成できるため、学校や企業、組織等が主催するイベントの申込フォームやアンケート調査にも利用されています。

とはいえ、申込フォームなどの場合、個人情報を収集するため、本当に安全なツールなのか気にしている人もいると思います。

●Googleフォームは安全？

フォームに限らず、Google社の提供するすべてのサービスには、Googleのプライバシー原則が適用されます。また、フォームへのデータ送信は暗号化されており、通信途中にデータを盗まれるリスクは低く、データが保管されるサーバーも徹底した監視によって、簡単には攻撃者に侵入されない（情報が漏えいしない）よう、管理体制が構築されています。

無料でも利用できるとはいえ、世界規模で多くのユーザーがいるGoogleの提供するサービスなので、ツール自体のセキュリティはしっかりしているといえます。

しかし、ツール（サービス）そのもののセキュリティがしっかりしていても、利用者側の対策の不備による情報漏えいのリスクはあります。

●Googleフォームのリスク①　アカウントの不正利用

Googleフォームに限らず、IDとパスワードを用いてアカウントにログインして利用するすべてのサービス（ツール）に共通するリスクですが、アカウントを不正利用されることで情報が漏えいする（盗まれる）リスクがあります。

そのため、以下のような対策を自身で実施して、アカウントを安全に管理・利用しなければなりません。

▼アカウントを安全に管理・利用するために

パスワードは他のサービスと同じものを使い回さず、類推されにくい複雑なものを設定する（英大小、数字、記号混在の意味をなさない長い文字列など）

アカウントにログインしたまま端末を他人に利用させない、アカウント情報を他人に教えない（特にGoogleの場合、ブラウザで常時ログインしたままにしている人が多いので要注意）

公共Wi-Fiなど不特定多数が接続可能な通信を使ってログインしない

端末にセキュリティ対策ソフト（アプリ）を導入し、常に最新の状態にする

OSやアプリは定期的に最新版に更新する（サポートの切れたバージョンを使い続けない）

企業や組織の内部ネットワークにファイアウォールや不審な通信の遮断機能を有した機器（UTMなど）を導入する

企業や組織での利用の場合、企業・組織が管理する（指定する）アカウント、許可された端末以外を使わない

安易にメールの添付ファイルやリンクを開かない、安全を確認できないWEBサイトにアクセスしない

いずれも、アカウントを利用する端末そのものセキュリティを高めるために必要な対策です。企業・組織の場合、アカウントの管理、端末の管理、インターネットを使ったサービスの利用管理について、ルールを決めて利用者に周知しておきましょう。

●Googleフォームのリスク②　フォームの設定ミス

これもGoogleフォームに限ったことではありませんが、どんなツール（サービス）でも、設定を誤ってしまうと情報が漏えいするリスクがあります。

Googleフォームについては、特に注意が必要なこと（設定を変えるべきではない項目）として、「結果の概要を表示する」があります。

結論からいうと、

「結果の概要を表示する」はデフォルト（オフになってます）のまま、絶対に変更しない！

これがとても重要なポイントになります。

万が一、この設定を「オン（有効）」にしてしまうと、出題者（フォーム管理者）以外の一般の回答者も他人の回答を閲覧することができてしまいます（下の画像参照）。そのため、氏名や住所、メールアドレスなどを記入するフォームを作成した場合、「結果の概要を表示する」が有効になっていると、申込者の個人情報が関係ない第三者に漏えいしてしまうことになります（実際にGoogleフォームでの情報漏えい発生では、多くの場合でこの設定を誤って有効にしていたことが原因になっています）。

Googleフォームは便利なツールですが、作成・管理する場合、リスクを正しく認識し、適切な対策を実施することを忘れないようにしましょう。