Google Workspaceをビジネスで活用する 第95回 「Googleフォーム」で相次ぐ個人情報漏を起こさないよう、設定を見直そう
2024年9月13日(金)9時0分 マイナビニュース
しかし、その一方で増えているのがGoogleフォームの回答結果などが多くの人に閲覧できてしまう状態で公開されてしまう問題です。実際2024年には、多くの企業や団体で、Googleフォームで作成したフォームの回答内容が誰でも閲覧できる状態となり、個人情報が漏えいしてしまう問題が相次いで起きています。
Googleフォームで情報漏えいが、なぜ起きるのか?
なぜ、それほど多くの企業がGoogleフォームで情報漏えいの問題を起こしてしまうのかというと、Googleフォームの一部設定を変更することで、誰でも回答が閲覧できる状態になってしまうことが挙げられるでしょう。
今回は、そうした情報漏えいを引き起こすことなく、Googleフォームを不特定多数に向けて利活用するために確認したい設定を挙げておきたいと思います。まず一連の情報漏えいで最も多く見られた要因が、フォームの設定の「結果の概要を表示する」をオンにしていたというものです。
この設定は、アンケートに答えた人が他の回答者の回答概要を見ることができるようにするもので、オンにするとフォームの回答を送信した後に「前の回答を表示」というリンクが現れます。
そして、このリンクを選ぶとフォームのすべての回答結果を閲覧できてしまうのです。なぜこのような仕組みがあるのか?と思われる人も多いかもしれませんが、企業の部署内など限られたメンバーに向けたアンケートなどでは、こうした仕組みがあった方がメンバー内で結果をいち早く共有できるメリットがある訳です。
しかし、公に回答を募るフォームでこの設定をオンにしてしまうと、回答後に他の回答者の回答が閲覧できる状態となってしまいますし、そこに名前や住所などの個人情報が含まれていれば、それらも閲覧できる状態となってしまいます。それゆえフォームをオープンな場に公開する場合は、この設定を必ずオフにすることを忘れないようにしてください。
情報漏えいにつながる、もう1つの要因
そしてもう1つ、情報漏えいにつながる要因と見られるものとして挙げられているのが、フォームの編集先または回答の保存先が誰でも閲覧できる状態になっていたことです。その原因として考えられるのは、作成したフォーム自体、あるいは回答の保存先として使われることが多い「Googleスプレッドシート」の共有設定が「リンクを知っている全員」になっていたことです。
Google Workspaceは複数の人で共同作業・管理ができる点が大きなメリットですが、フォームや回答を複数人、とりわけ外部の人間も交えた形で共有する場合、面倒だからといって共有設定を「リンクを知っている全員」にする人もいるかもしれません。
しかし、この設定をしてしまうと、何らかのきっかけでそのリンクが外部に漏れた場合、誰でも情報にアクセスできてしまうリスクが生じてしまうのです。
実際、一連の情報漏えいの中には、共有設定が情報流出につながったと見られる事例もあるようです。それだけに公にするフォームやデータを複数人で共有する際には、共有設定を「制限付き」にしてメンバーを招待し、URLが流出してもメンバー以外情報を閲覧できない状態にしておくことが強く求められるでしょう。
Googleフォームは非常に便利ではありますが、オープンな形で活用する際には一定のリスクを伴うことを覚えておく必要があります。情報漏えいで企業の信頼を落とさないよう、公開前の各種設定の総点検を絶対忘れないようにしてください。
佐野正弘 福島県出身、東北工業大学卒。エンジニアとしてデジタルコンテンツの開発を手がけた後、携帯電話・モバイル専門のライターに転身。現在では業界動向からカルチャーに至るまで、携帯電話に関連した幅広い分野の執筆を手がける。 この著者の記事一覧はこちら