お役立ちコラム

240703情報漏えいの原因となるGoogleフォームの設定ミスについて

2024年になってからもGoogleフォームからの情報漏えいが続いています。
つい最近では「自宅がばれて転居することになった場合、転居費用を負担します」というところまでエスカレートした事例がありました。そこで注意喚起のため改めて皆様にお知らせいたします。

まず、何の話かというと、ホームページ上にある「お問い合わせフォーム」を「Googleフォーム」という仕組みを使って個人情報を入力させている事業者への注意喚起です。
利用者がGoogleフォームを使っているか知らないケースがあります。制作会社に依頼している場合は分かりませんので、この場合は念のため制作会社にGoogleフォームを使っているならセキュリティの設定を間違いなくやっね、という確認依頼して必ず確認済み報告をもらいましょう。

次に、自力で自力でGoogleフォームを使って「お問い合わせフォーム」を作成し個人情報を入力させているケースです。
漏えい事故は利用者の設定ミスです。設定にあるオン・オフの意味を理解しないまま操作し漏えいさせてしまうので、ご自身で安全が確認できない場合は、HP制作会社等に安全確認依頼しましょう。

事故を招く間違った設定は、大きく以下の2パターンです。

――――――――――――――――――――――――――――――
(1)表示設定で「結果の概要を表示する」をオンに設定した。
――――――――――――――――――――――――――――――
Googleフォームには、表示設定に「結果の概要を表示する」というオプションがあります。デフォルトはオフですが、これをオンにすると結果の概要やほかの人の回答を表示できます。個人情報を収集するフォームでは必ずオフにしてください。
※設定画面のオンオフ画面の直下に「重要情報」リンクがあり、注意喚起が出ています。

――――――――――――――――――――――――――――――
(2)「共同編集者」が「リンクを知っている全員」に設定した。
――――――――――――――――――――――――――――――
Googleフォームの項目の編集や回答の閲覧を多人数で行うときに設定する項目です。編集者の種類を「リンクを知っている全員」にすると、リンクを知っている全員が内容が見られるます。事例にあげた「転居費用負担」ケースはこれが原因だとされています。

便利なGoogleフォームですが、設定には注意して使いましょう!というお話でした。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。