顧客フィードバックやイベントの出欠確認など、無料でさまざまなフォームを作成できるGoogle フォーム。手軽に利用できる一方、セキュリティ面に不安を感じている方も多いのではないでしょうか。

→ダウンロード: 企業ウェブサイトのためのセキュリティー無料チェックリスト

フォームツールは顧客の個人情報を扱うので、セキュリティ対策は万全にしておきたいもの。特に、個人情報が流出するトラブルは絶対に避けなければなりません。

本記事では、Google フォームが持つセキュリティと独自で行えるセキュリティ対策を解説します。Google フォームのセキュリティと発生し得るリスクを知り、不足する箇所を自社の対策で補いましょう。

企業ウェブサイトのためのセキュリティーチェックリスト

Google フォームの特徴

Google フォームの特徴

Google フォームとは、Google が提供する無料のフォーム作成ツールです。顧客から注文を受ける際に利用する「注文書」や、リード向けの「イベント参加申込書」など、誰でも簡単に多彩な入力フォームを作れるのが魅力です。

〇見込み客の創出

  • 連絡先情報
  • イベント参加申込書


〇顧客からの受注

  • 注文書


〇顧客からのフィードバック収集

  • お客様アンケート、商品レビュー
  • イベント参加者アンケート


〇採用活動の効率化

  • 就活生に対するアンケート
  • エントリーシート
  • スケジュール確認

上記以外にも多数のテンプレートが用意されており、チェックボックスやプルダウン選択など、回答形式の種類も豊富です。

フォームを作成するにはGoogle アカウントが必要ですが、回答者はアカウントを取得する必要はありません。回答者が気軽に利用できるのもGoogle フォームのメリットと言えるでしょう。
 

フォームのセキュリティ対策が重要な理由

フォームを利用する際は、以下のような理由から、セキュリティ面に注意が必要です。

  • 情報漏洩リスクがあるため
  • 顧客からの信頼損失を避けるため
  • トラブル時の多額の費用発生を避けるため
  • データベース改ざんのリスクがあるため

それぞれ以下で詳しく解説します。
 

情報漏洩リスクがあるため

一般的に入力フォームの質問項目は、回答者の氏名や住所、電話番号などの個人情報を含みます。フォームにセキュリティ上の問題があると、個人情報が第三者に漏洩する可能性があります

事実、過去には入力フォームから個人情報が流出する事故が何度も発生しています。近年、特に大規模な事件へと発展した、マッチングアプリ「Omiai」の個人情報流出事故。問い合わせフォームの確認画面に過去の利用者の個人情報がさらされるという内容で、結果的に171万件もの個人情報を流出させています。
 

顧客からの信頼損失を避けるため

セキュリティ事故の規模の大小にかかわらず、「個人情報を流出させてしまった」という事実は信用問題につながります。顧客からの信頼を失った結果、業績が悪化するというケースも珍しくありません。
 

トラブル時の多額の費用発生を避けるため

仮に個人情報の流出事故が起こった場合、企業に対する顧客の信頼損失のほかにも、事故を収束させるための多額のコストが発生してしまいます。たとえば、被害状況の調査費用やシステムの修復代、被害に遭った人に支払う損害賠償などです。
 

データベース改ざんのリスクがあるため

個人情報の流出と共に懸念すべきは、不正にデータベースを改ざんされてしまうリスクです。たとえば、過去に入力フォームを利用した見込み客の個人情報を改ざんされてしまうと、資料請求を希望する人に資料を送付できない、会員登録の案内メールが別のメールアドレスに送信されるといった二次被害が発生する可能性があります。

こうした顧客からの信頼損失を避けたり、データベース改ざんリスクを減らしたりするためにも、セキュリティの高いフォーム作成ツールを選びたいところです。その点、Google フォームは無料ツールにもかかわらず、高度なセキュリティ対策が施されています。次章よりGoogle フォームのセキュリティ対策を見ていきましょう。
 

Google フォームの主なセキュリティ対策

Google フォームの主なセキュリティ対策

Google フォームにはどのようなセキュリティ対策が施されているのでしょうか。本章で分かりやすく解説します。
 

SSL/TLS化

Google フォームは、ネットワーク間のデータを盗用できないように、SSL/TLSの仕組みを採用しています。

SSL/TLSとは、Webサイト上でデータを送受信する際に暗号化を施すセキュリティ技術です。仮に悪意のある第三者がほかの人の住所やパスワード、クレジットカード番号などを盗み見しようとしても、暗号化されたデータは簡単に盗用できません。
 

徹底した監視体制

24時間365日の徹底した監視体制を敷いているのもGoogle フォームの強みです。

Google フォームのようなクラウドサービスは、システムやセキュリティが各クラウドサービスのサーバーに依存します。そのため、トラブルが起きてもユーザーからは見えにくいという欠点があります。

その点、Google フォームは高度なプログラムやAIによって常時監視が行われています。システムやサーバーに異常があった場合は即座に発見でき、Gmailと連動した迅速な報告体制が構築されているため、トラブルが起きた場合でも利用者は即座に対処が可能です。
 

アカウント管理のサポート

Google のサービスは、Google フォーム以外にChromeブラウザやYouTube、Gmail、Google ドライブなど多岐に渡ります。1つのアカウントに各サービスが紐づいているため、問題が起きないよう強固なセキュリティ体制が敷かれています。

さらにアカウントのセキュリティを強固にするためにも、ユーザー側でも以下のような設定をしておくと良いでしょう。

  • アクティビティ管理:アカウント別のサービス紐づけ、履歴データの削除など
  • プライバシー診断:アカウントのセキュリティレベルをチェックする
  • 二段階認証:ログインするための情報を増やして第三者のログインを防ぐ
  • デバイスロック:保有端末が紛失・盗難に遭った場合にロックをかける
     

マルウェア防止

Google フォームを含むすべてのGoogle サービスは、マルウェアを防止するためのプログラムが実装されています。

マルウェアとは、不正な意図を持って開発されたソフトウェアやプログラムコードのことです。ひとたびネットワークにマルウェアが侵入してしまうと、アカウントの不正取得やデータ書き換え、不正アクセスといったセキュリティトラブルに発展する可能性があります。

Google のマルウェア防止プログラムは、主に悪質なソフトウェアをダウンロードする際に警告を表示します。マルウェアの侵入を未然に防ぐことができるのは大きな強みです。
 

セキュリティソリューションの共有

Google では、セキュリティ報告を行った人に対するロイヤリティ制度を設けています。これは過去に起こったトラブルとその解決策をGoogle とユーザー間で共有し合い、さらなるセキュリティ体制の強化につなげようとする仕組みです。

たとえばGoogle サービスを使用中、閲覧履歴が削除できないといった脆弱性を発見したとします。その内容をGoogle に報告すると、一定の条件下で報奨金を受け取れる仕組みです。

この制度があるおかげで、サービス利用者はロイヤリティを獲得するために積極的にGoogle の脆弱性を提案するようになります。結果、Google サービス全体のセキュリティが向上し、すべての利用者にメリットをもたらすのです。
 

独自にできるフォームのセキュリティ対策

独自にできるフォームのセキュリティ対策

ここまでお伝えした通り、Google フォームには高度なセキュリティが整っていますが、よりセキュリティ体制を強固にするために利用者自身で取り組める対策もあります。自分でできる最大限のセキュリティを構築し、Google フォームを最大限に活用しましょう。
 

ファイアウォールで保護

ファイアウォールとは、不正なプログラムの侵入を防火壁のようにシャットダウンしてしまうセキュリティ対策です。不正なプログラムは「ポート」と呼ばれるネットワーク上のルートを通過しますが、その間に検知システムを設けて悪質なものだけ遮断します。
 

WAF

WAF(Web Application Firewall)とは、ファイアウォールで検知できないような不正プログラムを発見するセキュリティシステムです。

ファイアウォールの役割は、あくまでもポート上の監視です。

一方のWAFは、ポートを通過するソフトやプログラムの中身を読み取り、データを蓄積します。蓄積したデータからソフトやプログラムの悪意の有無を判別し、不正なものだけを遮断する仕組みです。ファイアウォールのシステムがより強固になったものがWAFだと考えると分かりやすいでしょう。

WAFは未発見の脆弱性にも対応できることから、いまでは数多くの企業に採用されています。
 

IPS

IPS(Intrusion Prevention System)とは、ネットワーク間の不正な通信を未然に排除するためのセキュリティシステムです。たとえば、特定期間に膨大なアクセスを加えてサーバーの機能を停止させるDoS攻撃は、このIPSを使うことでトラブルを防ぐことができます。
 

サーバーを安全に保つ

Google フォームを安全に利用するためには、フォームを設置するサイトのサーバーを強固にすることが大切です。重要なデータはサーバーに保管されているため、サーバーのセキュリティが甘いと情報漏洩の原因になります

自社でサーバーを構築する場合は、上述したファイアウォールやWAFなどの仕組みを取り入れましょう。レンタルサーバーやクラウドサーバーを利用する場合は、複数のサーバーのセキュリティを比較して安全性を検討するのがおすすめです。
 

Webサイト全体をSSL/TLS化

先述の通り、Google フォームはすでにSSL/TLSを実装済みです。しかし、フォームを設置するWebサイトにSSL/TLSが施されていないと、情報漏洩のリスクは抑制できません。そのため、Webサイト全体をSSL/TLS化させることが重要です。結果、サイト全体のセキュリティが向上するほか、SEO対策としても効力を発揮します。
 

プライバシーマーク

Webサイトやフォームの作成を外注する場合、プライバシーマークを取得した事業者を選ぶようにしましょう。

プライバシーマークとは、個人情報を適切に取り扱っているかどうかを第三者によって認定された証明です。取得には審査を通過する必要があるため、プライバシーマーク付きの事業者は、セキュリティに配慮したサービスを提供している可能性が高いと言えます。
 

Google フォームのセキュリティを整備し信頼感の醸成を

Google フォームは無料ツールであるにもかかわらず、SSL/TLS化や24時間365日の監視体制といった、大手企業ならではのセキュリティが整っています。

さらにフォームのセキュリティを盤石にするためにも、ファイアウォールやWAFといった利用者自身で取り組める対策を行うことも大切です。Google フォームの備えを万全にし、顧客からの信頼感を高めましょう。

HubSpotではこの他にもマーケティングやセールスに役立つ資料を無料で公開していますので、ぜひこちらからご覧ください。

 

企業ウェブサイトのためのセキュリティーチェックリスト

 企業ウェブサイトのためのセキュリティーチェックリスト

元記事発行日: 2021年11月15日、最終更新日: 2021年11月15日

トピック::

フォーム