メインコンテンツへスキップ

Googleフォームで情報漏洩を防ぐ!ビジネス利用時の設定

ヘルプパーク編集部
Googleフォームで情報漏洩を防ぐ!ビジネス利用時の設定

「急いでアンケートや問い合わせフォームを作りたいが、予算がない」「Googleフォームを会社で使ってもセキュリティ的に問題ないか不安」「設定ミスで個人情報が流出しないか心配」――。 スピードとコスト削減を求められる現場担当者にとって、Googleフォームは非常に魅力的な選択肢です。

しかし、「無料だし、5分で作れるから」といって安易に選んでいませんか? その手軽さの裏には、ビジネス利用では致命的となりうる「サポートの欠如」や「設定ひとつのミスによる情報漏洩リスク」が潜んでいます。

本記事では、Googleフォームの正しい作成手順だけでなく、ビジネスで利用する際の必須のセキュリティ設定、そして現場の事故を防ぐための運用ルールを体系的に解説します。ツールに使われるのではなく、ツールを安全に使いこなすための知識を身につけましょう。

ビジネスでGoogleフォームを使うメリットと「無料版の限界」

スプレッドシート連携によるリアルタイム管理

Googleフォームが多くのビジネス現場で愛用される最大の理由は、回答データがGoogleスプレッドシートに自動で蓄積され、チーム全体でリアルタイムに共有・管理できる点にあります。 従来のフォーム作成ツールでは、回答がメールで届くだけだったり、CSVデータを手動でダウンロードして加工する必要があったりしました。しかしGoogleフォームなら、回答があった瞬間にスプレッドシートに行が追加されます。

CS(カスタマーサポート)の現場では「情報の鮮度」が命です。担当者へのメール転送を待つことなく、スプレッドシート上でチーム全員が同時に最新の問い合わせ状況を確認できる点は、初動対応を早めるための大きな武器になります。「誰が対応中か」をステータス列で管理するなど、簡易的な問い合わせ管理システムとしても機能します。

Googleスプレッドシートとは?
Googleが提供する表計算ソフト。Webブラウザ上で動作し、複数人での同時編集やリアルタイム保存が可能なため、チームでのデータ管理に適しています。

【重要】ビジネス利用におけるリスクと制限

一方で、無料版(個人アカウント)のGoogleフォームをビジネスで利用することには、明確なリスクと「限界」が存在します。最も理解しておくべきは、SLA(Service Level Agreement / サービス品質保証)や、直接の電話・メールサポート窓口が存在しない点です。 万が一、システム障害でフォームが開かなくなったり、データが消失したりしても、Googleに対して補償を求めることはできませんし、復旧を確約させることもできません。

また、ファイルのアップロード機能をフォームにつけると、回答者のファイルが作成者のGoogleドライブ容量(無料版なら15GB)を消費します。容量がいっぱいになると、フォーム自体が回答を受け付けられなくなるというトラブルも発生します。 金融機関や厳格なセキュリティポリシーを持つ企業では、そもそもGoogleフォームの使用自体が禁止されているケースも少なくありません。導入前には必ず、自社の情シス(情報システム部門)に利用可否を確認してください。

SLA(Service Level Agreement / サービス品質保証)とは?
サービス提供者と利用者の間で結ばれる、サービスの品質(稼働率や復旧時間など)に関する合意のこと。有料の法人向けサービスでは一般的ですが、無料ツールには通常適用されません。

【画像で解説】失敗しないGoogleフォームの作成手順

フォームの新規作成と質問項目の設定

ここからは具体的な作成手順を解説します。まずGoogleドライブまたはフォームのトップページから「空白のフォーム」を選択し、新規作成画面を開きます。 最初に「無題のフォーム」と書かれている部分に、わかりやすいタイトル(例:「〇〇セミナー参加申込フォーム」)を入力します。

次に質問項目の追加です。右側の「+」ボタンを押し、質問文を入力します。ここで重要なのは、回答形式の選択です。 現場での集計や確認作業を楽にするために、記述式(自由入力)ばかりにするのは避けましょう。「ラジオボタン(一つだけ選択)」や「チェックボックス(複数選択)」を活用し、選択式にすることでデータの揺らぎを防げます。

また、メールアドレスなどの入力ミスを防ぐために、右下の「︙」メニューから「回答の検証」機能を使うのがプロのテクニックです。「テキスト」「メールアドレス」と設定すれば、@を含まない文字列が入力された際にエラーを表示できます。必ず「必須」スイッチをオンにすることも忘れないでください。

見落とし厳禁!「通知設定」と「スプレッドシート連携」

フォームの質問を作り終えたら、運用に欠かせない2つの設定を行います。

まず1つ目は「メール通知」です。「回答」タブをクリックし、スプレッドシートアイコンの横にある「︙」メニューから「新しい回答についてのメール通知を受け取る」にチェックを入れます。 Googleフォーム最大の落とし穴は「通知が来なくて問い合わせに気づかない」ことです。この設定を忘れると、お客様をお待たせすることになります。

2つ目は「スプレッドシート連携」です。「回答」タブにある緑色のスプレッドシートアイコンをクリックし、「新しいスプレッドシートを作成」を選びます。これで回答が自動蓄積されるシートが生成されます。 ここで注意すべきは、先ほどのメール通知設定は「フォーム作成者本人」にしか届かないという点です。チームメンバーにも通知したい場合は、生成されたスプレッドシート側で「ツール」メニュー>「通知ルール」を開き、「ユーザーがフォームを送信したとき」にメールを受け取る設定を個々に行う必要があります。

情報漏洩を防ぐ!セキュリティ設定と個人情報の扱い

意図しない「公開範囲」と「編集権限」の確認

ビジネス利用で最も恐ろしいのは、設定ミスによる情報漏洩です。公開前には必ず「設定」タブを確認しましょう。 Google Workspace(法人契約)を利用している場合、「(組織名)と信頼できる組織のユーザーに限定する」という設定がデフォルトでオンになっていることがあります。社外のお客様向けフォームであれば、これをオフにしないとアクセスできません。

逆に、絶対にオフにすべき危険な設定もあります。「回答」セクションにある「結果の概要を表示」です。これがオンになっていると、回答完了画面に「前の回答を表示」というリンクが現れ、他人の回答集計結果(円グラフなど)が見えてしまう可能性があります。

また、フォームの編集画面右上の「送信」ボタンの隣にある「︙」メニューから「共同編集者を追加」する際も注意が必要です。誤って回答用URLではなく、編集用URLをお客様に送ってしまうと、質問内容を書き換えられたり、集計データを見られたりする事故につながります。

個人情報を収集する際の「同意」とプライバシーポリシー

氏名、電話番号、メールアドレスなどの個人情報を収集する場合、企業としての責任を果たす必要があります。フォームの冒頭(説明文)または最後の質問項目で、利用目的を明記し、自社のプライバシーポリシーへのリンクを設置しましょう。

具体的には、「個人情報の取り扱いについて」という項目を作成し、「同意する」というチェックボックス(必須設定)を設けるのが一般的です。これにより、ユーザーがポリシーを確認し、納得した上で送信したという証跡を残すことができます。 海外(特にEU圏)からのアクセスが想定される場合は、GDPR(EU一般データ保護規則)などの厳しい規制に対応する必要があるため、法務部門への相談をお勧めします。

プライバシーポリシーとは?
個人情報保護方針のこと。収集した個人情報をどのように利用し、管理するかを定めた文書。Webサイト等で公表し、ユーザーの同意を得ることが法律や規範で求められます。

GDPR(該当する場合)とは?
General Data Protection Regulationの略。EU域内の個人データ保護を目的とした規則。違反した場合の制裁金が極めて高額であるため、グローバル展開する企業は厳重な対応が必要です。

Webサイトへの埋め込みと継続的な運用ルール

iframeを使ったWebページへの埋め込み方法

作成したGoogleフォームは、URLを共有するだけでなく、自社のWebサイトやランディングページ(LP)の中に直接埋め込んで表示させることができます。 画面右上の「送信」ボタンをクリックし、送信方法の中から「<>(埋め込み)」アイコンを選択します。表示されたHTMLコード(iframeタグ)をコピーし、自社サイトのHTML編集画面に貼り付けるだけで完了です。

ただし、埋め込む際はフォームの幅や高さの設定に注意が必要です。スマートフォンでの表示崩れを防ぐため、サイト側でレスポンシブデザインに対応させるか、フォームの幅を「100%」に設定するなどの調整を行いましょう。

iframe(インラインフレーム)とは?
HTMLタグの一種で、Webページの中に別のWebページ(この場合はGoogleフォーム)を枠を作って埋め込むための仕組みです。

レスポンシブデザインとは?
PC、タブレット、スマートフォンなど、異なる画面サイズのデバイスに応じて、見やすく最適なレイアウトに自動調整するWebデザインの手法。

フォームの「閉じ方」と運用終了時の対応

イベントやキャンペーンが終了した際、フォームを放置していませんか? 放置されたフォームから問い合わせを送れてしまう状態は、お客様に「送ったのに返事がない」という強い不信感を与えます。 受付を終了する場合は、「回答」タブにある「回答を受付中」のスイッチをオフにします。

すると、「回答者へのメッセージ」を入力する欄が表示されます。ここに「本キャンペーンの受付は終了いたしました。お問い合わせは〇〇までお願いします」といった案内を入力しておきましょう。 単にアクセスできなくするのではなく、終了した旨と次の連絡先を案内する。こうした丁寧な「店じまい」の対応こそが、CS現場におけるプロの運用マナーです。

まとめ

Googleフォームは非常に便利なツールですが、あくまで「簡易ツール」であることを忘れてはいけません。 SLAがないリスクを理解し、スプレッドシートでの通知設定や、結果の概要表示オフといったセキュリティ設定を確実に行うこと。これらがビジネス利用の大前提となります。

ツールは「入れて終わり」ではありません。正しい設定とルールで、お客様の大切な情報を守りながら、効率的な業務フローを作りましょう。まずは、今動いているフォームの設定をもう一度見直すことから始めてみてください。

FAQサイト・AI検索・AIチャットボット・AIフォーム ─全部まとめて

「サポート対応、もっとラクに。」

3分でわかる!「ヘルプドッグ」 資料ダウンロード

FAQ・よくある質問

Q1

Googleフォームで「結果の概要を表示」をオフにすべき理由は?

A

この設定をオンのままにすると、回答完了画面に「前の回答を表示」リンクが表示され、他の回答者の集計データが外部から見える状態になるためです。個人情報を収集するフォームでこの事故が起きると、情報漏洩に直結します。公開前に「設定」タブを開き、意図しない公開範囲の設定と合わせて必ず確認する習慣をつけましょう。

Q2

Googleフォームのメール通知をチームメンバーにも届けるには?

A

フォーム作成者本人への通知と、チームメンバーへの通知は設定場所が異なります。フォーム側の通知設定は作成者のみに機能するため、チームへの共有は連携したスプレッドシートの「ツール」→「通知ルール」から、メンバーそれぞれが個別に設定する必要があります。この二段階の設定を知らないと、担当者だけが気づかないまま対応漏れが起きるリスクがあります。

Q3

無料版GoogleフォームとGoogle Workspace版の違いは何か?

A

最も大きな違いはSLA(サービス品質保証)の有無です。無料版にはサポート窓口もSLAも存在しないため、障害発生時の復旧保証や補償を求めることができません。またGoogle Workspace版では、組織内ユーザーのみアクセスを制限するデフォルト設定が存在するなど、管理機能に差があります。金融機関など厳格なセキュリティポリシーを持つ企業では、そもそも無料版の使用が禁止されているケースもあります。

ヘルプドッグ編集部
筆者

ヘルプドッグ編集部

セルフサポートやカスタマーサポート運用に関する知見をもとに、現場で役立つ情報をわかりやすく発信しています。 実際の運用課題や改善事例を踏まえながら、自己解決率向上とサポート業務の効率化につながるヒントをお届けします。

カスタマーサポートに
必要な機能を、ひとつに。

ヘルプドッグは、FAQサイト、AI検索、AIチャットボット、AIフォーム対応など、 サポート業務に必要な機能をまとめて管理できるAIサポートシステムです。

実際の画面を見て試せる まずは無料トライアル 3分でわかる!「ヘルプドッグ」 資料ダウンロード