株式会社 ケアシステムズ
Googleフォームによるアンケートのセキュリティについて
ごく一部、Googleフォームを利用したアンケートへの不安を持たれている方がいらっしゃるようですので、少しだけ説明をさせていただきます。
ケアシステムズの取り組み
ケアシステムズでは福祉サービス第三者評価に関するアンケートに於いて、個人を特定するメールアドレスの収集を行っておりません。また、アンケートに利用するGoogleのアカウントについては厳重に管理し、フォーム作成の際には結果概要を表示する設定を無効にしております。
GDPR 法的
まず、EUではGDPR(General Data Protection Regulation:一般データ保護規則)があり、これはEU圏内だけでなく、すべての地域(日本もです)に適用されるものです。GDPRに違反した場合、企業の年間売上の4%または2,000万ユーロ(27億円くらい)の高い方が制裁金として科されることになっていますので、情報の保護には企業規模が大きくなるほどそのリスクは大きくなります。
Googleの取り組み
Googleでは、7つのプライバシーとセキュリティ原則を設けています
ユーザーとそのプライバシーを尊重する。
収集するデータの内容とその目的を明確にする。
ユーザーの個人情報を決して転売しない。
ユーザーが自分のプライバシーを簡単に管理できるようにする。
ユーザーが自分自身のデータを確認、移動、削除できるようにする。
Googleサービスに業界最高水準の強固なセキュリティ技術を導入する。
すべての人のオンラインセキュリティを強化するための模範を示す。
上記のように、Googleはプライバシーやセキュリティを重視しており、Googleフォームのセキュリティ対策についても、基盤にはこの原則の存在があります
Googleフォームのセキュリティとして
SSL/TLS化
Google フォームは、ネットワーク間のデータを盗用できないように、SSL/TLSの仕組みを採用しています。
SSL/TLSとは、Webサイト上でデータを送受信する際に暗号化を施すセキュリティ技術。仮に悪意のある第三者がほかの人の住所やパスワード、クレジットカード番号などを盗み見しようとしても、暗号化されたデータは簡単に盗用できません。
徹底した監視体制
24時間365日の徹底した監視体制を敷いているのもGoogle フォームの強みです。
Google フォームのようなクラウドサービスは、システムやセキュリティが各クラウドサービスのサーバーに依存します。そのため、トラブルが起きてもユーザーからは見えにくいという欠点がある。
その点、Google フォームは高度なプログラムやAIによって常時監視が行われている。システムやサーバーに異常があった場合は即座に発見でき、Gmailと連動した迅速な報告体制が構築されているため、トラブルが起きた場合でも利用者は即座に対処が可能である。
アカウント管理のサポート
Google のサービスは、Google フォーム以外にChromeブラウザやYouTube、Gmail、Google ドライブなど多岐に渡ります。1つのアカウントに各サービスが紐づいているため、問題が起きないよう強固なセキュリティ体制が敷かれている。
考えられるリスク
1)ケアシステムズで利用しているGoogleアカウントが流出した場合
-ID・PWの管理体制の徹底をしています。また、ケアシステムズではメールアドレスを収集し
ていませんのでアンケートから個人が特定されることは考えにくい
2)フォーム作成の際には結果概要を表示する設定を無効にしていなかった
-スタッフによる確認の徹底を行っています。また1)同様メールアドレスの収集をしていませ
んので個人の特定は考えにくい