住 民 基 本 台 帳 ネ ッ ト ワ ー ク シ ス テ ム と プ ラ イ バ シ ー

『岡 山大学 法学 会雑 誌』第

6 0

巻第

1

号

( 2 0 1 0

年

8 月) 1 7

9

住 民 基 本 台 帳 ネ ッ ト ワ ー ク シ ス テ ム と プ ラ イ バ シ ー

最 判 平 成 二 〇 年 三 月 六 日 民 集 六 二 巻 三 号 六 六 五 頁 ､ 判 時 二 〇 〇 四 号 1 七 頁

岡 山 公 法 判 例 研 究 会

︻事 実 の 概 要 ︼

一任基ネツーの仕組み

住民基本台帳ネットワークシステム(以下｢住基ネッー｣と

いうD)は'平成二二九九九)年の住民基本台帳法改正によ

‑導入されることとなった｡従来､各市町村が作成･利用して

きた住民基本台帳の情報に､新たに住民票コードを記載するこ

ととLt住民票の記載事項のうちか氏名､②生年月日'③性別､

④住所(①から@を以下｢四情報｣という｡)'⑤住民票コード

及び⑥変更情報(rdから⑥を以下｢本人確認情報｣という｡)を

法律等で定める行政事務に提供するものであるoその目的は､

本人確認情報を市町村､都道府県及び国の機関で共有してその

確認ができるシステムを構築することによ‑'住民サービスの

向上と行政事務の効率化を図ることである｡

二訴訟の概要

原告Ⅹら(大阪府吹田市'守口市へ箕面市の住民)は'被告

Y(吹

臼

市､守口市､箕面市)に対し､例本人確認情報の住基 ネツーへの提供とその利用によ‑､プライバシーの権利等の人

格権を侵害され精神的損害を受けたとして国家賠償請求､州｢自

己情報コン‑ロール権｣に基づ‑'住民基本台帳からⅩらの住

民票コードの削除を求める請求'㈱Ⅹらの本人確認情報を大阪

府知事に通知することの差止請求'

を

行った｡

原審(大阪高判平成一八年一一月三〇口判時一九六二号

頁)は､川の請求のみを認容した｡Y

の

うち'吹田市及び守口

市が上告した｡

︻判 旨 ︼ (山 か

ら仰の

番 号

及び︹︺内の言葉は筆者が付した｡)

破棄自判

小憲法一三条は'国民の私生活上の自由が公権力の行使に対

しても保護されるべきことを規定しているものであ‑'個人の

私生活上の自由の一つとして'何人も'個人に関する情報をみ

ど‑に第三者に開示又は公表されない自由を有するものと解さ

れる(最高裁昭和四〇年㈲第二八七号同四四年1二月二四日

t七九

岡 法

( 6 0 ‑1

) 180

大法廷判決･刑集二11̀.巻l二号二八二五頁参照)｡

仏住基ネツーによって管理'利用等される本人確認情報は､

氏名'生年目口､性別及び住所から成る四情報に'住民票コー

ド及び変更情報を加えたものにすぎない｡このうち凹情報は､

人が社会生活を営む上で一定の範閲の他者には当然開一小される

ことが予定されている個人識別情報であり､変更情報も'転入､

転出等の異動事由､異動年月日及び異動前の本人確認情報にと

どまるもので､これらはいずれも､個人の内面に関わるような

秘匿性の高い情報とはいえない｡･･･そして､住民票コードは､

住基ネットによる本人確認情報の管理'利用等を目的として､

都道府県知事が抑作為に指定しL)数列の小から市町村長がlを

選んで各人に割り当てたものであるから､卜記目的に利用され

る限りにおいては'その秘匿性の程度は本人確認情報と異なる

ものではない｡

㈲住基ネットによる本人確認情報の管理'利用等は'法令等

の根拠に基づき､住民サービスの向L及び行政事務の効率化と

いう止当な行政目的の範関内で行われているものということが

できるrj住基ネットのシステム上の欠陥等により外部から小当

にアクセスされるなどして本人確認情報が･ljt易に漏えいする具

体的な危険はないこと'受領者による本人確認情報の目的外利

用又は本人確認情報に関する秘密の漏えい等は､懲戒処分又は

刑罰をもって禁止されていること､住其法は､都道府県に本人

確認情報の保護に関する審議会を､指定情報処理機関に本人確

認情報保護委員会を設置することとして､本人確認情報の適切

な取扱いを担保するための剛度的措置を講じていることなどに 一八

〇

照らせば､住基ネソトにシステム技術上又は法制度上の不備が

あり'そのために本人確認情報が法令等の根拠に基づかずに又

はTr=当な行政目的の範囲を逸脱して第11.者に開示又は公表され

る

具

体的な危険が生じているということもできない｡︹原審のデータマッチングの危険があるという論旨について︺

システム上､仕基カード内に記録された住民票コード等の本人

確認情報が行政サービスを提供した行政機関のコンピュータに

残る仕組みになっているというような事情はうかがわれない｡

上記のとお‑'データマッチングは本人確認情報の目的外利用

に当た‑､それ自体が懲戒処分の対象となるほか､データマッ

チングを行うR的で個人の秘密に属する事項が記録された文吉

等を収集する行鵜は刑罰の対象となり､さらに､秘密に属する

個人情報を保有する行政機関の職員等が､正当な瑚由な‑これ

を他の′什政機関等に提供してデータマッチングを可能にするよ

うな行為も刑罰をもって禁止されていること､現行法上'本人

確認情報の提供が認められている行政事務において耶

‑

扱われ

る個人情報をl元的に管理することができる機関又は主体は存

在しないことなどにも照らせば､什基ネットの連用によって原

審がいうような目.⁚体的な危険が生じているということはできな＼Cしy

榔そうすると､行政機関が仕草不ソーにより住民である被上

告人らの本人確認情報を管理'利用等する行為は'個人に関す

る情報をみだりに第二一者に開示又は公表するものということは

できず､当該個人がこれに同宵山していないとしても､憲法一三

条により保障された上記の自由を侵害するものではないと解す

181住 民 基 本 台 帳 ネ ッ トワー ク シ ステ ム とプ ラ イバ シー

るのが相当である｡また'三･･･自己のプライバシーに関わる情

報の取扱いについて自己決定する権利ないし利益が違法に促害

されたとする被上哲人らの主張にも理由がないものというべき

である｡

︻評 釈 ︼

判旨に賛成する｡

一任基ネットに関する諸判決の状況

住畢不ットが住民のプライバシI侵害であると主張する訴訟

が各地で提起された｡訴訟にはい‑つかの類型があるが'代表

的なものは､住民基本台帳法により住民の本人確認情報を住基

ネットに提供することが'プライバシーの権利に含まれる｢自

己情報コントロール権｣を侵害するとして住民票コードの削除

及び本人確認情報送信の差止め並びに損害賠償を請

求

する訴訟

である｡この類刑の訴訟についての地裁判決は平成二〇年七E;

l石臼までの時点でl七件'高裁判決は六件あるが'

請

求を認

容したのは二件のみで'その他はすべて請求を棄却している｡

二原審との相違

本件訴訟の主な争点及び請求を認容した原審と本判決とはど

の判断の違いから結論の違いが生じたかについて整理すると､

表Ⅰのとおりである｡

最判平

成

二〇年 三月六日 大阪高利平成一八年一一 月三〇 日

シー権 ない し自 の 自由が公権 ノ｣の行使 に対 して も 権利 は､いわゆる人格権の‑内容 と して､

己情報 コン トロ 保護 されるヘ きことを規定 してい 憲法一一三条 によって保障 されているo 自己

‑ル権 について る ものであ r)､個人の私生活上の のプライバ シー情報の取扱いについて 自己

自由の一つ として､何 人も､個人に 決定す る利益 (自己情報 コン トロール権)

本人確認情報の 本人確認情報の 目的外利用又 は 行政伐開において､住民個 々人の佃 人情

漏洩ない し臼的 本人確認情幸削二関す る秘密の漏 え 報が住民票 コー ドを付 されて集積 さh､そ

外利用のおそれ い等 は､懲戒処分又は刑罰をもつ れがデ‑ 夕マ ッチ ングや名寄せ され､住民

について て禁止 されていること､..‑‑本人 個 々人の多 くの プラ イバ シー情報が､.

確認情報の適切 な取扱 いをIPU.保す 行政機 関に保 有 され､利用 さjLる危険が粕

るための制度的措置 を講 じている ̲1あ る もの と認め られる(つ..‑‑住基 ネ ッ ト

こ とな どに照 らせば､任基 ネッ ト は､その行政 目的実規手段 と して合理性 を

にシステム棺的1‑.又は法制度̲卜の 有 しない もの といわ ざるを得ず ､その運用

小備 があ り､そのため に本人確認 に同意 しない控訴人 らに対 して住基 ネッ ト

情報が法令等 の根拠 に基づかず に の運用 をす ることは､その控訴人 らの人格

又は止 当な行政 目的の範囲を逸脱 的 自律 を著 しく脅かす ものであ り､...控

して第三者 に開示又は公表 される 訴 人らの プラ イバ シ一種 (自己情報 コ

ント

具体的 な危lこともで きな境が生 じているとい うい ｡ ロー ル権) を著 しく侵害す るo

1八1

同 法

( 6 0 ‑1) 1 82

原審と最高裁判決の結論の違いは､行政機関においてデータ

マッチングなどの目的外利用の具体的危険があるかどうかにつ

いての判断の違いから来ている｡

なお'住基ネットからの個人情報漏洩の危険については'原

審も｢具体的危険はない｣と判断している｡

三住基ネット最高裁判決に関する論点

三1プライバシー権ないし自己情報コントロール権と捉

えるか

原審では｢自己情報コントロール権｣を認めているのに対し'

最高裁は｢個人に関する情報をみだりに第三者に開示又は公表

されない自由｣を認めている｡しかし'早稲田大学名簿提供事

件判決(最判平成l五年九月山二日判時l八三七号三頁)にお

いてそのような自由を根拠に氏名･住所･電話番号等の警察へ

の提供をプライバシー侵害としていることから'原審との結論

の違いの大きな要因ではないと考えられるLT

三二目的の正当性'手段の相当性という判断枠組み

最高裁は'住基ネットについて｢住民サービスの向上及び行

政事務の効率化という正当な行政目的の範囲内で行われてい

る｣として､目的の正当性を肯定している｡また'目的の範囲

内で行われていること'漏洩や目的外利用に対し技術的･法制

度的措置を講じていることなどから'手段としても相当である

ことを肯定している｡

これに対し､合憲性についてよ‑厳格な審査基準によるべき 1<ll

とする批判がある｡例えば右崎正博は'｢同意なしに本人確認情

報を提供し'利用していること自体が自己情報コントロール権(2)への侵害となる｣と主張する｡また'棟居快行は'プライバシ

ー権は自由権的性格を有Lt｢自由権を制約する法理としては､

他者加害性のある行為の必要最小限の規制に限定する､いわゆ

る内在的制約論によるべきである｡｣､｢正の行政目的が仮に自

由権制約の理由た‑うるとしても'その目的は自由権行使の前

提としての社会秩序の平穏を維持するためのものであるべき｣1とする｡

これまで､学説においては､プライバシー侵害に当たるかど

うかを個人情報の性質に応じて区別する考え方が有力である｡

例えばへ佐藤幸治は､人の道徳的臼律の存在にかかわる｢プラ

イバシー固有情報｣とそれに直接かかわらない｢プライバシー

外延情報｣に分け'公権力が前者をその人の意に反して取得･

利用･開示することは原則的に禁山されるが'後者は正当な政

府目的のために正当な方法で取得･保有･利用しても直ちには

プライバシI侵害とはいえないとする｡これに対し'前記右崎

説'棟居説は'これとは異なる立場を取るものと思われる｡

しかし'秘匿性の低い本人確認情報についてまで厳格な審査

を要求することは'本人確認情報を利用した行政サービスなど

の行政活動の円滑な遂行を阻害するおそれがあるrJしたがって'

行政活動における本人確認情報の利用については､｢目的の正当

性｣'目的達成のために必要な限度で利用し相当の保護措置を取

ることを内容とする｢手段の相当性｣という判断枠組みにおい

て判断することが安当であると考える｡

1 83

住民基本台帳 ネ ッ トワークシステム とプライバ シー

三.三目的の正当性､手段の相当性への住基ネットの当て

はめ

‖

目的の正当性

最高裁'原審とも目的の正当性を肯定している｡

住基ネツーの費用対効果'住基カードの利用が少ないことな

どを理由に目的の正当性に疑問をロ王する論者もある｡これにつ

いて筆者は'政策として大きい効果を生んでいるかあまり効果

が上がっていないかという｢政策の効果の程度｣あるいは｢政

策の妥当性｣の問題であって'プライバシ‑侵害と認められる

ほど著し‑不当なものではないと考える｡行政活動のために本

人確認情報を利用すること自体は以前から広‑行われており､

これをさらに活用することで国民サービスの向上や行政の効率

化を目指すことは行政の責務である｡

例えば､誰のものかわからない年金記録の問題は､もし住基

ネツーを参照して本人確認をしていれば､かなりの程度防止す

ることが可能であったと考えられる｡このように'他の行政分

野にも利用すれば費用対効果も高まるが､プライバシー問題に

かかわるため'利用範囲を狭‑した結果､効果が少ないものと

なっているのが現状である｡

n手段の相当性

手段の相当性については'次の四点に整理して検討する｡(二一)本人確認情報の秘匿性の程度

垂尚裁は'｢いずれも'個人の内面に関わるような秘匿性の高

い情報とはいえない｡｣とする｡これに対し､住基ネッーにおい ては､①全国への拡散､②名寄せの危険､から要保護性が低い(5)とはいえないという批判がある｡これは､本人確認情報自体の

秘匿性の程度への異論ではな‑､(二三)にかかわる問題であ

るので､そこで検討する｡

(二二)本人確認情報漏洩の危険

技術的制約から､いかなる情報システムも漏洩の危険から!

〇

〇%安全であることを実現することは不可能である｡問題は､

技 術 的

､法制度的措置によって､具体的危険がある(漏洩の蓋

然性が疋程度ある)かどうかである｡｢具体的危険がある｣か

どうかは､社会通念から見て漏洩の危険性が許される程度まで

低減することができているかどうかによるであろう｡また､漏

洩の危険性の程度と住基ネッ‑によって実現する利益とを比較

衡量して'存在する漏洩の危険性よ‑実現する利益が大きいと

いえるかどうかも判断の要素になるだろう｡漏洩の危険性が大

きいという意見もあるが'最高裁･原審とも｢具体的危険があ

るとまでいえない｣と判断してお‑､住基ネツーになされてい

る安全保護の技術的､法制度的措置からみて妥当な判断と考え

る｡

(二一.)データマッチングや名寄せの危険

本件の最大の争古は､行政機関によるデータマッチングや名

寄せ(以下｢名寄せ｣という｡)の危険である｡二で述べたとお

り､最高裁は名寄せの具体的危険がないとし､原審は具体的危

険があるとする｡

一八三

同 法 (60‑ 1

) 1 8 4

名寄せについては｢具体的危険がある｣と見る論者は多いLl

行政機関において住基ネッーでどのようなシステムを使いと

のように利用しているかについては具体的な情報に乏しいの

で'断定的にいえないが､筆者は最高裁判決のとお‑名寄せの

具体的危険が生じているとはいえないと考える｡

例えば､住基ネッ‑を使関する事務に｢アマチュア無線局の

免許申請｣がある｡免許申請者が記入した氏名､住所､生年月

日､性別が正しいかどうかを住基ネッーを使って確認するので

あろう｡この場合'免許申請者の情報を扱うシステムは､個人

データを含むのでアクセス制限がかけられ､二疋範囲の者以外

はアクセスできないはずであるDしたがって､仮に行政機関の

ある職員が個人データを名寄せしょうとしても'所属する機関

の中でも､自己にアクセス権限が認められているシステム以外

の個人テータを扱うシステムにアクセスすることはできないは

ずである｡まして､他の行政機関の個人データを扱うシステム

にアクセスすることは一層困難である｡

仮に'権限がありかつ悪意ある者がアクセス制限を解除し､

種々の個人データを扱うシステムにアクセスできたとしよう｡

しかし'それだけでは'住民票コードをキーにして検索して個

人データを集めることはできないであろう｡集めるためには､

各個人データを住民票コードによって検索することができるソ

7‑ウエアを作成し'それを各個人データを扱うシステムにイ

ンスー‑ルすることが必要である｡

そのようにすることは'実際にもほとんど不可能であるLt

法制度的にも住民基本台帳法'行政機関個人情報保護法等にお 一八川

いて禁止されているrJ

名寄せについて｢具体的危険がある｣と見る論者の論は'行

政機関の個人データの利用制限等の厳格な保護措置を取らない

とそういう危険があるという警告として傾聴すべきであるが'

現在の住基ネソトの運用や法制度を正当に評価しているとはい

えないrJ

(二.EI)国民が目的外利用をチェックすることが町能か

国民が､行政機関において住民票コードを使うなどして個人

データの名寄せをするなど口的外利用することをチエソクする

ことができないことを指摘する論者は多い｡例えば'平松毅は

｢日本のH基法においてもtn己情報決定権にかかわるデータ

マノナングなどの処理は､国民の目の届かないところで行われ'

国民にはこれを監視する権限(開一小'停止など)も与えられて

いないし､信頼できる監視機関もない｡｣と指摘する｡

行政機関個人情報保護法一二条は'｢何人も､‑･･行政機関の

長に対し'当該行政機関の保有する自己を本人とする保有個人

情報の開示を請求することができる｡｣と規定する｡しかし'開一小請求できるのは｢保有されている状態にある個人情報｣であ

って'その個人情報が個別にどのように利用されているかは開

一小されない｡なお'運用Lは'総務省は仕基ネットの個人情報

をどの機関が何に利用し

た

かについて'本人の請求があれは開り示するとしているが'法律で義務付けられているものではないゥ

民間の個人情報択抜事業者において個人情報の取扱いが法に

違反した場合には､主梼大臣が勧告､命令を行う権限を有して

1 85

住 民基 本 台帳 ネ ッ トワー クシステム とプ ラ イバ シー

いる(個人情報保護法三四条)が､行政機関において個人情報

の取扱いを監督し､法に違反した場合にはそれを是正させる独

立した機関がないoこのことは､国民の不安が解消されない大

きい理由になっていると考えられる｡

住基ネッIに関しては､都道府県に本人確認情報の保護に関

する審議会を､指定情報処理機関((則)地方自治情報センタ

I)に本人確認情報保護審議会を設置することが定められてい

る(住民基本台帳法三〇条の九第一項､二〇条の一五第一項)｡

しかし､これらは､住

基

ネッIの運用の在

‑

方等を審議する機

関であり､法違反の取扱いを調査し､是正を命じる等の権限が

与えられているものではない｡国の行政機関における住基ネッ

Iの情報の取扱いについてチェックする機関はない｡

ヨーロッパ諸国では､官民両方の個人データの取扱いが法に

従って行われているかどうかを監督し､あるいは個人データの

取扱いについての苦情を受け付け調査するなどの権限を有する

機関が置かれている例が多い｡住基ネッ‑以外にも､社会保障･

税の共通番号制度､社会保障カード構想などが検討されており､

行政の効率化､住民サービスの向上のためにこの種のシステム

は必要とされているので､日本においても行政機関における個

人情報の取扱いを監督する独立した機関の設置が必要と考える｡(中村誠)

(‑)工藤敏隆｢住基ネット訴訟壁口阿就判決｣法律のひろば二〇〇八年八月号六〇頁(2)石崎正博｢住基ネット関連判例の総合的研究｣法時七九巻一 二nr･(∴〇〇七年)九〇頁(3)棟居快行｢公共空間とプライバシー｣長谷部恭男他編集﹃岩波講率憲法2﹄(岩波書店､二〇〇七年)二一八頁(4)佐藤幸治﹃憲法(第3版)﹄(

青 林

書院､一九九五年)四五四‑四五五頁(5)凹島春彦｢監視社会のなかのプライバシーとtL某ネット｣白山と正義二〇〇九年五月nlLh一一貞(6)石崎正博･前掲注(2)九〇貝､棟居快行･前掲注(3)二一七貝'川島春彦･前掲注(5二五貝などご｣れに刺し､内野正幸･

判例評論正人ヒ号(判時l九八E:ロ三六九貝)は､具体的危険があるとはいえないとする｡(7)これは､｢仮にそれぞれの個人データに住民票コードが付されていたとしても､検索･収集は困難である｣という趣旨である

が､本最高裁判決によれば'｢システム上'⁚住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているというような事情はうかがわれない｡｣とされているので､検索･収集は一層困難である｡(8)平松毅｢住民基本台帳ネットワークシステムの合憲性｣民繭一三九巻四･有り.〜.1九三頁同旨棟Lt快行∴別掲⁚'‑は(3)一̀ヒ頁'門島泰彦･前掲汁(5)1L六貞(9)二〇〇二年11月八口付け口本経済新聞

l八

五