主文 1 原告らの請求をいずれも棄却する。 2 訴訟費用は原告らの負担とする。 事実及び理由 第1 請求 1 被告は,原告らに係る行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)2条5項に定める個人番号を収集,保存,利用及び提供してはならない。 2 被告は,保存している原告らの個人番号を削除せよ。 3 被告は,別紙原告目録A記載の原告らに対し,それぞれ11万円及びこれに対 する平成27年12月26日から支払済みまで年5分の割合による金員を支払え。 4 被告は,別紙原告目録B記載の原告らに対し,それぞれ11万円及びこれに対する平成28年3月29日から支払済みまで年5分の割合による金員を支払え。 5 被告は,別紙原告目録C記載の原告らに対し,それぞれ11万円及びこれに対 する平成28年4月14日から支払済みまで年5分の割合による金員を支払え。 第2 事案の概要 1 概要本件は,行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号利用法」という。番号利用法の条文 については,年金制度の機能強化のための国民年金法等の一部を改正する法律(令和2年法律第40号)による改正後の条文を引用し,番号利用法の条文を引用する場合には,番号利用法を「法」という。)2条5項が定める個人番号の付番を受けた原告らが,被告が,番号利用法に基づき個人番号を含む個人情報を収集,保存,利用及び提供(以下「収集等」という。)する制度(以下「番号制度」とい う。)を構築し,運用することは,憲法13条によって保障される原告らのプライ バシー権(自己情報コントロール権)等を侵害するものであると主張して,被告 る制度(以下「番号制度」とい う。)を構築し,運用することは,憲法13条によって保障される原告らのプライ バシー権(自己情報コントロール権)等を侵害するものであると主張して,被告に対し,(1)プライバシー権(自己情報コントロール権)等に基づく妨害予防請求として個人番号の収集等の差止め,及び(2)妨害排除請求として個人番号の削除を求めるとともに,(3)国家賠償法1条1項に基づく損害賠償請求としてそれぞれ慰謝料及び弁護士費用の合計11万円及びこれに対する上記各事件の訴状送 達の日の翌日(平成27年(ワ)第11996号事件につき平成27年12月26日,平成28年(ワ)第2023号事件につき平成28年3月29日,同第2895号事件につき同年4月14日)から支払済みまで民法(平成29年法律第44号による改正前のもの。以下同じ。)所定の年5分の割合による遅延損害金の支払を求める事案である。 2 前提事実(当事者間に争いがないか,後掲の証拠又は弁論の全趣旨によって容易に認められる事実)(1) 当事者原告らは,別紙原告目録AないしCの住所欄記載の市区町村の住民基本台帳に記されている者であり,法2条5項に定める個人番号の付番を受けた者であ る(弁論の全趣旨)。 (2) 番号利用法の概要ア概要番号利用法は,番号制度の枠組みについて定めており,行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係 法律の整備等に関する法律(平成25年法律第28号。以下「番号整備法」という。)等の関連法律とともに,平成25年5月31日に公布,平成27年10月5日に施行され,同日から個人番号の指定・通知が行われるとともに,平成28年1月1日から,個人番号の利用が開始されている。 という。)等の関連法律とともに,平成25年5月31日に公布,平成27年10月5日に施行され,同日から個人番号の指定・通知が行われるとともに,平成28年1月1日から,個人番号の利用が開始されている。 イ目的 番号利用法は,行政機関,地方公共団体その他の行政事務を処理する者が, 個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行う ことができるようにするとともに,これにより,行政運営の効率化及び行政分野におけるより公正な給付と負担の確保を図り,かつ,これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにすることをその目的として掲げている(法1条)。 ウ用語の意義番号利用法上用いられている以下の各用語の意義は次のとおりである。 (ア) 個人番号個人番号は,法7条1項又は2項の規定により,住民票コード(住民基本台帳法7条13号に規定する住民票コードをいう。以下同じ。)を変換 して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいい(法2条5項),全国を通じて重複のない唯一無二の11桁の番号及び1桁の検査用数字により構成されている(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号) 項),全国を通じて重複のない唯一無二の11桁の番号及び1桁の検査用数字により構成されている(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)(以下「施行令」という。) 8条)。 (イ) 個人番号カード個人番号カードとは,氏名,住所,生年月日,性別(これらを合わせて,以下「基本4情報」という。),個人番号その他政令で定める事項が記載され,本人の写真が表示され,かつ,これらの事項その他総務省令で定める 事項が電磁的方法により記録されたカードであって,番号利用法又は番号 利用法に基づく命令で定めるところによりカード記録事項を閲覧し,又は改変する権限を有する者以外の者による閲覧又は改変を防止するために必要なものとして総務省令で定める措置が講じられたものをいう(法2条7項)。 (ウ) 特定個人情報 特定個人情報とは,個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。後記(エ)において同じ。)をその内容に含む個人情報をいう(同条8項)。 (エ) 特定個人情報ファイル 特定個人情報ファイルとは,個人番号をその内容に含む個人情報ファイルをいう(同条9項)。 (オ) 個人番号利用事務等a 個人番号利用事務とは,行政機関,地方公共団体,独立行政法人等その他の行政事務を処理する者が法9条1項又は2項の規定によりその 保有する特定個人情報ファイルにおいて個人情報を効率的に検索し,及び管理するために必要な限度で個人番号を利用して処理する事務をいい(法2条10項),個人番号利用事務実施者とは,個人番号利用事務を処理する者及び個人番号利用事務の全部又は 人情報を効率的に検索し,及び管理するために必要な限度で個人番号を利用して処理する事務をいい(法2条10項),個人番号利用事務実施者とは,個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう(同条12項)。 b 個人番号関係事務とは,法9条3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいい(法2条11項),個人番号関係事務実施者とは,個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう(同条13項)(以下,個人番号利用事務と個人番号関係事務を併せ て「個人番号利用事務等」といい,個人番号利用事務実施者と個人番号 関係事務実施者を併せて「個人番号利用事務等実施者」という。)。 (カ) 情報提供ネットワークシステム情報提供ネットワークシステムとは,行政機関の長等(行政機関の長,地方公共団体の機関,独立行政法人等,地方独立行政法人及び地方公共団体情報システム機構(以下,単に「機構」という。)並びに法19条7号に 規定する情報照会者及び情報提供者並びに同条8号に規定する条例事務関係情報照会者及び条例事務関係情報提供者をいう。)の使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,暗号その他その内容を容易に復元することができない通信の方法を用いて行われる同条7号又は8号の規定による特定個人情報の提供を管理するた めに,法21条1項の規定に基づき総務大臣が設置し,及び管理するものをいう(法2条14項)。 (キ) 情報提供等記録開示システム情報提供者及び情報照会者は,法19条7号の規定により特定個人情報の提供の求め又は提供があったときは,①情報照会者及び 理するものをいう(法2条14項)。 (キ) 情報提供等記録開示システム情報提供者及び情報照会者は,法19条7号の規定により特定個人情報の提供の求め又は提供があったときは,①情報照会者及び情報提供者の名 称,②提供の求めの日時及び提供があったときはその日時,③特定個人情報の項目などの法23条1項各号及び同条2項各号所定の事項(以下「情報提供等記録」という。)を記録し,一定期間保存するものとされ(同条1項,2項),かつ,総務大臣は,同じ情報を情報提供ネットワークシステムに記録し,一定期間保存することとされている(同条3項)。 情報提供等記録開示システム(通称「マイナポータル」。以下「マイナポータル」という。)とは,総務大臣の使用に係る電子計算機と法23条3項に基づき情報提供等記録が情報ネットワークシステムに記録された特定個人情報について総務大臣に対して法31条2項の規定により読み替えられた行政機関の保有する個人情報の保護に関する法律(以下「行政機関 個人情報保護法」という。)12条の規定による開示の請求を行う者の使 用に係る電子計算機とを電気通信回線で接続した電子情報処理組織であって,その者が当該開示の請求を行い,及び総務大臣がその者に対して行政機関個人情報保護法18条の規定による通知を行うために設置し,及び運用されるものをいう(法附則6条3項)。 (ク) 特定個人情報保護評価 特定個人情報保護評価とは,特定個人情報の漏えいその他の事態の発生の危険性及び影響に関する評価をいう(法27条1項)。 3 争点(1) 争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か(2) 争点(2)-損害の発生及びその額について (3) 争点(3)-原告らの個人番号 項)。 3 争点(1) 争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か(2) 争点(2)-損害の発生及びその額について (3) 争点(3)-原告らの個人番号の削除及び収集等の差止めの必要性について 4 争点に関する当事者の主張(1) 争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か(原告らの主張)ア原告らが有する憲法上の権利及び番号制度の危険性について (ア) 主位的主張原告らには,個人に関する情報が,収集,管理又は利用される各場面において,事前に目的を示され,その目的のための収集,管理,利用について同意権を行使することによって自己のプライバシーを保護し,自己の対外的イメージをコントロールすることができるという意味での自己情報 コントロール権が憲法13条により保障されている。しかし,後記イで詳述するとおり,番号制度は,すべての国民の同一性を認識し,それによって,あらゆる個人情報を紐付けることのできる制度であり,国民のプライバシーに係る情報が漏えいする危険性があるだけでなく,番号利用法に反することなく,あるいは制度を悪用して,個人番号を利用して異なる行政 機関等の保有する個人情報を名寄せ・データマッチングすることが可能で あり,これにより様々な個人情報から国民のプロファイリング等を行い,国民を監視支配することを容易にする危険性がある。このような危険性を有する番号利用法及び番号制度において,原告らの同意なくプライバシーに係る情報を収集等することは,憲法13条によって保障される原告らの上記自己情報コントロール権を侵害するものである。 住民基本台帳ネットワークシステム(以下「住基ネット」という。)に関する最高裁判 情報を収集等することは,憲法13条によって保障される原告らの上記自己情報コントロール権を侵害するものである。 住民基本台帳ネットワークシステム(以下「住基ネット」という。)に関する最高裁判決(最高裁判所平成19年(オ)第403条,同(受)第454号同20年3月6日第一小法廷判決・民集62巻3号665頁。以下「住基ネット判決」という。)が住基ネットを合憲とした前提のうち特に留意すべきは,①住基ネットによって管理,利用等される本人確認情報は,基 本4情報であり,個人の内面に関わるような秘匿性の高い情報とはいえないこと,②本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しないことであるが,マイナンバー制度では,①医療情報等の個人の内面に関わる秘匿性の高い情報も含めあらゆる個人情報を管理するものである こと,②仮に,「個人情報を一元的に管理することができる機関又は主体」が国民のあらゆる個人情報を自由に取り扱うようであれば,それは「個人に関する情報をみだりに第三者に開示又は公表されない自由」が侵害された状態にほかならないし,そのような機関等が存在しなくとも,問題とされるべきは「一元的」かどうかではなく「みだりに」取り扱われていると いえるか否かであり,法9条の定める利用範囲内であれば個人番号を活用して様々な行政機関等の保有する個人情報を集約して利用することが可能であることからすれば,個人情報が「みだりに」取り扱われる危険性があるといえる。 (イ) 予備的主張 仮に,上記の内容の自己情報コントロール権が憲法13条により保障さ れていないとしても,住基ネット判決も「個人に関する情報をみだりに第三者に開示又は公表されない ) 予備的主張 仮に,上記の内容の自己情報コントロール権が憲法13条により保障さ れていないとしても,住基ネット判決も「個人に関する情報をみだりに第三者に開示又は公表されない自由」として憲法13条により保障されていることを認めているところ,住基ネット判決が認めるこの自由は,収集,管理・利用,開示・公表といった個人情報の取扱いの全般について「みだりに」取り扱われないことを,公権力との関係でも保護していると解すべ きであり,原告らには,個人に関する情報をみだりに開示及び公表並びに収集,管理及び利用されない自由が憲法13条により保障されている。 イ権利侵害について(ア) 違憲審査基準番号制度は,①その想定する個人番号の収集等について法律の根拠があ ること,②番号利用法の定める目的が正当であって,番号制度がその正当な目的に適合すること,③番号制度により原告らのプライバシーを脅かす現実的かつ具体的な危険性が生じていないことがいずれも認められる場合でなければ,原告らの憲法上の権利を侵害するものとして違憲である。 (イ) 番号制度の目的について a 目的の正当性の有無番号利用法に定められている番号制度の目的は,①行政運営の効率化や公正な給付と負担の確保という行政機関の便宜を追求することと②国民の利便性の向上という国民にとっての利益を追求することであるが,①について,行政機関の便宜のために重大な人権であるプライバシ ー権の制約を正当化することはできないし,②について,何が自己の利益であるかは各国民が決定すべきものであるから,国が押し付けた国民の利益を理由に個人のプライバシーへの介入を正当化することもできない。したがって,番号利用法に定められている目的は,原告らの憲 己の利益であるかは各国民が決定すべきものであるから,国が押し付けた国民の利益を理由に個人のプライバシーへの介入を正当化することもできない。したがって,番号利用法に定められている目的は,原告らの憲法上の権利を制約する目的として正当とはいえない。 b 番号制度の目的適合性の有無 (a) 番号制度の導入により,税務署において,確定申告書に記載された個人番号が正しいか否かを確認し,場合によっては本人確認が必要になるなど,行政機関には手間が加重されただけであり,番号制度は行政運営の効率化に全く役立っていない。 また,番号制度の導入は,適正な税務申告につながるものではない から,その導入により公正な給付及び負担も実現されない。 さらに,番号制度の導入により,事業者や税理士は,個人番号の保管場所の確保やその保管のためのセキュリティ確保のために事務負担及び費用負担が増大したのであるから,番号制度は,国民の利便性に資するどころか,国民に無用な負担を課すものである。 したがって,番号制度は,番号利用法に定める目的に何ら資するものとはいえず,その目的に適合するとはいえない。 (b) 仮に,番号制度によって,番号利用法に定める目的に資する一定の効果が生じ得るとしても,その導入及び運営にかかる費用に見合った効果が得られないのであれば,番号制度はその目的に適合するもの とはいえない。 番号制度は,その導入に数千億円,毎年の運営経費に数百億円を必要とする制度であり,この費用に対して行政運営の効率化や国民の利便性の向上によって得られる経済効果は数十億円程度にすぎない以上,その目的に適合するものとはいえない。 c 小括 する制度であり,この費用に対して行政運営の効率化や国民の利便性の向上によって得られる経済効果は数十億円程度にすぎない以上,その目的に適合するものとはいえない。 c 小括よって,番号利用法には正当な目的があるとはいえず,番号制度はその目的に適合するともいえないのであるから,番号制度は,前記アの憲法上の権利を侵害する。 (ウ) 具体的危険性の存在 a 危険性の内容 番号制度は,後記(a)及び(b)のとおり,原告らのプライバシーを脅かす現実的かつ具体的危険性を生じさせるものであるから,前記アの憲法上の権利を侵害する。 (a) 個人番号の漏えい及びこれによって生じるデータマッチング等の危険性 個人番号は,広く民間で収集,保存され,関係行政庁へ提出する書類に記載される番号となるから,行政機関及び民間において,至る所に特定個人情報のデータベースが作られることとなる。 一旦漏えいした特定個人情報は,個人番号を識別子として容易かつ確実に名寄せし,データマッチングすることが可能となる。しかも, 個人番号は原則一生涯不変であるから,一生涯を通じた個人情報が名寄せされかねない。 漏えいした特定個人情報の名寄せ及びデータマッチングにより,本人の関与しないところで,その意に反した個人像が勝手に作られるというプロファイリングの危険性がある。 さらに,プロファイリングによって,他人がその本人に成りすますことが容易になり,本人の関与しないところで歪んだ個人像が作られるという危険性も生じる。 (b) 行政機関による個人情報の一元的収集管理の危険性行政機関は,番号利用法により,情報提 なり,本人の関与しないところで歪んだ個人像が作られるという危険性も生じる。 (b) 行政機関による個人情報の一元的収集管理の危険性行政機関は,番号利用法により,情報提供ネットワークシステムを 用いて,原告らを含む全国民及び外国人住民の個人情報を名寄せ及びデータマッチングすることが可能になり,行政機関の担当者がこのネットワークを悪用して情報収集を行うという危険性が生じる。 捜査機関は,刑事事件の捜査目的と称して,情報提供ネットワークシステムを使わずに特定個人情報を収集することができる。 このように,番号制度の導入により,行政機関において,原告らを 含む全国民及び外国人住民の個人情報が一元的収集及び管理の対象となり,監視国家化を促進する危険性がある。 b 法制度上及びシステム技術上の保護措置の不十分性被告は,番号利用法は,法制度上の保護措置及びシステム技術上の保護措置を講じており,番号制度によって原告らの主張するようなプライ バシーに対する現実的かつ具体的な危険性は生じていないと主張するが,後記のとおり,被告の主張する法制度上及びシステム技術上の保護措置は不十分なものであるから,番号制度により原告らのプライバシーを脅かす現実的かつ具体的な危険性が生じているというべきである。 (a) 個人番号及び特定個人情報の取扱いの制限の不十分性 被告は,個人番号及び特定個人情報の取扱いについて,番号利用法上,特定個人情報の提供の求めの制限(法15条),特定個人情報の収集又は保管の制限(法20条)及び特定個人情報ファイルの作成の制限(法29条)等により厳格に規制されていると主張するが,特定個人情報 上,特定個人情報の提供の求めの制限(法15条),特定個人情報の収集又は保管の制限(法20条)及び特定個人情報ファイルの作成の制限(法29条)等により厳格に規制されていると主張するが,特定個人情報の提供の求め並びに収集及び保管の制限については,法19条 各号に該当する場合を,特定個人情報ファイルの作成の制限については,同条12号ないし16号に該当する場合を,それぞれ適用除外事由として定めているのであり,広範な適用除外事由が存在するということができる。 特に,同条14号は,刑事事件の捜査や犯則事件の調査又は会計検 査院の検査について何らの限定なく個人番号の利用を認めているだけでなく,「その他政令で定める公益上の必要があるとき」についても,個人番号の利用を認めており,あらかじめ法律によって個人番号を利用することができる場合を限定しておらず,個人情報保護の趣旨を没却するものである。 このような適用除外事由の定めに照らすと,個人番号及び特定個人 情報の取扱いに対する規制は法制度上の保護措置として不十分である。 (b) 情報提供ネットワークシステムによる特定個人情報の提供を行う場合の保護措置の不十分性① 法制度上の保護措置の不十分性 被告は,マイナポータルを利用して,情報提供ネットワークシステムを用いた情報連携における不正アクセスについて確認することができ,これによって,不正アクセスにつき必要な対応をとることができると主張する。 しかし,全国民がマイナポータルを利用できるわけではなく,マ イナポータルによって閲覧することができる情報提供等記録は法別表第2に列挙されているものに限られている。 しかし,全国民がマイナポータルを利用できるわけではなく,マ イナポータルによって閲覧することができる情報提供等記録は法別表第2に列挙されているものに限られている。 マイナポータルを利用するためには,インターネットに接続しなければならないため,不正アクセス等により情報提供等記録や自己情報が漏えいする危険性もある。 よって,マイナポータルによる不正アクセスに対する対応は,保護措置として不十分である。 ② システム技術上の保護措置の不十分性被告は,番号制度における情報提供ネットワークシステムの使用についてはアクセス制御措置が講じられているため,各行政機関は, それぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会・提供を行う方法で個人情報を「分散管理」していると主張するが,個人情報はデータで保管され,そのデータがネットワークでつながれている以上,たとえ,個人情報が別々の場所,サーバー,データベースに保管されているとしても, 個人番号を共通鍵にして必要なデータを瞬時に集めることができ るのであるから,実質的に一元管理がなされているというべきである。 また,被告は,情報提供ネットワークシステムを使用した情報連携を行うに当たっては,本人を一意に特定する識別子として,情報提供用個人識別符号(施行令20条1項)を用いるため,情報提供 ネットワークシステムの設置・管理者において当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能であるなどと主張するが,情報提供ネットワークシステムを管理する側からはどの符号がどの番号に対応するか把握することは物理的に可 いて当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能であるなどと主張するが,情報提供ネットワークシステムを管理する側からはどの符号がどの番号に対応するか把握することは物理的に可能である。 このように,情報提供ネットワークシステムの使用につき,そのシステム技術上の不備が存することによって,特定の行政機関が,個人番号を共通鍵として,個人情報を名寄せし,データマッチングをする具体的かつ現実的な危険性が生じている。 (c) 情報提供ネットワークシステムによる特定個人情報の提供を行う 場合を除く特定個人情報の提供であってシステムを使用する場合の保護措置の不十分性住民基本台帳法や地方税法に基づいて,特定個人情報の提供に当たりシステムを使用する場合には,情報提供ネットワークシステムを使用しないで個人情報を提供するのであるから,情報提供用個人識別符 号を用いることは想定されておらず,保護措置として不十分である。 (d) 個人情報保護委員会による監督制度の不十分性被告は,独立性を保障され,十分な権限が付与された第三者機関である個人情報保護委員会を設置することにより,特定個人情報の適切な取扱いを監視・監督するための制度的措置を講じていると主張する。 しかし,個人情報保護委員会は,その取扱業務の量に比して人的体 制が極めて不十分であり,その権限行使による個人情報保護が期待できない。 また,法36条により,特定個人情報が警察官や公安委員会に提供される場合など個人情報保護委員会の監督等が及ばない場合がある。 よって,個人情報保護委員会による監督制度は法制度上の保護措置 として不十分である。 (e) 特定個人情報保 公安委員会に提供される場合など個人情報保護委員会の監督等が及ばない場合がある。 よって,個人情報保護委員会による監督制度は法制度上の保護措置 として不十分である。 (e) 特定個人情報保護評価制度の不十分性a 被告は,番号制度は,特定個人情報保護評価制度によって,行政機関の長等において,特定個人情報ファイルを保有する前に,個人のプライバシーに与える影響を予測・評価し,その影響を軽減する 措置をあらかじめ講じることを可能にしていると主張する。 b しかし,特定個人情報保護評価制度は,各機関の特定個人情報ファイルを取り扱うためのシステムについて,そのプライバシーに与える影響を自己評価するものにすぎない。 c また,特定個人情報保護評価制度は,システム構築の「要件定義 →基本設計→詳細設計→プログラミング→テスト→システム運用開始」というプロセスの中で,要件定義が,情報システムが備えるべき機能及び性能を具体的に定めて明確化する極めて重要な工程であることから,評価の実施時期について要件定義の終了までに実施することを原則としていた。それにもかかわらず,132機関1 71件の特定個人情報保護評価のうち116件が要件定義の終了までに実施されておらず,そのことについて個人情報保護委員会はその監督権限を行使していなかった。 その上,個人情報保護委員会は,平成30年5月21日,特定個人情報保護評価に関する規則(平成26年特定個人情報保護委員会 規則第1号)及び特定個人情報保護評価指針(平成26年特定個人 情報保護委員会告示第4号。以下「評価指針」という。)を変更して,特定個人情報保護評価の時期を要件定義の終了前からプログラミング開始前に変更した。これ 護評価指針(平成26年特定個人 情報保護委員会告示第4号。以下「評価指針」という。)を変更して,特定個人情報保護評価の時期を要件定義の終了前からプログラミング開始前に変更した。これにより,情報システムが備えるべき機能及び性能を具体的に定めて明確化する前に評価するという特定個人情報保護評価の意義が没却された。 d 以上から,特定個人情報保護評価制度は,保護措置として不十分である。 (f) 安全管理措置制度の不十分性被告は,個人番号利用事務等実施者には法12条により安全管理措置が義務付けられており,個人情報保護委員会がその安全管理措置の 具体的内容をガイドラインによって公表することでその履行を確保していると主張するが,個人番号利用事務等実施者である民間事業者において,ガイドラインに従っているか否かをチェックする制度が存在せず,安全管理措置の履行の確保が十分になされているとはいえない。 (g) 漏えいした場合の被害拡大防止措置の不十分性被告は,個人番号が漏えいした場合であっても,番号利用法上,行政機関の窓口においては,本人確認措置として顔写真が掲載されている個人番号カードの提示を求め,又は通知カードを提示する場合には追加の本人確認書類を要求するため,成りすましは困難であると主張 するが,マイナポータル上での手続においては,個人番号カードとそのパスワードを入手すれば容易に他人に成りすますことが可能となるから,被告の主張する被害拡大防止措置は,法制度上の保護措置として不十分である。 (h) 罰則による漏えい防止の不十分性 番号制度は,情報漏えいの危険がある行為等を罰則の対象としてい 法制度上の保護措置として不十分である。 (h) 罰則による漏えい防止の不十分性 番号制度は,情報漏えいの危険がある行為等を罰則の対象としてい るが,罰則を規定してもその対象行為を完全に防げるわけではなく,ひとたび個人情報が漏えいしたならば,原状回復は不可能であるから,罰則による個人情報の漏えい防止措置は,保護措置として不十分である。 (エ) 法律の根拠の不存在 a 法19条14号は,特定個人情報を提供することができる場合について,「その他政令で定める公益上の必要があるとき」と規定して政令に委任しているところ,その委任を受けた施行令25条及び施行令別表7ないし9号,11ないし13号,15ないし17号,24号は,法19条14号の委任の範囲を超えるものであるから,このような番号利用法 の委任の範囲を超える内容の施行令及び施行令別表各号に基づいて運用される番号制度は,法律の根拠なく原告らの憲法上の権利を制約するものであり,違憲である。 b 仮に,上記施行令及び施行令別表各号が法19条14号の委任の範囲を超えないとしても,同号による委任は番号制度における重要な決定事 項を政令に委ねた白紙委任であるから,憲法41条に反し無効である。 したがって,このような無効な法19条14号による委任に基づいて定められた施行令及び施行令別表各号によって運用される番号制度は,法律の根拠なく原告らの憲法上の権利を制約するものであり,違憲である。 (被告の主張) ア原告らが主張する憲法上の権利について(ア) 原告らが主張する自己情報コントロール権は,憲法13条により保障されているとは解されないし,差止請求及び削除請求の根拠たり得る ア原告らが主張する憲法上の権利について(ア) 原告らが主張する自己情報コントロール権は,憲法13条により保障されているとは解されないし,差止請求及び削除請求の根拠たり得る実体法上の権利であるとも認められない。 (イ) 憲法13条は,個人に関する情報をみだりに第三者に開示又は公表さ れない自由を保障しているにすぎない。 イ権利侵害について(ア) 違憲審査基準番号制度が,個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものであるか否かを判断するに当たっては,番号制度における個人番号及び特定個人情報の収集等が正当な行政目的の範囲内で 行われているか否か,番号制度のシステム技術上又は法制度上の不備により個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているか否かに照らして判断するべきである。 (イ) 番号制度の目的について a 目的の正当性の有無番号利用法の定める番号制度の目的は,前記前提事実(2(2)イ)のとおり,行政運営の効率化,行政分野におけるより公正な給付と負担の確保,国民の利便性の向上であり,この目的は正当である。 b 番号制度の目的適合性の有無 (a) 法別表第1の38項及び行政手続における特定の個人を識別するための番号の利用等に関する法律別表第1の主務省令で定める事務を定める命令(平成26年内閣府・総務省令第5号。以下「法別表第1主務省令」という。)30条各号に基づき,国税庁長官が,国税の賦課又は徴収に関する事務について個人番号を利用することで,法定調 書に記載された情報 6年内閣府・総務省令第5号。以下「法別表第1主務省令」という。)30条各号に基づき,国税庁長官が,国税の賦課又は徴収に関する事務について個人番号を利用することで,法定調 書に記載された情報の照合等に要していた時間や労力が大幅に削減されるなど行政事務が効率化するほか,より正確な所得把握が可能となることから,公正な負担の確保に資する。 また,法別表第2の48項に基づき,厚生労働大臣が,情報提供ネットワークシステムを使用して,市町村長から地方税関係情報や住民 票関係情報の提供を受けることにより,年金の裁定請求の際,請求者 は従来の事務においては提出を求められていた住民票の写しや所得証明書の添付を省略することが可能となり,国民の利便性の向上に資するとともに,市町村長においては上記書類の発行の必要がなくなり,行政事務の効率化にもつながる。 よって,番号制度は,番号利用法に定める正当な目的に適合するも のといえる。 (b) 原告らは,番号制度によって,その導入及び運営にかかる費用に見合った効果が得られない以上,番号制度はその目的に適合するものとはいえないと主張するが,その導入及び運営にかかる費用が高ければ,原告らのプライバシー権が侵害されるということにはならないの であるから,原告らの上記主張は本件の争点とは全く関係がない。 (ウ) 具体的危険性等について番号利用法は,何らの個人情報保護措置を講じなかった場合に個人情報の漏えい等の客観的な危険性が生じ得ることを想定した上で,後記の各保護措置を講じている。これにより,番号制度における個人情報の管理,利 用等は正当な行政目的の範囲内で行われており,かつ,番号制度においてシステム技術上又は法制度上の不備はなく, で,後記の各保護措置を講じている。これにより,番号制度における個人情報の管理,利 用等は正当な行政目的の範囲内で行われており,かつ,番号制度においてシステム技術上又は法制度上の不備はなく,個人番号及び特定個人情報が法令又は条例の根拠に基づかずに,又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険は生じていないということができ,番号制度は原告らのプライバシー権を侵害するものではないといえ る。 a 個人番号及び特定個人情報の取扱いの制限個人番号や特定個人情報の収集等が可能な場合は,それぞれ法9条(別表第1),法19条(別表第2)において,限定列挙形式で個別具体的に規定されており,それ以外の場合には,本人の同意がある場合であ っても許されない。また,法19条各号に規定する場合を除いては,個 人番号の提供の要求(法15条),特定個人情報の収集・保管(法20条)が禁止され,必要な範囲を超えた特定個人情報ファイルの作成も禁止されている(法29条)。 そして,国の機関等の職員の職権濫用による特定個人情報の収集(法52条),個人番号利用事務等に従事する者等による特定個人情報ファ イルの不正提供(法48条)及び個人番号の不正提供又は盗用(法49条)は刑罰の対象となる。 以上のとおり,個人番号及び特定個人情報の取扱いについては厳格に規制されており,番号制度における個人番号の利用及び特定個人情報の提供は,行政運営の効率化,公正な給付と負担の確保及び国民の利便性 の向上という番号制度の正当な目的の範囲内に限定して行われている。 b 情報提供ネットワークシステムによる特定個人情報の提供を行う場合の保護措置(a) 法制 民の利便性 の向上という番号制度の正当な目的の範囲内に限定して行われている。 b 情報提供ネットワークシステムによる特定個人情報の提供を行う場合の保護措置(a) 法制度上の保護措置番号利用法は,行政機関等が情報提供ネットワークシステムによる 特定個人情報の提供を行う場合(法19条7号,8号)について,まず,情報照会者から特定個人情報の提供の求めがあったときは,情報提供ネットワークシステムを設置・運用する総務大臣が,情報照会者,情報提供者,情報照会者の処理する事務及び当該事務を処理するために必要な特定個人情報の項目が法別表第2に掲げるものに該当する こと,並びに当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル又は当該特定個人情報が記録されている情報提供者の保有する特定個人情報ファイルについて,法28条(特定個人情報保護評価)の規定に違反する事実があったと認められるときに該当しないことが確認できた場合に限り,情報提供の求めが あったことを情報提供者に通知するものとし(法21条2項),かつ, 情報提供者は,当該通知があった場合にのみ情報照会者に特定個人情報の提供を行うこと(法22条1項)とすることで,適正な情報連携を確保している。 また,情報提供者及び総務大臣は,情報提供の求め及び情報提供について記録し,保存することが義務付けられている(法23条)。そし て,当該記録は,マイナポータルを利用するなどして開示請求をすることができる。 以上のとおり,情報照会者や情報提供者に加え,本人(当該個人番号により識別される個人)も情報提供等記録を確認できるようにすることで,行政機関等の職員が,職権を逸脱又は濫用し,情報提供ネッ 以上のとおり,情報照会者や情報提供者に加え,本人(当該個人番号により識別される個人)も情報提供等記録を確認できるようにすることで,行政機関等の職員が,職権を逸脱又は濫用し,情報提供ネッ トワークシステムを用いて,特定個人情報に不正にアクセスすることを抑止するとともに,万が一,不正アクセスがあった場合には,それを確認することで,必要な対応を行うことができる制度となっている。 (b) システム技術上の保護措置法19条7号及び8号に基づく特定個人情報の情報連携は,各情報 保有機関に分散して管理している情報を,情報提供ネットワークシステムを使用して提供することとしていることから,法24条において,総務大臣並びに情報照会者及び情報提供者は,情報提供事務に関する秘密について,その漏えいの防止その他の適切な管理のために,情報提供ネットワークシステムの安全性及び信頼性を確保することその 他の必要な措置を講じなければならないと定められた上,番号利用法及び施行令の規定に基づく特定個人情報の提供方法に関する技術的基準が,電気通信回線を通じた送信又は電磁的記録媒体の送付の方法及び情報提供ネットワークシステムを使用した送信の方法に関する技術的基準(平成27年総務省告示第401号。以下「技術的基準告 示」という。)によって定められており,これらを受けて,以下のとお り,システム技術上の保護措置が適切に講じられている。 ① アクセス制御による分散管理地方公共団体の情報提供ネットワークシステムによる情報連携の対象となる特定個人情報の副本(個人番号を含まないものをいう。 以下同じ。)を保存・管理する自治体中間サーバーは,強固なセキュ リティが確保された東西2か所のデータセン クシステムによる情報連携の対象となる特定個人情報の副本(個人番号を含まないものをいう。 以下同じ。)を保存・管理する自治体中間サーバーは,強固なセキュ リティが確保された東西2か所のデータセンター内に集約して設置されているが,各自治体中間サーバーで管理するデータは,各情報保有機関である地方公共団体が当該地方公共団体の管理する情報にアクセスできる権限を設定することでアクセスできる者を限定し,かつ,各地方公共団体がそれぞれ暗号化されたデータベース において管理することとしている。よって,データを保有する地方公共団体以外は当該データを取り扱えないこととなっており,情報提供ネットワークシステムを設置・管理する総務大臣が自治体中間サーバーにアクセスして個人の情報を把握することもシステム技術上なし得ないよう措置がなされている。 また,自治体中間サーバーは,インターネットから隔離し,行政専用の閉鎖的なネットワークを活用したり,自治体中間サーバーに接続する回線について地方公共団体ごとに分離したりする等のセキュリティ対策を行っている上,上記のとおり,情報は地方公共団体ごとにアクセスが限定され,かつ暗号化されたデータベースにお いて管理されている。したがって,仮に一つの地方公共団体の自治体中間サーバーに不正アクセス等があったとしても,芋づる式に他の地方公共団体の自治体中間サーバーに保存された情報を引き出せるものではない。 このように,アクセス制御措置によって,番号制度は,各機関が それぞれ個人情報を保有し,必要に応じて情報提供ネットワークシ ステムを使用して情報の照会・提供を行う「分散管理」の方法をとるシステムとなっており,特定の機関に個人情報を集約して単一のデータベースを構築 有し,必要に応じて情報提供ネットワークシ ステムを使用して情報の照会・提供を行う「分散管理」の方法をとるシステムとなっており,特定の機関に個人情報を集約して単一のデータベースを構築する「一元管理」が可能なシステムにはなっていない。 ② 情報提供用個人識別符号の利用 各行政機関が情報提供ネットワークシステムを使用した情報連携を行うに当たっては,本人を一意に特定する何らかの識別子を介在させることにより,他の機関が有するデータベースの中から必要な情報を特定する必要があるが,番号制度においては,基本4情報や個人番号を直接個人を特定する共通の識別子として用いず,当該 個人を特定するための情報提供用個人識別符号(施行令20条)を識別子として用いるため,情報提供ネットワークシステム設置・管理者において当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能である上,情報提供ネットワークシステムを通じた通信は情報照会者のみでしか復号できないよう暗号化され ているため,情報提供ネットワークシステム設置・管理者である総務大臣であっても,情報連携が行われている通信回線内の情報を確認することはできない仕組みとなっている。 また,自治体中間サーバーに登録している当該住民の情報は,当該自治体中間サーバー上,情報提供用個人識別符号によって管理さ れており,基本4情報や個人番号は保存されていない。そのため,仮に不正アクセス等により情報の漏えいがなされたとしても,それが具体的に誰の情報であるのかを特定することは極めて困難になっている。 c 情報提供ネットワークシステムによる特定個人情報の提供を行う場 合を除く特定個人情報の提供であってシステムを使用する場合の保護 かを特定することは極めて困難になっている。 c 情報提供ネットワークシステムによる特定個人情報の提供を行う場 合を除く特定個人情報の提供であってシステムを使用する場合の保護 措置法19条7号及び8号を除く特定個人情報の提供であってシステムを使用する場合については,個別法が規定する安全性等を確保するための措置として,住民基本台帳法30条の24,30条の28及び36条の2に規定する安全確保措置や,地方税法46条5項,72条の59第 1項,325条,354条の2,605条及び701条の55第1項に規定する情報通信の技術の利用における安全性及び信頼性を確保するために必要な基準等が設けられている。 d 個人情報保護委員会による監督制度番号利用法上,特定個人情報の利用・提供等が法令又は条例の根拠に 基づき,正当な行政目的の範囲内で行われることを担保するため,個人情報保護委員会による監視体制が整備されている。 すなわち,特定個人情報の取扱いに関する監視・監督機関として,独立性の高い個人情報保護委員会が設置されている。個人情報保護委員会は,特定個人情報保護評価の承認(法28条2項,3項),監視・監督の ための指導及び助言(法33条),勧告及び命令(法34条)並びに報告及び立入検査(法35条)等(法33条ないし35条に定める監視・監督のための各措置を,以下「監督等」という。)の権限を有しており,個人情報保護委員会による命令への違反(法53条)及び検査忌避等(法54条)は刑罰の対象となる。 このように,独立性を保障され,十分な権限が付与された第三者機関である個人情報保護委員会を設置することにより,特定個人情報の適切な取扱いを監視・監督するた は刑罰の対象となる。 このように,独立性を保障され,十分な権限が付与された第三者機関である個人情報保護委員会を設置することにより,特定個人情報の適切な取扱いを監視・監督するための制度的措置を講じている。 e 特定個人情報保護評価制度行政機関の長等は,特定個人情報ファイルを保有しようとするときは, 当該特定個人情報ファイルを保有する前に,個人のプライバシー等に与 える影響を予測・評価し,かかる影響を軽減する措置をあらかじめ講じるために特定個人情報保護評価を実施することが義務付けられている(法28条1項)。 この特定個人情報保護評価制度によって,行政機関の長等において,特定個人情報ファイルを保有する前に,個人のプライバシーに与える影 響を予測・評価し,その影響を軽減する措置をあらかじめ講じることを可能にしている。 f 安全管理措置の義務付け個人番号利用事務等実施者には,個人番号の漏えい等を防止するために必要な措置(安全管理措置)を講じることが義務付けられている(法 12条)。 上記安全管理措置として,個人情報保護委員会は,ガイドラインを公表し,特定個人情報たる書類を机上に放置することの禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情報を含むデータベースにアクセスできる従業員の限定,これへのウイル ス対策等の技術的な保護措置,特定個人情報の取扱いについての従業員への教育・研修等の人的な保護措置及び特定個人情報の取扱責任者の設置等の組織的な保護措置などを示している。 このような安全管理措置義務に違反する行為は,個人情報保護委員会による監督等の対象となり,命令違反及び検査忌避等は刑罰の対象とな る(法53条,5 的な保護措置などを示している。 このような安全管理措置義務に違反する行為は,個人情報保護委員会による監督等の対象となり,命令違反及び検査忌避等は刑罰の対象とな る(法53条,54条)。 g 漏えいした場合の被害拡大防止措置個人番号が漏えいした場合であっても,個人番号は単なる個人識別情報にすぎず,これのみからは,他の何らの個人情報を得ることも不可能である。 また,法16条は,個人番号利用事務等実施者に対し,個人番号の提 供を受ける際に,厳格な本人確認の実施を義務付けることにより,成りすましの防止を図っているから,漏えいした個人番号を入手したとしても,直ちにこれを利用することはできない。 さらに,市町村長は,個人番号が漏えいして不正に用いられるおそれがあると認めるときは,その者の請求又は職権により,その者の従前の 個人番号に代えて,機構から通知された個人番号とすべき番号をその者の個人番号として指定し,速やかに,その者に対し,当該個人番号を通知カードにより通知することとしており(法7条2項),本人からの請求のみならず,市町村長の職権による個人番号の変更を認めることで,迅速な個人番号の変更対応を認めることとしている。また,個人番号カ ードを紛失した場合は,本人が直ちにコールセンターへ連絡して個人番号カードの機能を一時停止等させることができ,これにより,マイナポータルにもログインすることができなくなり,マイナポータルを利用した特定個人情報等の漏えいも防ぐことができるようになる。 h 罰則による漏えい防止 番号制度は,情報漏えいの危険性がある行為を罰則の対象としており,これにより抑止効果が得られる。 ( も防ぐことができるようになる。 h 罰則による漏えい防止 番号制度は,情報漏えいの危険性がある行為を罰則の対象としており,これにより抑止効果が得られる。 (エ) 法律の根拠の不存在の主張について原告らは,法19条14号の委任を受けた施行令25条及び施行令別表7ないし9号,11ないし13号,15ないし17号,24号は,その委 任の範囲を超えるか又は法19条14号による委任が白紙委任であって無効であるから,上記施行令及び施行令別表各号に基づいて運用される番号制度は,法律の根拠なく原告らの憲法上の権利を制約するものであり,違憲であると主張する。 しかし,委任立法は,立法府において処理すべき問題とその解決方向が 決定された上でされた場合は違憲ではないと解すべきところ,法19条1 4号は,その趣旨及び文言から,公益上の必要性から特定個人情報の提供を例外的に認める場合を具体的に定めるという処理すべき問題を決定するとともに,政令においては同号列挙の調査等と同様の公益上の必要があるものを定めるという問題の解決方向を決定して委任するものである。そうすると,同号は,政令で特定個人情報の提供が可能な事項を無制限に定 めることを許容する白紙委任ではなく,上記施行令及び施行令別表各号は,その委任の範囲を超えるものではないから,上記施行令及び施行令別表各号に基づいて運用される番号制度が法律の根拠を欠くものとはいえない。 (2) 争点(2)-損害の発生及びその額について(原告らの主張) 行政機関による個人番号の収集等により,原告らのプライバシー権が侵害され,これによって原告らの被った精神的苦痛を慰謝するための慰謝料は,原告ら1人あたり10万円を下ら 告らの主張) 行政機関による個人番号の収集等により,原告らのプライバシー権が侵害され,これによって原告らの被った精神的苦痛を慰謝するための慰謝料は,原告ら1人あたり10万円を下らない。 また,原告らは,本件訴訟追行を弁護士に依頼し,相当額の報酬を支払うことを約したから,原告ら1人あたり請求額の1割である1万円の弁護士費用も 被告の違法行為と相当因果関係のある損害に含まれる。 (被告の主張)争う。 (3) 争点(3)-原告らの個人番号の削除及び収集等の差止めの必要性について(原告らの主張) 行政機関による個人番号の収集等による原告らのプライバシー権に対する侵害の危険性は極めて高く,また,行政機関において,個人番号及び特定個人情報の収集等をすべき必要性も存しない。 したがって,原告らに生じているプライバシー権等に対する侵害の危険性を除去及び予防するために,原告らの個人番号を削除し,その収集等の差止めを すべき必要性がある。 (被告の主張)争う。 第3 当裁判所の判断 1 番号利用法及び番号制度の概要前記前提事実に加え,後掲の証拠及び弁論の全趣旨を総合すると,番号制度に ついて以下の事実が認められる。 (1) 個人番号の付番個人番号の付番等につき,番号利用法は,以下のとおり定めている。 ア個人番号の生成市町村長(特別区の区長を含む。以下同じ。)は,個人番号を新たに指定 し,又は変更するときは,あらかじめ機構に対し,当該指定しようとする者に係る住民票に記載された住民票コードを通知するとともに,個人番号とすべき番号の生成を求めるものとする(法8条1項)。これを受けて,機構は,①住民票コードを変 じめ機構に対し,当該指定しようとする者に係る住民票に記載された住民票コードを通知するとともに,個人番号とすべき番号の生成を求めるものとする(法8条1項)。これを受けて,機構は,①住民票コードを変換して得られる番号で,②他のいずれの個人番号とも異なり,③住民票コードを復元することのできる規則性を備えない番号を生成 し,速やかに当該市町村長に対し,通知する(同条2項)。 イ個人番号の指定及び通知市町村長は,いずれの市町村(特別区を含む。以下同じ。)においても住民基本台帳に記録されたことがない者について,新たにその市町村の住民基本台帳に記録されるべき者につき住民票の記載をする場合において,住民票に 住民票コードを記載したときは,速やかに,機構から通知された個人番号とすべき番号をその者の個人番号として指定し,その者に対し,当該個人番号を通知しなければならない(法7条1項)。 番号利用法の施行日において現に当該市町村の備える住民基本台帳に記載されている者については,経過措置として,機構から通知された個人番号 とすべき番号をその者の個人番号として指定し,その者に対し,当該個人番 号を通知しなければならない(法附則3条1項)。 ウ個人番号の変更市町村長は,当該市町村が備える住民基本台帳に記録されている者の個人番号が漏えいして不正に用いられるおそれがあると認められるときは,政令で定めるところにより,その者の請求又は職権により,その者の従前の個人 番号に代えて,機構から通知された個人番号とすべき番号をその者の個人番号として指定し,速やかに,その者に対し,当該個人番号を通知しなければならない(法7条2項)。 (2) 個人番号の利用範囲番号利用法は,個人番号の利用範囲 べき番号をその者の個人番号として指定し,速やかに,その者に対し,当該個人番号を通知しなければならない(法7条2項)。 (2) 個人番号の利用範囲番号利用法は,個人番号の利用範囲について,①国・地方の機関での社会保 障分野,国税・地方税の賦課徴収及び防災に係る事務での利用(法9条1項,2項,法別表第1),②当該事務に係る申請・届出等を行う者(代理人,受託者を含む)の事務処理上必要な範囲での利用(同条3項),③災害時の金融機関での利用(同条4項),④法19条12号ないし16号により特定個人情報の提供を受けた者による必要な限度での利用(法9条5項)に限定して列挙してい る。 (3) 特定個人情報の提供等の制限ア特定個人情報の提供の制限番号利用法は,特定個人情報の提供の範囲について,以下の①ないし⑯の各場合に限定して列挙している(法19条)。 ① 個人番号利用事務実施者が個人番号利用事務を処理するために必要な限度で本人若しくはその代理人又は個人番号関係事務実施者に対し特定個人情報を提供するとき(1号)。 ② 個人番号関係事務実施者が個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき(11号に規定する場合を除く。)(2 号)。 ③ 本人又はその代理人が個人番号利用事務等実施者に対し,当該本人の個人番号を含む特定個人情報を提供するとき(3号)。 ④ 機構が法14条2項の規定により個人番号利用事務実施者に機構保存本人確認情報を提供するとき(4号)。 ⑤ 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事 由による事業の承継に伴い特定個人情報を提供するとき(5号)。 ⑥ 住民基本台帳法30条の6第1項の規定その他政令で 。 ⑤ 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事 由による事業の承継に伴い特定個人情報を提供するとき(5号)。 ⑥ 住民基本台帳法30条の6第1項の規定その他政令で定める同法の規定により特定個人情報を提供するとき(6号)。 ⑦ 法別表第2の第一欄に掲げる情報照会者が,政令で定めるところにより,同表の第三欄に掲げる情報提供者に対し,同表の第二欄に掲げる事務を処 理するために必要な同表の第四欄に掲げる特定個人情報(情報提供者の保有する特定個人情報ファイルに記録されたものに限る。)の提供を求めた場合において,当該情報提供者が情報提供ネットワークシステムを使用して当該特定個人情報を提供するとき(7号)。 ⑧ 条例事務関係情報照会者が,政令で定めるところにより,条例事務関 係情報提供者に対し,当該事務を処理するために必要な同表の第四欄に掲げる特定個人情報であって当該事務の内容に応じて個人情報保護委員会規則で定めるものの提供を求めた場合において,当該条例事務関係情報提供者が情報提供ネットワークシステムを使用して当該特定個人情報を提供するとき(8号)。 ⑨ 国税庁長官が都道府県知事若しくは市町村長に又は都道府県知事若しくは市町村長が国税庁長官若しくは他の都道府県知事若しくは市町村長に,地方税法46条4項若しくは5項,48条7項,72条の58,317条又は325条の規定その他政令で定める同法又は国税に関する法律の規定により国税又は地方税に関する特定個人情報を提供する場合にお いて,当該特定個人情報の安全を確保するために必要な措置として政令で 定める措置を講じているとき(9号)。 ⑩ 地方公共団体の機関が,条例で定めるところにより,当該地方公共団体の他の機関に,そ 定個人情報の安全を確保するために必要な措置として政令で 定める措置を講じているとき(9号)。 ⑩ 地方公共団体の機関が,条例で定めるところにより,当該地方公共団体の他の機関に,その事務を処理するために必要な限度で特定個人情報を提供するとき(10号)。 ⑪ 社債,株式等の振替に関する法律2条5項に規定する振替機関等が同条 1項に規定する社債等の発行者又は他の振替機関等に対し,これらの者の使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,社債等の振替を行うための口座が記録されるものを利用して,同法又は同法に基づく命令の規定により,社債等の振替を行うための口座の開設を受ける者が法9条3項に規定する書面に記載されるべき個人番 号として当該口座を開設する振替機関等に告知した個人番号を含む特定個人情報を提供する場合において,当該特定個人情報の安全を確保するために必要な措置として政令で定める措置を講じているとき(11号)。 ⑫ 第35条1項の規定により求められた特定個人情報を個人情報保護委員会に提供するとき(12号)。 ⑬ 第38条の7第1項の規定により求められた特定個人情報を総務大臣に提供するとき(13号)。 ⑭ 各議院若しくは各議院の委員会若しくは参議院の調査会が国会法104条1項若しくは議院における証人の宣誓及び証言等に関する法律1条の規定により行う審査若しくは調査,訴訟手続その他の裁判所における手 続,裁判の執行,刑事事件の捜査,租税に関する法律の規定に基づく犯則事件の調査又は会計検査院の検査が行われるとき,その他政令で定める公益上の必要があるとき(14号)。 ⑮ 人の生命,身体又は財産の保護のために必要がある場合において,本人の同意があり,又は本人の同意 の調査又は会計検査院の検査が行われるとき,その他政令で定める公益上の必要があるとき(14号)。 ⑮ 人の生命,身体又は財産の保護のために必要がある場合において,本人の同意があり,又は本人の同意を得ることが困難であるとき(15号)。 ⑯ その他①ないし⑮に準ずるものとして個人情報保護委員会規則で定め るとき(16号)。 イ個人番号及び特定個人情報の収集等の制限法15条及び20条は,何人も,前記ア①ないし⑯のいずれかに該当する場合を除き,他人(自己と同一の世帯に属する者以外の者をいう。)に対し,個人番号の提供を求めてはならず,特定個人情報(他人の個人番号を含むも のに限る。)を収集し,又は保管してはならないと定めている。 ウ特定個人情報ファイルの作成の制限法29条は,個人番号利用事務等実施者その他個人番号利用事務等に従事する者は,前記ア⑫ないし⑯のいずれかに該当して特定個人情報を提供し,又はその提供を受けることができる場合を除き,個人番号利用事務等を処理 するために必要な範囲を超えて特定個人情報ファイルを作成してはならないと定めている。 (4) 情報提供ネットワークシステムを使用した特定個人情報の提供ア情報提供ネットワークシステムを使用した特定個人情報の提供方法等情報提供ネットワークシステムを使用した特定個人情報の提供方法等に ついて,番号利用法は,以下のとおり定めている。 (ア) 提供方法情報照会者から法19条7号の規定により特定個人情報の提供の求めがあった場合,総務大臣は,①情報照会者,情報提供者,情報照会者の処理する事務又は当該事務を処理するために必要な特定個人情報の項目が 法別表第2に掲げるものに該当しないとき 人情報の提供の求めがあった場合,総務大臣は,①情報照会者,情報提供者,情報照会者の処理する事務又は当該事務を処理するために必要な特定個人情報の項目が 法別表第2に掲げるものに該当しないとき,及び,②当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル又は当該特定個人情報が記録されている情報提供者の保有する特定個人情報ファイルについて,法28条(3項及び5項を除く。)に係る規定に違反する事実があったと認められるときに該当する場合を除き,政令で定めると ころにより,情報提供ネットワークシステムを使用して,情報提供者に対 して特定個人情報の提供の求めがあった旨を通知する(法21条2項)。 情報提供者は,上記の総務大臣からの通知を受けたときは,政令で定めるところにより,情報照会者に対し,当該特定個人情報を提供する(法22条1項)。 情報提供者及び情報照会者は,法19条7号の規定により特定個人情報 の提供の求め又は提供があったときは,情報提供等記録を記録し,一定期間保存し(法23条1項,2項),かつ,総務大臣は,同じ情報を情報提供ネットワークシステムに記録し,一定期間保存する(同条3項)。 (イ) 情報提供ネットワークシステムに係る秘密の管理総務大臣並びに情報照会者及び情報提供者は,情報提供等事務(法19 条7号の規定による特定個人情報の提供の求め又は提供に関する事務をいう。以下同じ。)に関する秘密について,その漏えいの防止その他の適切な管理のために,情報提供ネットワークシステム並びに情報照会者及び情報提供者が情報提供等事務に使用する電子計算機の安全性及び信頼性を確保することその他の必要な措置を講じなければならず(法24条),ま た,情報提供等事務又は情 クシステム並びに情報照会者及び情報提供者が情報提供等事務に使用する電子計算機の安全性及び信頼性を確保することその他の必要な措置を講じなければならず(法24条),ま た,情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者は,その業務に関して知り得た当該事務に関する秘密を漏らし,又は盗用してはならない(法25条)。 (ウ) 条例事務関係情報照会者による特定個人情報の提供の求めの場合条例事務関係情報照会者による特定個人情報の提供の求めについては, 前記(ア)及び(イ)の各規定を準用する(法26条)。 イ情報提供等記録の開示請求情報提供等記録については,本人又は代理人(任意代理を含む。)が,これを保有する行政機関の長に対し,開示を請求することができる(行政機関個人情報保護法12条,法31条1項,2項)。 上記の開示請求に当たっては,マイナポータルを利用してインターネット 上で情報提供等記録の開示請求の手続を行い,その記録の内容を確認することが可能である(法附則6条3項)(乙19)。 ウ情報提供ネットワークシステムを用いた情報連携の方法法24条は,総務大臣並びに情報照会者及び情報提供者は,情報提供事務に関する秘密について,その漏えいの防止その他の適切な管理のために,情 報提供ネットワークシステムの安全性及び信頼性を確保することその他の必要な措置を講じなければならないと定め,その上で,番号利用法及び施行令の規定に基づく特定個人情報の提供方法に関する技術的基準が技術的基準告示によって定められており,これらを受けて,以下のとおりセキュリティ対策が施されている。 (ア) アクセス制御による管理a の提供方法に関する技術的基準が技術的基準告示によって定められており,これらを受けて,以下のとおりセキュリティ対策が施されている。 (ア) アクセス制御による管理a 自治体中間サーバーとは,情報連携の対象となる特定個人情報の副本を保有・管理し,情報提供ネットワークシステムと既存システムとの情報の授受について,仲介を行う役割を担う中間サーバーをいう(乙21)。 b 自治体中間サーバーは,東西2か所のデータセンター内に集約して設 置されており,2箇所の自治体中間サーバー・プラットフォームは相互にバックアップをとっている。各自治体中間サーバーで管理するデータは,各情報保有機関である地方公共団体が当該地方公共団体の管理する情報にアクセスできる権限を設定することでアクセスできる者を限定し,かつ,各地方公共団体がそれぞれ暗号化されたデータベースにおい て管理することとしている。(乙21)c また,自治体中間サーバーについては,東西データセンター間及び運用監視拠点と東西データセンター間の通信回線に,専用回線を用いており,VPN(広域網や公衆回線等に接続している拠点間を認証技術や暗号化を用いて保護し,専用線であるかのような接続を可能とする技術を いう。)装置を利用して,自治体中間サーバーに接続する回線を地方公 共団体ごとに分離するというセキュリティ対策を行っている(乙21)。 (イ) 情報提供用個人識別符号の利用施行令20条1項及び2項は,情報照会者による法19条7号及び条例事務関係情報提供者による同条8号の規定による特定個人情報の提供の求めは,総務省令で定めるところにより,情報照会者又は条例事務関係情 報の使用に係る電子計算機から情報提供ネットワークシ 及び条例事務関係情報提供者による同条8号の規定による特定個人情報の提供の求めは,総務省令で定めるところにより,情報照会者又は条例事務関係情 報の使用に係る電子計算機から情報提供ネットワークシステムを使用して総務大臣の使用に係る電子計算機に,当該特定個人情報に係る本人に係る情報提供用個人識別符号,当該特定個人情報の項目及び当該特定個人情報を保有する情報提供者又は条例事務関係情報提供者の名称その他総務省令で定める事項を送信する方法により行うものとすると定めている。 (5) 個人情報保護委員会による監督制度ア個人情報保護委員会の設置個人情報保護委員会は,内閣府設置法49条3項に基づき,内閣府の外局に設置される合議制の機関であり(個人情報の保護に関する法律(以下「個人情報保護法」という。)59条1項),内閣総理大臣の所轄に属するものと されている(同条2項)。 個人情報保護委員会は,人格が高潔で識見の高い者のうちから,両議院の同意を得て,内閣総理大臣が任命した委員長及び委員8人をもって組織される(個人情報保護法63条1項,3項)。 イ個人情報保護委員会の所掌事務 個人情報保護委員会の所掌事務のうち,番号利用法に関するものとして,特定個人情報の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること,特定個人情報保護評価等に関することが挙げられている(個人情報保護法61条4号,5号)。 ウ個人情報保護委員会による監督等の権限 番号利用法上,個人情報保護委員会は,後記(6)ウで述べる特定個人情報保護評価の承認(法28条)のほか,以下の権限を有することが定められている。 (ア) 監督等の権限 番号利用法上,個人情報保護委員会は,後記(6)ウで述べる特定個人情報保護評価の承認(法28条)のほか,以下の権限を有することが定められている。 (ア) 指導及び助言個人情報保護委員会は,番号利用法の施行に必要な限度において,個人 番号利用事務等実施者に対し,特定個人情報の取扱いに関し,必要な指導及び助言をすることができ,この場合において,特定個人情報の適正な取扱いを確保するために必要があると認めるときは,当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し,併せて指導及び助言をすることができる(法33条)。 (イ) 勧告及び命令個人情報保護委員会は,特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において,特定個人情報の適正な取扱いの確保のために必要があると認めるときは,当該違反行為をした者に対し,期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置を とるべき旨を勧告することができ(法34条1項),この勧告を受けた者が,正当な理由がなくてその勧告に係る措置をとらなかったときは,その者に対し,期限を定めて,その勧告に係る措置をとるべきことを命ずることができる(同条2項)。さらに,個人情報保護委員会は,個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めると きは,法令の規定に違反する行為をした者に対し,勧告を前提とすることなく,期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる(同条3項)。 (ウ) 報告及び立入検査個人情報保護委員会は,特定個人情報を取り扱う者その他の関係者に対 他違反を是正するために必要な措置をとるべき旨を命ずることができる(同条3項)。 (ウ) 報告及び立入検査個人情報保護委員会は,特定個人情報を取り扱う者その他の関係者に対 し,特定個人情報の取扱いに関し,必要な報告若しくは資料の提出を求め, 又はその職員に,当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ,特定個人情報の取扱いに関し質問させ,若しくは帳簿書類その他の物件を検査させることができる(法35条1項)。 (エ) 措置の要求 個人情報保護委員会は,特定個人情報の取扱いに利用される情報提供ネットワークシステムその他の情報システムの構築及び維持管理に関し,機能の安全性及び信頼性を確保するよう,直接,その設置・管理主体たる総務大臣その他の関係行政機関の長に対し,必要な措置を実施するよう求めることができるとともに(法37条1項),当該措置の実施状況について 報告を求めることができる(同条2項)とされている。また,個人情報保護委員会は,内閣総理大臣に対し,その所掌事務の遂行を通じて得られた特定個人情報の保護に関する施策の改善についての意見を述べることができる(法38条)。 エその他の監督措置 (ア) 検査等特定個人情報ファイルを保有する行政機関,独立行政法人等及び機構は,個人情報保護委員会規則で定めるところにより,定期的に,当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について個人情報保護委員会による検査を受けるものとされている(法29条の3第1 項)。また,特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は,個人情報保護委員会規則で定めるところにより,定期的に,個人情報保護委員会に対 のとされている(法29条の3第1 項)。また,特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は,個人情報保護委員会規則で定めるところにより,定期的に,個人情報保護委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告するものとされている(法29条の3第2項)。 (イ) 漏えいに関する報告 個人番号利用事務等実施者は,個人情報保護委員会規則で定めるところにより,特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態が生じたときは,個人情報保護委員会に報告するものとされている(法29条の4)。 オ適用除外 法36条は,各議院審査等が行われる場合又は法19条14号の政令で定める場合のうち各議院審査等に準ずるものとして政令で定める手続が行われる場合における特定個人情報の提供及び提供を受け,又は取得した特定個人情報の取扱いについて,個人情報保護委員会が前記ウ(ア)ないし(ウ)の権限を行使することができない旨定めている。 施行令34条は,上記の政令で定める手続として,警察官による少年法6条の2第1項又は第3項に基づく調査が行われる場合,公安調査官による破壊活動防止法27条の規定による調査又は同法28条1項に基づく書類及び証拠物の閲覧の求めが行われる場合等を定めている。 (6) 特定個人情報保護評価制度 特定個人情報保護評価について,番号利用法は以下のとおり定めている。 ア指針の作成及び公表個人情報保護委員会は,特定個人情報の適正な取扱いを確保するため,特定個人情報ファイルを保有しようとする者が,特定個人情報保護評価を自ら実施し,これらの事 ている。 ア指針の作成及び公表個人情報保護委員会は,特定個人情報の適正な取扱いを確保するため,特定個人情報ファイルを保有しようとする者が,特定個人情報保護評価を自ら実施し,これらの事態の発生を抑止することその他特定個人情報を適切に管 理するために講ずべき措置を定めた指針を作成し,公表する(法27条1項)。 イ特定個人情報保護評価の実施行政機関の長等は,特定個人情報ファイルを保有しようとするときは,当該特定個人情報ファイルを保有する前に,個人情報保護委員会規則で定めるところにより評価を行い,その結果を記載した書面(以下「評価書」という。) を公示し,広く国民の意見を求めるものとする(法28条1項)。その際に, 評価する事項は,特定個人情報ファイルに記録されることとなる特定個人情報の量や特定個人情報ファイルを取り扱う事務の概要,特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等の方式,特定個人情報ファイルに記録された特定個人情報を保護するための措置などである(同項各号)。 ウ個人情報保護委員会の承認等行政機関の長等は,国民からの意見を十分考慮した上で評価書に必要な見直しを行った後に,評価書に記載された特定個人情報ファイルの取扱いについて個人情報保護委員会の承認を受けるものとされ(法28条2項),個人情報保護委員会は,その取扱いが個人情報保護委員会の定めた指針に適合し ていると認められる場合でなければ,承認してはならない(同条3項)。その上で,行政機関の長等は,この承認を受けたときは,速やかに評価書を公表するものとし(同条4項),この公表を行っていない特定個人情報ファイルに記録された情報を,情報提供ネットワークシステムを使用し の上で,行政機関の長等は,この承認を受けたときは,速やかに評価書を公表するものとし(同条4項),この公表を行っていない特定個人情報ファイルに記録された情報を,情報提供ネットワークシステムを使用して提供し,又は当該特定個人情報ファイルに記録されることとなる情報の提供を求めて はならない(同条6項)。 (7) 安全管理措置の義務付けア安全管理措置の内容個人番号利用事務等実施者には,個人番号の漏えい,滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じることが義務付 けられている(法12条)。 この安全管理措置として,個人情報保護委員会は,特定個人情報たる書類を机上に放置することの禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情報を含むデータベースにアクセスできる従業員の限定,これへのウイルス対策等の技術的な保護措置,特定個人情 報の取扱いについての従業員への教育・研修等の人的な保護措置及び特定個 人情報の取扱責任者の設置等の組織的な保護措置などを挙げて,行政機関・地方公共団体等及び民間事業者に対してガイドラインを示している(乙7,8)。 イ委託先における安全管理措置個人番号利用事務等については,その全部又は一部を委託することができ (法9条1項ないし4項各後段),その委託に伴い,委託者は受託者に対し,特定個人情報を提供することができる(法19条5号)。受託者は,委託の対象が個人番号利用事務であるときは個人番号利用事務実施者として,委託の対象が個人番号関係事務であるときは,個人番号関係事務実施者として,前記アのとおり安全管理措置義務を負う。 また,法11条は,委託者が,当該委託に係る個人番号利用 務実施者として,委託の対象が個人番号関係事務であるときは,個人番号関係事務実施者として,前記アのとおり安全管理措置義務を負う。 また,法11条は,委託者が,当該委託に係る個人番号利用事務等において取り扱う特定個人情報の安全管理が図られるよう,受託者に対する監督義務を負う旨を定め,法10条は,再委託をするには委託者の許諾を必要とする旨定めている。 ウ研修 行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとするときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関する事項その他の事項に関する研修を行うものとされている(法29条の2)。 エ安全管理措置の履行の確保個人情報保護委員会は,ガイドラインにおいて安全管理措置義務の内容として定めた措置について,個人番号利用事務等実施者がこれを講じなかった場合には,法令違反と判断して,当該個人番号利用事務等実施者に対し,監督等を行う場合がある(乙7,8)。 (8) 成りすまし防止措置 ア本人確認措置の義務付け個人番号利用事務等実施者は,本人から個人番号の提供を受ける場合に,個人番号カードの提示を受け,又は基本4情報及び個人番号が記載された住民票の写し等の提示を受けること等により,本人確認措置を執るべきとされている(法16条,施行令12条1項)。 イ個人番号カードのセキュリティ対策個人番号カードには,カード記録事項を閲覧し,又は改変する権限を有する者以外の者による閲覧又は改変を防止するために必要な措置が講じられている(前記前提事実(第2の2(2)ウ(イ)))。 当該 個人番号カードには,カード記録事項を閲覧し,又は改変する権限を有する者以外の者による閲覧又は改変を防止するために必要な措置が講じられている(前記前提事実(第2の2(2)ウ(イ)))。 当該措置として以下のものがある。 (ア) 交付時の本人確認個人番号カードの交付の際には,原則として市町村の事務所へ出頭を求め,本人確認書類の提示による確認を行う(法17条,16条,施行令12条2項,1項,13条2項)。 (イ) 偽造防止対策 個人番号カードには,複雑に組み合わせた模様を背景とすることにより記載内容の削除や書換えを防止する彩紋パターン,コピー時に隠れた文字が浮かび上がるコピー牽制,カード券面の内層に印字することで記載内容の改ざんを防止するレーザーエングレービング,顔写真のふちをぼかすことにより写真の貼り替えを防ぐシェーディング加工等の偽造防止対策が 施されている(乙4)。 ウマイナポータルの利用における成りすまし防止措置マイナポータルにログインして特定の個人の特定個人情報にアクセスするためには,電子証明書が搭載された個人番号カードによる認証に加え,当該個人が自ら管理する電子証明書のパスワードの入力が必要とされている (乙1)。 また,個人番号カード及びその電子証明書のパスワードの双方が第三者に不正に取得されるなどして,マイナポータルを介して特定個人情報が漏えいするおそれが生じた場合には,本人が直ちにその旨をコールセンターへ連絡して個人番号カードの機能を一時停止等させることができ,これにより,何人もマイナポータルにログインすることができないようにアクセスを制御 することが可能である(乙4)。 (9) 罰則ア 人番号カードの機能を一時停止等させることができ,これにより,何人もマイナポータルにログインすることができないようにアクセスを制御 することが可能である(乙4)。 (9) 罰則ア内容番号制度について,番号利用法等の法律により,以下のとおり罰則が定められている。 (ア) 情報提供ネットワークシステムに関する秘密漏えい情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者が,その業務に関して知り得た当該事務に関する秘密を漏らし,又は盗用したときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する(法50条)。 (イ) 個人情報保護委員会の委員等による秘密漏えい等個人情報保護委員会の委員長,委員,専門委員及び事務局の職員で,職務上知ることのできた秘密を漏らし,又は盗用した者は,2年以下の懲役又は100万円以下の罰金に処する。その職務を退いた後も同様である(個人情報保護法82条)。 (ウ) 職権濫用による文書等の収集国の機関,地方公共団体の機関若しくは機構の職員又は独立行政法人等若しくは地方独立行政法人の役員若しくは職員が,その職権を濫用して,専らその職務の用以外の用に供する目的で個人の秘密に属する特定個人情報が記録された文書,図画又は電磁的記録を収集したときは,2年以下 の懲役又は100万円以下の罰金に処する(法52条)。 (エ) 特定個人情報ファイルの不正提供個人番号利用事務等又は個人番号の指定若しくは通知,個人番号とすべき番号の生成若しくは通知若しくは機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が,正当な理由がないのに,その業務に関 利用事務等又は個人番号の指定若しくは通知,個人番号とすべき番号の生成若しくは通知若しくは機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が,正当な理由がないのに,その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人 情報ファイル(その全部又は一部を複製し,又は加工した特定個人情報ファイルを含む。)を提供したときは,4年以下の懲役若しくは200万円以下の罰金に処し,又はこれを併科する(法48条)。 (オ) 個人番号の不正提供,盗用前記(エ)に掲げる者が,その業務に関して知り得た個人番号を自己若し くは第三者の不正な利益を図る目的で提供し,又は盗用したときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する(法49条)。 (カ) 詐欺行為等による情報取得人を欺き,人に暴行を加え,若しくは人を脅迫する行為により,又は財 物の窃取,施設への侵入,不正アクセス行為その他の個人番号を保有する者の管理を害する行為により,個人番号を取得した者は,3年以下の懲役又は150万円以下の罰金に処する(法51条1項)。 (キ) 命令違反法34条2項又は3項の規定による個人情報保護委員会の命令に違反 した者は,2年以下の懲役又は50万円以下の罰金に処する(法53条)。 (ク) 検査忌避等法35条1項の規定による個人情報保護委員会への報告若しくは資料の提出をせず,若しくは虚偽の報告をし,若しくは虚偽の資料を提出し,又は当該職員の質問に対して答弁をせず,若しくは虚偽の答弁をし,若し くは検査を拒み,妨げ,若しくは忌避した者は,1年以下の懲役又は50 万円以下の罰金に処する(法54条)。 (ケ) 通知カード及び個人番 せず,若しくは虚偽の答弁をし,若し くは検査を拒み,妨げ,若しくは忌避した者は,1年以下の懲役又は50 万円以下の罰金に処する(法54条)。 (ケ) 通知カード及び個人番号カードの不正取得偽りその他不正の手段により通知カード又は個人番号カードの交付を受けた者は,6月以下の懲役又は50万円以下の罰金に処する(法55条)。 イ適用範囲 法48条ないし52条及び個人情報保護法82条の規定は,日本国外においてこれらの条の罪を犯した者にも適用するものとされている(法56条,個人情報保護法86条)。 また,法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)の代表者若しくは管理人又は法人若しくは人の代理人,使用人その他の従業 者が,その法人又は人の業務に関して,法48条,49条,51条又は53条ないし55条の2の違反行為をしたときは,その行為者を罰するほか,その法人又は人に対しても,各本条の罰金刑を科することとされている(法57条1項)。 2 争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か (1) 原告らの有する憲法上の権利についてア憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり,個人の私生活上の自由の一つとして,何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(住基ネット判決)。 ところで,大量の情報が流通する現代の高度情報化社会においては,人々の生活は大量の情報の中から自身が求める情報を容易に検索できる機能を備えたデータベースに強く依存しており,至るところで個人に関する様々な情報が集積統合され,データベースが構築されている。このよう 々の生活は大量の情報の中から自身が求める情報を容易に検索できる機能を備えたデータベースに強く依存しており,至るところで個人に関する様々な情報が集積統合され,データベースが構築されている。このようなデータベース社会において,個人に関する情報が,一旦適法に公表又は開示された場 合に,その情報について他者により自由に収集,保有,管理,利用等される とすれば,本人が予期しない形で,データベース化されるなどして様々な個人情報が集積・統合されることにより,部分的又は完全な人物像が作り上げられ,場合によっては誤った人物像が形成されるおそれが生じ,人々の社会的活動に対する萎縮効果などの個人の人格的自律に多大な影響が生じうるといえる。 そうすると,現代の高度情報化社会においては,個人に関する情報を保有する行政機関が,その情報をみだりに第三者に開示又は公表することが許されないことはもとより,個人に関する情報を収集,保有,管理,利用等をする行政機関によって,その収集,保有,管理,利用等する過程において,個人に関する情報が漏えいされるなどしてみだりに取り扱われた場合にも,当 該個人の私生活上の自由が侵害される可能性をはらんでいるということができる。 そうであれば,憲法13条が公権力の行使に対しても保護されるべきことを規定している個人の私生活上の自由には,何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由があるにとどまらず,個人に関す る情報をみだりに収集,保有,管理又は利用されない自由をもその内容に含むものと解するべきである。 イこの点に関し,原告らは,憲法13条が,個人情報の収集等がなされる各場面において,事前に目的を示され,その目的のための収集等について同意権を行使することによって自己のプ のと解するべきである。 イこの点に関し,原告らは,憲法13条が,個人情報の収集等がなされる各場面において,事前に目的を示され,その目的のための収集等について同意権を行使することによって自己のプライバシーを保護し,自己の対外的イメ ージをコントロールできるという意味での自己情報コントロール権を保障していると主張する。 しかし,自己の情報の取扱いについて同意を要するとすることは,自己の情報が不当に扱われ,これによって不利益が生じることを防止するための手段の一つにすぎず,それ自体が個人の人格的自律を維持するにつき不可欠の 条件ということはできない。 現代のデータベース社会において,行政機関においても,個人に関する情報を集積,統合し,データベース化するなどして円滑かつ迅速に事務処理を行うことを通じて,国民の行政手続における負担の軽減等を図るべき必要性は否定できないところ,行政機関が個人に関する情報を利用するにつき逐一本人に告知し,同意を求めることは現実的に困難であることに照らすと,上 記の同意権まで憲法13条により保障されるとすれば,個人情報の取扱いについて,必要以上に硬直化させるという弊害も生じ得る。 憲法13条が,そうした点を考慮することなく,個人に関する情報について,その収集等がなされる各場面において,事前に目的を示され,その目的のための収集等について同意権が行使できることを,あらゆる場合を通じて 一律に保障していると解することは困難である。 そうすると,上記の同意権が,憲法13条により保障されると解するのは相当ではなく,原告らの上記主張は採用できない。 ウ以上を前提として,番号利用法及び番号制度が原告らの個人の私生活上の自由の一つとして,個人に関する情報をみだりに収集,保有,管 されると解するのは相当ではなく,原告らの上記主張は採用できない。 ウ以上を前提として,番号利用法及び番号制度が原告らの個人の私生活上の自由の一つとして,個人に関する情報をみだりに収集,保有,管理若しくは 利用され,又は第三者に開示若しくは公表されない自由を侵害するものであるか否かについて,検討する。 (2) 違憲審査基準証拠(甲54,証人 D )及び弁論の全趣旨によれば,個人情報が漏えいした場合に,漏えいした特定個人情報の名寄せにより,本人の関与しないところ で,その意に反した個人像が勝手に作られるというプロファイリングの危険性や,プロファイリングによって,他人がその本人に成りすますことが容易になり,本人の関与しないところで歪んだ個人像が作られるという危険性が生じる可能性が存することが認められるところ,このような個人情報の漏えいによる影響が重大であることは否定できない。 そこで,番号制度が,個人に関する情報をみだりに収集,保有,管理若しく は利用され,又は第三者に開示若しくは公表されない自由を侵害するか否かは,上記のような個人情報の漏えいによる影響の重大性を踏まえ,①番号制度に基づく個人番号及び特定個人情報の収集等について法律又は条例の根拠が存するか否か,②番号利用法に定める番号制度の目的が正当といえるか否か,③番号制度がその正当な目的に適合するといえるか否か,④法制度上又はシステム 技術上の不備により,個人番号及び特定個人情報が法令等の目的に基づかずに,又は,番号利用法の定める目的の範囲を逸脱して,第三者又は行政機関に収集等される具体的危険性が生じていないといえるか否かについて慎重に判断して決するべきである。 (3) 番号利用法の目的の正当性 番号利用法に定 の範囲を逸脱して,第三者又は行政機関に収集等される具体的危険性が生じていないといえるか否かについて慎重に判断して決するべきである。 (3) 番号利用法の目的の正当性 番号利用法に定める番号制度の目的は,前記前提事実(第2の2(2)イ)のとおり,情報システムの運用による行政運営の効率化を図ること(以下「目的①」という),情報システムの運用を通じた行政分野におけるより公正な給付と負担の確保を図ること(以下「目的②」という。),国民にとっての手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上(以下「目的 ③」という。)である。 目的①は,限りある国家予算を効率的に執行することに繋がるものであるという点で,公的機関に対する円滑で迅速な事務処理の要請の観点から正当な行政目的であると認められる。 目的②は,社会保障制度における給付と負担の公平性が,国家として真に社 会保障を要する者に対して適切な保障を行うべき要請を充足するために重要であり,また,税負担の公平は,憲法14条1項に由来する租税公平主義を実現するために重要であるといえることから,正当な行政目的であると認められる。 目的③は,手続が煩瑣であることにより当該申請,届出等を行うことを思い 止まらざるを得ない者を減少させることができることに繋がるという点で,国 民全体に利益をもたらす正当な行政目的であると認められる。 以上のとおり,番号利用法の定める番号制度の目的は,いずれも正当な行政目的であると認められる。 (4) 番号制度が番号利用法の目的に適合することア法別表第1の38項及び法別表第1主務省令30条各号に基づき,国税庁 長官が,国税の賦課又は徴収 目的であると認められる。 (4) 番号制度が番号利用法の目的に適合することア法別表第1の38項及び法別表第1主務省令30条各号に基づき,国税庁 長官が,国税の賦課又は徴収に関する事務について個人番号を利用して,給与の支払者が法定調書に記載した個人番号と給与の受取者が納税申告書に記載した個人番号をデータマッチングすることにより,個人の所得情報を正確かつ迅速に把握することが可能となり,目的②に資するとともに,これらの情報の照合に要していた時間や労力が削減されることになるため,目的① にも資する。 法別表第2の48項に基づき,厚生労働大臣が,情報提供ネットワークシステムを使用して,市町村長から地方税関係情報や住民票関係情報の提供を受けることにより,年金の裁定請求の際,請求者は従来の事務においては提出を求められていた住民票の写しや所得証明書の添付を省略することが可 能となり,目的③に資するとともに,市町村長においては上記書類の発行の必要がなくなり,目的①にも資する。 以上のとおり,番号制度は,目的①ないし③に資するものということができるから,前記アで述べた正当な目的に適合するものであると認められる。 イ原告らは,番号制度によって,その導入及び運営にかかる費用に見合った 経済効果が得られない以上,番号制度はその目的に適合するものとはいえないと主張するが,前記アのとおり番号制度は目的①ないし③に資するものであり,その導入及び運営にかかる費用と番号制度による経済効果を比較した結果のみをもって目的適合性を否定することはできないから,原告らの上記主張は採用できない。 (5) 個人番号及び特定個人情報の収集等により個人の人格的自律が脅かされる 結果のみをもって目的適合性を否定することはできないから,原告らの上記主張は採用できない。 (5) 個人番号及び特定個人情報の収集等により個人の人格的自律が脅かされる 具体的危険性ア法制度上及びシステム技術上の不備の有無(ア) 個人番号及び特定個人情報の収集等の範囲前記1(2)及び(3)のとおり,番号利用法上,個人番号及び特定個人情報の収集等が可能な範囲は,いずれも限定列挙方式で個別具体的に規定され ており,その範囲は,行政運営の効率化,公正な給付と負担の確保及び国民の利便性の向上という番号利用法が定める番号制度の目的(目的①ないし③)に適合する範囲に限られるように定められているということができる。 (イ) 情報提供ネットワークシステムによる特定個人情報の提供を行う場合 の保護措置a 法制度上の保護措置(a) 前記1(4)アのとおり,番号利用法上,①情報照会者,情報提供者,情報照会者の処理する事務又は当該事務を処理するために必要な特定個人情報の項目が法別表第2に掲げるものに該当しないとき,及び, ②当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル又は当該特定個人情報が記録されている情報提供者の保有する特定個人情報ファイルについて,法28条(特定個人情報保護評価)に係る規定に違反する事実があったと認められるときでない場合に限り,情報提供ネットワークシステムを使用した特定 個人情報の提供が可能であることとされており,これによって適正な情報連携が確保されている。 さらに,前記1(4)イのとおり,国民は,情報提供等記録について,マイナポータルを利用してインターネット上でその開示請求の手続 であることとされており,これによって適正な情報連携が確保されている。 さらに,前記1(4)イのとおり,国民は,情報提供等記録について,マイナポータルを利用してインターネット上でその開示請求の手続を行い,その記録の内容を確認できるのであり,これによって,行政 機関等の職員が,職権を逸脱又は濫用し,情報提供ネットワークシス テムを使用して,特定個人情報に不正にアクセスすることを抑止するとともに,万が一,不正アクセスがあった場合には,それを確認することで,必要な対応を行うことが可能となっている。 (b) 原告らは,マイナポータルを利用するためには,インターネットに接続しなければならないため,マイナポータルによって,むしろ不 正アクセス等による情報提供等記録や自己情報が漏えいする危険性が生じているとも主張する。 しかし,証拠(乙20)及び弁論の全趣旨によれば,行政機関における情報システムについては統一基準に基づいた情報セキュリティ対策が講じられており,インターネット回線を利用したマイナポータ ルへの接続部分においてもファイアウォールの設定,データ及び通信経路の暗号化,サービス妨害攻撃の防止などにより外部からの不正アクセスに対する防御措置が講じられていると認められるから,マイナポータルによって情報漏えいの具体的かつ現実的な危険性が生じているということはできず,原告らの上記主張は採用できない。 b システム技術上の保護措置(a) 前記1(4)ウのとおり,地方公共団体の情報提供ネットワークシステムによる情報連携の対象となる特定個人情報の副本を保存・管理する自治体中間サーバーは,東西2か所のデータセンター内に集約して設置されているが,アクセス制御による 公共団体の情報提供ネットワークシステムによる情報連携の対象となる特定個人情報の副本を保存・管理する自治体中間サーバーは,東西2か所のデータセンター内に集約して設置されているが,アクセス制御による管理によって,当該データを 保有する地方公共団体以外はこれを取り扱えないこととなっている。 したがって,番号制度は,各機関がそれぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会・提供を行うシステムとなっており,特定の機関に個人情報を集約して単一のデータベースを構築する一元管理のシステムにはなっていない ということができる。 (b) 原告らは,個人番号を共通鍵にして必要なデータを瞬時に集めることができるのであるから,実質的に一元管理がなされていると主張するが,前記のとおり,情報提供ネットワークシステムを使用した情報連携を行うに当たっては,個人番号ではなく情報提供用個人識別符号(施行令20条)を識別子として用いるため,情報提供ネットワー クシステム設置・管理者において当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能である上,情報提供ネットワークシステムを通じた通信は情報照会者のみでしか復号できないよう暗号化されているため,情報提供ネットワークシステム設置・管理者である総務大臣であっても,情報連携が行われている通信回線内の情 報を確認することはできないというべきであるから,原告らの上記主張は採用できない。 (c) したがって,情報提供ネットワークシステムによる特定個人情報の提供につき,システム技術上の保護措置が不十分であるということはできない。 (ウ) 情報提供ネットワークシステムによる特定個人情報の 情報提供ネットワークシステムによる特定個人情報の提供につき,システム技術上の保護措置が不十分であるということはできない。 (ウ) 情報提供ネットワークシステムによる特定個人情報の提供を行う場合を除く特定個人情報の提供であってシステムを使用する場合法19条7号及び8号を除く特定個人情報の提供であってシステムを使用する場合については,個別法が規定する安全性等を確保するための措置として,住民基本台帳法30条の24,30条の28及び36条の2に 規定する安全確保措置や,地方税法46条5項,72条の59第1項,325条,354条の2,605条及び701条の55第1項に規定する情報通信の技術の利用における安全性及び信頼性を確保するために必要な基準等が設けられており,保護措置として不十分な点があるということはできない。 (エ) 個人情報保護委員会による監督制度 a 前記1(5)のとおり,個人情報保護委員会は,その独立性が確保され,監督等や特定個人情報保護評価の承認の権限等が付与されており,これによって,個人番号及び特定個人情報の収集等が番号利用法の定める範囲内で行われていることを担保する監督機関として機能しているということができる。 b 原告らは,法36条により,特定個人情報が警察官や公安調査官などの捜査機関に提供される場合等に個人情報保護委員会の監督等が及ばない場合があることをもって,捜査機関によって,刑事事件の捜査等の名目で,特定個人情報が濫用的に収集されるおそれが否定できないと主張する。 しかし,法36条及び施行令34条により適用除外の対象となる手続は,独立性,密行性が強く要求される性質の手続であり,個人情報保護委員会による監督の されるおそれが否定できないと主張する。 しかし,法36条及び施行令34条により適用除外の対象となる手続は,独立性,密行性が強く要求される性質の手続であり,個人情報保護委員会による監督の対象となると,迅速な手続遂行が阻害されるおそれがある。 特に,刑事事件の捜査においては,密行性及び迅速性が強く要求され るのであり,刑事事件の捜査が行われる場合における特定個人情報の提供について個人情報保護委員会の監督権限が及ぶとすれば,捜査の密行性及び迅速性が阻害されるおそれがあり,他方で,刑事事件の捜査として特定個人情報を収集する場合には,刑事訴訟法の規定により厳格に規律されるのであり,令状審査や公判における証拠能力の判断の場面にお いて,裁判所の審査が及ぶ。 そうすると,法36条が刑事事件の捜査等が行われる場合の特定個人情報の提供について個人情報保護委員会による監督等の対象から除外していることをもって,法制度上の不備により捜査機関において無制限に個人番号及び特定個人情報の収集等が行われる具体的な危険性が生 じているということはできず,原告らの上記主張は採用できない。 c また,原告らは,日本年金機構が株式会社SAY企画に委託した扶養親族等申告書等に係るデータ入力業務が,法令,契約及び評価書の宣言に反して中華人民共和国の業者に再委託されていた事案について,個人情報保護委員会が法33条ないし35条,37条に基づく監督権限を行使していないとして,個人情報保護委員会及び評価書が特定個人情報の 適切な取扱いを監視監督するための制度的措置として全く機能していないと主張する。 確かに,証拠(甲25,26)によれば,上記の事案が発生したことは認められる。しかし,証拠(乙33の1,2)及び 扱いを監視監督するための制度的措置として全く機能していないと主張する。 確かに,証拠(甲25,26)によれば,上記の事案が発生したことは認められる。しかし,証拠(乙33の1,2)及び弁論の全趣旨によれば,個人情報保護委員会は,上記事案について,日本年金機構及び厚 生労働省に対し,法35条1項に基づく立入検査を実施した上,法33条に基づく指導を行っていると認められる。 また,証拠(乙32)によれば,個人情報保護委員会は,平成29年度には,法35条1項に基づく立入検査を27件,法33条に基づく指導及び助言を173件実施し,平成30年度には,同立入検査を85件, 同指導及び助言を87件実施していることが認められる。 このような個人情報保護委員会による監督権限行使の状況に鑑みれば,個人情報保護委員会及び特定個人情報保護評価書が機能していないということはできず,原告らの上記主張は採用できない。 (オ) 特定個人情報保護評価制度 a 前記1(6)のとおり,行政機関の長等は,個人情報保護委員会が作成公表した指針に従い,特定個人情報ファイルを保有しようとするときは,特定個人情報ファイルを取り扱うためのシステム等について事前に評価を行い,その結果を記載した評価書を公示し,広く国民の意見を求め,さらに,個人情報保護委員会において,評価書の内容が上記指針に適合 するものとして承認を得た上で,特定個人情報ファイルを取り扱うもの とされている。 このような特定個人情報保護評価制度によって,行政機関の長等は,特定個人情報ファイルの保有に当たり,特定個人情報の収集目的並びに収集,管理及び利用の方法等を検討し,その保有によるプライバシーに対する影響について事前に体系的に評価し,マイナスの影響を軽 長等は,特定個人情報ファイルの保有に当たり,特定個人情報の収集目的並びに収集,管理及び利用の方法等を検討し,その保有によるプライバシーに対する影響について事前に体系的に評価し,マイナスの影響を軽減する ための合理的措置を講ずることが可能になるといえるから,特定個人情報保護評価制度は,特定個人情報の漏えい等の防止につながるというべきである。 b 原告らは,個人情報保護委員会が,特定個人情報保護評価の時期を要件定義の終了前からプログラミング開始前に変更したことにより,情報 システムが備えるべき機能及び性能を具体的に定めて明確化する前に評価するという特定個人情報保護評価の意義が没却されたと主張する。 確かに,弁論の全趣旨によれば,個人情報保護委員会は,特定個人情報保護評価の実施時期についてシステムの要件定義の終了までと定めていた評価指針を,平成30年5月21日に変更し,プログラミング開 始前の適切な時期と定めたことが認められる。 しかし,情報システムの規模等によっては,要件定義の段階では評価を十分に行い得る程度まで使用が定まらない場合が想定されるなど,どの時点で具体性を持った特定個人情報保護評価が可能になるかは,一律に判断できるとは言い切れないのであるから,特定個人情報保護評価の 時期を要件定義の終了前からプログラミング開始前に変更したことのみをもって,特定個人情報保護評価の意義が没却されたということはできず,原告らの上記主張は採用できない。 c また,原告らは,特定個人情報保護評価制度は,各機関の特定個人情報ファイルを取り扱うためのシステムについて,そのプライバシーに与 える影響を自己評価するものにすぎないと主張するが,前記のとおり, 個人情報保護評価制度は,各機関の特定個人情報ファイルを取り扱うためのシステムについて,そのプライバシーに与 える影響を自己評価するものにすぎないと主張するが,前記のとおり, 特定個人情報保護評価制度において,行政機関の長等は,個人情報保護委員会規則で定めるところにより評価を行い,その結果を記載した評価書を公示し,国民の意見を募集し,その意見を十分考慮した上で当該評価書に必要な見直しを行った後に,当該評価書に記載された特定個人情報ファイルの取扱いについて個人情報保護委員会の承認を受けるもの とされ,行政機関の長等は,その承認後,速やかに評価書を公表することとされているのであり,その評価は個人情報保護委員会及び国民によって監督されているということができるから,特定個人情報保護評価制度が自己評価するものにすぎないという原告らの上記主張は採用できない。 d さらに,原告らは,①特定個人情報保護評価において「不正プログラム対策」及び「不正アクセス対策」を十分に行っているとして「特定個人情報の漏えいやその他の事態を発生させるリスクを軽減させるために十分な措置を講じている」と宣言していた日本年金機構において,ウイルスメールに起因する不正アクセスにより,125万件もの基礎年金 番号付き個人情報が流出した事案,②住民基本台帳事務に関し,特定個人情報保護評価において「特定個人情報の漏えいその他の事態を発生させるリスクを軽減させるために十分な措置を行い,もって個人のプライバシー等の権利利益の保護に取り組んでいる」と宣言していた茨城県取手市において,市役所等に設置した自動交付機の設定ミスにより,個人 番号通知前の平成27年10月5日から同月9日までの間,個人番号が記載された住民票が64世帯100 る」と宣言していた茨城県取手市において,市役所等に設置した自動交付機の設定ミスにより,個人 番号通知前の平成27年10月5日から同月9日までの間,個人番号が記載された住民票が64世帯100人分発行され,そのうち60人分が手続のため金融機関や公共機関に提出された事案,③ふるさと納税ワンストップ特例に関する事務に関し,特定個人情報保護評価において「特定個人情報の漏えいその他の事態を発生させるリスクを軽減させるた めに十分な措置を行い,もって個人のプライバシー等の権利利益の保護 に取り組んでいる」と宣言していた静岡県湖西市において,ふるさと納税を利用した同市への寄附者の個人情報を管理していた表計算ソフトの誤操作により,寄附者1992名分について,別人の個人番号を記載した「寄附金税額控除に係る申告特例通知書」を全国の当該自治体へ送付した事案をもって,特定個人情報保護評価は自己評価にすぎず,保護 措置として不十分であると主張する。 しかし,原告らの挙げる事案における特定個人情報等の漏えいは,担当職員のミス又はシステムの設定ミス若しくは誤操作に起因するものであって,特定個人情報保護評価において宣言された個人情報の漏えい等のリスク軽減措置そのものの不備に起因するものとはいえないから, このような事案の存在をもって,特定個人情報保護評価が保護措置として不十分であるということはできない。 (カ) 安全管理措置の義務付けa 前記1(7)ア及びイのとおり,法12条は,個人番号利用事務等実施者に対して,個人番号の漏えい,滅失又は毀損の防止その他の個人番号 の適切な管理のために必要な措置を講じることを義務付けている。そして,前記1(7)アのとおり,その具体的な内容については 実施者に対して,個人番号の漏えい,滅失又は毀損の防止その他の個人番号 の適切な管理のために必要な措置を講じることを義務付けている。そして,前記1(7)アのとおり,その具体的な内容については,個人情報保護委員会がガイドラインを示しており,当該ガイドラインには,特定個人情報たる書類を机上に放置することの禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情報を含むデータ ベースにアクセスできる従業員の限定,これへのウイルス対策等の技術的な保護措置,特定個人情報の取扱いについての従業員への教育・研修等の人的な保護措置及び特定個人情報の取扱責任者の設置等の組織的な保護措置などが挙げられている。 このように,個人番号を利用する者に対しては,民間事業者を含めて, 必要十分な安全管理措置が義務付けられているということができるか ら,安全管理措置の義務付けについて保護措置として不十分であるとはいえない。 b 原告らは,個人番号利用事務等実施者である民間事業者において,ガイドラインに従っているか否かをチェックする制度が存在せず,安全管理措置の履行の確保が十分になされているとはいえないと主張するが, 前記1(7)エのとおり,ガイドラインが遵守されていない場合には,個人情報保護委員会による監督等が行われる場合があるのであるから,安全管理措置の履行の確保が十分になされていないということはできず,原告らの主張は採用できない。 (キ) 漏えいした場合の被害拡大防止措置 a 前記1(8)アのとおり,法16条は,個人番号利用事務等実施者に対し,個人番号の提供を受ける際に,本人確認の実施を義務付けることにより,対面での手続において,成りすましの防 a 前記1(8)アのとおり,法16条は,個人番号利用事務等実施者に対し,個人番号の提供を受ける際に,本人確認の実施を義務付けることにより,対面での手続において,成りすましの防止を図っている。 b また,前記1(1)ウのとおり,個人番号が漏えいして不正に用いられるおそれがあると認めるときは,本人からの請求のみならず,市町村長 の職権による個人番号の変更を認めることで,迅速な個人番号の変更対応を認めることとしている。 c さらに,前記1(8)ウのとおり,マイナポータル上の手続においても,個人番号カードに搭載された電子証明書による認証やその電子証明書のパスワードの入力を要求して成りすましを防止するという措置がと られている。 原告らは,マイナポータル上での手続においては,個人番号カードとそのパスワードを入手すれば容易に他人に成りすますことが可能となるから,被告の主張する措置は,法制度上の保護措置として不十分であると主張するが,前記1(8)イのとおり,個人番号カードについては,正 当な権限を有しない者による閲覧又は改変を防止するために必要な措 置が講じられているし,そのパスワードについても,通常他人が入手することは困難であることに加え,これらが他人に不正取得された場合にも,前記1(8)ウのとおり,マイナポータルへのアクセス制限を図ることが可能となっているのであるから,保護措置として不十分であるということはできず,原告らの上記主張は採用できない。 (ク) 罰則規定番号利用法は,前記(ア)ないし(キ)のとおり,個人番号及び特定個人情報の収集等について制限し,独立した第三者機関である個人情報保護委員会による監督制度によって,個人番号及び 罰則規定番号利用法は,前記(ア)ないし(キ)のとおり,個人番号及び特定個人情報の収集等について制限し,独立した第三者機関である個人情報保護委員会による監督制度によって,個人番号及び特定個人情報の漏えいや目的外利用を防止する保護措置を取っているところ,前記1(9)の各罰則規定は, かかる個人番号及び特定個人情報の漏えいや目的外利用を抑止し,個人情報保護委員会による監督権限の実効性を担保し,保護措置を補完する役割を果たしているということができる。 原告らは,罰則を規定してもその対象行為を完全に防げるわけではなく,ひとたび個人情報が漏えいしたならば,原状回復は不可能であるから,罰 則による個人情報の漏えい防止措置は保護措置として不十分であると主張するが,上記のとおり,罰則規定は,もとより前記各保護措置を補完する役割を果たすものであって,罰則規定のみによって対象行為を防止することが予定されているものではないし,個人情報が漏えいした場合には,前記(キ)のとおり成りすまし等の防止を図り,その被害拡大を防止する方 策も講じられていることを踏まえれば,原告らの上記主張は採用できない。 イ具体的危険性の有無(ア) 番号制度においては,前記ア(ア)のとおり,番号利用法上,個人番号及び特定個人情報の収集等が可能な範囲は番号制度の目的に適合する範囲に限られるように定められていること,前記ア(イ)及び(ウ)のとおり,特定 の機関による一元管理が不可能な形で個人番号及び特定個人情報の情報 連携がなされるシステム技術上の措置が講じられていること,前記ア(エ)のとおり,個人情報保護委員会という独立した第三者機関によって個人番号及び特定個人情報の取扱いが監督されていること,前記ア(オ 連携がなされるシステム技術上の措置が講じられていること,前記ア(エ)のとおり,個人情報保護委員会という独立した第三者機関によって個人番号及び特定個人情報の取扱いが監督されていること,前記ア(オ)及び(カ)のとおり,特定個人情報保護評価及び安全管理措置の義務付けによって個人番号及び特定個人情報の保管者においてその漏えい防止策を十分に講じ るべき仕組みが整えられていること,前記ア(キ)で述べたとおり,個人番号や特定個人情報が漏えいした場合においても,成りすましを防止する措置が講じられていることに照らすと,番号制度において法制度上又はシステム技術上の不備により,個人番号及び特定個人情報が法令等の目的に基づかずに,又は,番号利用法の定める目的の範囲を逸脱して,第三者又は 行政機関に収集等される具体的危険性が生じているということはできない。 (イ) 漏えい事案についてこの点,原告らは,①平成27年10月27日,千葉県浦安市の浦安郵便局で,個人番号通知カードが入った簡易書留郵便物1通を別の世帯に誤 って配達した事案,②平成28年3月21日,焼き鳥チェーンのフランチャイズ会社の担当者がコンビニ前の路上で車上荒らしに遭い,従業員約400人分の個人番号が記載された書類が盗まれたという事案,③給与所得等に係る市町村民税・都道府県民税特別徴収税額の決定・変更通知書の誤送付により特定個人情報が漏えいした事案が存することをもって,番号制 度において法制度上及びシステム技術上の保護措置に不備があり,個人番号及び特定個人情報が漏えいする具体的な危険性があると主張する。 しかし,原告らの主張する事案は,誤配達や盗難という番号制度以前から生じていた問題であり,このような事案の存在をもって番号制度における法 が漏えいする具体的な危険性があると主張する。 しかし,原告らの主張する事案は,誤配達や盗難という番号制度以前から生じていた問題であり,このような事案の存在をもって番号制度における法制度上又はシステム技術上の保護措置に不備があるということはで きない。 (6) 個人番号及び特定個人情報の収集等についての法律の根拠の有無ア原告らは,法19条14号の委任を受けた施行令25条及び施行令別表7ないし9号,11ないし13号,15ないし17号,24号は,その委任の範囲を超えるか又は法19条14号による委任が白紙委任であって無効であるから,上記施行令及び施行令別表各号に基づいて運用される番号制度は, 法律の根拠なく原告らの憲法上の権利を制約するものであり,違憲であると主張する。 イまず,法19条14号による委任が白紙委任に当たるか否かについて検討するに,同号は,国政調査に基づく場合,訴訟手続その他裁判所における手続,裁判の執行,刑事事件の捜査,租税に関する法律に基づく犯則事件の調 査又は会計検査院の検査が行われるとき等の場合を具体的に列挙した上で,その末尾で「その他政令で定める公益上の必要があるとき」として,政令に委任する旨を定めていることから,同号に列挙された調査等と同様の公益上の必要性があるものに限り,政令で特定個人情報を提供できる場合として定めることが許容される趣旨であると認められる。 そうすると,同号は,政令で特定個人情報の提供が可能な事項を無制限に定めることを許容する白紙委任ではないということができる。 ウ次に,同号の文言及び趣旨に照らして,施行令別表各号に挙げられた各調査について特定個人情報の提供が可能な場合に含めることが,その委任の範囲を超えるか否かについ 委任ではないということができる。 ウ次に,同号の文言及び趣旨に照らして,施行令別表各号に挙げられた各調査について特定個人情報の提供が可能な場合に含めることが,その委任の範囲を超えるか否かについて検討する。 (ア) 施行令別表7号及び11号について施行令別表7号は,少年法6条の2第1項又は3項に基づく調査を行う場合を,同11号は国際捜査共助等に関する法律1条1号にいう共助又は同法18条1項にいう協力の場合を,「その他政令で定める公益上の必要があるとき」として定めており,これらは,訴訟手続その他裁判所におけ る手続,裁判の執行,刑事事件の捜査の場合と同様の公益上の必要がある ということができるから,法19条14号の委任の範囲を超えるものではない。 (イ) 施行令別表8号について施行令別表8号は,税務調査を行う場合を「その他政令で定める公益上の必要があるとき」として定めており,これは,租税に関する法律に基づ く犯則事件の調査の場合と同様の公益上の必要があるということができるから,法19条14号の委任の範囲を超えるものではない。 (ウ) 施行令別表9号について施行令別表9号は,破壊活動防止法11条に基づく処分の請求,同法22条1項に基づく審査,同法27条に基づく公安調査官の調査,同法28 条1項に基づく書類及び証拠物の閲覧の請求の場合を,「その他政令で定める公益上の必要があるとき」として定めており,これは,刑事事件の捜査の場合と同様の公益上の必要があるということができるから,法19条14号の委任の範囲を超えるものではない。 (エ) その他について 施行令別表12号,13号,15号ないし17号,24号は,いずれも刑事事件の捜査の場合と同様の公益上 ,法19条14号の委任の範囲を超えるものではない。 (エ) その他について 施行令別表12号,13号,15号ないし17号,24号は,いずれも刑事事件の捜査の場合と同様の公益上の必要性があるということができるから,法19条14号の委任の範囲を超えるものではない。 (オ) したがって,上記施行令及び施行令別表各号は,いずれも法19条14号の委任の範囲を超えるものではない。 エよって,法19条14号は,政令で特定個人情報の提供が可能な事項を無制限に定めることを許容する白紙委任ではなく,同号の委任を受けた上記施行令及び施行令別表各号は,法19条14号の委任の範囲を超えるものではないから,上記施行令及び施行令別表各号に基づいて運用される番号制度が法律の根拠を欠くということはできない。 (7) 結論 そうすると,①番号制度に基づく個人番号及び特定個人情報の収集等について法律の根拠が存在し,②番号利用法に定める番号制度の目的は正当であり,かつ,③番号制度がその正当な目的に適合するといえるとともに,④番号制度において,法制度上又はシステム技術上の不備により,個人番号及び特定個人情報が法令等の目的に基づかずに,又は,番号利用法の定める目的の範囲を逸 脱して,第三者又は行政機関に収集等される具体的危険性が生じているということはできないのであるから,番号制度は,原告らの個人に関する情報をみだりに収集,保有,管理若しくは利用され,又は第三者に開示若しくは公表されない自由を侵害するものとはいえず,違憲であるということはできない。 3 まとめ よって,番号制度が原告らの憲法上の権利を侵害するものということはできないから,その余の点(争点(2)及び(3))を判断するまでもなく ず,違憲であるということはできない。 3 まとめ よって,番号制度が原告らの憲法上の権利を侵害するものということはできないから,その余の点(争点(2)及び(3))を判断するまでもなく,原告らの請求はいずれも理由がない。 第4 結論 以上の次第で,原告らの請求はいずれも理由がないから棄却することとして,主文のとおり判決する。 大阪地方裁判所第24民事部 裁判長裁判官池上尚子 裁判官山根良実 裁判官楠本康太 (別紙)原告目録【A】(平成27年(ワ)第11996号)(原告X1~X66) 【B】(平成28年(ワ)第2023号)(原告X67~X133) 【C】(平成28年(ワ)第2895号)(原告X134~X145)
▼ クリックして全文を表示