- 1 - 主 文 1 本件控訴を棄却する。 2 控訴費用は控訴人らの負担とする。 事実及び理由 第1 控訴の趣旨 1 原判決を取り消す。 2 被控訴人は、控訴人らにかかる行政手続における特定の個人を識別するため の番号の利用等に関する法律(平成25年法律第27号)2条5項に定める個人番 号を収集、保存、利用及び提供してはならない。 3 被控訴人は、保存している控訴人らの個人番号を削除せよ。 4 被控訴人は、控訴人らに対し、各11万円及びこれに対する控訴人A及び同 Bにつき平成28年5月3日から、その余の控訴人らにつき平成27年12月18 日から各支払済みまで年5分の割合による金員を支払え。 第2 事案の概要 1 請求 控訴人らは、国のマイナンバー制度により憲法13条の保障するプライバシー権 が侵害されると主張し、プライバシー権に基づく妨害排除又は妨害予防請求として 個人番号の収集、保存、利用及び提供の差止め並びに削除を求め、国家賠償法1条 1項に基づき各11万円(慰謝料10万円及び弁護士費用1万円)の損害賠償と訴 状送達の日の翌日から民法所定の年5分の割合による遅延損害金の支払を求める。 2 マイナンバー制度の概要(以下略称は原判決と同じ。) マイナンバー制度は、平成27年10月5日に施行された行政手続における特定 の個人を識別するための番号の利用等に関する法律(番号利用法)に基づき、平成 28年1月1日から個人番号の利用が開始された制度である。 法律施行時における制度の概要は、別紙2マイナンバー社会保障・税番号制度概 要資料(乙1)のとおりであり、法の目的、個人番号の利用・提供に関する制度、 - 2 - 目的外利用及び情報漏洩を防止するための措置等の概要は、原判決「事実及び理 由」第2の2 保障・税番号制度概 要資料(乙1)のとおりであり、法の目的、個人番号の利用・提供に関する制度、 - 2 - 目的外利用及び情報漏洩を防止するための措置等の概要は、原判決「事実及び理 由」第2の2の前提事実等及び第3の2⑷イの認定事実のとおりである。 3 控訴人らの主張(マイナンバー制度によるプライバシー侵害の危険性) マイナンバー制度(個人番号、個人番号カード、情報提供ネットワークシステム 等の個人番号の利用・提供に関する制度全般を指す。)は、次のとおり控訴人らの プライバシーの侵害の危険性が極めて高い制度であり、制度の必要性も存しない。 マイナンバー制度により、控訴人らは、憲法13条で保障されたプライバシー権 を侵害され、マイナンバー制度の危険性を除去及び予防するためには、控訴人らの 個人番号の収集・保存・利用・提供を差し止めるしか方法はなく、プライバシー権 侵害に対する原状回復として、国が保存する個人番号の削除が必要である。 プライバシー権は、極めて高度な情報化社会を迎えた今日においては自己情報コ ントロール権として保障されなければならない。国は、控訴人らの同意なく控訴人 らの特定個人情報(個人番号をその内容に含む個人情報)を収集・保存しているか ら、控訴人らの自己情報コントロール権をも侵害している。 個人番号は、納税者番号(税務分野で個人を識別する背番号)と社会保障関係の 番号(社会保障分野で個人を識別する背番号)として、広く民間で収集・保存さ れ、関係行政庁等へ提出する書類に記載される番号となる。したがって、行政機関 のみならず、民間においてもいたるところに特定個人情報データベースができるこ とになり、官民を問わずに大量の特定個人情報の漏洩が発生し、機微なプライバシ ー情報が違法に収集されたり、公開されたりする危険性がある。 一旦漏洩し いたるところに特定個人情報データベースができるこ とになり、官民を問わずに大量の特定個人情報の漏洩が発生し、機微なプライバシ ー情報が違法に収集されたり、公開されたりする危険性がある。 一旦漏洩した特定個人情報は、名寄せのマスターキーである「マイナンバー」 (個人番号)により、多くの分野の個人情報を、他人の個人情報と混同することな く、容易かつ確実に名寄せ・突合(データマッチング)することが可能となり、本 人の関与しないところで、その意に反した個人像が勝手に作られる危険性がある。 番号利用法に定められた行政機関等においては、平成29年1月以降、情報提供 ネットワークシステムを通じて、全国民・外国人住民の個人番号を名寄せ・突合で - 3 - きることになり、当該行政機関等の担当者が情報要求の目的を偽るなどして情報収 集を行うという危険性がある。 このように、特定個人情報が漏洩し、それが名寄せ・突合されれば、その対象者 の個人像が明らかになり、当該情報を利用すれば、その人に成りすますことが容易 となる。また、マイナンバー制度の施行に伴って交付される通知カードや個人番号 カードの不正取得、あるいは偽造等による成りすましの危険性も高い。さらに平成 29年1月以降、マイナポータルから自己の個人情報の閲覧や各種行政等の手続が 相当広範囲にできるようになり、高齢者等のIT弱者の手助けをするかのように装 ってパスワードを教えてもらうなどすれば、他人のマイナポータルにアクセスし、 個人情報をのぞき見し、手続を好き勝手に行うことも可能となる。 4 被控訴人の反論 マイナンバー制度により控訴人らの個人番号及び特定個人情報を収集、保存、利 用及び提供することによって、憲法13条によって保障された「個人に関する情報 をみだりに第三者に開示又は公表されない自由」は侵害されず、 バー制度により控訴人らの個人番号及び特定個人情報を収集、保存、利 用及び提供することによって、憲法13条によって保障された「個人に関する情報 をみだりに第三者に開示又は公表されない自由」は侵害されず、また、このような 自由が侵害される具体的な危険もない。 個人番号自体は、単なる個人識別情報にすぎない。情報提供ネットワークシステ ムにより提供される特定個人情報も、他の法令又は条例に基づき行政機関等による 保有、利用が認められている情報であり、番号制度における個人番号の利用及び特 定個人情報の提供は、法令等の根拠に基づき、正当な行政目的の範囲内で行われ る。システム技術上又は法制度上の不備により、控訴人らの個人番号及び特定個人 情報が、法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に 開示又は公表される具体的危険はない。 5 争点 争点は、国がマイナンバー制度により控訴人らの個人番号及び特定個人情報を収 集、保存、利用及び提供することが、違法であるか否かであり、マイナンバー制度 によって、憲法13条により保障された「個人に関する情報をみだりに第三者に開 - 4 - 示又は公表されない自由」が侵害され、又はそのような自由が侵害される具体的な 危険があるか否かである。 当事者の主張は、以上のほか原判決「事実及び理由」第2の3のとおり。ただ し、被控訴人の主張のうち原判決14頁18行目からの「原告らが主張する自己情 報コントロール権は、権利の外苑及び内容が不明確であり、憲法13条がこれを保 障していると解することはできない。」の「権利の外苑」を「権利の外延」と改め る。 6 原審の判断 原審は、控訴人らの請求をいずれも棄却した。 原審は、①個人番号及び個人情報について、憲法13条が自己情報コントロール 権を保障していると解することは 利の外延」と改め る。 6 原審の判断 原審は、控訴人らの請求をいずれも棄却した。 原審は、①個人番号及び個人情報について、憲法13条が自己情報コントロール 権を保障していると解することはできないと判断したが、他方で、②番号制度によ って、個人番号等が、正当な目的の範囲を逸脱して収集等されている場合、正当な 目的の範囲を逸脱して収集等される具体的な危険がある場合又は個人番号等が外部 に漏洩する具体的な危険があると認められる場合には、番号制度によって、憲法1 3条に保障される「個人に関する情報をみだりに収集、保存、利用されない自由及 び第三者に開示されない自由」が侵害されているという余地があると判断した。 その上で、控訴人らの個人番号等が正当な目的の範囲を逸脱して収集等されてい る事実は認められず、番号制度によって、控訴人らの個人番号等が正当な目的の範 囲を逸脱して収集等される具体的な危険及び控訴人らの個人番号等の収集等によっ て控訴人らの個人番号等が外部に漏洩する具体的な危険があると認めることはでき ないと判断したものである。 第3 裁判所の判断 1 要旨 当裁判所は、マイナンバー制度は、行政機関等が、個人番号の有する個人識別機 能を活用し、情報システムを運用して効率的な情報の管理及び利用並びに迅速な情 報の授受を行うことができるようにすることにより、行政運営の効率化及び行政分 - 5 - 野における公正な給付と負担の確保を図り、手続の簡素化による国民の負担軽減や 本人確認の利便性の向上を得られるようにするという正当な行政目的に基づき、制 度が実施され、運用されているものと認める。 一方で、マイナンバー制度により個人番号を利用して個人番号を内容に含む個人 情報(特定個人情報)が提供され、個人番号や特定個人情報が情報システムで管理 及び利用 施され、運用されているものと認める。 一方で、マイナンバー制度により個人番号を利用して個人番号を内容に含む個人 情報(特定個人情報)が提供され、個人番号や特定個人情報が情報システムで管理 及び利用されることにより、控訴人らが懸念するように、個人情報が集積、集約さ れて個人の人物像を勝手に形成されるデータマッチングの危険性や、法制度やシス テム技術上の措置をすり抜け、あるいは個人番号を利用した成りすましにより、個 人情報が漏洩する危険性を一概に否定することはできないと考える。 しかし、マイナンバー制度は、このような制度の運用に伴う個人情報の不正な利 用や情報漏洩の危険を防ぐため、個人番号や特定個人情報の提供が、法令の根拠に 基づき正当な行政目的の範囲内で行われ、かつ、個人番号や特定個人情報が目的外 に提供されたり、システム技術上の不備によって漏洩したりしないように、相応の 法制度上及びシステム技術上の措置が講じられているといえる。 控訴人らの懸念する個人情報の不正な利用や情報漏洩の危険性が一般的抽象的に は認められるとしても、国がマイナンバー制度の運用により控訴人らの個人番号及 び特定個人情報を収集、保存、利用及び提供することが、控訴人らの個人情報がみ だりに第三者に開示又は公表されるという具体的な危険を生じさせる行為であると いうことはできない。控訴人らが、個人番号の利用に同意していないとしても、マ イナンバー制度の運用により、憲法13条により保障されるプライバシー権を侵害 され、又は侵害される具体的な危険性があるとは認められない。 マイナンバー制度によって、控訴人らが、憲法13条によって保障された「個人 に関する情報をみだりに第三者に開示又は公表されない自由」を侵害され、又はそ の自由が侵害される具体的な危険があるとは認められないから、国がマイナンバー 制 訴人らが、憲法13条によって保障された「個人 に関する情報をみだりに第三者に開示又は公表されない自由」を侵害され、又はそ の自由が侵害される具体的な危険があるとは認められないから、国がマイナンバー 制度により控訴人らの個人番号及び特定個人情報を収集、保存、利用及び提供する 行為が違法であるとは認められない。 - 6 - よって、プライバシー権に基づく妨害排除又は妨害予防請求として控訴人らの個 人番号の収集、保存、利用及び提供の差止め並びに削除を求め、これらの行為によ る損害の賠償を求める控訴人らの請求は、国による個人番号の収集、保存、利用及 び提供の行為が、控訴人らのプライバシー権を侵害する違法な行為であるとは認め られないから、すべて理由がない。 控訴人らの請求を棄却した原判決は相当であり、本件控訴は理由がない。 2 マイナンバー制度による個人番号の利用及び特定個人情報の提供について 前記第2の2の事実と証拠及び弁論の全趣旨により、以下の事実が認められる。 ⑴ マイナンバー制度の導入の趣旨目的 マイナンバー制度は、別紙2の制度概要のとおり、複数の機関に存在する個人の 情報を同一人の情報であるということの確認を正確かつ迅速に行い、社会保障・税 制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現 するための社会基盤を構築するために導入された制度である。 行政機関、地方公共団体その他の行政事務を処理する者が、個人番号及び法人番 号の有する特定の個人及び法人その他の団体を識別する機能を活用し、並びに当該 機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであ るかどうかを確認することができるものとして整備された情報システムを運用し て、効率的な情報の管理及び利用並びに他の行政事務を処理する者との間にお 野に属する情報を照合してこれらが同一の者に係るものであ るかどうかを確認することができるものとして整備された情報システムを運用し て、効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における 迅速な情報の授受を行うことができるようにするとともに、これにより、行政運営 の効率化及び行政分野におけるより公正な給付と負担の確保を図り、かつ、これら の者に対し申請、届出その他の手続を行い、又はこれらの者から便益の提供を受け る国民が、手続の簡素化による負担の軽減、本人確認の簡易な手段その他の利便性 の向上を得られるようにすることを目的とする(番号利用法1条)。 個人番号は、住民票コードを変換して得られる番号で、当該住民票コードが記載 された住民票に係る者を識別するために指定される番号をいい(番号利用法2条5 項)、上記住民票コードを復元することのできる規則性を備えるものではなく、全 - 7 - 国を通じて重複のない唯一無二の11桁の番号及び1桁の検査用数字により構成さ れている(同法施行令8条)。この個人番号により、特定の個人を識別することが 可能となり、行政機関、地方公共団体その他の行政事務を処理する者が保有する個 人の情報が、同一人の情報であるか否かを確認することができる。 個人番号カードとは、氏名、住所、生年月日、性別、個人番号その他政令で定め る事項が記載され、本人の写真が表示され、かつ、カード記録事項が電磁的方法に より記録されたカードである(番号利用法2条7項)。個人番号カードの概要は、 別紙3(乙4)のとおりであり、個人番号カードは、本人確認の上で本人に交付す ることとされ、個人番号カードのICチップには、プライバシー性の高い個人情報 は記録されないなどのセキュリティ対策が講じられている。 ⑵ 個人番号の利用及び特定個人情報の提供ができ 上で本人に交付す ることとされ、個人番号カードのICチップには、プライバシー性の高い個人情報 は記録されないなどのセキュリティ対策が講じられている。 ⑵ 個人番号の利用及び特定個人情報の提供ができる範囲及び方法 個人番号は、番号利用法9条に規定された場合に限り利用することができる。具 体的には、①国・地方の機関での社会保障分野、国税・地方税の賦課徴収及び防災 に係る事務での利用(同法9条1項、2項、別表第1)、②当該事務に係る申請・ 届出等を行う者(代理人、受託者を含む。)の事務処理上必要な範囲での利用(同 条3項)、③災害時の金融機関での利用(同条4項)、④同法19条12号ないし 16号により特定個人情報の提供を受けた者による必要な限度での利用(同条5 項)である。 特定個人情報とは、個人番号をその内容に含む個人情報をいい、特定個人情報の 提供は、提供先において、個人番号と個人情報を結び付けて管理することを可能に する。特定個人情報は、番号利用法19条に規定された場合(原判決別紙3のとお り)を除き、提供をしてはならないとされている(同法19条)。なお、番号利用 法19条7号及び8号による特定個人情報の提供は、総務大臣が個人情報保護委員 会と協議して設置し、管理する情報提供ネットワークシステム(同法2条14項、 21条1項)を通じて行われる。 情報提供ネットワークシステムは、番号利用法別表第2の第1欄に掲げる「情 - 8 - 報照会者」が、同表第3欄に掲げる「情報提供者」から同表第2欄に掲げる処理を するために必要な同表第4欄に掲げる特定個人情報の提供を受ける場合にのみ利用 できる(同法2条14項、19条)。情報提供者は、番号利用法19条7号又は8 号の規定により特定個人情報の提供を求められた場合で、当該提供の求めについて 総務大臣からの通知を受け を受ける場合にのみ利用 できる(同法2条14項、19条)。情報提供者は、番号利用法19条7号又は8 号の規定により特定個人情報の提供を求められた場合で、当該提供の求めについて 総務大臣からの通知を受けたときは、政令で定めるところにより、情報照会者に対 し、当該特定個人情報を提供しなければならない(同法22条1項、26条)。 情報提供ネットワークシステムの概要は、別紙4マイナンバー制度における情報 連携のシステム概要(乙23)及び別紙5特定個人情報保護評価書(全項目評価 書)(乙20)のとおりであり、情報提供ネットワークシステムにおいては、情報 漏洩を防ぐため、個人情報を集中的に管理するのではなく、情報の分散管理などの システム技術上の措置が講じられている。 ⑶ 情報漏洩を防止する法制度上の措置 番号利用法は、情報漏洩を防止するための制度上の措置として、①個人番号利用 事務実施者による個人番号利用事務等の再委託の制限及び委託先等の監督(10 条、11条)、②個人番号利用事務等実施者による個人番号の漏洩等を防止するた めに必要な措置(安全管理措置)の実施義務付け(12条、2条12項及び13 項)、③総務大臣、情報照会者、情報提供者等による情報提供の記録・保存の義務 付け(23条、26条)、④情報提供ネットワークシステムを用いた情報連携が実 施された際の記録を確認するため、行政機関個人情報保護法に基づく開示請求又は 政府が運用するオンラインサービスであるマイナポータルの利用(マイナポータル の仕組みは別紙2の概要資料13頁参照)、⑤総務大臣並びに情報照会者及び情報 提供者による秘密の管理のために必要な措置の実施義務付け(24条)、⑥情報提 供等事務等の従事者に対する秘密保持義務(25条)、⑦個人番号利用事務等実施 者その他個人番号利用事務等に従事する者による特定個人情 による秘密の管理のために必要な措置の実施義務付け(24条)、⑥情報提 供等事務等の従事者に対する秘密保持義務(25条)、⑦個人番号利用事務等実施 者その他個人番号利用事務等に従事する者による特定個人情報ファイルの作成の制 限(29条)、⑧特定個人情報ファイルを保有しようとした行政機関の長等による 特定個人情報保護評価(特定個人情報の漏洩その他の事態の発生の危険性及び影響 - 9 - に関する評価)の実施(28条)、⑨特定個人情報ファイルを取り扱う事務に従事 する者に対するサイバーセキュリティの確保に関する事項等に関する研修の実施 (29条の2)、⑩個人情報保護委員会による監視・監督(28条2項、3項、3 3条、34条、35条、37条、38条)、⑪正当な理由のない特定個人情報ファ イルの提供、個人番号の提供又は盗用、情報連携に係る秘密の漏洩又は盗用、詐欺 又は暴行等による個人番号の取得、国の機関等の職員の職権濫用による特定個人情 報が記録された文書等の収集、個人番号カードの不正取得等、個人番号や特定個人 情報の不正な取得や情報漏洩に対する罰則(48条ないし50条、51条1項、5 2条ないし54条、55条、55条の2。別紙2概要資料11頁参照)を規定して いる。 詳細は、前記引用の原判決「事実及び理由」第3の2⑷ のとおりである。 ⑷ 情報漏洩等を防止するシステム技術上の措置 個人番号を利用した行政機関等相互の情報連携が行われる情報提供ネットワーク システムは、総務大臣が委員会と協議して設置及び管理するものとされ(番号利用 法21条1項)、総務大臣は、情報提供等事務に関する秘密の漏洩の防止その他の 適切な管理のために、情報提供ネットワークシステムの安全性及び信頼性を確保す ることその他の必要な措置の実施が義務付けられている(同法24条)。 情報提供ネットワ 務に関する秘密の漏洩の防止その他の 適切な管理のために、情報提供ネットワークシステムの安全性及び信頼性を確保す ることその他の必要な措置の実施が義務付けられている(同法24条)。 情報提供ネットワークシステムを使用した送信の方法に関する技術的基準につい ては、総務大臣が定めるものとされ、番号利用法の規定による通知カード及び個人 番号カード並びに情報提供ネットワークシステムによる特定個人情報の提供等に関 する省令に基づき技術的基準が定められている。 上記各規定に基づき、情報漏洩を防止するためのシステム技術上の措置として、 ①情報提供ネットワークシステムで提供される特定個人情報の管理を一元管理では なく分散管理すること、②情報提供ネットワークシステムに対するアクセスの制 御、③情報提供ネットワークシステムによる情報連携を行うにあたって、個人番号 ではなく総務大臣から取得する情報提供用個人識別符号を利用すること(番号利用 - 10 - 法施行令20条)、④通信の暗号化(番号利用法2条14号)、⑤地方自治体にお けるマイナンバー関連システムのインターネットリスクからの分離(乙9の31、 32頁)、その他の不正アクセスや内部不正等へのセキュリティ対策が講じられ (別紙2概要資料8~10頁参照)、個人番号や特定個人情報の目的外利用や情報 漏洩を防ぐシステム技術上の措置が講じられている。 3 マイナンバー制度の運用によるプライバシー侵害の有無 憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべき ことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個 人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解さ れる。そこで、以下、マイナンバー制度の運用によって、個人番号を内容に含む控 訴人らの個人情報(特定個人 つとして、何人も、個 人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解さ れる。そこで、以下、マイナンバー制度の運用によって、個人番号を内容に含む控 訴人らの個人情報(特定個人情報)が、控訴人らの同意なく行政機関等に対して提 供されることにより、控訴人らの私生活上の自由(プライバシーの権利)の一つで ある「個人に関する情報をみだりに第三者に開示又は公表されない自由」が侵害さ れ、又は侵害される具体的な危険があるか否かを検討する。 この点、控訴人らは、マイナンバー制度の目的は、このようなプライバシー権を 制約するための目的として、高度に重要であるとはいえないと主張する。 しかし、前記2⑴、⑵のとおり、マイナンバー制度は、複数の機関に存在する個 人の情報を同一人の情報であるということの確認を正確かつ迅速に行い、社会保障・ 税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実 現するための社会基盤を構築するために導入された制度であり、個人番号が有する 個人識別機能を活用し、個人番号に結び付いた個人情報である特定個人情報につい て、情報システムを運用して、効率的な情報の管理及び利用並びに迅速な情報の授 受を行うことができるようにする制度である。このようなマイナンバー制度の目的 に沿って個人情報を提供することが、およそ行政として重要性が認められないとい うことはできない。 個人番号の利用及び特定個人情報の提供は、法令の根拠に基づき、行政運営の効 - 11 - 率化、公正な給付と負担の確保及び国民の利便性の向上という正当な行政目的の範 囲内で運用されることとなっている。番号利用法では、当該目的を達成するための 基本理念が定められ(3条)、同理念にのっとって、国又は地方公共団体が個人番 号その他の特定個人情報の取扱いの適正を 目的の範 囲内で運用されることとなっている。番号利用法では、当該目的を達成するための 基本理念が定められ(3条)、同理念にのっとって、国又は地方公共団体が個人番 号その他の特定個人情報の取扱いの適正を確保するために必要な措置を講じること が国又は地方公共団体の責務とされ(4条、5条)、個人番号等を利用する事業者 も、基本理念にのっとり、国又は地方公共団体が個人番号の利用に関し実施する施 策に協力するように努めるものとされている(6条)。 そして、個人番号の利用及び特定個人情報の提供は、番号利用法9条各項及び同 法19条各号に定められている場合に限られ、いずれの場合も、行政運営の効率 化、公正な給付と負担の確保及び国民の利便性の向上を図るという正当な行政目的 を達成するために必要な範囲内での利用又は提供が予定されており、必要な範囲を 超えた個人番号及び特定個人情報の利用及び提供を許容しているものではない。 以上のとおり、マイナンバー制度における個人番号の利用及び特定個人番号の提 供は、正当な行政目的の範囲内で行われていると認められる。なお、理由を補足す れば、原判決「事実及び理由」第3の2⑶アないしウの説示のとおりである。 控訴人らは、特定個人情報が提供される場合を定める番号利用法19条14号が 「その他政令で定める公益上の必要があるとき」と定めていることは、特定個人情 報が提供される場合の定めを政令に白紙委任しているものであり、国会を国の唯一 の立法機関と定めた憲法41条に反し、そうした規定によって特定個人情報を収集 等することは憲法13条によって保障される自己情報コントロール権を侵害すると 主張し、番号利用法19条14号の委任規定に基づき、番号利用法施行令25条、 別表により、税務調査、少年法・国際捜査共助法、国際刑事裁判所に対する協力等 に関する法律との関係 コントロール権を侵害すると 主張し、番号利用法19条14号の委任規定に基づき、番号利用法施行令25条、 別表により、税務調査、少年法・国際捜査共助法、国際刑事裁判所に対する協力等 に関する法律との関係、公安分野(破壊活動防止法、無差別大量殺人行為を行った 団体の規制に関する法律)での特定個人情報の提供が定められていることにつき、 特定個人情報の提供を広汎に認めるものとなり番号利用法19条14号に違反し違 法であるか、違法でないとすれば特定個人情報の提供を過度に広汎に認めている番 - 12 - 号利用法19条14号が憲法41条に反することになると主張する。 たしかに、番号利用法19条14号の委任規定は、「その他政令で定める公益上 の必要があるとき」とのみ規定しており、規定の文言上は、「政令で定める公益上 の必要」の内容、程度が限定されていない。しかし、番号利用法19条は、個人番 号の利用による便益を承認しつつも、個人番号と情報システムを利用して個人情報 が提供されることにより個人情報の不正利用や情報漏洩の危険性が高まることに配 慮し、特定個人情報が提供される場合を同条に規定する重要な公益上の必要がある 場合に限定することを規定の趣旨としているものである。このような規定の趣旨か らすれば、番号利用法19条14号の委任規定における「その他政令で定める公益 上の必要があるとき」とは、内容程度において無制限に公益上の必要があるときを 政令で定めることを委任した趣旨であるとは到底解されない。むしろ、番号利用法 19条14号の委任規定の趣旨は、前記のような同条の規定の趣旨からみて、19 条14号に例示された国会における審査・調査、裁判所における手続、裁判の執 行、刑事事件の捜査、犯則事件の調査、会計検査院の検査に準ずるような審理判断 のための事実の調査や情報収集の手続として重要 19 条14号に例示された国会における審査・調査、裁判所における手続、裁判の執 行、刑事事件の捜査、犯則事件の調査、会計検査院の検査に準ずるような審理判断 のための事実の調査や情報収集の手続として重要性を有する公益上の必要がある場 合であって、その事実の調査や情報収集が法令に基づいて行われるものに限定し て、政令に規定を委任したものと解するのが相当である。 このように委任の範囲が限定的に解釈できる以上、番号利用法19条14号の委 任規定が憲法41条に違反するような白紙委任の規定であるということはできな い。また、番号利用法19条14号の委任に基づいて、政令において税務調査等の 場合が定められていることも、上記のとおり限定的に解釈される委任規定の趣旨に 反するものとはいえないから違法とはいえない。税務調査が法案の審議過程で削除 されたにもかかわらず政令で規定されたことも、政令が法律の委任の範囲を超えて 違法であることを直ちに裏付けるものとはいえない。 また、控訴人らの主張する自己情報コントロール権については、マイナンバー制 度の運用によって控訴人らの同意なく個人番号や個人番号に結び付いた特定個人情 - 13 - 報を第三者に提供することが、すべて自己情報コントロール権の侵害となり、憲法 13条の保障するプライバシー権の侵害にあたるという趣旨の主張であるとすれ ば、原判決「事実及び理由」第3の1の説示のとおり、そのような意味内容を有す る自己情報コントロール権までは、憲法13条の保障するプライバシー権として認 められるとは解されない。したがって、控訴人らの同意なくマイナンバー制度によ って個人番号や特定個人情報を第三者に提供することが、直ちにプライバシー権の 侵害にあたるとはいえない。 4 マイナンバー制度によるプライバシー侵害の具体的な危険性について マ ナンバー制度によ って個人番号や特定個人情報を第三者に提供することが、直ちにプライバシー権の 侵害にあたるとはいえない。 4 マイナンバー制度によるプライバシー侵害の具体的な危険性について マイナンバー制度において取り扱われる個人情報の中には、所得や社会保障の受 給歴など秘匿性の高い情報も含まれ、その量も多い。そして、マイナンバー制度に おいては、個人を識別する個人番号に結び付け、情報システムを利用して個人情報 の提供・管理・利用を行って行政の効率化を図る制度である以上、個人番号を用い て集積・集約された個人情報が外部に漏洩する危険や個人番号の不正利用等の危 険、様々な個人情報が個人番号をキーに集積・集約されて本人が意図しない形で個 人像が構築されるデータマッチングの危険など、控訴人らの危惧するようなプライ バシー侵害の危険性が生ずることは、利便性の反面として避けられないものがあ り、そのような危険が抽象的には存在することは、被控訴人も特に争っていない。 しかし、控訴人らが本件訴訟で求めているように、プライバシー権に基づく妨害 予防又は妨害排除請求として、控訴人らの個人番号の収集、保存、利用及び提供の 差止め並びに削除を求め、これらの行為による損害の賠償を求めるには、国がマイ ナンバー制度の運用によって控訴人らの個人番号の収集、保存、利用及び提供をす ることが違法であるといえる必要があり、そのためには、制度の運用により上記の ようなプライバシー侵害の一般的抽象的な危険性が生ずるというだけでは足りず、 マイナンバー制度の運用によって、控訴人らに関する情報がみだりに第三者に開示 又は公表される具体的な危険が生じているといえる必要がある。 しかし、前記2⑴、⑵のとおり、マイナンバー制度は、正当な行政目的に基づ - 14 - き、その目的に必要な限りで、個人番 者に開示 又は公表される具体的な危険が生じているといえる必要がある。 しかし、前記2⑴、⑵のとおり、マイナンバー制度は、正当な行政目的に基づ - 14 - き、その目的に必要な限りで、個人番号とこれに結び付いた個人情報が提供される ような法制度であって、マイナンバー制度の運用による個人番号の利用及び特定個 人情報の提供は、正当な行政目的の範囲内で行われるように制度設計がされてい る。 更に、マイナンバー制度には、個人番号を利用した情報システムによる個人情報 の管理提供の利便性の反面として、そのように便利に活用される個人番号や個人情 報が、不正に利用されたり、情報漏洩したりする危険性があるものの、そのような 危険性については、前記2⑶、⑷のとおり、個人番号や特定個人情報が目的外に提 供されたり、システム技術上の不備によって漏洩したりしないように、法制度上 も、システム技術上も、相当の措置が講じられている。 このような制度設計や法制度上及びシステム技術上の措置は、それでも人が運営 する以上、人為的な誤りや不正行為、あるいは外部からの不正アクセス等による情 報の不正利用や流出の可能性も皆無とはいえない。その点では控訴人らの危惧も理 解できないわけではない。控訴人らは、誤って個人番号が記載された住民票が発行 された事例、個人番号の通知カードや個人番号カードが誤交付され、あるいは不正 な手段で入手された事例等を挙げ、現に個人番号等の漏洩やその危険性がある事故 が発生しているから、個人番号の情報漏洩の具体的な危険性があると主張し、たし 訴人らの主張する事故事例が発生し、さらには、平成30年分の公的年金等の受給 者の扶養親族等申告書記載の個人番号を含む個人情報(受給者氏名、生年月日、電 話番号、個人番号、配偶者の氏名・生年月日、配偶者の個人番号、配偶者の年間所 得の見積 らには、平成30年分の公的年金等の受給 者の扶養親族等申告書記載の個人番号を含む個人情報(受給者氏名、生年月日、電 話番号、個人番号、配偶者の氏名・生年月日、配偶者の個人番号、配偶者の年間所 得の見積等)が中国のインターネット上に流出し、自由に閲覧できる状態になった という事故事例(甲31)も発生している。このような事故事例からみても、マイ ナンバー制度により個人番号を利用して個人情報が提供され、それらが情報システ ムで管理及び利用されることにより、控訴人らが懸念するように、個人情報が集 積、集約されて個人の人物像を勝手に形成されるデータマッチングの危険性や、法 - 15 - 制度やシステム技術上の措置をすり抜け、あるいは個人番号を利用した成りすまし により、個人情報が漏洩し、悪用される危険性を一概に否定することはできない。 しかし、マイナンバー制度は、このような制度の運用に伴う個人情報の不正な利 用や情報漏洩の危険を防ぐため、個人番号の利用や特定個人情報の提供が、法令の 根拠に基づき正当な行政目的の範囲内で行われ、かつ、それらが目的外に提供され たり、システム技術上の不備によって漏洩したりしないように、相応の法制度上及 びシステム技術上の措置が講じられているといえる。前記の事故事例は、人為的な 誤りや不正行為に起因するものであって、番号利用法の法制度上又はシステム技術 上の不備そのものに起因するものとはいえない。マイナンバー制度の制度設計や法 制度上及びシステム技術上の措置は、上記のような人為的な誤りや不正行為あるい は外部からの不正アクセス等により例外的な事故が発生する危険性はともかくとし ても、一般的には個人情報の不正利用や情報漏洩を防ぐ対策として相応の措置を講 じているものと評価することができる。 控訴人らの懸念する個人情報の不正な利用や情報漏洩の危険 生する危険性はともかくとし ても、一般的には個人情報の不正利用や情報漏洩を防ぐ対策として相応の措置を講 じているものと評価することができる。 控訴人らの懸念する個人情報の不正な利用や情報漏洩の危険性が一般的抽象的に は認められるとしても、国がマイナンバー制度の運用により控訴人らの個人番号や 個人番号に結び付いた個人情報を収集、保存、利用及び提供することが、控訴人ら の個人情報がみだりに第三者に開示又は公表されるという具体的な危険を生じさせ る行為であるということはできない。その理由を補足すれば、原判決「事実及び理 したがって、控訴人らが、個人番号の利用に同意していないとしても、マイナン バー制度の運用により、控訴人らの個人番号及び特定個人情報を収集、保存、利用 及び提供するということが、みだりに控訴人らの個人情報が第三者に開示又は公表 される具体的な危険を生じさせる行為であるとはいえない。 マイナンバー制度の運用によって、控訴人らが、憲法13条によって保障された 「個人に関する情報をみだりに第三者に開示又は公表されない自由」を侵害され、 又はその自由が侵害される具体的な危険があるとは認められない。 - 16 - 国がマイナンバー制度により控訴人らの個人番号を収集、保存、利用及び提供す る行為が違法であるとは認められず、マイナンバー制度やこれを定めた番号利用法 が、憲法13条に違反してプライバシーの権利を侵害するものとは認められない。 仙台高等裁判所第2民事部 裁判長裁判官 小 林 久 起 裁判官 渡 邉 明 子 裁判官本多幸嗣は、転任のため署名押印できない。 裁判長裁判官 小 林 久 裁判官 渡 邉 明 子 裁判官本多幸嗣は、転任のため署名押印できない。 裁判長裁判官 小 林 久 起 別紙掲載省略
▼ クリックして全文を表示