- 1 -令和元年12月27日判決言渡同日原本領収裁判所書記官号(以下「第1事件」という。),同第2523号(以下「第2事件」という。) マイナンバー(個人番号)利用差止等各請求事件口頭弁論終結日令和元年9月27日判決主文 1 原告らの請求をいずれも棄却する。 2 訴訟費用は原告らの負担とする。 事実 及び理由第1 請求 1 被告は,原告らに係る行政手続における特定の個人を識別するための番号の利用等に関する法律2条5項に定める個人番号を収集,保存,利用及び提供してはならない。 2 被告は,保存している原告らの個人番号を削除せよ。 3 被告は,原告らに対し,各11万円及びこれに対する第1事件原告らにつき平成28年5月13日から,第2事件原告につき同年6月25日から各支払済みまで年5分の割合による金員を支払え。 第2 事案の概要 1 事案の要旨本件は,原告らが,番号制度を構築し,行政手続における特定の個人を識別するための番号の利用等に関する法律(平成31年法律第6号による令和元年7月16日の改正後のもの。以下「番号利用法」という。)に基づいて原告らの特定個人情報(個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。)をその内容に含む個人情報のことをいう(番号利用法2条8項)。以下同じ。)を収集,保存,利用,提供等する被告の行為は,原告らのプライバシー権(自己情報コント - 2 -ロール権)を侵害する違憲なものであると主張して,被告に対し,①プライバシー権に基づく妨害予防,妨害排除請求として,個人番号の収集,保存,利用及び提供の差止め並びに被告が保存している原告らの個人番号の ール権)を侵害する違憲なものであると主張して,被告に対し,①プライバシー権に基づく妨害予防,妨害排除請求として,個人番号の収集,保存,利用及び提供の差止め並びに被告が保存している原告らの個人番号の削除を求めるとともに,②国家賠償法1条1項に基づき,上記権利侵害により被った損害各11万円(慰謝料10万円及び弁護士費用1万円の合計額)及びこれに対する各訴状送達の日の翌日から支払済みまで民法所定の年5分の割合による遅延損害金の支払を求める事案である。 2 前提事実(争いのない事実並びに掲記の証拠及び弁論の全趣旨により容易に認められる事実)⑴ 当事者ア原告らは,別紙当事者目録の住所欄記載の市区町村に住民票を置き,番号利用法2条5項に定める個人番号の付番を受けた者である(弁論の全趣旨)。 イ被告は,平成28年1月以降,番号利用法で定めた税,社会保障,災害の各分野で,個人番号の収集,保存,利用,提供等を行っている。 ⑵ 番号制度の概要ア導入の経緯及び目的番号制度の枠組みについて定める番号利用法は,行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律等の関連法律とともに,平成25年5月31日に公布,平成27年10月5日に施行され,同日から個人番号の指定及び通知が行われるとともに,平成28年1月1日から個人番号の利用が開始されている。 番号制度は,複数の行政機関等に存在する個人の情報が同一人の情報であるということの確認を行うための基盤を構築する目的で導入されたものであり,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属 入されたものであり,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれ - 3 -らが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにすること,これにより,②行政運営の効率化及び③行政分野におけるより公正な給付と負担の確保を図り,かつ,④これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにすることを目的とするものである(番号利用法1条)。 イ個人番号個人番号とは,住民票コード(住民基本台帳法(以下「住基法」という。)7条13号)を変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいい(番号利用法2条5項),全国を通じて重複のない唯一無二の11桁の番号及び1桁の検査用数字により構成されている(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(以下「番号利用法施行令」という。)8条)。 この個人番号により,当該個人番号に係る特定の個人を識別することが可能となり,行政機関,地方公共団体その他の行政事務を処理する者が保有する個人の情報が,同一人の情報であるか否かを確認することができる。 個人番号とすべき番号は,市町村長の求めを受けて,地方公共団体情報システム機構(以下「機構」という。)が生成する。生成される番号は, 人の情報が,同一人の情報であるか否かを確認することができる。 個人番号とすべき番号は,市町村長の求めを受けて,地方公共団体情報システム機構(以下「機構」という。)が生成する。生成される番号は,住民票コードを変換して得られる番号で,他のいずれの個人番号とも異なり,住民票コードを復元することのできる規則性を備えないものとされている。市町村長は,当該市町村が備える住民基本台帳に記録された全ての者に対し,機構から通知された個人番号を指定し,当該個人番号を通知カ - 4 -ードにより通知しなければならない。(番号利用法7条1項,2項,8条1項,2項,附則3条1項) 一旦指定された個人番号は,原則として,当該個人を識別する番号として,その生涯にわたり利用されるが,市町村長は,当該市町村が備える住民基本台帳に記録されている者の個人番号が漏えいして不正に用いられるおそれがあると認められるときは,その者の請求又は職権により,その者の従前の個人番号に代えて,新たな個人番号を指定し,速やかに,その者に対し,当該個人番号を通知カードにより通知しなければならない(番号利用法7条2項)。 ウ個人番号カード個人番号カードとは,氏名,住所,生年月日,性別,個人番号その他政令で定める事項が記載され,本人の写真が表示され,かつ,これらの事項その他総務省令で定める事項(以下「カード記録事項」という。)が電磁的方法により記録されたカードであって,番号利用法又は番号利用法に基づく命令で定めるところによりカード記録事項を閲覧し,又は改変する権限を有する者以外の者による閲覧又は改変を防止するために必要なものとして総務省令で定める措置が講じられたものをいう(番号利用法2条7項)。個人番号カードには,複雑に組み合わせた模様を背景とする彩紋パターン, 者以外の者による閲覧又は改変を防止するために必要なものとして総務省令で定める措置が講じられたものをいう(番号利用法2条7項)。個人番号カードには,複雑に組み合わせた模様を背景とする彩紋パターン,コピー時に隠れた文字が浮かび上がるコピーけん制,カード券面の内層に印字するレーザーエングレーブ,写真のふちをぼかすシェーディング加工等,厳格な偽造防止対策が施されている(乙3・6頁)。 市町村長は,当該市町村が備える住民基本台帳に記録されている者に対し,その者の申請により,その者に係る個人番号カードを交付する(番号利用法17条1項前段)。この場合において,市町村長は,その者から通知カードの返納を受け,所定の本人確認措置をとる(番号利用法17条1項後段)。上記本人確認措置としては,原則として,来庁の上での本人 - 5 -確認書類の提示による確認を行うことが求められる(番号利用法17条1項後段,番号利用法施行令13条2項,行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則(以下「番号利用法施行規則」という。)1条2項)。代理人を通じて交付することはやむを得ない場合に限られ,その場合には,本人及び代理人それぞれについて本人確認等の措置が必要とされる(番号利用法17条1項後段,番号利用法施行令13条3項,番号利用法施行規則13条ないし16条)。 個人番号カードは,本人確認機能と個人番号確認機能を備えており,個人番号利用事務実施者(個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者)及び個人番号関係事務実施者(個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者。以下,個人番号利用事務実施者と個人番号関係事務実施者とを併せて「個人番号利用事務等実施者」という。) 係事務実施者(個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者。以下,個人番号利用事務実施者と個人番号関係事務実施者とを併せて「個人番号利用事務等実施者」という。)が,本人から個人番号の提供を受ける場合には,個人番号カードによって,個人番号及びその者が個人番号で認識される本人であることを確認することができる(番号利用法16条)。また,「コンビニ交付」サービス,公的な本人確認書類としての活用,新規証券口座開設時等におけるオンラインでの本人確認,情報提供等記録開示システム(いわゆる「マイナポータル」)におけるオンライン申請といった,個人番号自体を利用しない個人番号カードの活用も,実施されている(乙12ないし15)。 エ個人番号の利用番号利用法は,個人番号の利用について定めているところ,同法9条は,個人番号の利用範囲を,①国及び地方の機関での社会保障分野,国税及び地方税の賦課徴収並びに防災に係る事務での利用(同条1項,2項,別表第1),②当該事務に係る申請,届出等を行う者(代理人,受託者を含む。)の事務処理上必要な範囲での利用(同条3項),③災害時の金融機関での利用(同 - 6 -条4項),④同法19条12号ないし16号により特定個人情報の提供を受けた者による必要な限度での利用(同法9条5項)に限定して列挙している。 オ特定個人情報の提供特定個人情報とは,個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。)をその内容に含む個人情報のことをいい(番号利用法2条8項),このような特定個人情報の提供によって,提供先において,個人番号と個人情報をひも付けて管理することが可能になる。 番号利用法は,大要,以下のとおり,特定 個人情報のことをいい(番号利用法2条8項),このような特定個人情報の提供によって,提供先において,個人番号と個人情報をひも付けて管理することが可能になる。 番号利用法は,大要,以下のとおり,特定個人情報の提供が許される場合を限定列挙し(同法19条),これらのいずれかに該当する場合を除き,特定個人情報の提供を禁止しているほか,何人に対しても,同条各号のいずれかに該当する場合を除き,特定個人情報(他人の個人番号を含むものに限る。)を収集し,又は保管することを禁止し(同法20条),また,これらのいずれかに該当して特定個人情報の提供を受けることができる場合を除き,他人(自己と同一の世帯に属する者以外の者をいう。)に対し,個人番号の提供を求めることを禁止している(同法15条)。 ① 個人番号利用事務実施者が個人番号利用事務を処理するために必要な限度で本人若しくはその代理人又は個人番号関係事務実施者に対し特定個人情報を提供するとき(1号)。 ② 個人番号関係事務実施者が個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき(2号)。 ③ 本人又はその代理人が個人番号利用事務等実施者に対し,当該本人の個人番号を含む特定個人情報を提供するとき(3号)。 ④ 機構が番号利用法14条2項の規定により個人番号利用事務実施者に機構保存本人確認情報を提供するとき(4号)。 ⑤ 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の - 7 -事由による事業の承継に伴い特定個人情報を提供するとき(5号)。 ⑥ 住基法30条の6第1項の規定その他政令で定める同法の規定により特定個人情報を提供するとき(6号)。 ⑦ 番号利用法別表第2の第1欄に掲げる者(以下「情報照会者」という。)が,政令で定めるところにより,同表の第3欄に掲 の規定その他政令で定める同法の規定により特定個人情報を提供するとき(6号)。 ⑦ 番号利用法別表第2の第1欄に掲げる者(以下「情報照会者」という。)が,政令で定めるところにより,同表の第3欄に掲げる者(以下「情報提供者」という。)に対し,同表の第2欄に掲げる事務を処理するために必要な同表の第4欄に掲げる特定個人情報の提供を求めた場合において,当該情報提供者が情報提供ネットワークシステムを使用して当該特定個人情報を提供するとき(7号)。 ⑧ 条例事務関係情報照会者(番号利用法9条2項の規定に基づき条例で定める事務のうち同法別表第2の第2欄に掲げる事務に準じて迅速に特定個人情報の提供を受けることによって効率化を図るべきものとして個人情報保護委員会規則で定めるものを処理する地方公共団体の長その他の執行機関であって個人情報保護委員会規則で定めるもの)が,政令で定めるところにより,条例事務関係情報提供者(当該事務の内容に応じて個人情報保護委員会規則で定める個人番号利用事務実施者)に対し,当該事務を処理するために必要な同表の第4欄に掲げる特定個人情報であって当該事務の内容に応じて個人情報保護委員会規則で定めるものの提供を求めた場合において,当該条例事務関係情報提供者が情報提供ネットワークシステムを使用して当該特定個人情報を提供するとき(8号)。 ⑨ 国税庁長官が都道府県知事若しくは市町村長に又は都道府県知事若しくは市町村長が国税庁長官若しくは他の都道府県知事若しくは市町村長に,地方税法46条4項若しくは5項,48条7項,72条の58,317条又は325条の規定その他政令で定める同法又は国税に関する法律の規定により国税又は地方税に関する特定個人情報を提供する - 8 -場合において,当該特定個人情報の安全を確保するために必要な措置と は325条の規定その他政令で定める同法又は国税に関する法律の規定により国税又は地方税に関する特定個人情報を提供する - 8 -場合において,当該特定個人情報の安全を確保するために必要な措置として政令で定める措置を講じているとき(9号)。 ⑩ 地方公共団体の機関が,条例で定めるところにより,当該地方公共団体の他の機関に,その事務を処理するために必要な限度で特定個人情報を提供するとき(10号)。 ⑪ 社債,株式等の振替に関する法律2条5項に規定する振替機関等が同条1項に規定する社債等の発行者又は他の振替機関等に対し,これらの者の使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,社債等の振替を行うための口座が記録されるものを利用して,同法又は同法に基づく命令の規定により,社債等の振替を行うための口座の開設を受ける者が番号利用法9条3項に規定する書面に記載されるべき個人番号として当該口座を開設する振替機関等に告知した個人番号を含む特定個人情報を提供する場合において,当該特定個人情報の安全を確保するために必要な措置として政令で定める措置を講じているとき(11号)。 ⑫ 番号利用法35条1項の規定により求められた特定個人情報を個人情報保護委員会に提供するとき(12号)。 ⑬ 番号利用法38条の7第1項の規定により求められた特定個人情報を総務大臣に提供するとき(13号)。 ⑭ 各議院若しくは各議院の委員会若しくは参議院の調査会が国会法104条1項若しくは議院における証人の宣誓及び証言等に関する法律1条の規定により行う審査若しくは調査,訴訟手続その他の裁判所における手続,裁判の執行,刑事事件の捜査,租税に関する法律の規定に基づく犯則事件の調査又は会計検査院の検査が行われるとき,その他政令で定める公益上の必要 う審査若しくは調査,訴訟手続その他の裁判所における手続,裁判の執行,刑事事件の捜査,租税に関する法律の規定に基づく犯則事件の調査又は会計検査院の検査が行われるとき,その他政令で定める公益上の必要があるとき(14号)。 ⑮ 人の生命,身体又は財産の保護のために必要がある場合において,本 - 9 -人の同意があり,又は本人の同意を得ることが困難であるとき(15号)。 ⑯ その他これらに準ずるものとして個人情報保護委員会規則で定めるとき(16号)。 上記のうち,情報提供ネットワークシステム及びこれを使用した特定個人情報の提供については,大要,以下のとおりの制度とされている。 a 情報提供ネットワークシステムとは,行政機関の長等の使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,暗号その他その内容を容易に復元することができない通信の方法を用いて行われる番号利用法19条7号又は8号の規定による特定個人情報の提供を管理するために,総務大臣が設置し,及び管理するものをいう(同法2条14項)。 情報提供ネットワークシステムを使用した特定個人情報の提供は,上記のとおり,番号利用法19条7号又は8号に定める場合に限られる。 b⒜ 情報提供ネットワークシステムは,総務大臣が,個人情報保護委員会と協議して,設置し,管理する(番号利用法21条1項)。 ⒝ 総務大臣は,情報照会者から番号利用法19条7号の規定により特定個人情報の提供の求めがあった場合,①情報照会者,情報提供者,情報照会者の処理する事務又は当該事務を処理するために必要な特定個人情報の項目が同法別表第2に掲げるものに該当しないとき,及び,②当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル(個人番号をその内 該事務を処理するために必要な特定個人情報の項目が同法別表第2に掲げるものに該当しないとき,及び,②当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル(個人番号をその内容に含む個人情報ファイル。以下同じ。)又は当該特定個人情報が記録されている情報提供者の保有する特定個人情報ファイルについて,同法28条(特定個人情 - 10 -報保護評価)に係る規定に違反する事実があったと認められるときを除き,政令で定めるところにより,情報提供ネットワークシステムを使用して,情報提供者に対して特定個人情報の提供の求めがあった旨を通知しなければならない(同法21条2項)。 ⒞ 情報提供者は,上記⒝の総務大臣からの通知を受けたときは,政令で定めるところにより,情報照会者に対し,当該特定個人情報を提供しなければならない(番号利用法22条1項)。 ⒟ 情報照会者及び情報提供者は,番号利用法19条7号の規定により特定個人情報の提供の求め又は提供があったときは,①情報照会者及び情報提供者の名称,②提供の求めの日時及び提供があったときはその日時,③特定個人情報の項目など,所定の事項を記録し,一定期間保存しなければならず(同法23条1項,2項),総務大臣も,同じ情報を情報提供ネットワークシステムに記録し,一定期間保存しなければならない(同条3項)。 c 総務大臣並びに情報照会者及び情報提供者は,情報提供等事務に関する秘密について,その漏えいの防止その他の適切な管理のために,情報提供ネットワークシステム並びに情報照会者及び情報提供者が情報提供等事務に使用する電子計算機の安全性及び信頼性を確保することその他の必要な措置を講じなければならず(番号利用法24条),また,情報提供等事務又は情報提供ネットワークシステムの運営に関する事 報提供等事務に使用する電子計算機の安全性及び信頼性を確保することその他の必要な措置を講じなければならず(番号利用法24条),また,情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者は,その業務に関して知り得た当該事務に関する秘密を漏らし,又は盗用してはならない(同法25条)。 d 番号利用法19条8号の規定による特定個人情報の提供の求めがあった場合についても,上記b(⒜を除く。),cと同様である(同法26条)。 3 争点 - 11 -⑴ 原告ら主張の権利の憲法上の保護の有無(争点⑴)⑵ 原告らの権利の侵害の有無(争点⑵)⑶ 原告らの差止等請求権の成否(争点⑶)⑷ 原告らの慰謝料請求権の成否(争点⑷) 4 争点に関する当事者の主張の要旨⑴ 争点⑴(原告ら主張の権利の憲法上の保護の有無)について(原告らの主張の要旨)ア憲法13条における個人の尊重は,各個人が自律的存在として尊重されることを意味しており,この人格的自律を保護するという意味でプライバシー権も保障される。そして,その中核的権利として,情報処理のプロセス全体について,情報主体によるコントロールを認めることを内容とする人権,すなわち自己情報コントロール権が認められるべきである。 本件における自己情報コントロール権は,①個人に関する情報をみだりに開示,公表,収集又は管理されない利益又は自由(以下「開示等されない自由」ともいう。)と,②自己の意思に反して,個人に関する情報をぜい弱なネットワークシステムに接続されない自由(以下「接続されない自由」ともいう。)の2つの内容を含むものである。 イ開示等されない自由上記のとおり,プライバシー権は,人格権の一内容として憲法13条によ トワークシステムに接続されない自由(以下「接続されない自由」ともいう。)の2つの内容を含むものである。 イ開示等されない自由上記のとおり,プライバシー権は,人格権の一内容として憲法13条によって保障される人権であり,自己情報コントロール権も,高度情報ネットワーク社会へと進展する社会状況の変化に対応した人格的自律を保護する権利として,憲法13条によって保障されるべきである。裁判例においても,自己情報コントロール権という表現を用いているかはともかくとして,個人に関する情報をみだりに開示,公表,収集又は管理されない利益又は自由を保護すべきことが認められており,上記自由が現に侵害されている場合のみならず,将来において開示等される具体的危険があれば,未だ実害が生じて - 12 -いない段階においても上記自由が侵害され得ることも認められている。 ウ接続されない自由上記自由は,現代的な情報ネットワークを前提として,そこで生じ得る個人の情報に対する権利侵害を防止するために不可欠な自由であり,その侵害行為としては,個人情報の開示等のみならず,自己に関する他の情報との結合による自己の統合された像の組立て,すなわちプロファイリングが深刻な問題となる。現代の情報化社会では,個々人の様々な個人情報が大量に収集,保存,利用等されており,それらの個人情報が,コンピュータによって,デジタル情報(個人データ)として処理されている。そして,ビッグデータとも呼ばれるネットワーク上の膨大な情報の中から,コンピュータによって,ある個人の一定条件の情報を,検索,名寄せして,データマッチングすることが可能となっている。このように個人情報を名寄せし結合することによって,その者の趣味嗜好や生活スタイル等の人物像を作り出すことをプロファイリングという。現代の ,名寄せして,データマッチングすることが可能となっている。このように個人情報を名寄せし結合することによって,その者の趣味嗜好や生活スタイル等の人物像を作り出すことをプロファイリングという。現代の情報化社会では,①データ量,②自動性,③科学的信ぴょう性,④意外性,⑤項目の広範性,細目性といった特徴を有するプロファイリングを行うことができる状況となっており,このようなプロファイリングの結果は,当該個人の人格的自律等を侵害する情報となり得るため,かかるプロファイリングを行うことは深刻なプライバシー侵害となると考えられる。また,個人に関する情報の開示やプロファイリングについては,認知すること自体が著しく困難な性質のものであるから,プロファイリングを確実に防止するためには,最終的には,当該ネットワークシステムに取り込まれること自体を拒否するしかない。もっとも,全ての情報ネットワークシステムがプロファイリングも含む個人に関する情報の開示等について具体的危険を有しているとは限らない。したがって,「接続されない自由」は,上記のような危険が生じ得る構造的ぜい弱性を有する情報ネットワークシステムに接続されない自由である。 - 13 -(被告の主張の要旨)自己情報コントロール権を実体法上の権利として明示的に定めた法令は存在せず,行政機関の保有する個人情報の保護に関する法律(以下「行政機関個人情報保護法」という。)も,開示請求権,訂正請求権及び利用停止請求権を明文で定めるにとどまり,それ以上に自己情報コントロール権を認めたものとは解されない。また,自己情報コントロール権を論ずるに当たっては,「自己に関する情報」とは何か,「コントロール」とはどのような行為かなど,同権利の外延及び内容(誰に対して何を請求できる権利か)を明確にする必要があ た,自己情報コントロール権を論ずるに当たっては,「自己に関する情報」とは何か,「コントロール」とはどのような行為かなど,同権利の外延及び内容(誰に対して何を請求できる権利か)を明確にする必要があるところ,これらの点について統一した見解は見られないのであって,その概念はいまだ不明確である。このように,自己情報コントロール権は,その概念自体がいまだ不明確であり,統一的な理解が得られていないものであるから,名誉権等のそれのみで排他性を有する人格権とは異なり,差止請求及び削除請求の根拠たり得る実体法上の権利とは認められない。 また,いわゆる自己情報コントロール権又はこれに類する権利ないし人格的利益を認めた最高裁判例もない。 したがって,原告らの主張する自己情報コントロール権,すなわち,個人に関する情報をみだりに開示,公表,収集又は管理されない利益又は自由,及び,自己の意思に反して個人に関する情報をぜい弱なネットワークシステムに接続されない自由は,いずれも憲法上保障されているものとはいえない。 ⑵ 争点⑵(原告らの権利の侵害の有無)について(原告らの主張の要旨)ア違憲審査基準原告らが主張する自由は,人格的自律に不可欠のものであるから,その制約が憲法上許容されるか否かの判断基準は,厳格なものでなければならない。具体的には,①番号制度の運用によって達成しようとしている行政目的が正当であること,②番号制度が当該行政目的実現のために必要であり,か - 14 -つ,その実現手段として合理的なもの(プライバシーの制約が必要最小限度)であることという条件を満たしてはじめて,制約が憲法上許容される。 イ目的審査番号制度の目的のうち,行政運営の効率化については,これらが純粋に行政機関の便宜のみ 必要最小限度)であることという条件を満たしてはじめて,制約が憲法上許容される。 イ目的審査番号制度の目的のうち,行政運営の効率化については,これらが純粋に行政機関の便宜のみを追求するものであるとするならば,公共の福祉を追求するものとはいえないし,地方公共団体等に過大な負担が生じている中で,行政運営の効率化が実際にどの程度実現できているのかは何ら具体的に示されておらず,プライバシーへの強度の介入を許容する目的とはおよそなり得ない。 公正な給付と負担の確保については,その性質上,正当化の余地がないとはいえないが,番号制度によっても,その大前提である事業所得や海外資産の把握等の所得の把握に限界があることや,社会保障の給付には予算の制約による限界が伴うことからすれば,番号制度を導入することによって公正な給付と負担の確保が実現されることについて被告による十分な立証が必要と考えられるところ,全くそうした立証はなされておらず,プライバシーへの強度の介入を許容する目的ということはできない。 国民の利便性の向上については,かかる利益を放棄してプライバシーを重視する個人の選択も尊重すべきであること,番号制度により実現されるのは,頻度の低い手続において添付書類の一部が省略できるといった程度の利便性にすぎないこと,企業は,番号制度の導入により,利便性どころかかえって一方的に負担を押し付けられていることからすれば,プライバシーへの強度の介入を許容する目的とはおよそなり得ない。 したがって,番号制度は,プライバシーに対する強度の介入を正当化するだけの高度の実質的目的が存しないため,直ちに違憲となる。 ウ手段審査(構造審査) 基本的な考え方 - 15 -番号制度は ーに対する強度の介入を正当化するだけの高度の実質的目的が存しないため,直ちに違憲となる。 ウ手段審査(構造審査) 基本的な考え方 - 15 -番号制度は,住民基本台帳ネットワークシステム(以下「住基ネット」という。)より格段に秘匿性の高い情報を大量に取り扱うものである。また,個人番号は,原則生涯不変の番号であり,流出した時点で被害が甚大となるのである。したがって,構造審査におけるぜい弱性の評価も,それに比した厳しい判断基準が要求される。個人番号については被告による情報の取得段階のハードルが存在しないから,利用,保存の段階での違憲審査は一層厳しいものが要請されてしかるべきである。また,情報の漏えい等は,必ずしもシステムのエラー等にのみ基づいて生じるものではなく,人的要因に基づいて生じることもあるが,これについても同様に厳しい基準が要求されるべきであり,システムのぜい弱性の評価については,システムを攻撃する技術の進歩も考慮に入れて行われる必要がある。以上のとおり,番号制度は,仮に不正行為やミスが発生しても,情報漏えいが最小限度にとどまる仕組みが選択,設計されなければならない。 制度的措置によるぜい弱性番号制度の開始以来,番号制度の根幹を揺るがす個人番号の重複付番や,日本年金機構の委託先による違法な再委託といった問題が生じており,これらは制度上の重大な欠陥を示すものである。 番号利用法上の監督機関として個人情報保護委員会が設けられているが,同委員会は,委員長1人,委員8人(常勤は4人。)の少人数による組織であり,番号制度については,必要な指導・助言,報告徴収・立入検査,法令違反に対する勧告・命令等といった権限を有するにすぎない。かかる組織では,個人番号を 委員8人(常勤は4人。)の少人数による組織であり,番号制度については,必要な指導・助言,報告徴収・立入検査,法令違反に対する勧告・命令等といった権限を有するにすぎない。かかる組織では,個人番号を取り扱う行政機関や企業を十分に監視,監督することは到底不可能であり,個人番号の漏えい等を防止することはできない。 制度上の保護措置の一つとして導入された特定個人情報保護評価も,適切な実施時期における実施が十分になされておらず,性質としても飽くま - 16 -で自己点検,自己評価の仕組みであるから,個人情報保護のための保護措置としては全く機能していない。 このように,番号制度は,制度面から見てもぜい弱である。 システム面におけるぜい弱性番号制度に利用されるシステム(以下「マイナンバーシステム」という。)は,各行政機関のサーバーを,コアシステムとも呼ばれる情報提供ネットワークシステムで接続したものであり,このコアシステムを通じて情報の授受が行われる。マイナンバーシステムは,個人情報を各行政機関等が保有するという意味で「分散管理」といわれているが,ハードウェアとしてのシステム構成は,必ずしもそのようにいうことはできない。すなわち,地方公共団体の情報は,いわゆるクラウドを積極的に活用して共同化を図ることとされており,これを自治体中間サーバー・プラットフォームとして全国2か所に設置することになっている(東日本センターと西日本センター)。そして,各自治体の情報管理システムは,ネットワークを通じて自治体中間サーバー・プラットフォームに接続されており,各自治体が管理する個人情報は自治体中間サーバー・プラットフォームで一括して集約整備されることになる。東日本センターと西日本センターは,相互にバック 中間サーバー・プラットフォームに接続されており,各自治体が管理する個人情報は自治体中間サーバー・プラットフォームで一括して集約整備されることになる。東日本センターと西日本センターは,相互にバックアップを取っているから,各自治体が管理する個人情報は,この2か所のサーバーにそれぞれ物理的に集約されていることになる。このように,物理的にいずれかのサーバーに個人情報が集約されていることは,それだけサイバー攻撃その他の標的を絞りやすいことを意味しており,一旦,かかる攻撃の被害に遭えば,一気に大量の個人情報が流出,漏えいするおそれがある。このような状況では,マイナンバーシステムが分散管理によってセキュリティを高めているということはできない。 自治体中間サーバー・プラットフォームは,LGWANと呼ばれるネットワークで接続されており,これはインターネットから切り離されている - 17 -とされている。しかし,マイナンバーシステムには,一般市民がインターネットを介して利用するマイナポータルと呼ばれる仕組みが用意されており,少なくともマイナポータルを通じてインターネットに接続されている。また,各行政機関の保有するサーバーがインターネットに接続されている可能性もある。このように,マイナンバーシステムの一部分がインターネットに接続されている以上,自治体中間サーバー・プラットフォームがサイバー攻撃を受けないという保証はない。 住基ネットでは,本人確認情報としての氏名,生年月日,性別及び住所(以下「基本4情報」という。)を各機関が共有するのみで,各行政機関で取り扱う種々の個人情報の授受は認められていなかったのに対し,番号制度は,各行政機関の個人情報の授受(以下「情報連携」という。)を行い得るシステムを構築した。したがって,番号 るのみで,各行政機関で取り扱う種々の個人情報の授受は認められていなかったのに対し,番号制度は,各行政機関の個人情報の授受(以下「情報連携」という。)を行い得るシステムを構築した。したがって,番号制度においては,いずれかの行政機関がサイバー攻撃を受ければ,情報連携のシステムを利用することにより,行政機関の敷居を越えて一気に個人情報が流出するおそれがある。 マイナンバーシステムは,個人番号をキーとして種々の個人情報を名寄せするためのシステムであり,現時点では,税,社会保障,災害に利用分野が限られてはいるものの,個人番号にひも付ける情報の種類を拡張すれば種々のプロファイリングを行い得るシステムである。また,番号制度においては,個人番号カードが,図書館カード,印鑑登録証や健康保険証の代わりになるなど,多種多様な利用方法が計画されており,これらの用途には,個人番号カードに格納された電子署名が利用されるところ,この電子署名は個人番号カードの所有する個人とひも付けられているのであるから,個人番号カードを利用すれば,当該個人について,多種多様な用途を通じた個人情報が蓄積されることになる。そして,このように蓄積された膨大な個人情報を個人番号にひも付けることが許容されれば,プロファ - 18 -イリングが可能な状態となる。番号制度については,上記の3分野を超えた利用も視野に入れられているのであるから,多種多様な個人情報の名寄せの可能性もあり,様々なプロファイリングの可能性がある。 以上の事情を総合的に考慮すれば,マイナンバーシステムは,秘匿性の高い個人情報を取り扱うのに要求される安全性を備えたものとはいえず,将来におけるプロファイリングの可能性も含めて,システム面からみて極めてぜい弱である。 人的要因に ステムは,秘匿性の高い個人情報を取り扱うのに要求される安全性を備えたものとはいえず,将来におけるプロファイリングの可能性も含めて,システム面からみて極めてぜい弱である。 人的要因によるぜい弱性個人情報の流出は,必ずしもシステムのエラーやサイバー攻撃などによってのみ生じるものではなく,個人情報にアクセスする権限を有する者が権限を不正に利用したり,不注意で漏えいさせたりといった人的要因によるものが相当程度あり,番号制度も,人的要因によるぜい弱性を回避できる制度になっていることが要求される。しかし,個人番号の漏えい事故や内部職員による個人情報の流用の事例が多数発生しており,制度上の欠陥といわざるを得ない。 また,個人番号は,税,社会保障の手続において,個人を特定するための情報として,当該個人の勤務先など,広く民間で収集,保存され,関係行政機関への提出書類に記載等されることになる。このように,個人番号は,行政機関のみならず,民間において幅広く保存されることとなり,中にはセキュリティ対策や個人番号を扱う担当者の教育が不十分なところもあることに鑑みれば,漏えいの危険性は非常に高い。そして,様々な場面で個人番号にひも付けられた個人情報が第三者に取得される危険が存在するのであるから,個人番号の流出は,それにひも付けられた個人情報の流出と同視されるべきである。 以上より,個人番号が漏えいすることの重大さに鑑みると,人的要因によって現実に漏えいした事故が多数存在すること,民間利用によって漏え - 19 -いの可能性がより一層高められることから,番号制度は人的要因の面でもぜい弱である。 エ小括以上のとおり,番号制度は,開示等されない自由及び接続されない自由のいずれをも侵害するものであるといえる。 一層高められることから,番号制度は人的要因の面でもぜい弱である。 エ小括以上のとおり,番号制度は,開示等されない自由及び接続されない自由のいずれをも侵害するものであるといえる。 オ番号利用法19条14号,16号の違憲性とりわけ,①番号利用法19条14号において刑事事件の捜査のための情報提供を許容しつつ,同法36条において個人情報保護委員会の権限が及ばないとしている点,②同法19条14号において「その他政令で定める公益上の必要があるとき」にも情報提供を許容している点,③同条16号において「その他これらに準ずるものとして個人情報保護委員会規則で定めるとき」にも情報提供を許容している点は,政令への広範な委任を含むなどの問題点があり,憲法13条又は41条に違反している。 (被告の主張の要旨)ア判断基準憲法13条は,個人に関する情報をみだりに第三者に開示又は公表されない自由を保障したものであると解されるところ,上記自由の侵害の有無は,①管理,利用等される個人に関する情報の秘匿性の程度,②個人に関する情報の管理,利用等が正当な行政目的の範囲内で行われているか,③システム技術上又は法制度上の不備により個人に関する情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているかという各観点に照らして検討する必要がある。 イ前記①の観点について個人番号は,住民票コードを変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものにす - 20 -ぎない。そして,個人番号は,住民票コードを変換して生成するものの,「住民票コードを復元することができる規則性を備えるもの 載された住民票に係る者を識別するために指定されるものにす - 20 -ぎない。そして,個人番号は,住民票コードを変換して生成するものの,「住民票コードを復元することができる規則性を備えるものでないこと」が求められ,個人番号自体からは,他の何らの個人情報を得ることも不可能である。 このように,個人番号自体は,個人の重要なプライバシーに係る情報を包含するものではなく,単なる個人識別情報にすぎない。 また,行政機関等は,番号利用法19条各号に個別具体的に限定列挙された事由に該当する場合に限り,他の行政機関等から特定個人情報の提供を受けることができるが,これらの個人情報は,各行政機関等が,番号利用法以外の法令又は条例に基づいて保有,利用することが認められている情報に限られ,番号制度の導入によって,行政機関等が,法令又は条例に基づく事務の処理に際して,法令又は条例で認められた範囲を超えて不必要な情報の提供を受けることが可能となるものではない。 ウ前記②の観点について番号制度は,行政機関,地方公共団体その他の行政事務を処理する者が,個人番号や情報提供ネットワークシステムなどの基盤を活用することにより,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにするとともに,これにより,行政運営の効率化及び公正な給付と負担の確保を図り,かつ,国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を受けられるようにすることを目的とするものである。この目的は住基ネットとも共通性を有し,正当なものであることは明らかである。 また,個人番号の利用が可能な範囲は,番号利用法9条,別表第1及びその委任を受けた「行政手続における特定の個人を識別 的は住基ネットとも共通性を有し,正当なものであることは明らかである。 また,個人番号の利用が可能な範囲は,番号利用法9条,別表第1及びその委任を受けた「行政手続における特定の個人を識別するための番号の利用等に関する法律別表第1の主務省令で定める事務を定める命令」(平成26年内閣府・総務省令第5号)により,特定個人情報の提供が可能な範囲は,番号利用法19条各号,別表第2及びその委任を受けた「行政手続における - 21 -特定の個人を識別するための番号の利用等に関する法律別表第2の主務省令で定める事務及び情報を定める命令」(平成26年内閣府・総務省令第7号)により,いずれも限定列挙方式で個別具体的に規定されている。その範囲は,激甚災害時における金融機関での個人番号の利用や各議院による国政調査が行われる場合等の特定個人情報の提供など一部を除き,全て行政運営の効率化,公正な給付と負担の確保及び国民の利便性の向上という番号制度の目的に資する場合に限定して行われるものである。 以上のとおり,行政運営の効率化,公正な給付と負担の確保及び国民の利便性の向上を図るという番号制度の目的は正当なものであり,行政事務における個人番号の利用及び特定個人情報の提供は,かかる目的に資する場合に限定して行われるものであるから,番号制度における個人番号の利用及び特定個人情報の提供は,法令又は条例の根拠に基づき,正当な行政目的の範囲内で行われるものである。 エ前記③の観点について 個人番号及び特定個人情報の目的外利用が行われないように必要な措置が講じられていること個人番号の利用や特定個人情報の提供が可能な場合は,それぞれ番号利用法9条(別表第1),19条(別表第2)において,限定列挙形式で個別具体的に いように必要な措置が講じられていること個人番号の利用や特定個人情報の提供が可能な場合は,それぞれ番号利用法9条(別表第1),19条(別表第2)において,限定列挙形式で個別具体的に規定されており,それ以外の場合には,たとえ本人の同意がある場合であっても許されない。また,番号利用法19条各号に規定する場合を除いては,個人番号の提供の要求,特定個人情報の収集,保管が禁止されており,必要な範囲を超えた特定個人情報ファイルの作成も禁止されている。そして,国の機関等の職員の職権濫用による特定個人情報の収集,個人番号利用事務等に従事する者等による特定個人情報ファイルの不正提供及び個人番号の不正提供又は盗用は刑罰の対象となるなど,制度的な措置が講じられている。 - 22 -番号利用法は,行政機関等が情報提供ネットワークシステムによる特定個人情報の提供を行う場合について,情報照会者から特定個人情報の提供の求めがあったときは,情報提供ネットワークシステムを設置,運営する総務大臣が,所定の要件に該当し,所定の除外事由に該当しないことが確認できた場合に限り,情報提供の求めがあったことを情報提供者に通知するものとし,かつ,情報提供者は,当該通知があった場合にのみ情報照会者に特定個人情報の提供を行うこととすることで,適正な情報連携を確保している。また,情報照会者,情報提供者及び総務大臣は,情報提供の求め及び情報提供について記録し,保存することが義務付けられており,当該記録は,行政機関個人情報保護法に基づく開示請求を行うか,情報提供等記録開示システムを活用することで,確認することができる。このように,情報照会者や情報提供者に加えて,本人も情報提供等の記録を確認できるようにすることで,行政機関等の職員が,職権を逸脱又は濫用し 等記録開示システムを活用することで,確認することができる。このように,情報照会者や情報提供者に加えて,本人も情報提供等の記録を確認できるようにすることで,行政機関等の職員が,職権を逸脱又は濫用し,情報提供ネットワークシステムを用いて特定個人情報に不正にアクセスすることを抑止するとともに,万が一,不正アクセスがあった場合には,それを確認することで,必要な対応を行うことができる制度となっている。 個人番号及び特定個人情報の漏えいを防止するために必要な安全管理措置が講じられていること個人番号利用事務等実施者には,個人番号の漏えい等を防止するために必要な措置(安全管理措置)を講じることが義務付けられており,上記安全管理措置義務に違反する行為は,個人情報保護委員会による勧告及び命令並びに報告及び立入検査の対象となり,命令違反,検査忌避等は刑罰の対象となる。 行政機関の長等については,その公的性格に鑑み,特定個人情報ファイルを保有し,又は保有しようとするときは,当該特定個人情報ファイルを保有する前に,個人のプライバシー等に与える影響を予測,評価し,かか - 23 -る影響を軽減する措置をあらかじめ講じるために実施する特定個人情報保護評価が義務付けられている。また,行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとするときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保等に関する研修を行うものとされている。 個人番号を保有する者の管理を害する行為により個人番号を取得する行為や,偽りその他不正の手段により通知カード又は個人番号カードの交付を受ける行為は,厳重な刑罰をもって禁止されており, 個人番号を保有する者の管理を害する行為により個人番号を取得する行為や,偽りその他不正の手段により通知カード又は個人番号カードの交付を受ける行為は,厳重な刑罰をもって禁止されており,違法な手段による個人番号の取得も厳しく禁止されている。 個人情報保護委員会の設置により,特定個人情報の適切な取扱いを担保するための制度的措置が講じられていること特定個人情報の取扱いに関する監視,監督機関として,独立性の高い,いわゆる「三条委員会」として個人情報保護委員会が設置されている。平成31年3月31日現在における職員数は119名で,当該職員らは,番号制度や個人情報保護に関する専門的知識や,情報システム等に関する知識,経験を有する者である。個人情報保護委員会は,特定個人情報保護評価の承認,必要な指導及び助言,勧告及び命令,報告及び立入検査等の権限を有しており,その命令への違反,検査忌避等は刑罰の対象となる。個人情報保護委員会は,平成30年度には,番号利用法に基づく立入検査を85件,指導,助言等を87件実施するなど,所掌する事務を適切に行っている。このように,独立性を保障され,十分な権限が付与された第三者機関である個人情報保護委員会が設置され,特定個人情報の適切な取扱いを監視,監督するための制度的措置が講じられている。 情報提供ネットワークシステムについても適切な保護措置が講じられていること - 24 -番号制度は,特定の機関に個人情報を集約して単一のデータベースを構築する「一元管理」ではなく,従来どおり,各機関がそれぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会,提供を行う「分散管理」の方法を採っている。地方公共団体に係る情報連携に当たっ ではなく,従来どおり,各機関がそれぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会,提供を行う「分散管理」の方法を採っている。地方公共団体に係る情報連携に当たって使用する各自治体中間サーバーは,同一建物に設置したサーバーではあるものの,地方公共団体ごとに論理的に区別された中間サーバーを用いており,インターネットから隔離し,行政専用の閉鎖的なネットワークを活用したり,自治体中間サーバーに接続する回線についてVPN装置を利用して地方公共団体ごとに分離したりするなどのセキュリティ対策を行っている。また,情報提供ネットワークシステムを用いた特定個人情報の提供については,番号利用法19条7号が,情報照会者が情報提供者から所定の事務を処理するために必要な特定個人情報の提供をする場合に限定する旨を規定しているところ,情報提供ネットワークシステムは,番号利用法が規定しない情報連携についてアクセスを制御し,同法が規定しない情報連携を防止するシステムとなっている。そして,各地方公共団体の自治体中間サーバーについては,当該地方公共団体の職員にのみアクセス権限が設定されており,情報提供ネットワークシステムを設置,管理する総務大臣が中間サーバーにアクセスして個人の情報を把握することは,システム上なし得ないよう措置がなされている。このように,総務大臣や中間サーバー設置者である機構はもとより,不正アクセスを試みる者も含め何者からの不正アクセスも防ぐ仕組みが構築されており,仮に一つの地方公共団体の自治体中間サーバーに不正アクセス等があったとしても,芋づる式に他の地方公共団体の自治体中間サーバーに保存された情報を引き出せるものではない。 また,情報提供ネットワークシステムによる特定個人情報の提供時には,情報提供ネットワークシス たとしても,芋づる式に他の地方公共団体の自治体中間サーバーに保存された情報を引き出せるものではない。 また,情報提供ネットワークシステムによる特定個人情報の提供時には,情報提供ネットワークシステムのコアシステムを通らず,インターフ - 25 -ェイスシステムを介して情報の授受が行われるのであり,コアシステムに情報が通過,蓄積されない仕組みとなっている上,その際には基本4情報や個人番号ではなく,それらを推知し得ない情報提供用個人識別符号を用いることとされ,さらに,通信の暗号化措置に加えて,特定個人情報自体が,情報提供者により,該当の情報照会者のみでしか復号できないよう暗号化されている。したがって,情報提供ネットワークシステムの設置,管理者である総務大臣であっても,情報連携が行われている通信回線内の情報を確認することもできない仕組みとなっている。 以上のとおり,特定個人情報の情報連携に用いられる情報提供ネットワークシステムについても,個人情報を保護するための適切な措置が講じられている。 万が一,個人番号が漏えいした場合でも,直ちに被害が生じるものではないこと万が一,個人情報が漏えいした場合であっても,個人番号は単なる個人識別情報にすぎず,これのみからは,他の何らの個人情報を得ることも不可能である。また,番号利用法は,個人番号利用事務等実施者に対し,個人番号の提供を受ける際に,当該個人番号と本人とをひも付けるための身元確認の実施を義務付けることにより,成り済ましの防止を図っているから,漏えいした個人番号を入手したとしても,直ちにこれを利用することはできない仕組みとなっている。さらに,番号利用法は,本人からの請求のみならず,市町村長の職権による個人番号の変更を認めることで,迅速な個人番号変更対応を可 手したとしても,直ちにこれを利用することはできない仕組みとなっている。さらに,番号利用法は,本人からの請求のみならず,市町村長の職権による個人番号の変更を認めることで,迅速な個人番号変更対応を可能としている。また,個人番号カードを紛失した場合は,本人が直ちにコールセンターへ連絡して個人番号カードの機能を一時停止等させることができ,これにより,情報提供等記録開示システムにもログインすることができなくなり,情報提供等記録開示システムを使用した特定個人情報等の漏えいも防ぐことが可能となっている。このよう - 26 -に,万が一,個人番号が漏えいした場合でも直ちに被害が生じるものではなく,個人番号が不正に用いられるおそれがあると認められるときは,当該個人番号を変更することが可能である。 原告ら主張の事故事例が番号制度のぜい弱性を基礎付けるものではないこと原告らが主張する番号制度に関連する事故事例は,担当する職員等のミスに起因するものであり,番号制度のシステム上の欠陥又は法制度上の不備に起因するものではない。 番号制度においては,個人番号の漏えい等を防ぐための法令上又はシステム上の各措置が講じられている上,万が一個人番号が漏えいしても,これ自体は何ら個人の重要なプライバシー情報を内包するものではなく,これを不正に用いて重要な特定個人情報にひも付けがされないよう,法令又はシステム上の措置が講じられている。現に,これまで番号制度の法令上又はシステム上の欠陥に基づく特定個人情報の漏えいといった事案は発生していない。加えて,番号制度においては,人為的ミスであっても個人番号を含む個人情報の漏えい等が起きないよう,地方公共団体等に対して適切な対応や措置を行うよう求めている。 以上より,原告らの主張する事故事例は,番 て,番号制度においては,人為的ミスであっても個人番号を含む個人情報の漏えい等が起きないよう,地方公共団体等に対して適切な対応や措置を行うよう求めている。 以上より,原告らの主張する事故事例は,番号制度のぜい弱性を基礎付けるものではない。 小括以上より,番号制度にシステム技術上又は法制度上の不備があり,そのために個人番号及び特定個人情報が,法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的危険が生じているとはいえない。 オ番号利用法19条14号,16号が違憲ではないこと原告らは,番号利用法19条14号,16号が憲法13条又は41条に違 - 27 -反しているとも主張する。しかしながら,①番号利用法19条14号において刑事事件の捜査のための情報提供を許容しつつ,同法36条において個人情報保護委員会の権限が及ばないとしている点については,刑事事件の捜査のための情報提供は刑事訴訟法等の法令の定める手続に従って行われることを要するし,個人番号の利用についても同法9条5項で必要な限度に制限されていることなどから,違憲であるとの主張は当たらない。また,②番号利用法19条14号において「その他政令で定める公益上の必要があるとき」にも情報提供を許容している点については,同号列挙の調査等と同様の公益上の必要性があるものを定める趣旨での委任であることから,白紙委任ではなく,また同号の規定を受けた番号利用法施行令26条,別表7号,9号,11号ないし13号,15号ないし17号,24号も委任の範囲を超えるものではないから,違憲であるとの主張は当たらない。③番号利用法19条16号において「その他これらに準ずるものとして個人情報保護委員会規則で定めるとき」にも情報提供を許 ,24号も委任の範囲を超えるものではないから,違憲であるとの主張は当たらない。③番号利用法19条16号において「その他これらに準ずるものとして個人情報保護委員会規則で定めるとき」にも情報提供を許容している点についても,独立性の確保された監視,監督機関である個人情報保護委員会に対し,同条各号に定める場合に準ずる場合を個人情報保護委員会規則で定めることを許容する趣旨のものにすぎないから,違憲であるとの主張は当たらない。 ⑶ 争点⑶(原告らの差止等請求権の成否)について(原告らの主張の要旨)番号制度は,原告らのプライバシー権に対する侵害の危険性が極めて高く,制度の必要性等も存しない。したがって,その危険性を除去及び予防するには,原告らの個人番号の収集,保存,利用及び提供を差し止めるしかない。また,プライバシー権侵害に対する原状回復として,被告が保存している個人番号の削除が必要である。 (被告の主張の要旨)争う。 - 28 -⑷ 争点⑷(原告らの慰謝料請求権の成否)について(原告らの主張の要旨)原告らは,自己情報コントロール権を侵害され,かつ,危険にさらされている。その精神的苦痛を金銭をもって計ることは困難であるが,その金額は,少なくとも原告一人当たり10万円を下らない。また,弁護士費用として,慰謝料額の1割相当額の損害が発生した。 (被告の主張の要旨)公務員による原告らに係る個人番号の収集,保管,利用及び提供は,国家賠償法上違法と評価されるものではない上,番号制度によって原告らの個人情報が具体的な危険にさらされている事実がない以上,原告らには精神的損害を含めて何らの損害も発生していない。 第3 当裁判所の判断原告らは,番号制度を構築 ,番号制度によって原告らの個人情報が具体的な危険にさらされている事実がない以上,原告らには精神的損害を含めて何らの損害も発生していない。 第3 当裁判所の判断原告らは,番号制度を構築し,番号利用法に基づいて原告らの特定個人情報を収集,保存,利用,提供等する被告の行為は,原告らのプライバシー権(自己情報コントロール権)を侵害する違憲なものであると主張するため,以下では,まず,争点⑴(原告ら主張の権利の憲法上の保護の有無)及び争点⑵(原告らの権利の侵害の有無)について検討する。 1 憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり,情報通信技術が急速に進歩し,膨大な量の情報の収集,保管,加工,伝達等が可能になっている今日においては,何人も,個人の私生活上の自由の一つとして,個人に関する情報をみだりに収集,保管,開示又は公表されない自由又は法的利益を有するものと解される(最高裁昭和40巻10号842頁,最同同20年3月6日第一小法廷判決・民集62巻3号665頁等参照)。 - 29 -そこで,番号制度が原告らの上記自由又は法的利益を侵害するものであるか否かを検討することになるが,この点については,①番号制度において取り扱われる個人情報の秘匿性の程度,②法令等の根拠の有無及び行政目的の相当性,③法制度上又はシステム技術上の不備による情報漏えい,目的外利用等の具体的な危険の有無等に照らし,番号制度の運用によって,みだりに個人に関する情報の収集,保管,開示又は公表が行われる具体的な危険があるといえるか否かによって判断すべきである。 2 個人情報の秘匿性の程度そこで,まず,番号制度において取り扱われる個人情報の秘匿性の程度につき検討する。 ⑴ 番号利用法は,行 体的な危険があるといえるか否かによって判断すべきである。 2 個人情報の秘匿性の程度そこで,まず,番号制度において取り扱われる個人情報の秘匿性の程度につき検討する。 ⑴ 番号利用法は,行政機関,地方公共団体等に個人番号を利用した個人情報の管理等を認め(同法9条),また,同法19条各号に定める場合にのみ特定個人情報の提供を認める形で,個人番号及び特定個人情報の利用等について定めている。ここで,番号制度において利用等の対象とされている個人番号自体は,住民票コードを変換して生成される番号であり(前記前提事実),住民票コードを復元することのできる規則性も備えないものとされているそれ自体に何らかの個人のプライバシーに属する情報を含むものではないと認められる。また,同様に利用等の対象とされている特定個人情報は,個人番号及びこれと結び付けられた個人情報によって構成されている(番号利用法2条8項)ところ,個人番号自体が,個人のプライバシーに属する情報を含むものではないことは上記のとおりであり,個人番号と結びつけられる個人情報も,番号制度の導入前から各行政機関等で収集,保有,管理,利用等されていた情報であって,番号制度の導入により新たに行政機関等が収集,保有,管理,利用等することができるようになったものではない。その意味で,番号制度は,少なくとも行政機関等において,従来,収集,保有,管理,利用等されていなかった国民個人のプライバシーに係る情報について,新 - 30 -たに収集,保有,管理,利用等するものではない。 ⑵ もっとも,番号制度において取り扱われる個人情報は,住基ネットにおいて取り扱われる個人情報と比較しても,秘匿性の高いものを含んでおり,その量も多い。すなわち,住基ネットによって管理,利用等される個人情報である本人確認情 いて取り扱われる個人情報は,住基ネットにおいて取り扱われる個人情報と比較しても,秘匿性の高いものを含んでおり,その量も多い。すなわち,住基ネットによって管理,利用等される個人情報である本人確認情報は,基本4情報に,住民票コード及び住民票の記載に関する事項で政令で定めるものを加えたものにとどまり,これらはいずれも,人が社会で生活する上で一定の範囲の他者には開示することが予定されているもので,個人の内面に関わるような秘匿性の高い情報とはいえない。これに対し,番号制度において特定個人情報として個人番号とひも付けられて利用等される個人情報は,利用分野が税,社会保障,災害対策の3分野に限られている現時点においても,所得情報や社会保障の受給歴といった秘匿性の高い情報を含むものであり,その量も多い。そして,これらの情報がそれぞれひも付けられている個人番号については,これを基にして様々な情報を集約,検索等できる論理的な可能性は否定できず,これらが漏えいしたり目的外利用されたりした場合には個人の私生活又はプライバシーが侵害される危険性がある。そうすると,個人番号や特定個人情報について,これらが漏えいしたり,目的外利用されたりした場合のリスクは,場合によっては,住基ネットにおいて取り扱われる本人確認情報と比較して高いものとなり得る。 ⑶ そこで,以下の検討に当たっては,番号制度が,全体として,以上のような性質を持つ個人に関する情報の利用等について,必要かつ合理的な範囲にとどまることが担保されている仕組みとなっているか否かについて,慎重に吟味する必要がある。 3 法令等の根拠の有無及び行政目的の相当性⑴ 法令等の根拠の存在番号制度が原告らの自由又は法的利益を侵害し得るものである以上,それが許されるためには,法令等による形式的根拠が存 3 法令等の根拠の有無及び行政目的の相当性⑴ 法令等の根拠の存在番号制度が原告らの自由又は法的利益を侵害し得るものである以上,それが許されるためには,法令等による形式的根拠が存在する必要がある。この点, - 31 -前記前提事実⑵エ,オのとおり,番号利用法上,個人番号を利用できる主体及び利用の対象となる事務については同法9条各項が,特定個人情報の提供が認められる場合については同法19条各号が,いずれも限定列挙の方式で,これを定めており,番号制度における個人番号の利用及び特定個人情報の提供は,形式的に法令の根拠に基づいているといえる。 この点に関し,原告らは,特定個人情報の提供が認められる場合の一部として,番号利用法19条14号が,「その他政令で定める公益上の必要があるとき」として,政令に委任し,また,同条16号が,「その他これに準ずるものとして個人情報保護委員会規則で定めるとき」として,個人情報保護委員会規則に委任している点について,政令等への白紙委任になり,特定個人情報の提供が可能な具体的な場面について法律における重要な決定を怠っているなどの問題があり,憲法13条,41条に違反する旨主張する。 しかし,特定個人情報の提供が必要となる場合について,立法時にその全ての場合について検討を尽くし,法律上これらを網羅して定めることは,その性質上困難であって,一部を政令等に委任することが直ちに不当ということはできない。各規定の内容について見ても,番号利用法19条14号は,国政調査,訴訟手続その他の裁判所における手続,刑事事件の捜査,犯則事件の調査又は会計検査院の検査といった公益上の必要がある場合を具体的に列挙した上で,その末尾で「その他政令で定める公益上の必要があるとき」として政令に委任する旨を定めており, 刑事事件の捜査,犯則事件の調査又は会計検査院の検査といった公益上の必要がある場合を具体的に列挙した上で,その末尾で「その他政令で定める公益上の必要があるとき」として政令に委任する旨を定めており,列挙された場合と同様に公益上の必要がある具体的な場合を定めることを委任する趣旨であることは明らかであるし,同条16号も,同条各号に準ずる場合について個人情報保護委員会規則に委任する旨を定めており,いずれも政令や個人情報保護委員会規則に白紙委任するものではない。また,個人情報保護委員会規則を制定するのは,特定個人情報の取扱いに関する監視,監督のために内閣府の外局に独立行政委員会として設置された個人情報保護委員会であり,その意味でも,行政機関の恣意による情報提供範囲 - 32 -の拡大が生じる危険性は低い。さらに,現に上記委任に基づいて定められた政令(番号利用法施行令25条,別表)及び個人情報保護委員会規則(行政手続における特定の個人を識別するための番号の利用等に関する法律第19条第16号に基づき同条第14号に準ずるものとして定める特定個人情報の提供に関する規則(乙34))が,上記のような委任の趣旨に反するとも認められない。 したがって,原告らの上記主張は,採用することができない。 ⑵ 行政目的の相当性ア次に,番号制度の実質的な根拠となる行政目的の相当性について検討するに,番号制度の目的は,前記前提事実⑵アのとおり,①個人番号等の有する対象者特定機能を活用した効率的な情報の管理及び利用並びに迅速な情報の授受の実現と,これによる,②行政運営の効率化,③行政分野におけるより公正な給付と負担の確保,④手続の簡素化による負担の軽減等の国民の利便性の向上である。番号利用法1条の文言からも明らかなように,上記①は,上記②ないし④を実 行政運営の効率化,③行政分野におけるより公正な給付と負担の確保,④手続の簡素化による負担の軽減等の国民の利便性の向上である。番号利用法1条の文言からも明らかなように,上記①は,上記②ないし④を実現するための手段と位置づけられるから,主要な目的は,上記②ないし④の3つであると解される。以下,個別に検討する。 イ ②行政運営の効率化について番号制度の目的のうち,行政運営の効率化について,その具体的な内容として主に想定されているのは,個人番号等の有する対象者識別機能や,情報連携を可能にする情報提供ネットワークシステムを活用して,情報を管理,利用し,他の行政機関等との間における迅速な情報の授受を行うことにより,各行政機関等が保有している情報の正確な名寄せ,突合,検索等の事務が効率化し,証明書等の発行事務や文書照会についての回答書作成事務が縮減するなどといったものであると認められる(乙8,9)。 上記目的は,限りある国家予算を効率的に執行することにつながるものである点で公益にかなうものといえるから,正当なものであると認められる。 - 33 -そして,このような観点を踏まえれば,単に行政機関の便宜のみを追求するものであって,公共の福祉を追求するものとはいえないとの原告らの主張は採用することができない。 また,原告らは,番号制度の導入に伴い,セキュリティ費用の負担や導入事務の負担など,種々の負担が生じている一方で,行政運営の効率化が実際にどの程度実現できているかは具体的に示されておらず,かかる効果が存在するものとして目的の正当化を図ることはできないなどとも主張する。しかし,番号制度のように将来にわたって長期継続的に効果を生じることが想定される制度を導入する際,制度の導入時に一時的に一定程度の負担が生じることは,その性 化を図ることはできないなどとも主張する。しかし,番号制度のように将来にわたって長期継続的に効果を生じることが想定される制度を導入する際,制度の導入時に一時的に一定程度の負担が生じることは,その性質上やむを得ないところであって,番号制度について,将来継続的に生じることが想定される効果を度外視し,導入時の負担のみに着目して目的の正当性を否定するのは相当ではないというべきである。そして,将来継続的に生じることが想定される効果については,種々の試算がなされているところでもあり(乙9ないし11),こうした効果を否定すべき事情は存在しない。したがって,この原告らの主張も採用することができない。 ウ ③行政分野におけるより公正な給付と負担の確保について番号制度の掲げる目的のうち,行政分野におけるより公正な給付と負担の確保について,その具体的な内容として主に想定されているのは,番号制度を通じてより正確な所得把握等を行うことで,真に社会保障を要する者に対してより適切な給付を行い,担税力のある者に適切に税負担を求めることが実現されるというものであると認められ(乙8),かかる目的は,社会保障制度の充実及び公平,公正の見地から,正当なものと認められる。 これに対し,原告らは,番号制度が導入されても,事業所得や海外資産の把握に限界があるなど,全ての取引や所得を把握し,不正申告や不正受給を根絶することが非現実的であることは被告自身が認めており,また,社会保障の給付については,予算の制約による限界もあるところ,より公正な給付 - 34 -と負担の確保という目的が真に正当な目的といい得るだけの立法事実の立証や論証がなされていないなどと主張する。しかし,制度上の制約や予算の制約による限界があるとしても,当該制約の中で可能な限り,より公正な給 の確保という目的が真に正当な目的といい得るだけの立法事実の立証や論証がなされていないなどと主張する。しかし,制度上の制約や予算の制約による限界があるとしても,当該制約の中で可能な限り,より公正な給付と負担の確保を実現することには十分な意義があるということができるし,前記イの試算等も踏まえれば,この目的の正当性について立法事実を欠くものということはできない。したがって,原告らの上記主張を採用することはできない。 エ ④国民の利便性の向上について番号制度の目的のうち,国民の利便性の向上について,その具体的な内容として主に想定されているのは,行政手続において国民が取得,提出すべき書類の省略(個人番号法3条1項3号,22条2項参照)等の手続の簡素化による負担の軽減と,個人番号カードの利用等による本人確認の簡易な手段の提供であると認められる(乙8,9)。 国民にとって,このように手続的な負担が減ったり,本人確認の簡易な手段を得たりすることが利益となることは明らかであるから,上記目的は正当なものであると認められる。 これに対し,原告らは,利便性の向上の利益を放棄してプライバシーを重視する個人の選択もまた尊重されるべきであり,このような国民との関係において上記目的は正当化されない旨主張する。しかし,番号制度の設計に当たり,その目的を達成するために,番号制度の実施を望まない国民を含め,広く国民の参加を要する制度とすること自体を不合理ということはできず,原告らの主張するような国民の存在から,上記目的の正当性が直ちに否定されるものということはできない。 また,原告らは,番号制度により実現されるのは頻度の低い手続において添付書類の一部が省略できるといった程度の利便性にすぎず,むしろ企業においては事務処理量が増加し,安全措置等の負 ことはできない。 また,原告らは,番号制度により実現されるのは頻度の低い手続において添付書類の一部が省略できるといった程度の利便性にすぎず,むしろ企業においては事務処理量が増加し,安全措置等の負担も含めると,利便性どころ - 35 -か一方的に負担を押し付けられているとも主張する。しかし,導入時の負担のみに着目して目的の正当性を否定することが相当でないことは,前記イのとおりであり,前記イの試算等も踏まえれば,原告らの主張は,国民の利便性という目的の正当性を否定する事情とまではいえない。 したがって,原告らの上記各主張はいずれも採用することができない。 オ以上より,番号制度の,行政運営の効率化,行政分野におけるより公正な給付と負担の確保及び国民の利便性の向上という目的は,いずれも正当なものであると認められる。 ⑶ 個人番号の利用及び特定個人情報の提供が正当な行政目的の範囲内で行われるものであるか番号利用法が掲げる目的は,前記⑵のとおりであり,正当性が認められる。 そして,前記⑴のとおり,個人番号の利用及び特定個人情報の提供が可能な場合は,個人番号法9条各項及び同法19条各号に掲げられている場合に限られるところ,これらは,その内容からして,一部の例外(緊急時の個人番号及び特定個人情報の取扱いについて規定した同法9条4項及び同法19条15号,並びに,国政調査が行われる場合等の特定個人情報の提供について規定した同条14号)を除き,いずれも,前記⑵の目的に資する場合と認められる。そして,「必要な限度で」などといった限定が付されているものも多く,番号利用法のこれらの規定が,上記目的を達成する上で必要な範囲を超えた個人番号及び特定個人情報の利用及び提供を許容しているとは認められない。 上記例外について見ても,番号利 付されているものも多く,番号利用法のこれらの規定が,上記目的を達成する上で必要な範囲を超えた個人番号及び特定個人情報の利用及び提供を許容しているとは認められない。 上記例外について見ても,番号利用法9条4項は,金融機関等に対し,激甚災害等の際に,あらかじめ締結した契約に基づく金銭の支払を行うために必要な限度で個人番号の利用を認めるものであるが,これは,激甚災害等の状況下において,被災者の預金等の引き出しや保険金等の支払を円滑に行うなどの正当な目的のための利用といえることは明らかである。番号利用法19条15号も,人の生命,身体及び財産の保護のために必要がある場合において,本人の - 36 -同意があり,又は本人の同意を得ることが困難なときに,特定個人情報の提供を認めるものであるが,かかる場合には特定個人情報の提供を認める必要があり,緊急性が高いことが明らかであり,同じく正当な目的のための提供であるといえる。また,番号利用法19条14号は,前記⑴のとおり,国政調査,訴訟手続その他の裁判所における手続,刑事事件の捜査,犯則事件の調査,会計検査院の検査等の公益上の必要がある場合における特定個人情報の提供を認めるものであり,これも正当な目的のための提供であることは明らかである。 したがって,番号制度における個人番号の利用及び特定個人情報の提供は,正当な行政目的の範囲内で行われていると認められる。 4 情報漏えい,目的外利用等の具体的な危険の有無前記2のとおり,番号制度は,全体として,個人に関する情報の利用等について,必要かつ合理的な範囲にとどまることが担保されている仕組みとなっている必要があると解されるから,前記3のとおり,番号制度における個人番号の利用及び特定個人情報の提供が,正当な行政目的の範囲内で行われていると認められると とどまることが担保されている仕組みとなっている必要があると解されるから,前記3のとおり,番号制度における個人番号の利用及び特定個人情報の提供が,正当な行政目的の範囲内で行われていると認められるとしても,さらに,番号制度に法制度上又はシステム技術上の不備があり,そのために情報漏えい,目的外利用等が生じ,個人番号又は特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して収集,保管,開示又は公表される具体的な危険があるか否かを検討する必要がある。 ⑴ 法制度上の不備の有無ア法制度上の保護措置前記前提事実,掲記の証拠及び弁論の全趣旨によれば,番号制度においては,個人情報を保護するために,以下のような法制度上の措置がとられているものと認められる。 個人番号及び特定個人情報の取扱いに関する規制番号利用法は,前記前提事実⑵オのとおり,同法19条各号のいずれかに該当する場合を除き,特定個人情報の提供を禁止しているほか,何人に - 37 -対しても,同条各号のいずれかに該当する場合を除き,特定個人情報(他人の個人番号を含むものに限る。)を収集し,又は保管することを禁止し(同法20条),また,同法19条各号のいずれかに該当して特定個人情報の提供を受けることができる場合を除き,他人(自己と同一の世帯に属する者以外の者をいう。)に対し,個人番号の提供を求めることも禁止している(同法15条)。 さらに,番号利用法は,特定個人情報ファイルについても,個人番号利用事務等実施者その他個人番号利用事務等に従事する者が,同法19条12号から16号までのいずれかに該当して特定個人情報を提供し,又はその提供を受けることができる場合を除き,個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成するこ 9条12号から16号までのいずれかに該当して特定個人情報を提供し,又はその提供を受けることができる場合を除き,個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成することを禁止している(同法29条)。 特定個人情報保護評価a 特定個人情報保護評価とは,特定個人情報の漏えいその他の事態の発生の危険性及び影響に関する事前の評価のことをいい,個人情報保護委員会は,特定個人情報保護評価について,指針を作成し,これを公表する(番号利用法27条1項)。 b 行政機関の長等は,特定個人情報ファイルを保有しようとするときは,当該特定個人情報ファイルを保有する前に,個人情報保護委員会規則で定めるところにより,特定個人情報ファイルに記録されることとなる特定個人情報の量,特定個人情報ファイルを取り扱う事務の概要,特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等の方式,特定個人情報ファイルに記録された特定個人情報を保護するための措置等の事項について評価を行い,その結果を記載した書面(以下「評価書」という。)を公示し,広く国民の意見を求める(番号利用法28条1項)。 - 38 -さらに,行政機関の長等は国民からの意見を十分考慮した上で当該評価書に必要な見直しを行った後に,当該評価書に記載された特定個人情報ファイルの取扱いについて個人情報保護委員会の承認を受ける(番号利用法28条2項)ところ,個人情報保護委員会は,その取扱いが個人情報保護委員会の定めた指針に適合していなければ,承認してはならない(同条3項)。行政機関の長等は,この承認を得たときは,速やかに当該評価書を公表する(番号利用法28条4項)。行政機関の長等は,この公表を行っていない特定個人情報ファイルに記録された してはならない(同条3項)。行政機関の長等は,この承認を得たときは,速やかに当該評価書を公表する(番号利用法28条4項)。行政機関の長等は,この公表を行っていない特定個人情報ファイルに記録された情報を,情報提供ネットワークシステムを使用して提供し,又は当該特定個人情報ファイルに記録されることとなる情報の提供を求めてはならない(番号利用法28条6項)。 個人情報保護委員会による監視,監督等a 個人情報保護委員会は,内閣府設置法49条3項に基づき,内閣府の外局に合議制の機関たる委員会として設置され(個人情報の保護に関する法律(以下「個人情報保護法」という。)59条1項),内閣総理大臣の所管に属するものとされている(同条2項)。 個人情報保護委員会は,人格が高潔で識見の高い者のうちから,両議院の同意を得て,内閣総理大臣が任命した委員長及び委員8人(このうち半数は常勤)をもって組織され(個人情報保護法63条1項ないし3項),その事務を処理させるため,事務局が置かれている(同法70条)。 b 個人情報保護委員会の所掌事務のうち,番号利用法に関するものは,特定個人情報の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること,特定個人情報保護評価に関することである(個人情報保護法61条4号,5号)。 c 番号利用法は,個人情報保護委員会の権限等に関し,以下のような定 - 39 -めを置いている。 ⒜ 特定個人情報ファイルを保有する行政機関,独立行政法人等及び機構は,個人情報保護委員会規則で定めるところにより,定期的に,当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について個人情報保護委員会による検査を受け(番号利用法29条の3第1項),個人情報保 報保護委員会規則で定めるところにより,定期的に,当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について個人情報保護委員会による検査を受け(番号利用法29条の3第1項),個人情報保護委員会規則で定めるところにより,定期的に,個人情報保護委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告する(番号利用法29条の3第2項)。 ⒝ 個人番号利用事務等実施者は,個人情報保護委員会規則で定めるところにより,特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態が生じたときは,個人情報保護委員会に報告する(番号利用法29条の4)。 ⒞ 個人情報保護委員会は,特定個人情報の保護を図るため,サイバーセキュリティの確保に関する事務を処理するために内閣官房に置かれる組織と情報を共有すること等により相互に連携を図りながら協力する(番号利用法32条の2)。 ⒟ 個人情報保護委員会は,番号利用法の施行に必要な限度において,個人番号利用事務等実施者に対し,特定個人情報の取扱いに関し,必要な指導及び助言をすることができ(同法33条前段),この場合において,特定個人情報の適正な取扱いを確保するために必要があると認めるときは,当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し,併せて指導及び助言をすることができる(同条後段)。 ⒠ 個人情報保護委員会は,特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において,特定個人情報の適正な取扱 - 40 -いの確保のために必要があると認めるときは,当該違反行為をした者に対し,期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することが 正な取扱 - 40 -いの確保のために必要があると認めるときは,当該違反行為をした者に対し,期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができ(番号利用法34条1項),この勧告を受けた者が,正当な理由がなくその勧告に係る措置をとらなかったときは,その者に対し,期限を定めて,その勧告に係る措置をとるべきことを命ずることができる(同条2項)。さらに,個人情報保護委員会は,これらの規定にかかわらず,個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは,特定個人情報の取扱いに関して法令の規定に違反する行為をした者に対し,勧告を前提とすることなく,期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる(番号利用法34条3項)。 ⒡ 個人情報保護委員会は,特定個人情報を取り扱う者その他の関係者に対し,特定個人情報の取扱いに関し,必要な報告若しくは資料の提出を求め,又はその職員に,当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ,特定個人情報の取扱いに関し質問させ,若しくは帳簿書類その他の物件を検査させることができる(番号利用法35条1項)。 ⒢ 個人情報保護委員会は,特定個人情報の取扱いに利用される情報提供ネットワークシステムその他の情報システムの構築及び維持管理に関し,機能の安全性及び信頼性を確保するよう,直接,その設置及び管理主体たる総務大臣その他の関係行政機関の長に対し,必要な措置を実施するよう求めることができ(番号利用法37条1項),当該措置の実施状況について報告を求めることもできる(同条2項)。 また,個人情報保護委員会は,内閣総理大臣に対し,その所掌事務の遂行を通 置を実施するよう求めることができ(番号利用法37条1項),当該措置の実施状況について報告を求めることもできる(同条2項)。 また,個人情報保護委員会は,内閣総理大臣に対し,その所掌事務の遂行を通じて得られた特定個人情報の保護に関する施策の改善に - 41 -ついての意見を述べることができる(番号利用法38条)。 ⒣ 上記の個人情報保護委員会による命令に違反した者には,2年以下の懲役又は50万円以下の罰金が科され(番号利用法53条),上記⒡の個人情報保護委員会による報告及び立入検査について,報告若しくは資料の提出をせず,若しくは虚偽の報告をし,若しくは虚偽の資料を提出し,又は当該職員の質問に対して答弁をせず,若しくは虚偽の答弁をし,若しくは検査を拒み,妨げ,若しくは忌避した者には,1年以下の懲役又は50万円以下の罰金が科される(同法54条)。 d 個人情報保護委員会は,平成30年度には,番号利用法に基づく立入検査を85件,指導,助言等を87件実施しており(乙32),後記⑶日本年金機構からの受託業務の違法な再委託に係る事案に関しても,番号利用法33条に基づき,日本年金機構に対し,危機管理に関する意識改革及び特定個人情報等の適正な取扱いに向けた取組みの継続的な実施並びに日本年金機構において取りまとめられた業務委託の在り方についての報告書への対応を確実に履行することを指示するとともに,厚生労働大臣に対し,日本年金機構への適切な監督を求めるなどした(乙33の1・2)。 安全管理措置等a 個人番号利用事務等実施者は,個人番号の漏えい,滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない(番号利用法12条)。 この安全管理措置としては,特定個人情報たる書類を机上に放置することの 番号の漏えい,滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じなければならない(番号利用法12条)。 この安全管理措置としては,特定個人情報たる書類を机上に放置することの禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情報を含むデータベースにアクセスできる従業員の限定,これへのウイルス対策等の技術的な保護措置,特定個人情報の取扱いについての従業員への教育,研修等の人的な保護措置及び特定個 - 42 -人情報の取扱責任者の設置等の組織的な保護措置などがある。かかる安全管理措置の内容については,個人情報保護委員会が,行政機関,地方公共団体等及び民間事業者に対し,それぞれガイドライン等を示しており,特定個人情報を取り扱う者は,その内容も踏まえつつ,適切な安全管理措置を講じることが求められている(乙6,7)。 b 個人番号利用事務等については,その全部又は一部を委託することができ(番号利用法9条1項ないし3項の各第2文),その委託に伴い,委託元は委託先に対し,特定個人情報を提供することができる(同法19条5号)。委託先となった者は,委託の対象が個人番号利用事務であるときは個人番号利用事務実施者として(番号利用法2条12項),委託の対象が個人番号関係事務であるときは,個人番号関係事務実施者として(同条13項),個別に安全管理措置義務を負う(同法12条)。 また,委託者は,当該委託に係る個人番号利用事務等において取り扱う特定個人情報の安全管理が図られるよう,当該委託の委託先(受託者)に対する監督義務を負い(番号利用法11条),再委託をするには委託者の許諾を必要とする(同法10条)。 c 行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとすると 託者)に対する監督義務を負い(番号利用法11条),再委託をするには委託者の許諾を必要とする(同法10条)。 c 行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとするときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関する事項その他の事項に関する研修を行う(番号利用法29条の2) 。 本人確認措置個人番号利用事務等実施者は,本人から個人番号の提供を受けるときは,①個人番号カード又は②通知カード及び当該通知カードに記載された事項がその者に係るものであることを証するものとして主務省令で定 - 43 -める書類の提示を受け,あるいは,上記①②に代わるべき,その者が本人であることを確認するための措置として政令で定める措置(個人番号が記載された住民票の写し等と併せて運転免許証等の身元確認書類の提示を受けること等(番号利用法施行令12条1項))により,本人確認措置をとらなければならない(番号利用法16条)。 罰則a 番号利用法は,以下の不正行為を刑罰の対象として,罰則を設けている。これらによって科される刑罰は,おおむね,同種法律による類似規定の刑罰より加重されたものとなっている(乙8・22頁)。 ① 情報提供ネットワークシステムに関する秘密漏えい情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者が,その業務に関して知り得た当該事務に関する秘密を漏らし,又は盗用したときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する(番号利用法50条)。 ② 個人情報保護委員会の委員等による秘密漏えい等委員長,委員,専門委員及び事務局の職員で,職務上知 3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する(番号利用法50条)。 ② 個人情報保護委員会の委員等による秘密漏えい等委員長,委員,専門委員及び事務局の職員で,職務上知ることのできた秘密を漏らし,又は盗用した者は,2年以下の懲役又は100万円以下の罰金に処する。その職務を退いた後も同様である。(個人情報保護法82条)③ 職権濫用による文書等の収集国の機関,地方公共団体の機関若しくは機構の職員又は独立行政法人等若しくは地方独立行政法人の役員若しくは職員が,その職権を濫用して,専らその職務の用以外の用に供する目的で個人の秘密に属する特定個人情報が記録された文書,図画又は電磁的記録を収集したときは,2年以下の懲役又は100万円以下の罰金に処する(番号利用 - 44 -法52条)。 ④ 特定個人情報ファイルの不正提供個人番号利用事務等又は個人番号の指定若しくは通知,個人番号とすべき番号の生成若しくは通知若しくは機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が,正当な理由がないのに,その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイル(その全部又は一部を複製し,又は加工した特定個人情報ファイルを含む。)を提供したときは,4年以下の懲役若しくは200万円以下の罰金に処し,又はこれを併科する(番号利用法48条)。 ⑤ 個人番号の不正提供,盗用上記④に掲げる者が,その業務に関して知り得た個人番号を自己若しくは第三者の不正な利益を図る目的で提供し,又は盗用したときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する(番号利用法49条)。 ⑥ 詐欺行為等による情報取得人を欺き,人に暴行を加え,若しくは人を脅迫する行為により,又 たときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する(番号利用法49条)。 ⑥ 詐欺行為等による情報取得人を欺き,人に暴行を加え,若しくは人を脅迫する行為により,又は財物の窃取,施設への侵入,不正アクセス行為その他の個人番号を保有する者の管理を害する行為により,個人番号を取得した者は,3年以下の懲役又は150万円以下の罰金に処する(番号利用法51条1項)。 ⑦ 命令違反番号利用法34条2項又は3項の規定による個人情報保護委員会の命令に違反した者は,2年以下の懲役又は50万円以下の罰金に処する(番号利用法53条)。 ⑧ 検査忌避等 - 45 -番号利用法35条1項の規定による個人情報保護委員会への報告若しくは資料の提出をせず,若しくは虚偽の報告をし,若しくは虚偽の資料を提出し,又は当該職員の質問に対して答弁をせず,若しくは虚偽の答弁をし,若しくは検査を拒み,妨げ,若しくは忌避した者は,1年以下の懲役又は50万円以下の罰金に処する(番号利用法54条)。 ⑨ 通知カード及び個人番号カードの不正取得偽りその他不正の手段により通知カード又は個人番号カードの交付を受けた者は,6月以下の懲役又は50万円以下の罰金に処する(番号利用法55条)。 b 上記a①ないし⑥(番号利用法48条ないし52条及び個人情報保護法82条)の規定は,日本国外においてこれらの条の罪を犯した者にも適用する(番号利用法56条,個人情報保護法86条)。 また,法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)の代表者若しくは管理人又は法人若しくは人の代理人,使用人その他の従業者が,その法人又は人の業務に関して,上記a④ないし⑨(番号利用法48条,49条,51条,53条ないし55条)の違反行為をしたときは 表者若しくは管理人又は法人若しくは人の代理人,使用人その他の従業者が,その法人又は人の業務に関して,上記a④ないし⑨(番号利用法48条,49条,51条,53条ないし55条)の違反行為をしたときは,その行為者を罰するほか,その法人又は人に対しても,各本条の罰金刑を科する(同法57条1項)。 情報提供等記録開示システム等 のとおり,番号利用法は,情報提供ネットワークシステムの利用についての記録を残すことを規定している(同法23条)ところ,特定個人情報に係る個人である本人が上記記録の開示を求める方法として,行政機関個人情報保護法の特例を定めている(番号利用法31条1項,2項)。また,番号利用法の成立当時には,本人から開示請求(行政機関個人情報保護法12条,番号利用法31条2項)があった際 - 46 -に,開示請求とこれに対する総務大臣の通知(行政機関個人情報保護法18条)を行うための仕組みとして,総務大臣の使用に係る電子計算機と本人の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織(情報提供等記録開示システム)を設置することとされていた(番号利用法附則6条3項)ところ,同システムは,政府が運営するオンラインサービスであるマイナポータルの機能の一部として,平成29年7月から運用が開始されている(甲2の32,乙15)。 イ以上のように,まず,番号制度においては,個人番号の利用や特定個人情報の提供が可能な範囲は明確に限定されており,行政機関等や個人番号利用事務等実施者において,必要な範囲を超えて個人番号及び特定個人情報を収集,保管,利用及び提供することは禁止されていて,刑罰の対象にもなる(前を使用した特定個人情報の提供については,情報照会者と情報提供者との間に総務大臣の確認を介し,その記録を保存して確認 情報を収集,保管,利用及び提供することは禁止されていて,刑罰の対象にもなる(前を使用した特定個人情報の提供については,情報照会者と情報提供者との間に総務大臣の確認を介し,その記録を保存して確認を可能にするなど,不正利用を防止するための厳重な仕組みがとられている(前記前提事実)。このように,番号制度においては,目的外利用を防止するための措置がとられているといえる。 また,漏えいについても,個人番号利用事務等実施者及びその委託先には安全管理措置が義務付けられ(前記ア),行政機関の長等には特定個人情報保護評価及び職員に対する研修が義務付けられるなど,個人情報及び特定個人情報を保管,利用等する側から漏えいを防止する措置がとられているとともに,違法な手段による個人番号の取得自体についても,厳重な刑罰をもって禁止されている。 ウさらに,特定個人情報の取扱いに関する監視,監督機関として,独立性の高いいわゆる「三条委員会」として,個人情報保護委員会が設置されており,同委員会には,特定個人情報保護評価の承認,指導及び助言,勧告及び命令, - 47 -報告及び立入検査等の権限が与えられ。 この点に関し,原告らは,人的体制の不足や権限の不足から,個人情報保護委員会はその機能を十分に果たし得ないと主張する。しかし,人的体制に委員長及び委員8名(このうち半数は常勤)のほか,事務処理のための事務局が置かれ十分な機能を発揮することが可能な体制が整備されているものと認められる。また,原告らは,個人情報保護委員会の権限の一部が刑事事件の捜査のための特定個人情報の提供に及ばない点(番号利用法36条,19条14号)を問題視するようであるが,捜査機関が刑事事件の捜査のために特定個人情報の提供を受ける場合にも,刑訴法や番号利用法9 件の捜査のための特定個人情報の提供に及ばない点(番号利用法36条,19条14号)を問題視するようであるが,捜査機関が刑事事件の捜査のために特定個人情報の提供を受ける場合にも,刑訴法や番号利用法9条5項の規定による制約を受けるのであって,特定個人情報の収集,利用等が無限定に可能となるわけではないと解される。したがって,原告らの上記主張は採用することができない。 エ上記イ,ウに加え,番号制度においては,個人番号利用事務等実施者において本人確認措置の実施が義務付けられ漏えいのおそれがある場合には本人の請求又は市町村長の職権による個人番号の変更が認められちにコールセンターへ連絡して個人番号カードの機能を一時停止等させることができる(乙3・8頁)など,万が一,個人番号が漏えいした場合であっても,その被害が直ちに生じないような法制度上の措置も講じられているといえる。 オしたがって,番号制度に,情報漏えい,目的外利用等の具体的な危険を生じさせるような法制度上の不備があるとはいえない。 ⑵ システム技術上の不備の有無アシステム技術上の保護措置前記前提事実,掲記の証拠及び弁論の全趣旨によれば,番号制度において - 48 -用いられるシステムについて,以下の事実が認められる。 特定個人情報の情報連携には,情報提供ネットワークシステムが使用される(番号利用法19条7号,8号)。また,地方公共団体の情報については,クラウドを積極的に活用して共同化を図ることとされ,その拠点が自治体中間サーバー・プラットフォームとして全国2か所に設置されており,これらは相互にバックアップを取っている(甲8・15頁)。これらのシステムについては,以下のような個人情報保護措置がとられている。 分散管理番号制度は,特定の機関 全国2か所に設置されており,これらは相互にバックアップを取っている(甲8・15頁)。これらのシステムについては,以下のような個人情報保護措置がとられている。 分散管理番号制度は,特定の機関に個人情報を集約して単一のデータベースを構築する「一元管理」ではなく,従来どおり,各機関がそれぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会,提供を行う「分散管理」の方法を採っている(甲8・18頁)。 アクセス制御 た特定個人情報の提供については,番号利用法19条7号の規定に基づき,同法別表第2の第1欄に掲げる情報照会者が,同表の第3欄に掲げる情報提供者から,同表の第2欄に掲げる事務を処理するために必要な,同表の第4欄に掲げる特定個人情報の提供を受ける場合に限定されているところ,情報提供ネットワークシステムは,番号利用法が規定しない情報連携についてアクセスを制御し,同法が規定しない情報連携を防止するシステムとなっている(乙23・13頁)。 符号によるひも付け各行政機関等が情報提供ネットワークシステムを使用した情報連携を行うに当たっては,基本4情報や個人番号ではなく,それらを推知し得ない情報提供用個人識別符号を用いることとされている(番号利用法施行令20条)。 - 49 -通信等の暗号化情報提供ネットワークシステムを通じた通信は暗号化されている(番号利用法2条14項)ほか,特定個人情報自体が,情報提供者により,該当の情報照会者のみでしか復号できないよう暗号化されている(電気通信回線を通じた送信又は電磁的記録媒体の送付の方法及び情報提供ネットワークシステムを使用した送信の方法に関する技術的基準(平成27年総務省告示第401号。乙17)第6,4)。 インター 回線を通じた送信又は電磁的記録媒体の送付の方法及び情報提供ネットワークシステムを使用した送信の方法に関する技術的基準(平成27年総務省告示第401号。乙17)第6,4)。 インターネットからの隔離情報提供ネットワークシステムや自治体中間サーバー・プラットフォームは,LGWANと呼ばれるネットワークで接続されており,インターネットから隔離されている(甲8・15頁,弁論の全趣旨)。 なお,利用者から情報提供等記録開示システム(マイナポータル)へのアクセスについては,インターネット回線を利用するが,インターネット接続部分に,ファイアウォール,データ及び通信経路の暗号化,侵入や改ざんの検知及び防止,外部からの不正アクセスに対する防御を行うなどの措置が講じられている(乙16・37ないし42頁)。また,情報提供等記録開示システム(マイナポータル)が接続している情報提供ネットワークシステムについても,データ保護やマルウェア対策,不正アクセス等の外部からの攻撃や内部不正等へのセキュリティ対策を行っている(乙20)。 イ以上のように,特定個人情報の情報連携については,インターネットからも施情報提供ネットワークシステムを使用するのであるから,外部からの不正アクセスといった事態が生じるリスク自体,極めて低いと考えられる。 さらに,仮に何らかの理由により,ある行政機関等の情報に外部あるいは内部からの不正アクセス等があったとしても,特定個人情報は各行政機関ご - 50 -,芋づる式に他の行政機関等の情報を引き出せるものではないし,当該行政機関等の情報についても,基本4情報や個人番号を推知させない情報提供用個人識別符号によるひも付け(前記)や暗号化がされており,それが具体的に誰のどのような情報であるの るものではないし,当該行政機関等の情報についても,基本4情報や個人番号を推知させない情報提供用個人識別符号によるひも付け(前記)や暗号化がされており,それが具体的に誰のどのような情報であるのかを特定することは極めて困難である。 したがって,番号制度は,システム技術上,不正アクセスによる情報漏えい等の危険を矮小化する仕組みを備えているといえる。 ウこの点に関し,原告らは,各地方公共団体の情報は全国2か所に設置され,相互にバックアップを取っている自治体中間サーバー・プラットフォームに一括して管理されているから,このいずれかにサイバー攻撃等の不正アクセスがあれば,情報連携のシステムを利用することにより,個人情報が一気に流出する危険がある旨主張する。しかし,自治体中間サーバー・プラットフォームは物理的に同一の建物内に設置したサーバーでありこそすれ,各地方公共団体の情報がアクセス制御により論理的に区別されて保管されているものであって,芋づる式に他の地方公共団体の情報を引き出せるものではないことは上記のとおりである。 また,原告らは,情報提供等記録開示システム(マイナポータル)がインターネットに接続されている以上,これを介してサイバー攻撃を受ける可能リティ対策がなされていると認められる。したがって,原告らの上記主張はいずれも採用することができない。 エ以上より,番号制度に,情報漏えい,目的外利用等の具体的な危険を生じさせるようなシステム技術上の不備があるとはいえない。 ⑶ 事故事例についてア個人番号及び特定個人情報の漏えい等もっとも,掲記の証拠及び弁論の全趣旨によれば,前記前提事実⑵アのと - 51 -おり個人番号の利用が開始された後,個人番号の指定,通知,利用等の過程で,以下のとおり,個人番号又 の漏えい等もっとも,掲記の証拠及び弁論の全趣旨によれば,前記前提事実⑵アのと - 51 -おり個人番号の利用が開始された後,個人番号の指定,通知,利用等の過程で,以下のとおり,個人番号又は特定個人情報の漏えい等が発生したものと認められる。 過失による漏えいの事例行政機関又は地方公共団体からの個人番号又は特定個人情報の漏えいについては,個人番号を記載した住民票の誤発行,誤交付(甲2の1ないし3),個人番号を記載した住民票の取り違えによる他の住民への誤送付(甲2の4),通知カードの誤配達や窓口での誤交付,配達員の紛失(甲2の9ないし11,15,16,20),住民の取り違えによる個人番号カードの誤交付(甲2の26),退職した職員の異動届出書に,誤って関係のない別の21人の個人番号等を記載し,69自治体へ提出したもの(甲3の2),個人市町村民税・都道府県民税特別徴収税額決定通知書の誤送付(甲3の3ないし24)などの事例が発生した。また,個人が,通知カードや個人番号カード,個人番号等が記載された書類等を紛失したり,盗難により持ち去られたりした事例も発生した(甲2の35ないし39)。 不正取得に関する事例また,個人番号カード申請書を不正に入手し,不正な申込みにより,個人番号カードをだまし取った事例(甲2の30),60代の女性宅を訪れて同人に通知カードの交付を求め,同人から一家5人分の通知カードをだまし取った事例(甲2の34)など,通知カードや個人番号カードを不正に取得する事例が発生した。また,個人番号業務を担当していた地方公共団体の職員が住民情報システムに接続し,複数の女性の個人情報を盗み見た事例も発生した(甲2の42)。 違法な再委託に関する事例さらに,日本年金機構から扶養親族等申告書に係るデータ入力 団体の職員が住民情報システムに接続し,複数の女性の個人情報を盗み見た事例も発生した(甲2の42)。 違法な再委託に関する事例さらに,日本年金機構から扶養親族等申告書に係るデータ入力業務を受 - 52 -託していた業者が,契約に違反して,当該業務を外国の業者に再委託していた事例など,番号利用法10条で禁止されている,委託者の許諾を得ない個人番号利用事務等の再委託が行われた事例が発生した(甲12)。 特定個人情報の漏えい等の事例は,個人情報保護委員会に報告されているだけでも,平成28年度は165件(うち重大な事態(番号利用法29条の4,特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則2条)は6件)(甲3の1,乙18・5頁,弁論の全趣旨),平成29年度上半期は273件(うち重大な事態は3件)(乙18・5頁),平成30年度は279件(うち重大な事態は3件)(乙32)発生した。 イの事故事例は,いずれも,個人番号又は当該個人番号と結び付けられていた個人情報が漏えいした,あるいはその可能性がある事例であり,いずれもその内容からして,法制度上又はシステム技術上の不備そのものに起因するものではなく,専ら人為的なミス(過失)又は不正(故意)に起因するものであると認められる。そして,個人番号自体がプライバシーに関する情報を含んでいないことは,前記2⑴のとおりであり,個人番号と結び付けられた個人情報の漏えいについては,番号制度の運用開始以前においても同様の過誤等があれば発生していたものであって,番号制度の不備によって発生したものということはできない。 もっとも,前記2⑵のとおり,番号制度においては,漏えいにより流出した個人番号を共通の鍵として,本人の他の個人情報を名寄せ って,番号制度の不備によって発生したものということはできない。 もっとも,前記2⑵のとおり,番号制度においては,漏えいにより流出した個人番号を共通の鍵として,本人の他の個人情報を名寄せ,突合される論理的な可能性があるため,この点について検討する必要がある。しかし,この点については,前記⑵のとおり,番号制度において,システム技術上,分散管理,情報提供用個人識別番号によるひも付けや暗号化の処理など,名寄せや突合を防止する仕組みが採られていること,前記⑴エのとおり,個人番号が漏えいした場合に,その被害が直ちに生じないような法制度上の措置も - 53 -講じられていることなどからすれば,論理的あるいは抽象的な可能性という程度を超えて,名寄せ又は突合の具体的な危険があるとは認められない。現に,番号制度の運用開始以降,個人番号又は特定個人情報の漏えいに起因して,本人の情報が名寄せされる事態が発生したことを認めるに足りる証拠もない。 ウそうすると,前記アのような事故事例は,番号制度に法制度上又はシステム技術上の不備があることを基礎付けるものということはできない。 ⑷ 小括以上の諸点を総合すると,番号制度に法制度上又はシステム技術上の不備があり,そのために個人番号又は特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して収集,保管,開示又は公表される具体的な危険があるとはいえない。 5 争点⑴及び⑵についての結論以上によれば,番号制度の運用によって,みだりに個人に関する情報の収集,保管,開示又は公表が行われる具体的な危険があるとはいえないから,原告らの,個人に関する情報をみだりに収集,保管,開示又は公表されない自由又は法的利益が侵害されているとはいえない。 なお,原告らは,ぜい弱なシス 行われる具体的な危険があるとはいえないから,原告らの,個人に関する情報をみだりに収集,保管,開示又は公表されない自由又は法的利益が侵害されているとはいえない。 なお,原告らは,ぜい弱なシステムに接続されない自由の侵害についても主張するが,上記のとおり,番号制度の運用によって,みだりに個人に関する情報の収集,保管,開示又は公表が行われる具体的な危険があるとはいえないことからすれば,かかる具体的な危険のあるぜい弱なシステムに接続されない自由が侵害されているとの原告らの主張は,前提を欠き,理由がないことが明らかである。 6 結論以上のとおり,番号利用法に基づいて原告らの特定個人情報を収集,保管,利用,提供等する被告の行為は,原告らの権利又は法律上保護されるべき利益を侵害するものとはいえないから,争点⑶(原告らの差止等請求権の成否)及び争点 - 54 -⑷(原告らの慰謝料請求権の成否)について検討するまでもなく,原告らの請求はいずれも理由がない。よって,これらをいずれも棄却することとし,主文のとおり判決する。 名古屋地方裁判所民事第8部 裁判長裁判官桃崎 剛 裁判官植村一仁 裁判官藤本 理
▼ クリックして全文を表示