令和元年9月26日判決言渡同日原本領収裁判所書記官ー(個人番号)利用差止等請求事件口頭弁論終結日令和元年6月20日判決 主文 1 原告らの請求をいずれも棄却する。 2 訴訟費用は原告らの負担とする。 事実 及び理由第1 請求 1 被告は,原告らに係る行政手続における特定の個人を識別するための番号の利用等に関する法律2条5項に定める個人番号を収集,保存,利用及び提供してはならない。 2 被告は,保存している原告らの個人番号を削除せよ。 3 被告は,原告らに対し,各11万円並びに1号事件原告らにつき平成28年5月3日から,同第3823号事件原告らにつ第5123号事件原告らにつき平成29年12月27日から支払済みまで,それぞれ年5分の割合による金員を支払え。 第2 事案の概要本件は,行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号利用法」といい,同法の条文については,断りのない限り,働き方改革を推進するための関係法律の整備に関する法律(平成30年法律第71号)による平成30年7月6日の改正後の条文を引用する。)に基づき,個人番号の付番を受けた原告らが,番号利用法及び同法に基づく個人番号の収集,保存,利用及び提供等の制度(以下「番号制度」という。)は原告らのプライバシー権等の人格権を 侵害するものであり,憲法13条に違反する旨を主張して,被告に対し,プライバシー権等の人格権に基づく妨害排除・妨害予防請求として,個人番号の収集,保存,利用及び提供の差止め並びに被告が保存している原告らの個人番号の削除を求めるとともに,国家賠償法1条1項に基づき,上記プライバシー権等の人格権の侵害による損害賠償として,慰謝料及び弁 の収集,保存,利用及び提供の差止め並びに被告が保存している原告らの個人番号の削除を求めるとともに,国家賠償法1条1項に基づき,上記プライバシー権等の人格権の侵害による損害賠償として,慰謝料及び弁護士費用の合計11万円及びこれに対する上記各事件の訴状送達の日の翌日事件につき平成28年5月3日,同第3823号事件につき同年9月28日及び平成29年第5123号事件につき平成29年12月27日)から支払済みまで民法所定の年5分の割合による遅延損害金の支払をそれぞれ求めた事案である。 1 前提事実等(争いがない事実及び弁論の全趣旨により容易に認定できる事実,並びに番号利用法の目的)⑴ 原告らは,別紙当事者等目録の住所欄記載の市区町村に住民票を置いている者であり,番号利用法2条5項に定める個人番号の付番を受けた者である(弁論の全趣旨)。 ⑵ 番号利用法は,番号制度の枠組みについて定めており,行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号。以下「番号整備法」という。)等の関連法律とともに,平成25年5月31日に公布,平成27年10月5日に施行され,同日から個人番号の指定・通知が行われるとともに,平成28年1月1日から,個人番号の利用が開始されている(争いがない。)。 ⑶ア番号利用法は,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間におけ 属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行 うことができるようにすること,これにより,②行政運営の効率化及び③行政分野におけるより公正な給付と負担の確保を図り,かつ,④これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにすることをその目的として掲げている(同法1条)。 イ番号利用法上用いられている以下の用語の意義は次のとおりである。 個人番号番号利用法7条1項又は2項の規定により,住民票コード(住民基本台帳法(略)7条13号に規定する住民票コードをいう。以下同じ。)を変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう(同法2条5項)。 特定個人情報個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。)をその内容に含む個人情報をいう(番号利用法2条8項)。 情報提供ネットワークシステム行政機関の長等(行政機関の長,地方公共団体の機関,独立行政法人等,地方独立行政法人及び地方公共団体情報システム機構(以下,単に「機構」ということがある。)並びに番号利用法19条7号に規定する情報照会者及び情報提供者並びに同条8号に規定する条例事務関係情報照会者及び条例事務関係情報提供者をいう。)の使用に係る電子計算機を相互に電気通信回線で接続した電 びに番号利用法19条7号に規定する情報照会者及び情報提供者並びに同条8号に規定する条例事務関係情報照会者及び条例事務関係情報提供者をいう。)の使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,暗号その他その内容を容易に復元することができない通信の方法を用いて行われる同条7号又は8号の規定による特定個人情報の提供を管理するために,同法21条1項の規定に基づき総務大臣が設置し,及び管理するものをいう(同法2条1 4項)。 2 争点⑴ 番号利用法及び番号制度の憲法適合性⑵ 差止め等の必要性及び損害 3 争点に対する当事者の主張⑴ 争点⑴(番号利用法及び番号制度の憲法適合性)について(原告らの主張)ア番号利用法及び番号制度が侵害する憲法上の権利 番号利用法及び番号制度には,国民のプライバシーに係る情報が漏えいされる危険性,同情報を名寄せ,突合することで,本人の与り知らないところで,その意に反した個人像が作成される危険性,これらにより本人への成りすましが行われる危険性等の種々の危険性があり,このような危険性を有する番号制度において,原告らの同意なくプライバシーに係る情報を収集,利用することは,憲法13条によって保障される原告らの自己情報コントロール権,そして「自己の意思に反して,個人に関する情報を情報ネットワークシステムに接続されない自由」を侵害するものである。 自己情報コントロール権とは,自己の個人情報が,収集・保存・利用・提供される各場面において,事前にその目的を示され,その目的のための収集・利用等について,同意権を行使することによって,自己のプライバシーを保護できる権利であり,プライバシー権の中核をなす権利として保障されるべきものである。 前にその目的を示され,その目的のための収集・利用等について,同意権を行使することによって,自己のプライバシーを保護できる権利であり,プライバシー権の中核をなす権利として保障されるべきものである。 さらに,現代の情報ネットワークシステムでは,個人の情報はほとんど自動的にやり取りされるようになっており,一旦収集された自己の個人情報がどのように流通し,活用されているかをリアルタイムに把握することが不可能となっている。このような状況においては,情報ネットワークシステムに接続する前の段階で,接続を許容するか否かを個人が判断するこ とでしか,構造上,プライバシー権を保護することができないのであるから,現代におけるプライバシー権ないし自己情報コントロール権の内容は,「自己の意思に反して,個人に関する情報を情報ネットワークシステムに接続されない自由」をも包含するものと解すべきである。 この点,住民基本台帳ネットワークシステム(以下「住基ネット」という。)に関する最高裁判決(最高裁判所平成19年(オ)第403号,同(受)第454号同20年3月6日第一小法廷判決・民集62巻3号665頁。以下「住基ネット判決」という。)は,「憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり,個人の私生活上の自由の一つとして,何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される」として,文言上,個人に関する情報の収集・管理・利用について保護の対象となることを明示していないが,同判決以前の最高裁判決の中には,個人に関する情報の収集や同情報の管理・利用について憲法13条による保護の対象としたと解される判決が複数あり,また,個人に関する情報の開示について,本人の同 ないが,同判決以前の最高裁判決の中には,個人に関する情報の収集や同情報の管理・利用について憲法13条による保護の対象としたと解される判決が複数あり,また,個人に関する情報の開示について,本人の同意を重要な要件とした判決も存在することに照らせば,住基ネット判決は,自己情報コントロール権を視野に入れたものというべきであり,個人に関する情報をみだりに開示・公表・収集・管理されない利益は,判例上,法的な保護を受けるものとされているというべきである。 また,現代においては,コンピュータ技術の発展とこれによる情報活用の多様化の進展に伴うプライバシーへの危機感を背景として,昭和55年には,経済協力開発機構(OECD)の理事会勧告により,個人に関する情報について,「収集制限の原則」,「データ内容の原則」,「目的明確化の原則」,「利用制限の原則」,「安全保護の原則」,「公開の原則」,「個人参加の原則」及び「責任の原則」の8つの原則を内容とする「OECD8原則」 が示されているところ,OECD8原則は,個人情報を国家の管理に委ねるのではなく,個人の自律に委ねることを意図するものといえる。 そして,番号利用法もOECD8原則の存在を前提に生み出されたものにほかならない以上,番号利用法及び番号制度も,個人情報を個人の自律に委ねる見地から,OECD8原則に基づく個人情報保護の原則を満たすものでなければならないのであり,現在の学説上も,自己情報コントロール権を前提とし,個人情報に対する個々人の自律を保障する権利が肯定されていることから,憲法上,現代的プライバシー権である自己情報コントロール権の重要な内容として,「個人に関する情報をみだりに情報管理システムに接続されない権利」が保障されているというべきであるイ違憲審査の方法 現代的プライバシー権である自己情報コントロール権の重要な内容として,「個人に関する情報をみだりに情報管理システムに接続されない権利」が保障されているというべきであるイ違憲審査の方法上記アのとおり,憲法13条のプライバシー権は,自己情報コントロール権を含み,その内容として,自己の意思に反してネットワークシステムに接続されない権利を保障していると解すべきであり,原告らの意思に反して原告らの個人情報を収集,管理,利用することを内容とする番号制度は,このようなプライバシー権に対する強度な介入といえる。 そして,プライバシー権が個人の人格的自律に不可欠のものであることからすれば,いわゆる「二重の基準」論からしても,その制約が憲法上許容されるか否かの判断基準は厳格なものでなければならない。 住基ネット判決は,住基ネットについて,具体的な違憲審査基準を示さないまま,目的及び手段の合理性に関し,目的についてはほとんど具体的な検討をせず,情報漏えいの危険についても現実に実効性のある手段が講じられているのかという実質的な審査を行っていないなど,極めて緩やかな審査を行っており,プライバシー権という重大な憲法上の権利が侵害されていることに鑑みれば,極めて不十分な審査であるといわざるを得ない。 住基ネット判決がこのような緩やかな審査で足りるとしたのは,住基ネ ットによって管理,利用等され本人確認情報が氏名,生年月日,性別及び住所から成る4情報(以下「基本4情報」という。)に住民票コード及び変更情報を加えたものにすぎず,その秘匿性の程度が低いものであることを根拠とするものと解されるが,今日の社会において,本人識別情報を,一般論として全て秘匿性が高くないと評価することが社会常識に反していることは明らかであって, ,その秘匿性の程度が低いものであることを根拠とするものと解されるが,今日の社会において,本人識別情報を,一般論として全て秘匿性が高くないと評価することが社会常識に反していることは明らかであって,住基ネット判決が上記のような審査で足りるとしたことは不適切であるし,番号制度で取り扱う情報は,住基ネットと比較にならないほど多様であり,かつ,秘匿性の高いものであるから,本件において,住基ネット判決と同様の判断方法をとることはできないというべきである。 以上によれば,番号利用法及び番号制度の憲法適合性を判断するに当たっては,番号制度の運用によって達成しようとしている目的が正当であること,番号制度が当該行政目的実現のために必要であり,かつ,その実現手段として合理的なもの(プライバシーの制約が必要最小限度であること)というものでなければならない。 ウ番号制度の目的の正当性 原告らの意思に反して,原告らの機微性(他に知られたくないこと)の高い個人情報を収集,管理,利用することを内容とする番号制度においては,番号制度によって達成しようとしている行政目的が,プライバシーに対する強度な介入を正当化するだけの高度の実質的目的を有していることが必要である。そして,憲法適合性の審査をするに当たっては,立法事実を具体的に認定することの重要性が指摘されており,本件においても,番号制度における行政目的である「国民の利便性の向上」,「行政運営の効率化」,「公正な給付と負担の確保」について,形式的・抽象的な認定にとどまらず,それぞれ,プライバシー権に対する強度な介入を正当化するだけの高度の実質的目的を有しているかどうか,立法事実に則して具体的に 判断されるべきである。 「国民の利便性の向上」の具体的な内容として バシー権に対する強度な介入を正当化するだけの高度の実質的目的を有しているかどうか,立法事実に則して具体的に 判断されるべきである。 「国民の利便性の向上」の具体的な内容として,主に,従来の行政事務において提出を求められていた添付書類の省略が可能になること等が挙げられているところ,このような利益とプライバシーの権利は,いずれも個人的利益であり,いずれの利益を優先させて選択するかは,各個人が自らの意思で決定すべきものであって,番号制度が自己のプライバシー権を侵害する原告らとの関係において,上記目的は,プライバシー権に対する介入を正当化し得ない。加えて,企業は,番号制度の導入により,従業員とその家族の個人番号の収集・管理を行うこととされたところ,その収集・管理に伴い事務処理量が増加するとともに,ガイドラインに定められた安全措置を講じるために相当の支出をし,従業員は研修・教育等のため時間を割くことを余儀なくされる状況となっているなど,企業内では国民にかえって負担が生じているのであり,番号制度における「国民の利便性の向上」を評価するに当たっては,このような負担も正当に評価されなければならない。 以上のとおり,番号制度において向上する国民の利便性は些末なものであり,その程度の「国民の利便性の向上は」,プライバシーへの強度の介入を許容するものとはおよそなり得ないというべきである。 次に,仮に,「行政運営の効率化」,すなわち,「行政機関,地方公共団体その他の行政事務を処理する者が,個人番号や情報提供ネットワークシステムなどの基盤を活用することにより,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにする」ことが行政機関の便宜という観点のみか クシステムなどの基盤を活用することにより,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにする」ことが行政機関の便宜という観点のみから設定された目的であるとすれば,プライバシーに対する介入を正当化する目的となり得ないというべきである。 また,仮に,上記目的が「公正な給付と負担の確保」という公共の福祉 を追及するものとして,プライバシーへの介入をかろうじて正当化する余地のあるものだとしても,被告が挙げる証明書発行事務や文書照会への回答書作成事務の減少,職員数の削減の見込みなどの行政効果は,番号制度の導入以前に,推進派が同制度を実現するために試算したものであり,客観性のあるものとはいえず,現に,番号制度により当然生じるセキュリティ費用や,番号制度の導入事務にかかる地方自治体の過大な負担については全く触れられていないのであり,論拠が極めて希薄である。 以上によれば,番号制度において,「行政運営の効率化」という目的は,プライバシー権への強度の介入を許容するものとはおよそいえない。 なお,上記のとおり,「公正な給付と負担の確保」については,その性質上,「公共の福祉」の観点からの制約として,プライバシーへの強度な介入が正当化される余地があるが,被告自身,番号制度によっても,「公正な給付と負担」の大前提である,所得の把握には限界があるとしており,また,社会保障の給付は,結局は,予算の問題であることから,番号制度の導入と社会保障給付とは必ずしも結びつかず,むしろ,現在の社会保障費抑制・削減の大きな政策の下では,社会保障の充実については極めて厳しい見通しとなっていることからすると,番号制度において「公正な給付と負担の確保」が目的とされている つかず,むしろ,現在の社会保障費抑制・削減の大きな政策の下では,社会保障の充実については極めて厳しい見通しとなっていることからすると,番号制度において「公正な給付と負担の確保」が目的とされていること自体に疑問がある。 さらに,番号利用法の立法過程をみると,内閣提出法案の時点では,「公正な給付と負担の確保」は,番号制度の目的として規定されておらず,衆議院内閣委員会における審議中に,議員からの指摘を受けて目的に追加修正されたものであり,「公正な給付と負担の確保」の実現に必要な給付の財源となるべき税収がどの程度増加するのかという点に関する試算も行われていない上,給付つき税額控除といった「公正な給付と負担の確保」を達成するための基礎となるべき種々の方策が実現されないまま,番号制度だけが単体で実現する形となっていることに照らせば,「公正な給付と 負担の確保」という目的が立法事実を欠くものであることは明らかであり,当該目的は,プライバシーに対する強度の介入を正当化するものとはいえない。 以上から,番号制度においては,プライバシーに対する強度の介入を正当化するだけの高度の実質的目的が存しないことは明らかである。 エ手段の合理性番号制度については,以下に主張するとおり,システム上技術上又は法制度上の不備があり,そのために個人番号及び特定個人情報が法令若しくは条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示若しくは公表される具体的な危険が生じており,個人番号及び特定個人情報の漏えいを防止するために必要な安全管理措置としての委員会の勧告及び命令,立ち入り検査等の種々の制度は機能しておらず,個人情報が制度目的を超えて,開示又は公表され,原告らのプライバシー権が侵害される具体的 いを防止するために必要な安全管理措置としての委員会の勧告及び命令,立ち入り検査等の種々の制度は機能しておらず,個人情報が制度目的を超えて,開示又は公表され,原告らのプライバシー権が侵害される具体的な危険があるから,番号制度は,目的実現の手段としての合理性を欠いている。 個人情報漏えいの具体的な危険a 個人番号及びそれとともに管理される情報は,機微性があり格段に秘匿性が高い情報である上,個人番号が原則的に生涯不変の番号であり,流出により被害が甚大であることからすると,番号制度は,仮に不正行為やミスが発生しても,情報漏えいが最小限度にとどまる仕組みが選択,設計されなければならないにもかかわらず,そのような選択,設計がなされていない。 b 番号制度における情報提供ネットワークシステムを介した情報連携について,根本的な問題は,コアシステムが国の管理下におかれ,国の側からはいつでもあらゆる個人情報にアクセスし,名寄せすることが可能となっていることにある。行政機関相互の情報連携がコアシステムに よって生成された符号を用いて行われるシステムになっていることが仮に外部からの不正アクセス対策になるとしても,システム管理者である国は,システムを用いて全ての個人のあらゆる情報を瞬時に取得できるのであり,そのような仕組みになっていることがプライバシー上の懸念であり,委縮効果をもたらし民主主義の危機を招来するものである。 また,行政職員が個人情報を不正入手した事例は多発しているところ,その対応策としては,行政内部からの自由なアクセスを遮断する制度的な担保を設けるしかないが,番号制度において,このような担保は存在していない(例えば,オーストリアは,我が国の情報提供ネットワークシステムに相当する情 ,行政内部からの自由なアクセスを遮断する制度的な担保を設けるしかないが,番号制度において,このような担保は存在していない(例えば,オーストリアは,我が国の情報提供ネットワークシステムに相当する情報連携のためのシステムの管理を国から独立した第三者機関であるデータ保護委員会が行うことにより,国民のプライバシー保護を図っているところであり,我が国の番号制度は,このような情報流用,不正アクセス防止のための制度的担保を設けていない。)。 また,個人番号とコアシステムによる機関別符号との直接の対応関係がないとしても,コアシステムによる機関別符号の生成プログラムが解明されれば,各行政機関で保有されている個人情報の同一性は明らかになるのであって,各行政機関ごとに独自の番号や符号を用いて管理していた時よりもリスクが高まるのは明白である。このような危険性は,結局のところ,全ての行政機関が統一の番号で情報管理をしていることから生じるものである。加えて,個人番号でなく「符号」によって情報連携するということは「技術的事項」とされ,番号利用法上何らの規定もなく,政令を変更することで個人番号を直接情報連携に用いることとすることも可能であり,仮にそのような事態となれば,全ての行政機関の保有する個人情報は,直接個人番号で紐づけられるのであって,一層危険が増すことは明らかである。 c 地方公共団体の情報管理に関し,自治体中間サーバー・プラットフォ ームが整備され,東日本と西日本の全国2箇所に設置され,この2箇所の自治体中間サーバー・プラットフォームに各自治体の情報管理システムがネットワークを通じてつなげられ,各自治体の管理する個人情報はここで一括して集約整備されることとなっており,自治体中間サーバー・プラットフォームのデータベー トフォームに各自治体の情報管理システムがネットワークを通じてつなげられ,各自治体の管理する個人情報はここで一括して集約整備されることとなっており,自治体中間サーバー・プラットフォームのデータベースには特定個人情報の副本が保存されているところ,2箇所の自治体中間サーバー・プラットフォームは相互に連携しバックアップを取り合う関係となっているため,地方公共団体の保有する全国民の個人情報が事実上1箇所に集積されている状態となっており,「分散管理」という実態はなく,少なくとも地方公共団体の保有する個人情報については,「一元管理」がなされている。 このような状況下において,自治体中間サーバー・プラットフォームに何らかの不正アクセス,サイバー攻撃が行われた場合,全ての国民の多様な個人情報が一挙に漏えいするおそれがある。 d 番号制度の目的は,正確に個人を識別する番号をつけることによって,迅速,正確に情報の交換,情報共有を行うことであるとされているから,個人の識別を正確に行うことが制度の根幹であるにもかかわらず,複数の人物に同一の個人番号が付番されていたという事態が発生しており,制度的に正確な付番がなされない仕組みは,重大な制度の欠陥である。 e 番号制度においては,個人番号利用事務の違法な再委託が行われることによって,現実に個人情報の大量漏えいが発生しているところ,これは,制度の欠陥によるものである。 すなわち,番号制度開始以降,日本年金機構に始まり,大阪,東京の両国税局や多数の地方自治体が住民税のデータ入力業務や給与支払報告書や個人住民税のデータ入力業務等を外部業者に委託したところ,当該業者が委託元の行政機関等の許諾を得ることなく,別の業者に業務を再委託していたという事例が明らかとなっている タ入力業務や給与支払報告書や個人住民税のデータ入力業務等を外部業者に委託したところ,当該業者が委託元の行政機関等の許諾を得ることなく,別の業者に業務を再委託していたという事例が明らかとなっているが,これらについては, 番号利用法33条に基づく個人情報保護委員会(以下,単に「委員会」ということがある。)の指導や同法35条に基づく検査を実施しているとされるが,その指導は,抽象的かつ精神論に終始するにすぎないものとなっており,対応として不十分であることは明らかであり,上記のような違法な再委託が頻発するのは個人情報保護委員会の不十分な対応にその原因の一端があることは明らかである。 そして,違法な再委託に対し,具体的な再発防止策がまったくとられていないことは,現行の仕組みが違法な再委託を防止する有効な手立てを持っていないという点において,番号制度の本質的な欠陥であるということができ,今後も,同様の事態が発生する現実的危険を有しているといわざるを得ない。 個人情報保護委員会が機能していないことa 個人情報保護委員会の業務は,①特定個人情報の監視・監督に関すること,②苦情あっせん等に関すること,③特定個人情報保護評価に関すること,④個人情報の保護に関する基本方針の策定,推進,⑤国際協力,⑥公報・啓発,⑦その他委員会の所掌事務の処理状況を示すための国会報告や必要な調査・研究等,多岐にわたる。 b 個人情報保護委員会は,番号利用法上定められた指導や勧告及び命令,検査等の重要な権限を行使し,その取り扱う業務は多岐にわたっているが,取り扱う業務の量に比して,体制が不十分である。 すなわち,個人情報保護委員会の組織は委員長1名,委員8名(常勤が4名,非常勤が4名)の計9人にすぎず,非常 その取り扱う業務は多岐にわたっているが,取り扱う業務の量に比して,体制が不十分である。 すなわち,個人情報保護委員会の組織は委員長1名,委員8名(常勤が4名,非常勤が4名)の計9人にすぎず,非常勤については,欠席も多いなど,実情としては9名に満たない体制で業務を行っているところ,取り扱う業務内容の特定個人情報保護評価書(以下,単に「評価書」ということがある。)だけをとっても,年間1000件を超える件数を取り扱っており,我が国の人口を考えれば,委員9人の個人情 報保護委員会において,全国民の個人情報が適切に取り扱われているかどうかを監視,監督するのが不可能であることは明らかである。 被告は,百数十名の職員がいることから,個人情報保護委員会が十分にその機能を果たせるかのような主張をしているが,職員はあくまで補助業務を行うのであり,判断は委員の合議によるのであって,仮に,実際には職員任せになっているのであるとすれば,それ自体,個人情報保護委員会が機能していないことの証左である上,職員についても,職員数の内訳やその専門性等は明らかにされておらず,個人情報保護委員会の体制には疑問が生じざるを得ない。 以上のとおり,個人情報保護委員会は,人的体制等が極めて不十分な状況にあり,このような状況では,個人情報保護委員会の権限を行使して個人情報保護を図ることは困難である。 そして,現に,上記の違法再委託問題について,番号利用法33条に基づく指導の措置をとった事例においても,その実態は「責任をもって請け負うという緊張感を持ち,危機管理に関する意識改革を引き続き行う」,「特定個人情報等の適正な取扱いに向けた取組を継続的に実施すること」というごく抽象的で,簡潔な書面を交付したにすぎず,十分とはいえないものである上,その他の多くの事例について 改革を引き続き行う」,「特定個人情報等の適正な取扱いに向けた取組を継続的に実施すること」というごく抽象的で,簡潔な書面を交付したにすぎず,十分とはいえないものである上,その他の多くの事例について,どのような権限行使を行ったのかを明らかにしていない状況にあることや,刑罰を科す前提となる勧告や命令はなされておらず,重い罰則である刑罰を科す前提を欠いた運用の状態にあること,番号利用法上,再委託を禁止しておらず,再委託をする場合でもその方法についての条件を付けていないという制度的欠陥があることに照らせば,個人情報保護委員会が機能不全の状態にあり,かつ,番号制度の保護措置として意味がないことが明らかである。 特定個人情報保護評価も機能していないこと a 特定個人情報保護評価は,番号制度に対する懸念を踏まえた制度上の保護措置の一つであり,事前対応による個人のプライバシー等の権利利益の侵害の未然の防止及び国民,住民の信頼の確保を目的とするものである。それにもかかわらず,個人情報保護委員会が保護評価制度に関する適切な指導を行わなかった結果,情報システムの要件定義の終了前に実施されるべきであった132機関171件の特定個人情報保護評価のうち116件が要件定義の終了前までに実施されず,情報システムが備えるべき機能,性能を具体的に定めて明確化する前に評価するという特定個人情報保護評価の意義が没却された。 b 特定個人情報保護評価書は難解で読みづらく,作成すること自体が難しいことから,他の機関のものをそのまま記載したり,誤った記載をしたりすることも少なくないところ,このような状況において,自己評価がきちんとされているか,評価の前提となるリスク対策が本当にされているのかといった疑問は否定できない。ま ま記載したり,誤った記載をしたりすることも少なくないところ,このような状況において,自己評価がきちんとされているか,評価の前提となるリスク対策が本当にされているのかといった疑問は否定できない。また,特定個人情報保護評価書の記載の難解さに加え,評価実施者に意見募集をすることに対するインセンティブが乏しいことなどから,意見募集も形骸化している。 実際上,作成される特定個人情報保護評価書の大部分が形式的な事項にとどまる基礎項目評価になっているのが実態であり,自己評価としての実効性に疑問がある。第三者点検についても,地方公共団体に設置される個人情報保護に関する審議会がこれを担うこととされているものの,同審議会には固有の業務がある外,同審議会の中で特定個人情報保護評価に必要なシステムの知識がある人も限られているなど,能力的にも時間的にも充実した第三者点検をすることは難しく,基礎項目評価書では,特定個人情報保護評価の実を上げることを期待できないなどの限界がある。 c 前記の違法再委託問題に関わった年金機構,国税庁,地方自治体は,それぞれ特定個人情報保護評価書の中で再委託は行わない旨明確に記していたにもかかわらず,違法な再委託が行われたこと自体,特定個人情報保護評価が機能していないことを示している。 その上,個人情報保護評価書への違反があったにもかかわらず,業務停止などの具体的な措置もとられておらず,番号制度上も保護評価書に違反したとしても情報連携をしない等の措置は取られておらず,保護評価書は実効性のある保護措置とはなっておらず,結局,特定個人情報保護評価書は,個人情報保護のための保護措置としては全く機能していない。 オ小括上記のとおり,番号制度は,行政目的の正当性 書は実効性のある保護措置とはなっておらず,結局,特定個人情報保護評価書は,個人情報保護のための保護措置としては全く機能していない。 オ小括上記のとおり,番号制度は,行政目的の正当性を欠いており,また,行政目的を超えて不必要かつ広汎大量に個人情報が漏えいする危険性が極めて高いといえ,目的達成のための必要最小限度のシステムになっておらず,プライバシー権を侵害し,違憲であるといわざるを得ない。 カ住基ネット判決の判断方法に照らしても番号利用法ないし番号制度は違憲である。 住基ネット判決の判断方法に即して考えると,番号利用法及び番号制度が合憲と言い得るには,番号制度において,本人の承諾なく情報を流通させることが憲法上許容されることの合理的「理由」の存在と,システムの「構造」としての安全性が担保されていることが必要であり,具体的には,「理由」については,①形式的には法令上の根拠をもっていること,②実質的には,正当な行政目的が存在していることについて審査し,また,「構造」については,①システム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険の有無(システムの安全性),②目的外利用又は本人確認情報に 関する秘密の漏えい等が懲戒処分又は刑罰をもって禁止されるなどして漏えい防止等の実効性ある措置がとられているか否か(罰則等による厳格な禁止),③法が,監視機関を設置するなどして,本人確認情報の適切な取扱いを担保するための制度的措置を講じているか否か(監視機関等の設置)について,審査することが必要である。 「理由」について,番号制度に正当な行政目的が存在しないことは,上記のとおりである。 また,「形式的には法令上の根拠をもっていること」について,住基ネット 審査することが必要である。 「理由」について,番号制度に正当な行政目的が存在しないことは,上記のとおりである。 また,「形式的には法令上の根拠をもっていること」について,住基ネット判決自体,形式的には「法令等」の根拠としながらも,実質的には国会で制定された「法律」の根拠を求めていると解されるところ,これは,本人の同意に代わる根拠として意味をなすのが民主主義の基盤を有する「法律」に限られるからであり,このことは番号制度にも妥当する上,番号制度によってやり取りされる情報は,住基ネットで扱うものより遥かに多様で,秘匿性が高いのであるから,番号制度においても「法律」の根拠を要すると解すべきである。 この点に関し,番号利用法19条は,特定個人情報の提供を原則的に禁じた上で,例外的に特定個人情報を利用できる範囲を同条1号から15号まで列挙しているが,同条14号は,その末尾において,「その他政令で定める公益上の必要があるとき」との定めを置き,また,同条16号は,「特定個人情報委員会規則で定め」た場合に,特定個人情報の提供を許容している。同条14号によれば,国が「公益上の必要がある」として政令で定めさえすれば,14号で定められている事柄と必ずしも関係していなくても,特定個人情報の提供が認められかねず,結局のところ特定個人情報の提供の範囲を全て政令に委ねてしまっているし,同条16条は,民主的基盤を持たない特定個人情報委員会規則に特定個人情報の提供の範囲を委ねている点に問題があり,結局,番号利用法は,法 律の根拠なく,特定個人情報の提供を許容し,しかもその範囲が際限なく広がる可能性をもっているのであるから,「法律」の根拠が必要であるという形式的理由を欠くものといわざるを得ず,憲法上の許容範囲を逸脱したものとなっている 情報の提供を許容し,しかもその範囲が際限なく広がる可能性をもっているのであるから,「法律」の根拠が必要であるという形式的理由を欠くものといわざるを得ず,憲法上の許容範囲を逸脱したものとなっている。 「構造」について,「システムの安全性」に関し,情報提供ネットワークシステムを総務大臣が一元的に管理していること,これにより国家内部からの情報漏えいの危険性が現実化していること,国家内部からの情報漏えいに止まらず機関別符号の生成プログラムさえ解明されてしまえば外部からの不正アクセス・情報漏えいの懸念が存すること,中間サーバープラットホームに関しては,実質的に一箇所に情報が集中していることから端的に不正アクセス・情報漏えいの危険性が高いといえることから,システムの安全性が確立されているとは到底いえない。 また,システムの安全性に関する審査を一次的に行うべき個人情報保護委員会が権限を適正に行使できておらず,機能不全に陥っており,この点からもシステムの安全性が確立されているということはできない。 「罰則等による厳格な禁止」についてみても,番号利用法は,不正行為に対する罰則を強化しているものの,個人番号ないし特定個人情報の利用制限,提供制限,収集制限に対する通常の違反については,番号利用法の定める罰則の対象になっておらず,罰則が欠如しており,この部分が,個人情報保護委員会の適切な権限行使によりカバーされているという実態もない。 さらに,「監視機関等の設置」については,特定個人情報の適切な取扱いを担保するための制度的担保であるはずの個人情報保護委員会について,その機能不全が明らかとなっており,システムの法制度上の不備が決定的なものであることが明らかになっている。 以上のとおり,番号利用法及び番号制度がシステムの「 ずの個人情報保護委員会について,その機能不全が明らかとなっており,システムの法制度上の不備が決定的なものであることが明らかになっている。 以上のとおり,番号利用法及び番号制度がシステムの「構造」として の安全性を備えているとは認められない。 したがって,住基ネット判決の判断方法に照らしても,番号利用法及び番号制度は,違憲であるといわざるを得ない。 (被告の主張)ア自己情報コントロール権について憲法13条は,「個人に関する情報をみだりに第三者に開示又は公表されない自由」を保障したものであると解され,これを超えて自己情報コントロール権を保障したものであるとは解されず,また,自己情報コントロール権が差止請求及び削除請求の根拠たり得る実体法上の権利であるとも認められない。すなわち,自己情報コントロール権を実体法上の権利として明示的に定めた規定は存在せず,行政機関の保有する個人情報の保護に関する法律(以下「行政機関個人情報保護法」という。)も,開示請求権,訂正請求権及び利用停止請求権を明文で定める(同法12条,27条及び36条)にとどまり,それ以上に自己情報コントロール権を認めたものとは解されない。また,自己情報コントロール権を論ずるに当たっては,「自己に関する情報」とは何か,「コントロール」とはどのような行為かなど,同権利の外延及び内容(誰に対して何を請求できる権利か)を明確にする必要があるところ,これらの点について統一した見解は見られないのであって,その概念はいまだ不明確である。このように,自己情報コントロール権は,その概念自体がいまだ不明確であり,統一的な理解が得られていないものであるから,名誉権などのようなそれのみで排他性を有する人格権とは異なり,差止請求及び削除請求の根拠たり得る実体法上の ロール権は,その概念自体がいまだ不明確であり,統一的な理解が得られていないものであるから,名誉権などのようなそれのみで排他性を有する人格権とは異なり,差止請求及び削除請求の根拠たり得る実体法上の権利とは認められない。 イ番号利用法及び番号制度の合憲性について 憲法13条は,「個人に関する情報をみだりに第三者に開示又は公表されない自由」を保障したものであると解されるところ,番号利用法及び番号制度が上記自由を侵害するものであるかを判断するに当たっては,住基 ネット判決と同様,①当該制度による個人に関する情報の管理,利用等が正当な行政目的の範囲内で行われているか否か,②当該制度のシステム技術上又は法制度上の不備により個人に関する情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているか否かという枠組みに沿って判断すべきである。 個人番号の利用及び特定個人情報の提供に係る行政目的a 今日,国の行政機関や地方公共団体などにおいては,その行政事務の処理のためにそれぞれ必要な個人情報を取得,保有,利用しているが,国民が行政と関わる場面は多様であり,それらの個人情報の中に同一人のものが別々に散在していることが一般的に想定される。そこで,個人識別性を持つ個人番号によって,これら同一人の個人情報を正確かつ迅速に特定することを可能とし,社会的な基盤となるものとして導入されたのが,番号制度である。 このように,番号制度は,複数の行政機関等に存在する個人の情報が同一人の情報であるということの確認を行うための基盤を構築する目的で導入されたものであり,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号や情報提供ネットワークシステムなどの基 報が同一人の情報であるということの確認を行うための基盤を構築する目的で導入されたものであり,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号や情報提供ネットワークシステムなどの基盤を活用することにより,「効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにする」とともに,これにより,②「行政運営の効率化」及び③「公正な給付と負担の確保」を図り,かつ,④「国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにする」ことを目的とするものであり,このような番号制度の目的が正当なものであることは明らかである。 b そして,番号利用法において,個人番号の利用が可能な範囲は,同法9 条,別表第1及び別表第1による委任を受けた「行政手続における特定の個人を識別するための番号の利用等に関する法律別表第1の主務省令で定める事務を定める命令」により,特定個人情報の提供が可能な範囲は,番号利用法19条各号,別表第2及び別表第2による委任を受けた「行政手続における特定の個人を識別するための番号の利用等に関する法律別表第2の主務省令で定める事務及び情報を定める命令」により,いずれも限定列挙方式で個別具体的に規定されており,個人番号の利用や特定個人情報の提供は,激甚災害時における金融機関での個人番号の利用(番号利用法9条4項)や各議院による国政調査が行われる場合等の特定個人情報の提供(同法19条14号)など一部の例外を除き,全て行政運営の効率化,公正な給付と負担の確保及び国民の利便性の向上という番号制度の目的に資する場合に限定して行われるものである。 c 以上のとおり,行政運営の効率化,公正な給付と負担の確保及び国民の利便性の向上 化,公正な給付と負担の確保及び国民の利便性の向上という番号制度の目的に資する場合に限定して行われるものである。 c 以上のとおり,行政運営の効率化,公正な給付と負担の確保及び国民の利便性の向上を図るという番号制度の目的は正当なものであり,行政事務における個人番号の利用及び特定個人情報の提供は,かかる目的に資する場合に限定して行われるものであるから,番号制度における個人番号の利用及び特定個人情報の提供は,法令又は条例の根拠に基づき,正当な行政目的の範囲内で行われるものである。 d 番号制度の導入により,社会保障や納税関係の証明書の発行事務,文書照会への回答書作成事務が縮減されるほか,高等学校等就学支援金申請手続の際に住民票や保護者等の課税証明書の添付が省略可能になったり,結婚,子育てに際し国民年金の第3号被保険者の認定,健康保険の被扶養者認定の手続の際に課税証明書の添付が省略可能になったりするなど,各種申請手続における添付書類も削減されて,行政手続が簡素化され,国民の利便性が向上することが明らかである。 原告らは,番号制度により,行政運営の効率化や公正な給付と負担の確 保等が十分に実現できるものではないと主張するが,番号制度上の情報連携により,例えば,社会保障関係の証明書発行事務や文書照会への回答書作成事務が縮減されると,職員数について単年度当たり7130人分の削減が見込まれ,また,課税証明書の発行事務や文書照会への回答事務が縮減されると,職員数について単年度当たり1910人分の削減が見込まれる。その結果,仮に,税務職員等がそれらの作業の効率化により,人員を調査・徴収事務に充てた場合における税収は,単年度当たり2400億円の増加が見込まれるなど,番号制度により,我が国全体としてみれば,行政運営の効率化や公正な給付と負 れらの作業の効率化により,人員を調査・徴収事務に充てた場合における税収は,単年度当たり2400億円の増加が見込まれるなど,番号制度により,我が国全体としてみれば,行政運営の効率化や公正な給付と負担の確保,国民の利便性の向上に資することは明らかである。 個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険性についてa 個人番号及び特定個人情報の目的外利用が行われないように必要な措置が講じられていること⒜ 上記とおり,個人番号の利用や特定個人情報の提供が可能な場合は,それぞれ番号利用法9条(別表第1),19条(別表第2)において,限定列挙形式で個別具体的に規定されており,それ以外の場合には,たとえ,本人の同意がある場合であっても許されない。また,同法19条各号に規定する場合を除いては,個人番号の提供の要求(同法15条),特定個人情報の収集・保管(同法20条)が禁止されている。また,必要な範囲を超えた特定個人情報ファイルの作成も禁止されている(同法29条)。 そして,国の機関等の職員の職権濫用による特定個人情報の収集(番号利用法52条),個人番号利用事務等に従事する者等による特定個人情報ファイルの不正提供(同法48条)及び個人番号の不正提供又は盗 用(同法49条)は刑罰の対象となるなど,制度的な措置が講じられている。 ⒝ 番号利用法は,行政機関等が情報提供ネットワークシステムによる特定個人情報の提供を行う場合(同法19条7号)について,まず,情報照会者から特定個人情報の提供の求めがあったときは,情報提供ネットワークシステムを設置・運用する総務大臣が,①情報照会者,情報提供者,情報照会者の処理する事務及び当該事務を処理するために まず,情報照会者から特定個人情報の提供の求めがあったときは,情報提供ネットワークシステムを設置・運用する総務大臣が,①情報照会者,情報提供者,情報照会者の処理する事務及び当該事務を処理するために必要な特定個人情報の項目が別表第2に掲げるものに該当すること,並びに②当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル又は当該特定個人情報が記録されている情報提供者の保有する特定個人情報ファイルについて,同法28条(特定個人情報保護評価)の規定に違反する事実があったと認められるときに該当しないことが確認できた場合に限り,情報提供の求めがあったことを情報提供者に通知するものとし(同法21条2項),かつ,情報提供者は,当該通知があった場合にのみ情報照会者に特定個人情報の提供を行うこと(同法22条1項)とすることで,適正な情報連携を確保している。 また,情報提供者及び総務大臣は,情報提供の求め及び情報提供について記録し,保存することが義務付けられている(番号利用法23条)。 そして,当該記録は,行政機関個人情報保護法に基づく開示請求を行い又は情報提供等記録開示システムを利用することで確認することができる。 このように,情報照会者や情報提供者に加え,本人(当該個人番号により識別される個人)も情報提供等の記録を確認できるようにすることで,行政機関等の職員が,職権を逸脱又は濫用し,情報提供ネットワークシステムを用いて,特定個人情報に不正にアクセスすることを抑止するとともに,万が一,不正アクセスがあった場合には,それを確認する ことで,必要な対応を行うことができる制度となっている。 b 個人番号及び特定個人情報の漏えいを防止するために必要な安全管理措置が講じられていること⒜ 個人番号利用事務等実施者(個人番 ことで,必要な対応を行うことができる制度となっている。 b 個人番号及び特定個人情報の漏えいを防止するために必要な安全管理措置が講じられていること⒜ 個人番号利用事務等実施者(個人番号利用事務等の全部又は一部の委託先を含む。)には,個人番号の漏えい等を防止するために必要な措置(安全管理措置)を講じることが義務付けられている。 上記安全管理措置としては,特定個人情報たる書類を机上に放置することの禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情報を含むデータベースにアクセスできる従業員の限定,これへのウイルス対策等の技術的な保護措置,特定個人情報の取扱いについての従業員への教育・研修等の人的な保護措置及び特定個人情報の取扱責任者の設置等の組織的な保護措置が挙げられる。 このような安全管理措置義務に違反する行為は,個人情報保護委員会による勧告及び命令(番号利用法34条)並びに報告及び立入検査(同法35条)の対象となり,命令違反及び検査忌避等は刑罰の対象となる(同法53条,54条)。 ⒝ 行政機関の長等に対しては,その公的性格に鑑み,特定個人情報ファイルを保有しようとするときは,当該特定個人情報ファイルを保有する前に,個人のプライバシー等に与える影響を予測・評価し,かかる影響を軽減する措置をあらかじめ講じるために実施する特定個人情報保護評価が義務付けられている(番号利用法28条1項)。 また,行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとするときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保などに関する研修を行うものとされている(番号利用法29条の2)。 ⒞ 個人番号を保 務に従事する者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保などに関する研修を行うものとされている(番号利用法29条の2)。 ⒞ 個人番号を保有する者の管理を害する行為により個人番号を取得する行為(番号利用法51条1項)や,偽りその他不正の手段により通知カード又は個人番号カードの交付を受ける行為(同法55条)は,厳重な刑罰をもって禁止されており,違法な手段による個人番号の取得も厳しく禁止されている。 c 個人情報保護委員会の設置により,特定個人情報の適切な取扱いを担保するための制度的な措置が講じられていること⒜ 特定個人情報の利用・提供等が法令又は条例の根拠に基づき,正当な行政目的の範囲内で行われることを担保するため,個人情報保護委員会による監視体制が整備されている。 すなわち,特定個人情報の取扱いに関する監視・監督機関として,独立性の高い,いわゆる「三条委員会」として個人情報保護委員会が設置されている。個人情報保護委員会は,特定個人情報保護評価の承認(番号利用法28条2項及び3項),監視・監督のための指導及び助言(同法33条),勧告及び命令(同法34条),報告及び立入検査(同法35条)等の権限を有しており,委員会による命令への違反(同法53条)及び検査忌避等(同法54条)は刑罰の対象となる。 このように,独立性を保障され,十分な権限が付与された第三者機関である個人情報保護委員会が設置されており,特定個人情報の適切な取扱いを監視・監督するための制度的措置が講じられている。 ⒝ 原告らは,個人情報保護委員会について,その人的体制の不十分さ等により実質的に権限を適切に行使する機能が備わっていない旨主張するが,平成30年8月1日時点における個人情報保護委員会の職員数は 原告らは,個人情報保護委員会について,その人的体制の不十分さ等により実質的に権限を適切に行使する機能が備わっていない旨主張するが,平成30年8月1日時点における個人情報保護委員会の職員数は141名であり,当該職員らは,番号制度や個人情報保護に関する専門的知識や,情報システム等に関する知識・経験を有する者であって,原告らの指摘は当たらない。 また,委員会は,特定個人情報の漏えい事案等が発生した場合の対応を告示等において定めており,当該告示等において,行政機関等において漏えい事案等があった場合には委員会に報告することとされているほか,マイナンバー苦情あっせん相談窓口による特定個人情報の取扱いに関する苦情・相談の受付や番号利用法29条の3に基づく行政機関等への定期的な立入検査等を通じて,特定個人情報の漏えい等の覚知に努めているところであり,法令違反行為を確実に認知・発見できる仕組み権限がないということもない。 さらに,個人情報保護委員会は,平成29年には,番号利用法に基づく立入検査を27件,指導及び助言を173件実施するなど所掌する事務を適切に行っているのであり,個人情報保護委員会が権限を適切に行使していないなどということもない。 d 情報連携において情報提供事務に関する秘密について,その漏えい等を防止するためのシステム上の保護措置が適切にとられていること⒜ 番号利用法19条7号及び8号を除く特定個人情報の提供であってシステムを使用する場合については,個別法が規定する安全性等を確保するための措置として,住民基本台帳法30条の24,30条の28及び36条の2に規定する安全確保措置や,地方税法46条5項,72条の59第1項,325条,354条の2,605条及び701条の55第1項に規定する情報通信の技術の利用に 30条の24,30条の28及び36条の2に規定する安全確保措置や,地方税法46条5項,72条の59第1項,325条,354条の2,605条及び701条の55第1項に規定する情報通信の技術の利用における安全性及び信頼性を確保するために必要な基準等が設けられている。 一方,番号利用法19条7号及び8号の規定に基づく特定個人情報の情報連携は,各情報保有機関に分散して管理している情報を情報提供ネットワークシステムを使用して提供することとしていることから,同法24条において,「総務大臣並びに情報照会者及び情報提供者は,情報提供事務(中略)に関する秘密について,その漏えいの防止その他の適 切な管理のために,情報提供ネットワークシステム(中略)の安全性及び信頼性を確保することその他の必要な措置を講じなければならない」と定められた上,同法及び同法施行令の規定に基づく特定個人情報の提供方法に関する技術的基準が,総務省告示第401号によって定められており,これらを受けて,以下のとおり,システム上の保護措置が適切に講じられている。 ⒝ 番号制度においては,特定の機関に個人情報を集約して単一のデータベースを構築する「一元管理」ではなく,従来どおり,各機関がそれぞれ個人情報を保有し,必要に応じて情報提供ネットワークシステムを使用して情報の照会・提供を行う「分散管理」の方法を執り,かつ,情報提供ネットワークシステムは,番号利用法が規定しない情報連携についてアクセスを制御し,同法が規定しない情報連携を防止するシステムとなっている。すなわち,各自治体中間サーバーで管理するデータは,各情報保有機関である地方公共団体が当該地方公共団体の管理する情報にアクセスできる権限を設定することでアクセスできる者を限定し,かつ,各地方公共団体がそれぞれ暗号化された ーバーで管理するデータは,各情報保有機関である地方公共団体が当該地方公共団体の管理する情報にアクセスできる権限を設定することでアクセスできる者を限定し,かつ,各地方公共団体がそれぞれ暗号化されたデータベースにおいて管理することとしている。よって,データを保有する地方公共団体以外は当該データを取り扱えないこととなっており,情報提供ネットワークシステムを設置・管理する総務大臣が中間サーバーにアクセスして個人の情報を把握することはシステム上なし得ないよう措置がなされている。 また,各機関が情報提供ネットワークシステムを使用した情報連携を行うに当たっては,本人を一意に特定する何らかの識別子を介在させることにより,他の機関が有するデータベースの中から必要な情報を特定する必要があるが,番号制度においては,基本4情報(氏名・住所・生年月日・性別)は用いられず,また,個人番号を直接個人を特定する共通の識別子として用いず,当該個人を特定するための情報提供用個人識 別符号(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(以下「番号利用法施行令」という。)20条)を識別子として用いるため,情報提供ネットワークシステム設置・管理者が当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能である上,情報提供ネットワークシステムを通じた通信は情報照会者のみでしか復号できないよう暗号化されているため,たとえ情報提供ネットワークシステム設置・管理者である総務大臣であっても,情報連携が行われている通信回線内の情報を確認することはできない仕組みとなっている。 さらに,自治体中間サーバーは,インターネットから隔離し,行政専用の閉鎖的なネットワークを活用したり,自治体中間サーバーに接続する回線について地方公共団体ごとに とはできない仕組みとなっている。 さらに,自治体中間サーバーは,インターネットから隔離し,行政専用の閉鎖的なネットワークを活用したり,自治体中間サーバーに接続する回線について地方公共団体ごとに分離(VPN装置の利用)したりする等のセキュリティ対策を行っている上,上記のとおり,情報は地方公共団体ごとにアクセスが限定された暗号化されたデータベースにおいて管理されている。したがって,仮に一つの地方公共団体の自治体中間サーバーに不正アクセス等があったとしても,芋づる式に他の地方公共団体の自治体中間サーバーに保存された情報を引き出せるものではない。 これに加え,自治体中間サーバーに登録している当該住民の情報は,当該自治体中間サーバー上,情報提供用個人識別符号によって管理されており,基本4情報や番号利用法2条5項にいう個人番号は保存されていない。そのため,仮に不正アクセス等により情報の漏えいがなされたとしても,それが具体的に誰の情報であるのかを特定することは極めて困難である。 e 仮に,個人番号が漏えいした場合でも,直ちに被害が生じるものではないこと 仮に,個人番号が漏えいした場合であっても,個人番号は単なる個人識別情報にすぎず,これのみからは,他の何らの個人情報を得ることも不可能である。 また,番号利用法は,個人番号利用事務等実施者に対し,個人番号の提供を受ける際に,当該個人番号と本人を紐付けるための身元確認の実施を義務付ける(同法16条)ことにより,成りすましの防止を図っているから,漏えいした個人番号を入手したとしても,直ちにこれを利用することはできない仕組みとなっている。 さらに,市町村長は,個人番号が漏えいして不正に用いられるおそれがあると認められるときは,その者の請求 番号を入手したとしても,直ちにこれを利用することはできない仕組みとなっている。 さらに,市町村長は,個人番号が漏えいして不正に用いられるおそれがあると認められるときは,その者の請求又は職権により,その者の従前の個人番号に代えて,機構から通知された個人番号とすべき番号をその者の個人番号として指定し,速やかに,その者に対し,当該個人番号を通知カードにより通知することとしており(番号利用法7条2項),本人からの請求のみならず,市町村長の職権による個人番号の変更を認めることで,迅速な個人番号変更対応を可能としている。 このように,仮に,個人番号が漏えいした場合でも直ちに被害が生じるものではなく,個人番号が不正に用いられるおそれがあると認められるときは,当該個人番号を変更することが可能である。 f 小括したがって,番号制度にシステム技術上又は法制度上の不備があり,そのために個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じている事実はない。 ウ以上によれば,番号利用法及び番号制度は,憲法13条により保障された個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではなく,合憲である。 ⑵ 争点⑵(差止め等の必要性及び損害)について(原告らの主張)ア上記⑴で主張したとおり,番号利用法及び番号制度は違憲であり,番号制度によるプライバシーの侵害等の危険性を除去及び予防するには,原告らの個人番号の収集・保管・利用・提供を差し止めるしかない。 また,プライバシー権侵害に対する原状回復として,被告が保存している個人番号の削除が必要である。 イ原告らは,自 原告らの個人番号の収集・保管・利用・提供を差し止めるしかない。 また,プライバシー権侵害に対する原状回復として,被告が保存している個人番号の削除が必要である。 イ原告らは,自己の意思に反して巨大情報ネットワークシステムである番号制度に組み込まれ,プライバシー権を侵害され,かつ個人情報の漏えいの危険にさらされてもいる。その精神的苦痛は金銭をもって計ることは困難であるが,その金額は,少なくとも原告一人当たり10万円を下らない。 また,原告らは,原告ら代理人弁護士に対して,本件訴訟を委任し,その費用及び慰謝料額の1割相当額の報酬を支払うことを約した。 (被告の主張)ア上記⑴で主張したとおり,番号利用法及び番号制度は,原告らのプライバシー権を侵害するものではないから,これを理由とする差止請求及び削除請求には理由がない。 イ上記⑴で主張したとおり,番号利用法及び番号制度は,憲法13条により保障された個人の自由を侵害するものではなく,公務員による原告らに係る個人番号の収集,保管,利用及び提供は,番号利用法の規定に基づいて適法に行われるものであるから,何ら職務上の法的義務に違背するものではなく,国家賠償法1条1項の適用上違法と認められる余地はない。 また,番号制度によって原告らの個人情報が具体的な危険にさらされている事実がない以上,原告らには,精神的損害を含めて何らの損害も発生していない。 第3 当裁判所の判断 原告らは,番号利用法及び番号制度が,原告らのプライバシー権を侵害するものであり,違憲であることを前提に,番号利用法及び番号制度に基づく,原告らの個人番号の収集,保存,利用及び提供の差し止めを求め,また,原告らの個人番号の収集,保存,利用及び提供が国家賠償 侵害するものであり,違憲であることを前提に,番号利用法及び番号制度に基づく,原告らの個人番号の収集,保存,利用及び提供の差し止めを求め,また,原告らの個人番号の収集,保存,利用及び提供が国家賠償法上違法であるとして,損害賠償を求めているから,以下では,まず,番号利用法及び番号制度の憲法適合性について検討する。 1 番号利用法及び番号制度の概要並びにその運用状況前記前提事実等,後掲証拠及び弁論の全趣旨によれば,番号利用法及び番号制度の概要並びにその運用状況は,以下のとおりであると認められる。 ⑴ 番号利用法及び番号制度の概要ア番号利用法は,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにすること,これにより,②行政運営の効率化及び③行政分野におけるより公正な給付と負担の確保を図り,かつ,④これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにすることをその目的として掲げている(同法1条,前提事実等⑶)。 イ番号制度においては,住民基本台帳に記録された者全てに対し,重複のない個人番号が付される(番号利用法2条5項,7条1項)。 個人番号は,住民票コード(住基ネット上で住民である個人を識別するために個人ごとに設定された固有の1 本台帳に記録された者全てに対し,重複のない個人番号が付される(番号利用法2条5項,7条1項)。 個人番号は,住民票コード(住基ネット上で住民である個人を識別するために個人ごとに設定された固有の11桁の番号として住民票に記載される番号)を変換して得られる番号であり,当該住民票コードが記載され た住民票に係る者を識別するために指定される(番号利用法2条5項)。 個人番号とすべき番号は,地方公共団体情報システム機構によって生成され,生成される番号は,住民票コードを変換して得られる番号で,他のいずれの個人番号とも異なり,住民票コードを復元することのできる規則性を備えないものとされている(同法7条1項,2項,8条1項,2項)。 個人番号を付すことにより,当該個人番号に係る特定の個人を識別することが可能となり,行政機関,地方公共団体その他の行政事務を処理する者が保有する個人の情報が,同一人の情報であるか否かを確認することが可能となる。 一旦指定された個人番号は,原則として,当該個人を識別する番号として,その生涯にわたり利用されるが,例外的に,番号利用法7条2項により,個人番号を指定する主体である市町村長に対し,当該市町村が備える住民基本台帳に記録されている者の個人番号が漏えいして不正に用いられるおそれがあると認められるときは,その者の請求又は職権により,その者の従前の個人番号に代えて,新たな個人番号を指定しなければならない旨が定められている。 ウ番号利用法においては,個人番号を利用する事務(同法2条11号)が定められているところ,当該各事務が適切に行われるためには,当該個人番号利用事務を担当する行政庁の職員において,個人番号が通知された者の本人確認を行うことが必要となる。 そこで,番号利用法は,氏名,住所,生年月日, ろ,当該各事務が適切に行われるためには,当該個人番号利用事務を担当する行政庁の職員において,個人番号が通知された者の本人確認を行うことが必要となる。 そこで,番号利用法は,氏名,住所,生年月日,性別,個人番号等が記載され,本人の顔写真が表示され,かつ,これらの事項等が電磁的方法により記録された個人番号カード(同法2条7号)を当該個人の申請により交付し(同法17条1項),これを個人番号利用事務に係る,個人番号提供の際の本人確認の手段として用いることを認めている(同法16条)。 エ番号利用法は,個人番号の利用について定めているところ,同法9条は, 個人番号の利用範囲を,①国・地方の機関での社会保障分野,国税・地方税の賦課徴収及び防災に係る事務での利用(同条1項,2項,別表第1),②当該事務に係る申請・届出等を行う者(代理人,受託者を含む)の事務処理上必要な範囲での利用(同条3項),③災害時の金融機関での利用(同条4項),④同法19条12号ないし16号により特定個人情報の提供を受けた者による必要な限度での利用(同法9条5項)に限定して列挙している。 オ番号利用法は,個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。)をその内容に含む個人情報を特定個人情報(同法2条8項)とした上で,特定個人情報を提供することによって,提供先において,個人番号と個人情報を紐付けて管理することを可能にすることを企図して,特定個人情報の提供について定めている。 特定個人情報の提供の範囲につき,番号利用法は,19条において,「何人も,次の各号のいずれかに該当する場合を除き,特定個人情報の提供をしてはならない。」として,大要,以下のとおり,特定個人情報の提供が許される場合を の範囲につき,番号利用法は,19条において,「何人も,次の各号のいずれかに該当する場合を除き,特定個人情報の提供をしてはならない。」として,大要,以下のとおり,特定個人情報の提供が許される場合を限定列挙している。 ① 個人番号利用事務実施者が個人番号利用事務を処理するために必要な限度で本人若しくはその代理人又は個人番号関係事務実施者に対し特定個人情報を提供するとき(1号)② 個人番号関係事務実施者が個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき(2号)③ 本人又はその代理人が個人番号利用事務等実施者に対し,当該本人の個人番号を含む特定個人情報を提供するとき(3号)④ 機構が14条2項の規定により個人番号利用事務実施者に機構保存本人確認情報を提供するとき(4号)⑤ 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事 由による事業の承継に伴い特定個人情報を提供するとき(5号)⑥ 住民基本台帳法30条の6第1項の規定その他政令で定める同法の規定により特定個人情報を提供するとき(6号)⑦ 別表第2の第1欄に掲げる者(情報照会者)が,政令で定めるところにより,同表の第3欄に掲げる者(情報提供者)に対し,同表の第2欄に掲げる事務を処理するために必要な同表の第4欄に掲げる特定個人情報の提供を求めた場合において,当該情報提供者が情報提供ネットワークシステムを使用して当該特定個人情報を提供するとき(7号)⑧ 条例事務関係情報照会者が,政令で定めるところにより,条例事務関係情報提供者に対し,当該事務を処理するために必要な同表の第4欄に掲げる特定個人情報であって当該事務の内容に応じて個人情報保護委員会規則で定めるものの提供を求めた場合において,当該条例事務関係情報提供者が情報提 対し,当該事務を処理するために必要な同表の第4欄に掲げる特定個人情報であって当該事務の内容に応じて個人情報保護委員会規則で定めるものの提供を求めた場合において,当該条例事務関係情報提供者が情報提供ネットワークシステムを使用して当該特定個人情報を提供するとき(8号)⑨ 国税庁長官が都道府県知事若しくは市町村長に又は都道府県知事若しくは市町村長が国税庁長官若しくは他の都道府県知事若しくは市町村長に,地方税法46条4項若しくは5項,48条7項,72条の58,317条又は325条の規定その他政令で定める同法又は国税に関する法律の規定により国税又は地方税に関する特定個人情報を提供する場合において,当該特定個人情報の安全を確保するために必要な措置として政令で定める措置を講じているとき(9号)⑩ 地方公共団体の機関が,条例で定めるところにより,当該地方公共団体の他の機関に,その事務を処理するために必要な限度で特定個人情報を提供するとき(10号)⑪ 社債,株式等の振替に関する法律2条5項に規定する振替機関等が同条1項に規定する社債等の発行者又は他の振替機関等に対し,これらの者の 使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,社債等の振替を行うための口座が記録されるものを利用して,同法又は同法に基づく命令の規定により,社債等の振替を行うための口座の開設を受ける者が9条3項に規定する書面に記載されるべき個人番号として当該口座を開設する振替機関等に告知した個人番号を含む特定個人情報を提供する場合において,当該特定個人情報の安全を確保するために必要な措置として政令で定める措置を講じているとき(11号)⑫ 35条1項の規定により求められた特定個人情報を個人情報保護委員会に提供するとき(12号) 該特定個人情報の安全を確保するために必要な措置として政令で定める措置を講じているとき(11号)⑫ 35条1項の規定により求められた特定個人情報を個人情報保護委員会に提供するとき(12号)⑬ 38条の7第1項の規定により求められた特定個人情報を総務大臣に提供するとき(13号)⑭ 各議院若しくは各議院の委員会若しくは参議院の調査会が国会法104条1項若しくは議院における証人の宣誓及び証言等に関する法律1条の規定により行う審査若しくは調査,訴訟手続その他の裁判所における手続,裁判の執行,刑事事件の捜査,租税に関する法律の規定に基づく犯則事件の調査又は会計検査院の検査が行われるとき,その他政令で定める公益上の必要があるとき(14号)⑮ 人の生命,身体又は財産の保護のために必要がある場合において,本人の同意があり,又は本人の同意を得ることが困難であるとき(15号)⑯ その他これらに準ずるものとして個人情報保護委員会規則で定めるとき(16号)カ上記オのとおり,番号利用法19条7号及び8号において,特定個人情報の提供につき,情報提供ネットワークシステムを使用して行う場合が定められているところ,情報提供ネットワークシステム及びこれを使用した特定個人情報の提供については,番号利用法及び関係法令により,大要,以下のとおりの制度とされている。 情報提供ネットワークシステムとは,行政機関の長等の使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組織であって,暗号その他その内容を容易に復元することができない通信の方法を用いて行われる番号利用法19条7号又は8号による特定個人情報の提供を管理するために,総務大臣が設置し,及び管理するものをいう(同法2条14項)。 情報提供ネットワークシステムを使用した 法を用いて行われる番号利用法19条7号又は8号による特定個人情報の提供を管理するために,総務大臣が設置し,及び管理するものをいう(同法2条14項)。 情報提供ネットワークシステムを使用した特定個人情報の提供は,上記のとおり,番号利用法19条7号又は8号に定める場合に限られる。 a 情報提供ネットワークシステムは,総務大臣が,個人情報保護委員会と協議して,設置・管理する(番号利用法21条1項)。 b 情報照会者から番号利用法19条7号の規定により特定個人情報の提供の求めがあった場合,総務大臣は,①情報照会者,情報提供者,情報照会者の処理する事務又は当該事務を処理するために必要な特定個人情報の項目が別表第2に掲げるものに該当しないとき,及び,②当該特定個人情報が記録されることとなる情報照会者の保有する特定個人情報ファイル又は当該特定個人情報が記録されている情報提供者の保有する特定個人情報ファイルについて,同法28条(特定個人情報保護評価)に係る規定に違反する事実があったと認められるときに該当する場合を除き,政令で定めるところにより,情報提供ネットワークシステムを使用して,情報提供者に対して特定個人情報の提供の求めがあった旨を通知する(同法21条2項)。 c 情報提供者は,上記bの総務大臣からの通知を受けたときは,政令で定めるところにより,情報照会者に対し,当該特定個人情報を提供する(番号利用法22条1項)。 d 番号利用法19条7号の規定により特定個人情報の提供の求め又は提供があったときは,①情報照会者及び情報提供者の名称,②提供の求 めの日時及び提供があったときはその日時,③特定個人情報の項目など,所定の事項を記録し,一定期間保存するものとされ(同法23条1項,2項),かつ,総務大臣は,同じ情報を情報提供ネ 供の求 めの日時及び提供があったときはその日時,③特定個人情報の項目など,所定の事項を記録し,一定期間保存するものとされ(同法23条1項,2項),かつ,総務大臣は,同じ情報を情報提供ネットワークシステムに記録し,一定期間保存することとされている(同条3項)。 総務大臣並びに情報照会者及び情報提供者は,情報提供等事務(番号利用法19条7号の規定による特定個人情報の提供の求め又は提供に関する事務をいう。以下同じ。)に関する秘密について,その漏えいの防止その他の適切な管理のために,情報提供ネットワークシステム並びに情報照会者及び情報提供者が情報提供等事務に使用する電子計算機の安全性及び信頼性を確保することその他の必要な措置を講じなければならず(同法24条),また,情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者は,その業務に関して知り得た当該事務に関する秘密を漏らし,又は盗用してはならない(同法25条)とされている。 番号利用法26条は,同法19条8号の規定による特定個人情報の提供の求めがあった場合について,同法21条(1項を除く)から25条までを準用している。 番号利用法は,上記カのとおり,同法19条に掲げる場合を除き,特定個人情報の提供を禁止しているほか,同法20条において,「何人も,前条各号のいずれかに該当する場合を除き,特定個人情報(他人の個人番号を含むものに限る。)を収集し,又は保管してはならない。」と規定し,また,同法は,同法19条各号のいずれかに該当して特定個人情報の提供を受けることができる場合を除き,他人(自己と同一の世帯に属する者以外の者をいう。)に対し,個人番号の提供を求めることも禁止している(同法15条)。 さらに,特定個人情報ファイル(個人番号 の提供を受けることができる場合を除き,他人(自己と同一の世帯に属する者以外の者をいう。)に対し,個人番号の提供を求めることも禁止している(同法15条)。 さらに,特定個人情報ファイル(個人番号をその内容に含む個人情報フ ァイル)についても,番号利用法29条において,「個人番号利用事務等実施者その他個人番号利用事務等に従事する者は,第19条第12号から第16号までのいずれかに該当して特定個人情報を提供し,又はその提供を受けることができる場合を除き,個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。」と規定し,例外事由に該当する場合を除き,個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成することを禁止している。 番号利用法27条1項は,特定個人情報の漏えいその他の事態の発生の危険性及び影響に関する事前の評価である特定個人情報保護評価について,個人情報保護委員会が指針を作成し,これを公表するものとしている。 b そして,番号利用法28条1項は,行政機関の長等は,特定個人情報ファイルを保有しようとするときは,当該特定個人情報ファイルを保有する前に,個人情報保護委員会規則で定めるところにより評価を行い,その結果を記載した書面を公示し,広く国民の意見を求めるものとしている。そして,同項では,この際評価する事項として,特定個人情報ファイルに記録されることとなる特定個人情報の量や特定個人情報ファイルを取り扱う事務の概要,特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等の方式,特定個人情報ファイルに記録された特定個人情報を保護するための措置などを挙げている。 さらに,行政機関の長等は国民からの意見を十分考慮した する電子情報処理組織の仕組み及び電子計算機処理等の方式,特定個人情報ファイルに記録された特定個人情報を保護するための措置などを挙げている。 さらに,行政機関の長等は国民からの意見を十分考慮した上で当該評価書に必要な見直しを行った後に,当該評価書に記載された特定個人情報ファイルの取扱いについて個人情報保護委員会の承認を受けるものとされ(番号利用法28条2項),個人情報保護委員会は,その取扱 いが個人情報保護委員会の定めた指針に適合していなければ,承認してはならないものとされている(同条3項)。その上で,行政機関の長等は,この承認を得たときは,速やかに当該評価書を公表するものとされ(同条4項),この公表を行っていない特定個人情報ファイルに記録された情報を,情報提供ネットワークシステムを使用して提供すること,又は当該特定個人情報ファイルに記録されることとなる情報の提供を求めることは禁止されている(同条6項)。 番号利用法は,個人情報保護委員会に対し,以下のとおり,番号制度の運営に係る監視・監督のための指導・助言,勧告・命令及び立入検査(同法第6章)並びに特定個人情報保護評価の承認(同法28条)等の権限を与えている。 a 個人情報保護委員会は,内閣府設置法49条3項に基づき,内閣府の外局に合議制の機関たる委員会として設置され(個人情報の保護に関する法律(以下「個人情報保護法」という。)59条1項),内閣総理大臣の所管に属するものとされている(同条2項)。 委員会は,人格が高潔で識見の高い者のうちから,両議院の同意を得て,内閣総理大臣が任命した委員長及び委員8人をもって組織される(個人情報保護法63条1項,3項)。 b 委員会の所掌事務のうち,番号利用法に関するものとして,特定個人情報の取扱いに関する監視又は監 ,内閣総理大臣が任命した委員長及び委員8人をもって組織される(個人情報保護法63条1項,3項)。 b 委員会の所掌事務のうち,番号利用法に関するものとして,特定個人情報の取扱いに関する監視又は監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関すること,特定個人情報保護評価等に関することが挙げられている(個人情報保護法61条4号,5号)。 c 番号利用法における個人情報保護委員会の権限について,第1に,特定個人情報ファイルを保有する行政機関,独立行政法人等及び機構は,個人情報保護委員会規則で定めるところにより,定期的に,当該特定個 人情報ファイルに記録された特定個人情報の取扱いの状況について委員会による検査を受けるものとされている(同法29条の3第1項)。 また,特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は,個人情報保護委員会規則で定めるところにより,定期的に,委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告するものとされている(番号利用法29条の3第2項)。 第2に,個人番号利用事務等実施者は,個人情報保護委員会規則で定めるところにより,特定個人情報ファイルに記録された特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態が生じたときは,委員会に報告するものとされている(番号利用法29条の4)。 第3に,番号利用法33条前段において,「委員会は,この法律の施行に必要な限度において,個人番号利用事務等実施者に対し,特定個人情報の取扱いに関し,必要な指導及び助言をすることができる。」とし,同条後段において,「この場合において,(中略)特定個人情報の適正な取扱いを確保するために必要があると認めるときは,当該特定個人情 情報の取扱いに関し,必要な指導及び助言をすることができる。」とし,同条後段において,「この場合において,(中略)特定個人情報の適正な取扱いを確保するために必要があると認めるときは,当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し,併せて指導及び助言をすることができる。」とされている。 第4に,番号利用法34条1項で,「委員会は,特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において,特定個人情報の適正な取扱いの確保のために必要があると認めるときは,当該違反行為をした者に対し,期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。」とされ,同条2項で,「委員会は,前項の規定による勧告を受けた者が,正当な理由がなくてその勧告に係る措置をとらなかったときは,その者に対し,期限を定めて,その勧告に係る措置をとるべきこと を命ずることができる。」とされ,さらに,同条3項では,前2項の規定にかかわらず,「個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるとき」は,法令の規定に違反する行為をした者に対し,勧告を前提とすることなく,「期限を定めて,当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる。」としている。 第5に,報告(の求め)及び立入検査の権限が付与されており,番号利用法35条1項で,「特定個人情報を取り扱う者その他の関係者に対し,特定個人情報の取扱いに関し,必要な報告若しくは資料の提出を求め,又はその職員に,当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ,特定個人情報の取扱いに関し質問させ,若しくは帳簿書類その他の物件を検査させるこ は資料の提出を求め,又はその職員に,当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ,特定個人情報の取扱いに関し質問させ,若しくは帳簿書類その他の物件を検査させることができる。」としている。 第6に,特定個人情報の取扱いに利用される情報提供ネットワークシステムその他の情報システムの構築及び維持管理に関し,機能の安全性及び信頼性を確保するよう,直接,その設置・管理主体たる総務大臣その他の関係行政機関の長に対し,必要な措置を実施するよう求めることができるとともに(番号利用法37条1項),当該措置の実施状況について報告を求めることができる(同条2項)とされている。 また,個人情報保護委員会は,内閣総理大臣に対し,その所掌事務の遂行を通じて得られた特定個人情報の保護に関する施策の改善についての意見を述べることができる(番号利用法38条)とされている。 d 上記の個人情報保護委員会による命令に違反した者には,2年以下の懲役又は50万円以下の罰金が科され(番号利用法53条),上記の個人情報保護委員会による報告及び立入検査について,報告若しくは資料の提出をせず,若しくは虚偽の報告をし,若しくは虚偽の資料を提出し, 又は当該職員の質問に対して答弁をせず,若しくは虚偽の答弁をし,若しくは検査を拒み,妨げ,若しくは忌避した者には,1年以下の懲役又は50万円以下の罰金が科される(同法54条)。 個人番号利用事務等実施者には,個人番号の漏えい,滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じることが義務付けられている(番号利用法12条)。 この安全管理措置として,特定個人情報たる書類を机上に放置することのZ禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置 を講じることが義務付けられている(番号利用法12条)。 この安全管理措置として,特定個人情報たる書類を机上に放置することのZ禁止,特定個人情報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情報を含むデータベースにアクセスできる従業員の限定,これへのウイルス対策等の技術的な保護措置,特定個人情報の取扱いについての従業員への教育・研修等の人的な保護措置及び特定個人情報の取扱責任者の設置等の組織的な保護措置などがあり,このような観点から個人情報保護委員会が安全管理措置の内容について,行政機関・地方公共団体等及び民間事業者に対し,それぞれガイドライン等を示しており,適切な安全管理措置を講じることが求められている(乙6,7)。 b 個人番号利用事務等については,その全部又は一部を委託することができ(番号利用法9条1項ないし3項各項の第2文),その委託に伴い,委託元は委託先に対し,特定個人情報を提供することができる(同法19条5号)。委託先となった者は,委託の対象が個人番号利用事務であるときは個人番号利用事務実施者として(同法2条12項),委託の対象が個人番号関係事務であるときは,個人番号関係事務実施者として(同条13項),個別に同法12条により安全管理措置義務を負う。 また,番号利用法11条は,委託者が,当該委託に係る個人番号利用事務等において取り扱う特定個人情報の安全管理が図られるよう,当該委託の委託先(受託者)に対する監督義務を負う旨を定め,同法10条 は,再委託をするには委託者の許諾を必要とする旨定めている。 c 行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとするときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特定個人情報の適正な取扱いを確保するために る。 c 行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとするときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティの確保に関する事項その他の事項に関する研修を行うものとされている(番号利用法29条の2) 。 番号利用法16条は,個人番号利用事務等実施者が本人から個人番号の提供を受ける場合に,①個人番号カード又は②通知カード及び当該通知カードに記載された事項がその者に係るものであることを証するものとして主務省令で定める書類の提示を受け,あるいは,上記①②に代わるべき,その者が本人であることを確認するための措置として政令で定める措置(個人番号が記載された住民票の写し等と併せ運転免許証等の身元確認書類の提示を受けること等(番号利用法施行令12条1項))により,本人確認措置を執るべきことを定めている。 a 番号利用法は,以下の不正行為を刑罰の対象として,罰則を設けている。 ① 情報提供ネットワークシステムに関する秘密漏えい情報提供等事務又は情報提供ネットワークシステムの運営に関する事務に従事する者又は従事していた者が,その業務に関して知り得た当該事務に関する秘密を漏らし,又は盗用したときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科することとされている(番号利用法50条)。 ② 個人情報保護委員会の委員等による秘密漏えい等委員長,委員,専門委員及び事務局の職員で,職務上知ることのできた秘密を漏らし,又は盗用した者は,2年以下の懲役又は100万円以下の罰金に処することとされている。その職務を退いた後も同様 である(個人情報保護法82条)。 ③ 職権濫用による文書等の収集国の機関,地方公 した者は,2年以下の懲役又は100万円以下の罰金に処することとされている。その職務を退いた後も同様 である(個人情報保護法82条)。 ③ 職権濫用による文書等の収集国の機関,地方公共団体の機関若しくは機構の職員又は独立行政法人等若しくは地方独立行政法人の役員若しくは職員が,その職権を濫用して,専らその職務の用以外の用に供する目的で個人の秘密に属する特定個人情報が記録された文書,図画又は電磁的記録を収集したときは,2年以下の懲役又は100万円以下の罰金に処することとされている(番号利用法52条)。 ④ 特定個人情報ファイルの不正提供個人番号利用事務等又は個人番号の指定若しくは通知,個人番号とすべき番号の生成若しくは通知若しくは機構保存本人確認情報の提供に関する事務に従事する者又は従事していた者が,正当な理由がないのに,その業務に関して取り扱った個人の秘密に属する事項が記録された特定個人情報ファイル(その全部又は一部を複製し,又は加工した特定個人情報ファイルを含む。)を提供したときは,4年以下の懲役若しくは200万円以下の罰金に処し,又はこれを併科することとされている(番号利用法48条)。 ⑤ 個人番号の不正提供,盗用上記④に掲げる者が,その業務に関して知り得た個人番号を自己若しくは第三者の不正な利益を図る目的で提供し,又は盗用したときは,3年以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科することとされている(番号利用法49条)。 ⑥ 詐欺行為等による情報取得人を欺き,人に暴行を加え,若しくは人を脅迫する行為により,又は財物の窃取,施設への侵入,不正アクセス行為その他の個人番号を保有する者の管理を害する行為により,個人番号を取得した者は,3 年以下の懲役又は150万円以下の罰金に処 する行為により,又は財物の窃取,施設への侵入,不正アクセス行為その他の個人番号を保有する者の管理を害する行為により,個人番号を取得した者は,3 年以下の懲役又は150万円以下の罰金に処することとされている(番号利用法51条1項)。 ⑦ 命令違反番号利用法34条2項又は3項の規定による個人情報保護委員会の命令に違反した者は,2年以下の懲役又は50万円以下の罰金に処することとされている(番号利用法53条)。 ⑧ 検査忌避等番号利用法35条1項の規定の個人情報保護委員会への報告若しくは資料の提出をせず,若しくは虚偽の報告をし,若しくは虚偽の資料を提出し,又は当該職員の質問に対して答弁をせず,若しくは虚偽の答弁をし,若しくは検査を拒み,妨げ,若しくは忌避した者は,1年以下の懲役又は50万円以下の罰金に処することとされている(番号利用法54条)。 ⑨ 通知カード及び個人番号カードの不正取得偽りその他不正の手段により通知カード又は個人番号カードの交付を受けた者は,6月以下の懲役又は50万円以下の罰金に処することとされている(番号利用法55条)。 b 番号利用法48条ないし52条及び個人情報保護法82条の規定は,日本国外においてこれらの条の罪を犯した者にも適用するものとされている(番号利用法56条,個人情報保護法86条)。 また,法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)の代表者若しくは管理人又は法人若しくは人の代理人,使用人その他の従業者が,その法人又は人の業務に関して,番号利用法48条,49条,51条又は53条から55条までの違反行為をしたときは,その行為者を罰するほか,その法人又は人に対しても,各本条の罰金刑を科することとされている(同法57条1項)。 カのとおり,番号 条又は53条から55条までの違反行為をしたときは,その行為者を罰するほか,その法人又は人に対しても,各本条の罰金刑を科することとされている(同法57条1項)。 カのとおり,番号利用法23条(同条を準用する同法26条についても同様である。)では,情報提供ネットワークシステムの利用についての記録を残すことが規定されており,情報照会者及び情報提供者は,情報提供ネットワークシステムを使用した(同法19条7号の規定により特定個人情報の提供の求め又は提供があった)ときは,①情報照会者及び情報提供者の名称,②提供の求めの日時及び提供があったときはその日時,③特定個人情報の項目などを記録し,一定期間保存することとし(同法23条1項,2項),かつ,総務大臣は,同じ情報を情報提供ネットワークシステムに記録し,一定期間保存することとされている(同条3項)。 特定個人情報に係る個人である本人が上記記録の開示を求める方法として,番号利用法は,行政機関個人情報保護法の特例を定めている(同法31条1項,2項)。また,当初同法の成立当時には,本人から開示請求(行政機関個人情報保護法12条,番号利用法31条2項)があった際に,開示請求とこれに対する総務大臣の通知を行うための仕組みとして,総務大臣の使用に係る電子計算機と本人の使用に係る電子計算機とを電気通信回線で接続した電子情報処理組織(情報提供等記録開示システムと呼ばれる)を設置することとされ(番号利用法附則6条3項),同システムは,政府が運営するオンラインサービスであるマイナポータルの機能の一部として,平成29年7月から運用が開始されている(乙21)。 ク特定個人情報の情報連携には,情報提供ネットワークシステムが使用される(番号利用法19条7号)ところ,情報提供ネットワークシステムを通じ て,平成29年7月から運用が開始されている(乙21)。 ク特定個人情報の情報連携には,情報提供ネットワークシステムが使用される(番号利用法19条7号)ところ,情報提供ネットワークシステムを通じた情報連携の概要は,以下のとおりである。 行政機関等及び地方公共団体は,本人から特定個人情報の提供を受けるなどして保有するに至った個人情報を当該機関等の既存システム群に,個人番号及び基本4情報と結び付けた形で保有,管理する。 上記個人情報のうち,番号利用法19条7号又は8号による情報連携の 対象となる個人情報については,情報連携に備え,情報照会者等は,あらかじめ情報提供ネットワークシステム(コアシステム)に対し,情報連携に用いるための識別子であり,①住民票コードを変換して得られ,②①の住民票コードを復元することのできる規則性を備えず,③情報照会者等が取得した他のいずれのものとも異なり,④他のいずれの情報照会者等が取得したものとも異なる情報提供用個人識別符号(以下「機関別符号」という。)の生成を要求し(番号利用法施行令20条),地方公共団体以外の機関にあっては,中間サーバー上に,地方公共団体にあっては,自治体中間サーバー上に,生成を受けた機関別符号と上記個人情報を結び付けた形で保有,管理する(甲1,乙31)。 実際に,番号利用法19条7号又は8号による情報連携が行われる際は,まず,情報照会者が既存システム群から中間サーバーないし自治体中間サーバーを経由し,コアシステムに対し,特定個人情報の提供を要求する。 この際,情報照会者は,当該本人に係る機関別符号と特定個人情報の提供を求める先となる行政機関等又は地方公共団体を識別する情報をコアシステムに通知し,コアシステムは,通知された機関別符号と提供を求める先の行政機 照会者は,当該本人に係る機関別符号と特定個人情報の提供を求める先となる行政機関等又は地方公共団体を識別する情報をコアシステムに通知し,コアシステムは,通知された機関別符号と提供を求める先の行政機関等又は地方公共団体における当該本人に係る機関別符号とを照合することで,当該本人を識別した上で,番号利用法21条2項1号及び2号に該当する事由がないことを確認し,情報提供者に対して,当該本人に係る特定個人情報の提供の求めがあった旨を通知する。 通知を受けた情報提供者は,提供を求められた特定個人情報をインターフェイスシステムを介し(コアシステムを介さないで),情報照会者に提供する。(以上につき,甲1,2,乙19,31)上記のとおり,番号制度では,個人情報は,行政機関等及び地方公共団体の既存システム群において,個人情報を個人番号及び基本4情報と結び 付けた形で保有されているほか,番号利用法19条7号又は8号による情報連携の対象となる個人情報については,地方公共団体以外の機関にあっては,中間サーバーに,地方公共団体にあっては,自治体中間サーバーに,それぞれ機関別符号と結び付けた形で保有されている。 このうち,自治体中間サーバーについては,全国2箇所に設置されている自治体中間サーバープラットフォーム上に置かれ,2箇所の自治体中間サーバープラットフォームは相互にバックアップをとっている(甲2)。 各自治体中間サーバーで管理するデータは,各情報保有機関である地方公共団体が当該地方公共団体の管理する情報にアクセスできる権限を設定することでアクセスできる者を限定し,かつ,各地方公共団体がそれぞれ暗号化されたデータベースにおいて管理している(乙30)。 情報提供ネットワーク(コアシステム)や自治体中間サーバーは,インターネ ることでアクセスできる者を限定し,かつ,各地方公共団体がそれぞれ暗号化されたデータベースにおいて管理している(乙30)。 情報提供ネットワーク(コアシステム)や自治体中間サーバーは,インターネットから隔離されており,また,情報提供ネットワークシステムを通じた通信は暗号化されている(番号利用法2条14項)ほか,自治体中間サーバーに接続する回線については,VPN装置の利用等により地方公共団体ごとに分離されている(甲1,2,乙30,31)。 ⑵ 番号制度の運用状況並びに個人番号及び特定個人情報の流出,不正利用等ア番号制度について定める番号利用法は,行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律等の関連法律とともに,平成25年5月31日に公布されて,平成27年10月5日に施行され,同日から個人番号の指定・通知が行われるとともに,平成28年1月1日から,個人番号の利用が開始された(前提事実等)。 イ上記アのとおり個人番号の利用が開始された後,個人番号の指定・通知及び利用等の過程で,以下のとおり,個人番号や特定個人情報の流出,不正利用等が生じた。 まず,行政機関等又は地方公共団体からの個人番号ないし特定個人情報の漏えいについては,個人番号を記載した住民票や転出証明書等の取り違え等による他の住民への誤送付,誤交付によるもの(甲4の4,甲20の5,甲41の18ないし20,甲53,),個人番号通知カードの誤配達や窓口での誤交付,配達員の紛失によるもの(甲4の9ないし12),個人番号通知カード等の窓口での誤交付によるもの(甲4の15,甲20の6,甲41の15),住民の取り違えによる個人番号カードの誤送付,誤交付によるもの(甲4の16,26, の(甲4の9ないし12),個人番号通知カード等の窓口での誤交付によるもの(甲4の15,甲20の6,甲41の15),住民の取り違えによる個人番号カードの誤送付,誤交付によるもの(甲4の16,26,甲41の16,17),ふるさと納税を受けた地方公共団体が,ふるさと納税者の居住する市区町村に税控除に関する通知をした際,納税者のうちの1992名について,誤って他人の個人番号を記載したもの(甲20の7),同様の通知を誤った自治体に送付したもの(甲27の61),地方公共団体が,退職した職員の異動届出書800件余りに,誤って関係のない別の退職者21人の個人番号と生年月日を記載し,職員の居住する69自治体へ提出したもの(甲20の8),保険組合の職員が個人番号を含む情報が記録されたCD-ROMを紛失したもの(甲20の10),給与所得等に係る市町村民税・都道府県民税特別徴収税額の決定・変更通知書の誤送付等によって105自治体,700人分を超える特定個人情報等の漏えいが発生したもの(甲27の1ないし60,甲41の1,甲55の1,2),地方公共団体が市民税等の課税に関する業務を委託している事業者が,給与支払者から提出された給与支払報告書を紛失したもの(甲27の62),個人番号通知カードや個人番号カード,個人番号等が記載された書類等を紛失,誤廃棄等したもの(甲41の5ないし13,甲54)などの事例が発生した。 また,個人番号カード申請書を不正に入手し,あるいは偽造するなどして,不正な申込みにより,個人番号カードをだまし取った事例(甲4の30,甲45の1,2),2人組の女性が,60代の女性宅を訪れて同人に通 知カードの交付を求めて同人からその交付を受けてこれを騙し取った事例(甲4の34),会社内のインターネット回線を通じて役員の個人番 1,2),2人組の女性が,60代の女性宅を訪れて同人に通 知カードの交付を求めて同人からその交付を受けてこれを騙し取った事例(甲4の34),会社内のインターネット回線を通じて役員の個人番号通知カードの画像データを取得し,あるいは,他人の家に侵入して個人番号通知カードを撮影した事例(甲16,20の1,甲45の3)等,個人番号通知カードや個人番号カードを不正に取得し,あるいは,個人番号ないし特定個人情報が記載されている書類等を不正に取得するなどして個人番号や特定個人情報を不正に入手する事例が発生した。 さらに,日本年金機構から特定個人情報に係るデータ入力業務を受託していた東京都豊島区の業者が,番号利用法10条に反して,当該データ入力業務を外国の業者に再委託していた事例(甲46ないし48),同様に日本年金機構から特定個人情報を含む書類等のパンチ入力データの作成業務を受託していた東京都中央区の業者が,同条に反して,業務の一部を再委託した事例(甲56),国税局や地方公共団体から源泉徴収票等や個人住民税のデータ入力業務を受託していた業者が,同条に反して業務の再委託をした事例(甲66の1ないし3,甲67ないし69の15)など,同条で禁止されている,委託者の許諾を得ない個人番号利用事務等の再委託が行われた事例が発生した。 上記1⑴のとおり,個人情報保護委員会は,特定個人情報の取扱いに関する監視又は監督をその所掌事務の一つとしているところ,平成30年8月1日現在における委員会の職員数は141名であり,平成29年度には,番号利用法に基づく立入検査を27件,指導及び助言を173件実施している(乙42)。 また,個人情報保護委員会は,特定個人情報の漏えい事案等が発生した場合の対応を告示等において定めており,当該告示 号利用法に基づく立入検査を27件,指導及び助言を173件実施している(乙42)。 また,個人情報保護委員会は,特定個人情報の漏えい事案等が発生した場合の対応を告示等において定めており,当該告示等において,行政機関等において漏えい事案等があった場合には委員会に報告することとされている(乙41の1ないし3)ほか,マイナンバー苦情あっせん相談窓口 による特定個人情報の取扱いに関する苦情・相談の受付や番号利用法29条の3に基づく行政機関等への定期的な立入検査等を行っている。 個人情報保護委員会は,のうち東京都豊島区の業者に関する,日本年金機構からの受託業務の違法な再委託に係る事案に関し,年金機構及び厚生労働省に対して番号利用法35条に基づく検査を実施し,日本年金機構に対し,危機管理に関する意識改革及び特定個人情報等の適正な取扱いに向けた取組みの継続的な実施並びに日本年金機構において取りまとめられた業務委託の在り方についての報告書への対応を確実に履行することを指示し,厚生労働大臣に対し,日本年金機構への適切な監督を求めるなどした(乙43の1・2)ほか,上記東京都中央区の業者に係る事案について,同法35条に基づく検査を行った。 2 争点⑴(番号利用法及び番号制度の憲法適合性)について番号利用法及び番号制度によって制約され得る憲法上の権利ア憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり,個人の私生活上の自由の一つとして,何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(最高裁判所4号平成20年3月6日第一小法廷判決・民集62巻3号665頁(住基ネット判決))。 そこで,行政機関によって,個人に関する情報が 又は公表されない自由を有するものと解される(最高裁判所4号平成20年3月6日第一小法廷判決・民集62巻3号665頁(住基ネット判決))。 そこで,行政機関によって,個人に関する情報がみだりに開示又は公表が行われることとなれば,当該個人の憲法13条により保障された権利が侵害されることとなるところ,現代の高度情報化社会においては,個人に関する情報を保有する行政機関が,その機関としての意思に基づき直接開示又は公表する場合はもとより,その収集,保有,管理,利用等をする過程で,行政機関の職員の過誤や行政機関の内外からの不正な手段による漏えいにより,結果的に開示又は公表されることなった場合であっても,一度漏えいした個 人に関する情報は比較的容易に他者からのアクセスの対象となり,社会に伝播して,当該個人に関する情報を開示又は公表されない自由が侵害される可能性をはらんでいるということができる。 したがって,上記のような個人の情報に関する個人の私生活上の自由を保障する上では,個人に関する情報の収集,保有,管理,利用等をする行政機関において,その意思に基づき,直接当該個人以外の第三者に提供するなどして開示又は公表する場合だけでなく,その収集,保有,管理,利用等の過程で個人に関する情報が漏えいすることを防止することが求められるというべきである。 そうであれば,憲法13条によって保障される,個人に関する情報をみだりに第三者に開示又は公表されない自由は,個人に関する情報について,収集,保有,管理,利用等の過程でみだりに第三者に開示又は公表されない自由をもその内容に含むものと解するのが相当である。 イこの点に関し,原告は,憲法13条が自己情報コントロール権を保障したものであるとした上で,その内容について,住基ネット判決の趣旨やOE れない自由をもその内容に含むものと解するのが相当である。 イこの点に関し,原告は,憲法13条が自己情報コントロール権を保障したものであるとした上で,その内容について,住基ネット判決の趣旨やOECD8原則からしても,現代においては,自己の意思に反して,個人に関する情報を情報ネットワークシステムに接続されない自由を保障したものと理解されるべきであるとして,個人の意思に反する接続を認める番号利用法ないし番号制度は違憲である旨主張する。 もとより,憲法13条が,個人に関する情報をみだりに第三者に開示又は公表されない自由を保障している趣旨からすると,番号制度において,個人に関する情報を情報ネットワークシステムに接続する上でも,行政機関の職員の過誤や行政機関の内外からの不正な手段により,個人に関する情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表されることがないよう,法制度上及びシステム技術上の配慮が求められることはいうまでもない。 しかしながら,上記のような要請を踏まえて,法制度上,個人に関する情報を行政機関の情報ネットワークシステムに接続することが憲法13条に違反するか否かを検討するに当たっては,上記法制度上及びシステム技術上の配慮とともに,問題となる制度の行政目的及び情報ネットワークシシテムに接続される個人に関する情報の性質等に照らして検討することを要するというべきであるところ,情報ネットワークへの接続の対象となる個人に関する情報の内容,性質,特に個人のプライバシーとして秘匿が求められる程度は様々であり,その性質に応じて,接続される情報ネットワークシステムの制度ないし運用に対する要請の内容,程度にも様々なものが考えられる。 憲法13条が,そうした点を考慮することなく,個 求められる程度は様々であり,その性質に応じて,接続される情報ネットワークシステムの制度ないし運用に対する要請の内容,程度にも様々なものが考えられる。 憲法13条が,そうした点を考慮することなく,個人に関する情報について,自己の意思に基づかずに情報ネットワークシステムに接続されない自由を,あらゆる場合を通じて一律に保障していると解することは困難であって,番号制度における情報ネットワークシステムにおいて,個人に関する情報の接続が,当該個人の意思に反して可能とされていることから直ちに,番号利用法ないし番号制度が憲法13条に反するものと解することはできないというべきである。原告らが指摘する住基ネット判決の趣旨やOECD8原則も,上記のような解釈を否定するものとは解されない。 したがって,原告らの上記主張は,採用することができない。 ウそこで,番号利用法及び番号制度の憲法適合性については,上記のような個人の情報に関する私生活上の自由が,行政機関による収集,保有,管理,利用等の過程で侵害される危険の有無,侵害の態様及び程度について,収集,保有,管理,利用等の対象とされる個人に関する情報の内容,性質等を踏まえて検討することを要するというべきである。 このような見地から検討すると,まず,番号利用法は,行政機関や地方公共団体等に個人番号を利用した個人情報の管理等を認め(同法9条),また,同法19条各号に定める場合にのみ特定個人情報の提供を認める形で,個人 番号及び特定個人情報の利用について定めているところ,番号制度において利用等の対象とされている個人番号自体は,住民票コードを変換して得られる番号であり(,それ自体に何らかの個人のプライバシーに属する情報を含むものではないと認められる。同様に利用等の対象とされている特定 の対象とされている個人番号自体は,住民票コードを変換して得られる番号であり(,それ自体に何らかの個人のプライバシーに属する情報を含むものではないと認められる。同様に利用等の対象とされている特定個人情報は,個人番号及びこれと結び付けられた個人情報によって構成されている(同法2条8項)ところ,個人番号自体,個人のプライバシーに属する情報を含むものではないことは上記のとおりであり,個人番号と結びつけられる個人情報も,番号制度の導入前から行政機関等で収集,保有,管理,利用等をされていた情報であって,番号制度の導入により新たに行政機関等が収集,保有,管理,利用等を行うことができるようになったものではない。 このように,番号利用法及び番号制度は,少なくとも行政機関や地方公共団体において,従来,収集,保有,管理及び利用等をされていなかった国民個人のプライバシーに係る情報について,新たに収集,保有,管理及び利用等をするものではないのであって,このことに鑑みると,番号利用法及び番号制度は,その施行により新たに個人のプライバシーを直接制約するものではなく,あくまで,個人番号や特定個人情報の不正な取得等や過失による漏えい等の制度の弊害により,個人のプライバシーが侵害される危険性を間接的に有するものにとどまるということができる。 上記のような番号制度において利用される個人番号及び特定個人情報について,その内容,性質等を踏まえ,それが行政機関による収集,保有,管理,利用等の過程で侵害される危険の有無,侵害の態様及び程度という見地から,番号利用法及び番号制度が,個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものであるかを検討するに当たっては,①番号制度における個人番号の利用及び特定個人情報の提供が,法令又は条例の根拠に基 号制度が,個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものであるかを検討するに当たっては,①番号制度における個人番号の利用及び特定個人情報の提供が,法令又は条例の根拠に基づき,正当な行政目的の範囲内で行われているか否か,②番号 制度にシステム技術上又は法制度上の不備があり,そのために個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているといえるか否かについて,検討するのが相当である。 エこれに対し,原告らは,上記の判断の枠組みについて,住基ネット判決に依拠したものであるところ,原告らは,住基ネット判決は, 同制度において利用の対象とされる基本4情報を秘匿性が低いと評価しているが,これは今日の社会常識に反する上,番号制度で利用の対象とされる情報は,基本4情報とは比較にならないほど多様で,かつ,秘匿性の高いものであり,プライバシー権という重大な人権を制約する番号制度の合憲性について,住基ネット判決と同様の判断枠組みに依拠し,きわめて緩やかに審査,判断することは不当である旨を主張する。 しかし,住基ネットの制度において利用の対象とされる基本4情報は,氏名,生年月日,性別及び住所から成る個人識別情報として,人が社会で生活する上で一定の範囲の他者には当然開示されることが予定されているものであり,個人の内面に関わる情報と比べると,秘匿が求められる程度が低いことは否定できず,このような性質は,現代においても特に変わるものではないといえる。 また,番号制度において利用の対象とされる個人番号は,住民票コードを変換して得られる番号であって,それ自体は個人の重要なプライバシーに係る情報を包含するものではなく,また,個人番号と紐付 いえる。 また,番号制度において利用の対象とされる個人番号は,住民票コードを変換して得られる番号であって,それ自体は個人の重要なプライバシーに係る情報を包含するものではなく,また,個人番号と紐付けられた特定個人情報は,いずれも番号制度の導入前から行政機関等で管理,利用等されていた情報であり,番号制度の導入により新たに行政機関等が収集,保有,管理,利用を行うことができるようになったものではない点で,住基ネット制度において利用等の対象とされる個人識別情報と共通であるといえる。そして,本件で問題となるのは,公権力(行政機関)による直接の個人のプライバシ ーの開示・公表による人権の制約が憲法13条に違反するか否かということではなく,法制度の運用の過程で生ずる過誤や不正の手段による個人のプライバシーの間接的な侵害の危険の有無・程度から,当該制度自体が憲法13条に違反するといえるか否かということであって,このような問題の性質からすると,上記ウの判断枠組が,法令の合憲性審査の基準としてきわめて緩やかで不当であるということはできない。 したがって,この点に関する原告らの上記主張は,採用することができない。 そこで,以下,上記ウの判断枠組みに基づき,更に検討する。 ⑵ 番号制度における個人番号の利用及び特定個人情報の提供は,法令又は条例の根拠に基づき,正当な行政目的の範囲内で行われているかア番号制度の掲げる目的は正当か 番号制度の目的について,番号利用法1条は,①行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することが ,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにすること,これにより,②行政運営の効率化及び③行政分野における,より公正な給付と負担の確保を図り,かつ,④これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにすることを掲げており,番号制度により,行政運営の効率化,行政分野におけるより公正な給付と負担の確保及び国民が手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得ら れるようにすることを実現することを,その目的と定めている。 番号利用法の規定によれば,番号制度の掲げる目的のうち,行政運営の効率化について,その具体的な内容として主に想定されているのは,国民が,ある行政機関において他の行政機関で発行される証明書等が必要となるような行政手続を行おうとする場合に,従来,国民が他の行政機関で証明書等の発行を受け,当該証明書等を行政機関に提出する必要があったが,当該行政手続が同法19条7号又は8号に定める情報連携の対象となっている場合には,同法に定める手続により,行政機関が他の行政機関から特定個人情報の提供を受けることで,当該特定個人情報と同内容の証明書等については,提出が不要となること(同法22条2項)から,証明書等の発行事務が縮減し,また,文書照会についての回答書作成事務 から特定個人情報の提供を受けることで,当該特定個人情報と同内容の証明書等については,提出が不要となること(同法22条2項)から,証明書等の発行事務が縮減し,また,文書照会についての回答書作成事務が縮減するなどして行政事務が効率化される(甲1,乙9)というものといえる。 このような事務の効率化は,限りある国家予算を効率的に執行することに繋がるものである点で公益にかなうものといえるから,番号利用法が掲げる行政運営の効率化という目的は正当なものであると認められる。 これに対し,原告らは,番号制度の導入に伴い,セキュリティ費用の負担や導入事務の負担など,種々の負担が生じているなどとして,上記目的の正当性を争っている。しかし,番号制度は,導入時だけでなく将来にわたって長期継続的に行政運営の効率化を実現するための基盤として導入されたものであることは,その内容及び性質上明らかであり,このように将来にわたって長期継続的に効果を生ずる制度を導入する際,一般に,制度の導入時に一時的に多大な負担が生じることは,その性質上やむを得ないところであって,番号制度について,将来継続的に生ずることが想定される効果を度外視し,導入時の負担のみに着目して,目的の正当性を否定することは相当でないというべきである。 したがって,原告らの上記主張に係る事由によっても,上記判断が左右 されるものということはできない。 番号制度の掲げる目的のうち,行政分野における,より公正な給付と負担の確保について,その具体的な内容として主に想定されているのは,番号制度を通じてより正確な所得把握等を行うことで,社会保障を要する者に対してより適切な給付を行い,担税力のある者に適切に税負担を求めることが実現されるというものであると認められ(乙8),その目的は 号制度を通じてより正確な所得把握等を行うことで,社会保障を要する者に対してより適切な給付を行い,担税力のある者に適切に税負担を求めることが実現されるというものであると認められ(乙8),その目的は,社会保障制度の充実及び公平の見地から,正当なものと認められる。 これに対し,原告らは,番号制度が導入されても,社会保障の充実については,予算の制約による限界があること,社会保障の充実に必要な制度が未だ立法されていないこと,番号利用法の制定過程において,「公正な給付と負担の確保」が目的として掲げられたのは,国会審議に至ってからであることなどを理由に,上記目的が形式的なものであり,立法事実を欠くものであるなどと主張する。 しかし,予算の制約により社会保障の充実に限界があるとしても,当該制約の中で可能な限り,公正な給付と負担の確保を実現することには十分な意義があるということができるし,予算の制約により社会保障の充実に限界があるからこそ,なおさら,担税力のある者に適切に税負担を求め,社会保障を要する者に対して適切な給付を行うことを可能にするため,正確な所得把握等のための制度が必要となるといえる。また,上記のとおり,番号制度は,将来にわたって長期継続的に行政運営の効率化を実現するための社会基盤となる制度としての性質を有するものであり,制度の導入時点で,将来これを具体化する立法がされていくであろうことも想定されていたということができるのであって,制度の導入から間もない時期に,その制度を活用する具体的立法がなされていないことから直ちに立法事実を欠くものということはできない。上記目的が国会審議によって追加された点については,国会における法律案の成立時までに立法者によって追 加されている以上,内閣の法案提出時に当該目 に立法事実を欠くものということはできない。上記目的が国会審議によって追加された点については,国会における法律案の成立時までに立法者によって追 加されている以上,内閣の法案提出時に当該目的が掲げられていなかったことから直ちに当該目的が形式的なものであるということはできない。 したがって,原告らの上記主張を採用することはできず,番号利用法が掲げる行政分野における,より公正な給付と負担の確保という目的は正当なものであると認められる。 番号制度の掲げる目的のうち,国民の負担の軽減及び利便性の向上という点について,その具体的な内容としては,行政機関の証明書等発行事務の縮減と同様に,国民の証明書等発行申請の負担が減り,また,個人番号カードを利用することで,簡易に本人確認が可能となることなどが挙げられる(乙8)ところ,国民にとって,このような手続的な負担が減ることが利益となることは明らかであるから,上記目的は正当なものであると認められる。 これに対し,原告らは,上記目的は,番号制度によって生じる利益よりも番号制度の持つプライバシー侵害等の危険性を重く評価する国民との関係では,正当性を有しない旨主張するが,番号制度の掲げる公正な給付と負担の確保という目的は,その性質上,広く国民に負担を求めることを前提とするもので,その目的を達成するために,番号制度について,番号制度の実施を望まない国民を含め,広く国民の参加を要する制度とすること自体,不合理ということはできず,むしろ,国会における多数決を基本とする我が国憲法上の民主主義(憲法前文,41条,56条2項,59条)の下では,そのような少数の反対者の存在は想定されていたことであって,その存在から,直ちに番号利用法ないし番号制度の目的の正当性が否定されるも 法上の民主主義(憲法前文,41条,56条2項,59条)の下では,そのような少数の反対者の存在は想定されていたことであって,その存在から,直ちに番号利用法ないし番号制度の目的の正当性が否定されるものということはできない。 この点に関する原告らの上記主張も,採用することがでない。 したがって,番号利用法ないしは番号制度の掲げる,行政運営の効率化,行政分野における,より公正な給付と負担の確保及び手続の簡素化による 国民の負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにすることという目的は,いずれも正当なものであると認められる。 イ法令又は条例の根拠の存在上記1⑴エ及びオで認定したとおり,番号利用法上,個人番号を利用できる主体及び利用の対象となる事務については同法9条が,特定個人情報の提供が認められる場合については同法19条各号が,いずれも限定列挙の方式で,これを定めており,番号制度における個人番号の利用及び特定個人情報の提供は,形式的に法令又は条例の根拠に基づいているといえる。 原告らは,本来,特定個人情報の提供には本人の同意が必要であって,これに代わるものとして番号利用法19条各号が定められているのであるから,あくまでも,特定個人情報の提供の根拠は「法律」によって定められるべきであるところ,特定個人情報の提供が認められる場合の一部として,同法19条14号は,「その他政令で定める公益上の必要があるとき」として,政令に委任し,また,同条16号は,「その他これに準ずるものとして個人情報保護委員会規則で定めるとき」として,個人情報保護委員会規則に委任していることから,特定個人情報の提供は,政令や個人情報保護委員会規則で定めることによって無制限に可能となり,問題であるか て個人情報保護委員会規則で定めるとき」として,個人情報保護委員会規則に委任していることから,特定個人情報の提供は,政令や個人情報保護委員会規則で定めることによって無制限に可能となり,問題であるから,個人番号の利用及び特定個人情報の提供が実質的には法令又は条例の根拠に基づいていない旨主張する。 しかし,特定個人情報の提供が必要となる場合について,立法時にその全ての場合について検討を尽くし,法律上これらを網羅して定めることは,その性質上困難であって,一部を政令等に委任することを直ちに不当ということはできない。政令への委任について定めた番号利用法19条14号の規定の内容についてみても,同号は,国政調査に基づく場合,訴訟手続その他裁判所における,刑事事件の捜査,租税に関する法律に基づく犯則事件の調査又は会計検査院の検査が行われるとき等の場合を具体的に列挙した上で,そ の末尾で「その他政令で定める公益上の必要があるとき」として,政令に委任する旨を定めていること,同条16号も,同法19条各号に準ずる場合として個人情報保護委員会規則に委任する旨を定めており,いずれも政令に白紙委任するものではなく,委任の趣旨に反する政令や規則が制定されれば,そのことを理由に当該政令や規則は無効となるものと解される。 上記のような規定の趣旨及び文言に鑑みれば,番号利用法19条14号,16号が,特定個人情報の提供をできる場合について,政令あるいは規則に委任できる旨を定めていることによって,特定個人情報の提供が無制限に可能となるものではなく,同法の定める個人番号の利用及び特定個人情報の提供が法令又は条例の根拠に基づいていないということはできない。 したがって,原告らの上記主張は,採用することができない。 ウ個人番号の利用及び特定個人情報の提供は正 利用及び特定個人情報の提供が法令又は条例の根拠に基づいていないということはできない。 したがって,原告らの上記主張は,採用することができない。 ウ個人番号の利用及び特定個人情報の提供は正当な行政目的の範囲内で行われるものであるか番号利用法が掲げる目的は,上記アのとおりであり,その目的には正当性が認められる。そして,上記イのとおり,個人番号の利用及び特定個人情報の提供が可能な場合は,同法9条や同法19条各号に掲げられている場合に限られるところ,これら(激甚災害の際の金融機関等における取扱いについて定めた同法9条4項を除く)において掲げられているものは,その内容からみて,いずれも,上記アの目的の範囲を逸脱するものであるとは認められない。 また,番号利用法9条4項は,激甚災害の際に金融機関等に対し,あらかじめ締結した契約に基づく金銭の支払を行うために必要な限度で個人番号の利用を認めているが,これは,激甚災害の状況下においても,金融機関の顧客が金融機関等から契約上の支払を迅速に受けられることを目的にしたものと解され,その目的に正当性が認められることは明らかである。 したがって,番号制度における個人番号の利用及び特定個人情報の提供は, 正当な行政目的の範囲内で行われていると認められる。 ⑶ 番号制度に法制度上又はシステム技術上の不備があり,そのために個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているといえるかア法制度上の仕組みないし手当の有無・内容番号利用法及び番号制度においては,個人番号及び特定個人情報が法令若しくは条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される 法制度上の仕組みないし手当の有無・内容番号利用法及び番号制度においては,個人番号及び特定個人情報が法令若しくは条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表されることを防ぐために,以下のとおりの法制度上の仕組みが設けられている(上記1⑴キ)。 個人番号及び特定個人情報の提供,収集,保有等の制限番号利用法上,上記のとおり,同法19条に掲げる場合を除き,特定個人情報を提供することは禁止され,同条に掲げる場合を除き,他人に係る特定個人情報を収集,保管することや,他人に対し,個人番号の提供を求めることも禁止されている(同法15条,20条)。 さらに,例外事由に該当する場合を除き,個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成することも禁止されている(番号利用法29条)など,個人番号や特定個人情報を提供,収集,保有することは制限されている。 行政機関の長等が特定個人情報ファイルを保有しようとする際の規制-特定個人情報保護評価番号利用法上,行政機関の長等は,特定個人情報ファイルを保有しようとする際には,これに先立って特定個人情報保護評価として,特定個人情報の量や特定個人情報ファイルを取り扱う事務の概要,特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等の方式,特定個人情報ファイルに記録された特定個人情報を保護 するための措置などについて評価を行うことが義務付けられている。そして,作成した評価書について個人情報保護委員会の審査を受け,その承認を受けるものとされ,その承認が得られない場合,対象となっている特定個人情報ファイルに記録された情報を,情報提供ネットワークシステムを使用して提供すること,又は当該特定個 員会の審査を受け,その承認を受けるものとされ,その承認が得られない場合,対象となっている特定個人情報ファイルに記録された情報を,情報提供ネットワークシステムを使用して提供すること,又は当該特定個人情報ファイルに記録されることとなる情報の提供を求めることは禁止されている。 個人情報保護委員会による監視等番号利用法上,番号制度の運営に関し,内閣府の外局として,国家行政組織法3条2項に基づく行政委員会(いわゆる三条委員会)として設置される個人情報保護委員会に,特定個人情報保護評価の承認等の権限のほか,監視・監督のための指導・助言,勧告・命令及び立入検査等の権限が与えられている。 すなわち,個人情報保護委員会は,個人番号利用事務等実施者に対し,特定個人情報の取扱いに関し,必要な指導及び助言をすることができ(番号利用法33条),特定個人情報の取扱いに関して法令の規定に違反する行為を行った者に対し,違反行為の中止等の勧告及び命令をすることができ(同法34条),また,特定個人情報の取扱いについて報告を求め立入検査を求める権限を有しており,命令に対する違反や虚偽報告,立入検査忌避に対しては,懲役刑を含む罰則が設けられている(同法53,54条)。 このように,番号利用法及び番号制度は,個人番号及び特定個人情報の取扱いに関し,政府から独立し,公正中立性が制度的に求められる機関に監視を行わせ,同委員会に勧告,命令や立入検査などの是正権限を与えた上で,これに対する違反について懲役刑を含む刑罰の対象とすることによって,違反行為を禁圧しようとしている。 安全管理措置等の義務付け番号利用法上,個人番号利用事務等実施者及び個人番号関係事務実施者 に対し,個人番号の漏えい,滅失又は毀損の防止その他の個人番号の適切な 安全管理措置等の義務付け番号利用法上,個人番号利用事務等実施者及び個人番号関係事務実施者 に対し,個人番号の漏えい,滅失又は毀損の防止その他の個人番号の適切な管理のために必要な措置を講じることが義務付けられており(同法12条),この安全管理措置の実施状況は個人情報保護委員会の監視対象となり,実際に安全管理措置の内容について,ガイドライン等を示されるなど,個人番号や特定個人情報を扱う者が安全管理を行うことを確保しようとしとされている。 本人確認の義務付け(成りすまし等の防止のための手当)番号利用法上,個人番号利用事務等実施者が本人から個人番号の提供を受ける場合に,本人であることを証することができる書類等により,本人確認措置を執るべきこととされ,第三者による成りすまし等が生じることを防止しようとされている。 広汎な罰則規定の存在番号利用法上,情報提供ネットワークシステムに関する秘密漏えい(同法50条),個人情報保護委員会の委員等による秘密漏えい等(個人情報保護法82条),職権濫用による文書等の収集(番号利用法52条),特定個人情報ファイルの不正提供(同法48条),個人番号の不正提供,盗用(同法49条),詐欺行為等による情報取得(同法51条1項),通知カード及び個人番号カードの不正取得(同法55条)といった行為について懲役刑を含む刑罰の対象とされており,かつ,同法48条ないし52条及び個人情報保護法82条の規定については国外犯も処罰されることとされている外,一部の態様については,法人の両罰規定が存在するなど,個人番号及び特定個人情報を不正に流出させあるいは,その危険性を生じさせる行為について,広く懲役刑を含む刑罰の対象とすることで,上記のような行為を禁圧しようとされている。 情 定が存在するなど,個人番号及び特定個人情報を不正に流出させあるいは,その危険性を生じさせる行為について,広く懲役刑を含む刑罰の対象とすることで,上記のような行為を禁圧しようとされている。 情報提供の記録と開示番号利用法上,情報提供ネットワークシステムの利用についての記録を 一定期間保存することが義務付けられ,これらの記録について,行政機関個人情報保護法に基づく開示請求又は政府が運用するオンラインサービスであるマイナポータルの利用により,本人が開示を受け,これを確認することが可能とされて,情報提供の適正を確保するとともに,国民にその状況を与えようとされている。 イシステム技術上の措置の有無・内容番号利用法上,同法19条7号又は8号に掲げる特定個人情報の提供について,情報提供ネットワークシステムを用いて行うことが定められているところ,上記1⑴クで認定したとおり,まず,情報提供ネットワークシステム及びこれを用いた情報連携は,インターネットから隔離されていることから,外部からの不正アクセスのリスクは極めて低いと考えられる。 加えて,仮に何らかの理由により,内部又は外部から不正アクセスが試みられたとしても,特定個人情報自体は,各行政機関の既存システム群に保存されており,情報連携のための中間サーバーに関しても,自治体中間サーバーについては,全国2箇所の自治体中間サーバープラットフォームに置かれていて,物理的には同一の箇所に所在しているものの,情報提供ネットワーク(コアシステム)や自治体中間サーバーは,インターネットから隔離され,自治体中間サーバーに接続する回線についても,VPN装置の利用等により地方公共団体ごとに分離されるなど,アクセスが制限されていて,各自治体ごとに暗号化されたデータベースで管理されていることか され,自治体中間サーバーに接続する回線についても,VPN装置の利用等により地方公共団体ごとに分離されるなど,アクセスが制限されていて,各自治体ごとに暗号化されたデータベースで管理されていることから,不正アクセス等により,直ちに芋づる式に個人情報が流出する構造とはなっていない。加えて,番号利用法2条14項により,情報提供ネットワークシステムを通じた通信自体が暗号化されているため,通信を傍受されただけでは,その内容を読み取ることができないようにされていること,情報連携においては機関別符号が用いられるため,中間サーバーでは,個人情報は機関別符号と結び付けられた形で保存され,仮に,情報連携の過程で漏えいが生じたとしても, 当該情報が誰の情報であるのかを特定するのは困難となっていることなど,番号利用法及び番号制度上,不正アクセス等を防止するためのシステム上の安全措置が多重的にとられていることが認められる。 ウ法制度上の仕組みないし手当及びシステム技術上の措置と,個人番号及び特定個人情報の漏えい事例の評価上記ア及びイのとおり,番号利用法及び番号制度においては,個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表されることを防ぐため,法制度及びシステムの両面から,安全を担保するために多重的な措置が定められているところ,これらの措置が,そもそも制度上実効性を欠いていて不合理なものであるとまでは認め難い。 もっとも,上記1⑵で認定したとおり,番号制度の運用開始以後,行政機関等における過誤や不正,民間事業者の違法な再委託及び欺罔等による不正な取得により,個人番号及び特定個人情報の漏えいが生じていることに鑑みると,上記安全措置によっても,個人番号及び特定個人情報 政機関等における過誤や不正,民間事業者の違法な再委託及び欺罔等による不正な取得により,個人番号及び特定個人情報の漏えいが生じていることに鑑みると,上記安全措置によっても,個人番号及び特定個人情報の漏えいを完全に防ぐことが困難であることは否定できない。 しかし,上記1⑵で認定した個人番号及び特定個人情報の漏えいは,いずれも,個人番号と当該個人番号と結び付けられていた特定の個人情報が漏えいした事例であるところ,個人番号自体は,それ自体としてプライバシーに関する情報を含んでいないことは,前記のとおりである。また,個人番号と結び付けられた特定の個人情報の流出については,番号制度運用開始以前においても同様の過誤等があれば発生していたものであって,番号制度の不備によって発生したものということはできない。 番号制度固有の問題があるとすれば,上記のような漏えいによって流出した個人番号を共通の鍵として,本人の他の個人情報を名寄せ,突合される危険性があるのかという点であるが,上記のとおり,番号利用法上,個人 番号のみで本人確認を行うことは想定されておらず,個人番号を知っているだけでは,第三者が本人に成りすますことができないため,成りすましによって,情報を名寄せすることは困難であり,現に,番号制度運用開始以後,個人番号及び特定個人情報の漏えいに起因して,本人の情報が複数名寄せされる被害が生じたことを認めるに足りる証拠もない。結局,漏えいした個人番号を入手した者が,自ら当該個人番号に係る個人情報を名寄せすることは困難であると認められるのであって,流出した個人番号を共通の鍵として,本人の他の個人情報を名寄せ,突合される危険性があるということはできない。 エ総合評価以上の諸点を総合すると,上記1⑵で認定した個 られるのであって,流出した個人番号を共通の鍵として,本人の他の個人情報を名寄せ,突合される危険性があるということはできない。 エ総合評価以上の諸点を総合すると,上記1⑵で認定した個人番号及び特定個人情報の漏えい事例が存在することから,番号制度に対する国民の信頼を維持し,同制度の円滑な運用を可能にするために,今後も,制度の運用並びに制度及びシステム技術の内容について,同種の漏えい事例を含む,制度の運用に伴う弊害防止に向けた不断の検討を継続し,必要に応じて改善を重ねていくことが望まれるとしても,その範囲を超えて,番号利用法ないし番号制度に法制度上又はシステム技術上の不備があり,そのために個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているとまではいえない。 ⑷ 結論 ,番号利用法及び番号制度の内容について,情報の収集,保有,管理,利用等の過程で,行政機関の職員の過誤や行政機関の内外からの不正な手段により当該個人に関する情報が漏えいするなどして,当該個人に関する情報が開示又は公表される具体的危険があるということはできないから,番号利用法及び番号制度を,個人に関する情報を みだりに第三者に開示又は公表されない自由を侵害するものとして違憲であるということはできない。 第4 結論以上によれば,その余の点について判断するまでもなく,原告らの請求は,いずれも理由がないから,これらを棄却することとして,主文のとおり判決する。 横浜地方裁判所第4民事部 裁判長裁判官関口剛弘 裁判官齋藤巌 横浜地方裁判所第4民事部 裁判長裁判官 関口剛弘 裁判官 齋藤巌 裁判官 川野裕矢
▼ クリックして全文を表示