H17.5.31 名古屋地裁
住民基本台帳ネットワーク差止等請求事件
平成17年5月31日判決言渡
平成15年(ワ)第491号 住民基本台帳ネットワーク差止等請求事件〔甲事件〕
平成16年(ワ)第1593号 住民基本台帳ネットワーク差止等請求事件〔乙事件〕
(口頭弁論終結日平成17年3月1日)
判 決
甲事件原告ら (省略)
乙事件原告ら (省略)
甲・乙事件被告 国
同 愛知県
同 財団法人地方自治情報センター(以下「被告センター」という)
(以下,当事者名に付した事件の表示は原則として省略する)
主 文
1 原告らの請求をいずれも棄却する。
2 訴訟費用は原告らの負担とする。
事実及び理由
第1 請求
1 被告愛知県は,
(1)住民基本台帳法30条の7第3項の別表第一の上欄に記載する国の機関及び法人に対し,原告らに関する本人確認情報(原告らの氏名,住所,生年月日,性別の4情報及び原告らに付された住民票コード並びにこれらの変更情報)を提供してはならない。
(2)被告センターに対し,原告らに関する住民基本台帳法30条の10第1項記載の本人確認情報処理事務を委任してはならない。
(3)被告センターに対し,原告らに関する本人確認情報(原告らの氏名,住所,生年月日,性別の4情報及び原告らに付された住民票コード並びにこれらの変更情報)を通知してはならない。
(4)原告らに関する本人確認情報(原告らの氏名,住所,生年月日,性別の4情報及び原告らに付された住民票コード並びにこれらの変更情報)を,保存する住民基本台帳ネットワークの磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ)から削除せよ。
2 被告センターは,
(1)被告愛知県から受任した原告らに関する住民基本台帳法30条の10第1項記載の本人確認情報処理事務を行ってはならない。
(2)原告らに関する本人確認情報(原告らの氏名,住所,生年月日,性別の4情報及び原告らに付された住民票コード並びにこれらの変更情報)を,保存する住民基本台帳ネットワークの磁気ディスクから削除せよ。
3 被告愛知県は,原告らに対し,各11万円及びこれに対する甲事件原告らについては平成15年2月20日から,乙事件原告らについては同年5月2日から,各支払済みまで年5分の割合による金員を支払え。
4 被告国は,原告らに対し,各11万円及びこれに対する甲事件原告らについては平成15年2月21日から,乙事件原告らについては同年5月7日から,各支払済みまで年5分の割合による金員を支払え。
第2 事案の概要
本件は,平成11年法律第133号による改正後の住民基本台帳法(以下「住基法」あるいは単に「法」という)に基づき設置された住民基本台帳ネットワーク(以下「住基ネット」という)は,原告らの人格権,プライバシー権,公権力による包括的管理からめ自由を侵害し,あるいは侵害する危険性を有するものであるとして,愛知県住民である原告らが,①被告愛知県及び被告センターに対して,住基ネットの差止めと,氏名,住所,生年月日,性別の4情報及び住民票コード並びにこれらの変更情報の磁気ディスクからの削除を求め,②被告国及び被告愛知県に対し,国家賠償法1条に基づき,損害賠償(遅延損害金を含む)を求めた事案である。
1 前提となる事実(証拠等を掲記しない部分は当事者間に争いがない)
(1)当事者
ア 原告らは,それぞれ肩書住所地に居住し,住民登録をしている者である。
(甲1~4,甲22の1~9)
イ 被告センターは,昭和45年5月1日設立され,地方公共団体における電子計算組織による情報処理を推進し,地方行政の近代化に寄与することを目的とする法人であり,住基ネットにかかわる事務を行う機関である。
(2)住民基本台帳
住民基本台帳とは,市町村(特別区を含む。以下同じ)において,住民の居住関係の公証,選挙人名簿の登録その他の住民に関する事務の処理の基礎とするとともに住民の住所に関する届出等の簡素化を図り,あわせて住民に関する記録の適正な管理を図るため,住民に関する記録を正確かつ統一的に記載した公簿である。(法1条)
(3)住基ネット
住基法は,平成11年法律第133号により,以下の内容を含むように改正され,平成14年8月5日から施行されている。(同法附則1条1項本文,平成13年政令第430号)
ア 住民票コード
(ア)住民票の記載事項として,新たに住民票コード(番号,記号その他の符号であって,総務省令で定めるもの)が定められた。(法7条13号)
住民票コードは,無作為に作成された10桁の数字と1桁の検査数字(住民票コードを電子計算機に入力するときの誤りを検出することを目的として,総務大臣が定める算式により算出される数字)からなるものであり,全国を通じて重複しないように指定されている。(法施行規則1条)
(イ)都道府県知事は,総務省令で定めるところにより,当該都道府県の区域内の市町村の市町村長(なお,法38条1項により,政令指定都市においては,政令で定めるところにより,区を市と,区の区域を市の区域と,区長を市長とみなすこととされている)ごとに,当該市町村長が住民票に記載することのできる住民票コードを指定し,これを当該市町村長に通知する。(法30条の7第1項)
上記の指定及び通知について,都道府県知事は,総務大臣の指定する者(以下「指定情報処理機関」という)に行わせることができる。(法30条の10第1項柱書,1号)
総務大臣は,被告センターを指定情報処理機関に指定した。
(ウ)市町村長は,平成11年法律第133号の施行日に,現に住民基本台帳に記録されている者に係る住民票に,他の住民の住民票に記載する住民票コードと異なる住民票コードを選択して記載するものされ(同法附則3条),住民票コードを記載したときは,当該記載に係る者に対し,その旨及び当該住民票コードを書面により通知しなければならない(同法附則5条)。
(エ)市町村長は,住民票の記載をする場合には,当該記載に係る者につき直近に住民票の記載をした市町村長が当該住民票に直近に記載した住民票コードを記載するものとする。(法30条の2第1項)
また,市町村長は,新たにその市町村の住民基本台帳に記録されるべき者につき住民票の記載をする場合において,その者がいずれの市町村においても住民基本台帳に記録されたことがない者であるときは,その者に係る住民票に,他の住民の住民票に記載する住民票コードと重複しない住民票コードを記載するものとし(法30条の2第2項),住民票コードを記載したときは,当該記載に係る者に対し,その旨及び当該住民票コードを書面により通知しなければならない(法30条の2第3項)。
イ 住基ネットの概略
住基ネットは,地方公共団体の共同システムとして,住民基本台帳のネットワーク化を図り,それまでは各市町村内で利用されてきた住民基本台帳の情報を共有することにより,全国的に特定の個人情報の確認ができる仕組みを構築し,市町村の区域を越えて住民基本台帳に関する事務処理を行うものである。
住基ネットにおいては,以下のとおり,法30条の5第1項所定の本人確認情報を,市町村に設置されている住民基本台帳事務の電子計算機(以下「既存住基システム」という)から,橋渡しをするための電子計算機(コミュニケーションサーバ。以下「CS」という)に,電気通信回線による送信又は媒体の利用により渡して保存し,電気通信回線等を通じて本人確認情報の通知を受けた都道府県知事が,これを都道府県に設置された電子計算機に保存するものであり,この本人確認情報が,電気通信回線等を通じて,国の機関又は法人,他の都道府県,当該都道府県の区域内の市町村等の機関に提供されることとなる(なお,現在,47都道府県知事すべてが法30条の10に基づき本人確認情報処理事務を指定情報処理機関に行わせることとしている)。
(ア)情報の保存・送信
a 市町村長は,住民票の記載,消除又は氏名,生年月日,性別,住所及び住民票コードの全部若しくは一部について記載の修正を行った場合には,当該住民票の記載に係る本人確認情報を,都道府県知事に通知する。(法30条の5第1項)
b 都道府県知事は,後記(イ)b(g)記載のとおり,指定情報処理機関に国の機関・法人等への本人確認情報の提供等の本人確認情報処理事務を行わせることができ(法30条の10第1項),この場合,当該都道府県知事は,本人確認情報を,指定情報処理機関に通知する(法30条の11第1項)。
c 都道府県知事及び指定情報処理機関は,総務省令で定めるところにより,本人確認情報を磁気ディスクに記録し,これを当該通知の日から政令で定める期間保存しなくてはならない。(法30条の5第3項,30条の11第3項)
(イ)情報の提供
a 市町村長は,他の市町村の市町村長その他の執行機関であって条例で定めるものから,条例で定める事務の処理に関し求めがあったときには,条例で定めるところにより,本人確認情報を提供する。(法30条の6)
b (a)都道府県知事は,法別表第一の上欄に掲げる国の機関又は法人から同表の下欄に掲げる事務の処理に関し,住民の居住関係の確認のための求めがあったときに限り,政令で定めるところにより,保存期間に係る本人確認情報(法30条の5第1項の規定による通知に係る本人確認情報であって同条3項の規定による保存期間が経過していないものをいう)を提供する。(法30条の7第3項)
(b)都道府県知事は,当該都道府県の区域内の市町村の執行機関であって法別表第二の上欄に掲げるものから同表の下欄に掲げる事務の処理に関し求めがあったとき又は当該都道府県の区域内の市町村の市町村長から住民基本台帳に関する事務の処理に関し求めがあったときには政令で定めるところにより,当該都道府県の区域内の市町村の執行機関であって条例で定めるものから条例で定める事務の処理に関し求めがあったときには条例で定めるところにより,当該都道府県の区域内の市町村の市町村長その他の執行機関に対し,保存期間に係る本人確認情報を提供する。(法30条の7第4項)
(c)都道府県知事は,他の都道府県の執行機関であって法別表第三の上欄に掲げるものから同表の下欄に掲げる事務の処理に関し求めがあったとき又は他の都道府県の都道府県知事から法30条の7第10項に規定する事務の処理に関し求めがあったときには政令で定めるところにより,他の都道府県の執行機関であって条例で定めるものから条例で定める事務の処理に関し求めがあったときには条例で定めるところにより,他の都道府県の都道府県知事その他の執行機関に対し,保存期間に係る本人確認情報を提供する。(法30条の7第5項)
(d)都道府県知事は,他の都道府県の都道府県知事を経て当該他の都道府県の区域内の市町村の執行機関であって法別表第四の上欄に掲げるものから同表の下欄に掲げる事務の処理に関し求めがあったとき又は他の都道府県の都道府県知事を経て当該他の都道府県の区域内の市町村の市町村長から住民基本台帳に関する事務の処理に関し求めがあったときには政令で定めるところにより,他の都道府県の都道府県知事を経て当該他の都道府県の区域内の市町村の執行機関であって条例で定めるものから条例で定める事務の処理に関し求めがあったときには条例で定めるところにより,当該他の都道府県の区域内の市町村の市町村長その他の執行機関に対し,保存期間に係る本人確認情報を提供する。(法30条の7第6項)
(e)都道府県知事は,法別表第五に掲げる事務を遂行するとき,条例で定める事務を遂行するとき,本人確認情報の利用につき当該本人確認情報に係る本人が同意した事務を遂行するとき又は統計資料の作成を行うときには,保存期間に係る本人確認情報を利用できる。(法30条の8第1項)
(f)都道府県知事は,都道府県知事以外の当該都道府県の執行機関であって条例で定めるものから条例で定める事務の処理に関し求めがあったときは,条例で定めるところにより,保存期間に係る本人確認情報を提供する。(法30条の8第2項)
(g)都道府県知事は,法30条の7第1項の規定による住民票コードの指定及びその通知,同条2項の規定による協議及び調整,同条3項の規定による本人確認情報の別表第一の上欄に掲げる国の機関及び法人への提供,同条4項の規定による本人確認情報の別表第二の上欄に掲げる区域内の市町村の執行機関及び同項第3号に規定する当該都道府県の区域内の市町村の市町村長への提供,同条5項の規定による本人確認情報の別表第三の上欄に掲げる他の都道府県の執行機関及び同項3号に規定する他の都道府県の都道府県知事への提供,同条6項の規定による本人確認情報の別表第四の上欄に掲げる他の都道府県の区域内の市町村の執行機関及び同項3号に規定する他の都道府県の区域内の市町村長への提供並びに法37条2項の規定による本人確認情報に関する資料の国の行政機関への提供につき,指定情報処理機関に行わせることができる。(法30条の10第1項。以下,委任を行った都道府県知事を「委任都道府県知事」という)
(ウ)市町村長の使用に係る電子計算機(CS),都道府県知事の使用に係る電子計算機及び指定情報処理機関の使用に係る電子計算機は,電気通信回線で結ばれ,本人確認情報等の通知及び提供は,総務省令の定めるところにより,原則として相互の電子計算機間を電気通信回路を通じて送信することにより行う。(法30条の5第2項,30条の7第7項,30条の11第2,4項)
(4)愛知県知事の委任を受けた被告センターは,同県下の市町村に対して11桁の数字からなる住民票コードを指定し,原告らの居住する各市町村(以下「各自治体」という)は,それぞれ,住民票コ一ドを各原告の住民票に記載し,平成14年8月5日以降,原告らに対し,郵便等で,住民票コードを通知した。
(5)各自治体は,改正された住基法に基づき,各自治体がそれぞれ有し,データベース化している上記住民票情報を入力し,原告らに関する個人情報が記録された既存の電子計算機を,総務省が全国市町村に統一仕様で配布した住基ネットシステム専用のCSに接続し,これを電気通信回線を通じて被告愛知県が使用している電子計算機に接続した。
各自治体と各被告間の住基ネットワークシステムは,準備が完了し,平成14年7月22日から仮運用がなされ,同年8月5日から本運用が開始された。
(6)以上の住基ネットの構築の結果,各自治体,被告愛知県,被告センターは,原告らの本人確認情報を被告らが運用するコンピュータネットワーク上において保有することとなり,他の都道府県,その区域内にある市町村,国の一定の機関・法人などは,原告らの同意なく,本人確認情報の提供を受けることができることとなった。
(7)なお,住民基本台帳に記録されている者は,その者が記録されている住民基本台帳を備える市町村の市町村長に対し,自己に係る住民票に記載された氏名及び住民票コードその他政令で定める事項が記録されたカード(以下「住基カード」という)の交付を求めることができる。(法30条の44)
2 争点
(1)住基ネットによる原告らの権利侵害の有無
(2)損害の発生及び差止めの必要性
3 争点に関する当事者の主張
(1)争点(1)(権利侵害の有無)について
(原告らの主張)
住基ネットは,以下のとおり,国民の権利を侵害し又は侵害するおそれがあり,憲法13条に違反する制度であるから,憲法11条,13条,17条,99条,地方自治法3条15項により憲法遵守義務を負う被告国及び被告愛知県の公務員は,住基ネットを実施しない職務上の法的義務を負うにもかかわらず,内閣及び内閣総理大臣は,改正住基法を施行し,住基ネットの運用を開始し,またその際,改正住基法で政府に義務づけられている個人情報の保護の万全を期するための所要の措置を講じず,被告愛知県及び愛知県知事は,改正住基法が定める行政事務を実施したことから,それぞれ国家賠償法1条1項に該当する違法がある。
ア 人格権について
憲法13条は,国民が,その有する氏名を中核として,個人として尊重され,他と識別されて取り扱われる権利・利益をも保障するものであるが,住基ネットは,行政が,国民に対し,出生から死亡に至る生涯にわたって,一方的に番号(住民票コード)を付し,これを本人の意向を無視して行政の便宜のために利用しようとするものであって,国民を番号で扱うことにほかならないので,憲法13条に違反するものである。
イ プライバシー権の侵害について
(ア)プライバシーについて
本件において原告が保護されるべきと主張するプライバシーは,以下の個人情報である。
a 本人確認情報
b 氏名のふりがな及び住基カードに関する情報(写真付きか否か等)
c 平成15年8月から住基ネットの電気通信回線上を流通しているところの,住民票の広域交付の際に必要な住民票記載事項情報(①住民票コード,②氏名,③生年月日,④性別,⑤世帯主,⑥続柄,⑦住所,⑧従前の住所,⑨届出年月日),及び他の市町村へ転出する際の転出証明書情報(上記①~⑥に加え,⑦戸籍の表示,⑧住所,⑨転出先及び転出の予定年月日,⑩国民健康保険の被保険者である旨等,⑪国民年金の種別,⑫国民年金手帳の記号及び番号,⑬児童手当の受給の有無)。
d 本人確認情報を利用する事務に使用される電子計算機に保存されている,同事務に関する個人情報
e CSと接続されている既存住基システムに,法7条に基づき保存されている住民基本台帳の全個人情報(本人確認情報のほか,世帯主・続柄,戸籍,選挙人名簿への登録に関する事項,国民健康保険や介護保険,国民年金の各被保険者の資格に関する事項,児童手当の受給者に関する事項,その他政令で定める事項)
(イ)プライバシー権について
コンピュータが普及した現代の情報化社会の下では,各個人は,自己のプライバシーを守るために,プライバシーに属する情報の,収集・取得,保有・利用,開示・提供について,自分でコントロールする権利が認められなければならない。したがって,派生的には,自己の情報の開示請求権・訂正請求権が認められなければならない。
そして,上記(ア)記載の個人情報は,個人の識別のための最も重要な情報であるから,原告らは,これらの情報をみだりに開示されたり目的外に利用されないようコントロールする権利,あるいは自己の存在にかかわる情報を開示する範囲を選択できる権利,すなわちプライバシー権を有するものである。
(ウ)現実の侵害
上記(ア)a,b記載の情報については,都道府県や被告センターの電子計算機に記録保存されているため,以下のとおり,現にプライバシー権が侵害されているものである。
a 住基ネットの導入によって,上記の本人確認情報等が,個人識別番号である住民票コードを付され,外部のコンピュータと結合させられて全国的に流通させられることにより,情報の流出可能性は飛躍的に高まった上,デジタル化された情報の場合には,複製が容易であり,しかも短時間で広範囲に流通させることが可能である。
したがって,原告ら住民の同意なくして,上記の情報を,各自治体以外の行政機関等に常時情報が提供できる状態におくことは,上記(イ)記載の権利を直ちに侵害し,憲法13条に違反するものである。
b また,原告らは,住基ネットにより,被告愛知県を介して被告センターに通知され保存された本人確認情報について,いかなる機関・法人のどの事務にどのような情報が提供されたかを知るすべがないが,これは上記(イ)記載の権利を侵害するものである。
(エ)プライバシー権侵害の危険
a 原告らは,今後,上記(ア)記載の個人情報が外部からの侵入や漏えいあるいは不正使用の危険にさらされることによって常に精神的に不安な状態におかれることとなるものである。
b すなわち,上記の情報が住基ネットシステムの電気通信回線上を流通することにより,以下のとおり,ハッカー等による外部からのネットワークへの侵入,バックアップデータの紛失・窃取,住基ネット運用従事者・公務員・民間委託者等の不正行為等による情報漏えい,目的外利用,改ざんなどの具体的かつ現実的危険にさらされている。
住基ネットは,ハード,ソフトともにセキュリティ対策が不整備であり,市町村にはシステムの安全性やセキュリティに問題が生じたときに調査若しくは監査する権限は与えられておらず,都道府県には,委任の範囲での一定の権限が認められてはいるものの,実効性がなく,被告センターは,情報公開の対象とされていない団体であり,被告センター及びその職員等が,各地方自治体から通知された国民の個人情報を不正に使用したり,外部に漏えいするなどしても,原告ら国民個人が,事後的に監視することは困難であり,漏えい等の問題が発生した場合,都道府県,市町村に住基ネットの接続を断つことに関する規定を住基法は明記していない。
上記の事実にもかかわらず,万全のセキュリティー対策を講じることなく住基ネットの実施を強行し,住民には制度について十分な説明もせず番号を付し,情報をコンピュータで全国的に結合して広く共同利用することについて,同意を求めることなく,またその意思を表明したり,選択する自由を与えることもなく,住基ネットヘの参加を強制することは,プライバシー権を侵害し,個人の尊重の精神を踏みにじるものであり,憲法13条に反し,違法である。
c なお,住基ネットによるプライバシー権侵害の危険性についての主張・立証に関しては,原告において潜在的な危険の主張・立証をなしたときには,被告国において,これに対して相当の根拠を示して危険のないことを具体的に主張・立証すべきであり,これを被告国が行わない場合には,住基ネットはプライバシー権侵害の危険があるものと事実上推認されるべきものである。
(オ)被告らの主張に対し
被告らは,本人確認情報の保護措置が講じられていると主張するが,以下のとおり,同措置は,秘密保護の措置としては不十分なものである。
まず,民間利用の禁止等については,本人や家族が住民票コードを告知することを許容しており,また,同禁止を担保する制度もないのであるから,いくらでも抜け道が存在するものであるし,情報の提供先,利用事務等は,住基法においては法令で定められた範囲という形で制限するのみであるから,法令の改変により,いくらでも利用,適用の対象が拡大しうるものであり,目的外利用についても,法律の改変のみで情報の提供を受けた者の利用事務を拡大しうるものである上,行政機関の保有する個人情報の保護に関する法律8条においても,幅広く目的外利用・提供ができるものとされている。
また,市町村の安全確保措置義務(法36条の2)についても,住基ネットをインターネットに物理的に接続している自治体が存在するなど,実効性を有する「安全確保措置」の構築を意味するものではなく,むしろ自治体現場の運用実態においては,情報セキュリティについての能力を有する者も予算もなく,安全確保などはできない状況となっている。さらに,住民からの苦情の処理についても,開示の対象は,本人確認情報の記録された磁気ディスクに限定されており,本人確認情報がいかなる機関に提供されたのか,それ以外の情報を都道府県や国,指定情報処埋機関が保有していないかを確かめることができないものであり,訂正についても,申し出があれば遅滞なく調査し,その結果を通知するというものであり,訂正する権利としては認められていないものである。
ウ 公権力による包括的管理からの自由について
(ア)公権力による包括的管理は,思想及び良心の自由(憲法19条),表現の自由(憲法21条1項)等の憲法上保障されている各種基本的人権を侵害するものであるから,憲法13条により,国民個人の行政の全人格的な管理の客体におかれない権利・自由若しくは公権力による包括的管理を拒否する自由が保障されるものである。
(イ)住基ネットは,住民票コードをすべての国民個人に重複することなく付番することを前提とし,このような住民票コードは,さまざまな行政機関が個別に蓄積・保有していた個人情報を結合させる基点となるものであり,公権力による国民個人の情報の一元的管理を可能とするものであるので,原告らの公権力による包括的管理からの自由を侵害するものである。
(被告らの主張)
ア 人格権侵害について
住民票コードは,特定の住民の本人確認を確実かつ効率的に行うために使用する11桁の番号であって,住民基本台帳に記載された氏名,出生年月日,性別及び住所の4情報を電子計算機及び電気通信回路を用いて効率的に送信させるために,技術上新たに設けられた符号にすぎず,個人の人格的価値とは無関係なので,その記載により原告らの人格権や人格的利益を侵害するものではない。
イ プライバシー権について
(ア)プライバシー権は,その概念が不明確であり,それ自体は一つの統一的な憲法上の権利とは認められないので,プライバシー権が憲法13条によって保障される憲法上の権利であることを前提とする原告らの主張は失当である。
また,プライバシーの法的保護の内容は,みだりに私生活(私的生活領域)へ侵入されたり,他人に知られたくない私生活上の事実又は情報を公開されたりしない利益として把握されるべきであって,原告らが主張するような,プライバシーに属する情報をコントロールすることを内容とする権利とは認められない。
(イ)仮に,本人確認情報がプライバシーとして保護の対象になるとしても,住基ネットの導入により,全国規模での本人確認情報の検索,確認が可能となり,住民基本台帳に係る市町村の窓口業務の簡素化,住民の利便性の増進を図ることが可能となる一方,本人確認情報については,厳重な保護措置等を講じているものである。
原告らが抱く不安の気持ちは,将来原告らのプライバシーが侵害されるかもしれないことに対する不安であって,その危険性は,違法かつ困難な作業を通じて初めてプライバシー権の侵害を引き起こしうるといった抽象的なものにとどまるものであるから,このような不安は抽象的な危惧ないし懸念にとどまるものであって,社会通念上甘受すべき性質のものである。
したがって,原告らが主張する精神的に不安定な状態におかれることをもって,法的保護の対象となる利益の侵害に当たるということはできない。
(ウ)原告らは,被告国において,住基ネットによるプライバシー侵害の危険が存在しないことを具体的に主張・立証すべきである旨主張する。
しかしながら,国家賠償法1条に基づく損害賠償請求が認められるためには,原告らの法的利益が現実に侵害されていることを要するから,プライバシー侵害の危険それ自体は,国家賠償法上の法的利益たりえないというべきであり,その主張・立証責任を論ずる必要性はない。また,差止請求については,被告国は被告となっていないので,原告らの主張は失当である。
被告愛知県についても,本件が人格権等に基づく民事上の差止請求訴訟であること,プライバシーは生命・身体等に比して軽微な法益であり,その中でも本人確認情報は重要性・要保護性において希薄であること,証拠の偏在が認められないこと等から,プライバシー侵害の危険が存在しないことについて主張・立証責任を負わないことは明らかである。
ウ 公権力による包括的管理からの自由について
争う。
(2)争点(2)(損害の発生及び差止めの必要性)について
(原告らの主張)
ア 本件において,原告らのプライバシー権は,各自治体,被告愛知県,被告センターによるネットワークが構築・運用されていることにより,現に侵害の危険に直面しているほか,今後常時外部からの侵入や漏えいあるいは不正使用の危険性にさらされるまま運用されていることにより,著しく侵害されている。そして,プライバシー権は,一旦侵害されてしまうと,回復が不可能である。
また,原告らは,一方的に住民票コードを付されることにより,個人として尊重されるべき人格権を侵害された。原告らは,行政により一方的に番号を付され,これを行政機関同士が通知し合うこと,さらに自己の番号が行政機関に保存されていることによって,筆舌に尽くし難い精神的苦痛を被っている。
よって,原告らは,住基ネットの差止めを求める必要性を有し,さらに,自己の情報の削除を求める必要性をも有するものである。
イ 前述のとおり,原告らは,各自治体の有する本人確認情報を被告愛知県及び被告センターがネットワーク化することにより,プライバシーの権利若しくは利益を侵害された。さらに,原告らは,今後,原告らの個人情報や住民票コードが外部からの侵入や漏えいあるいは不正使用の危険性にさらされることによって常に精神的に不安な状態におかれることとなる。原告らのこの精神的苦痛に対する慰謝料として,被告愛知県に対し,各10万円の支払を命ずるのが相当である。
ウ 被告国は,プライバシー及び人格権を侵害する法改正を行い,国民のプライバシー権の保護のための所要の措置が講じられていないのに政令を制定し,また議員立法である凍結法案を審議することなく無視し,平成14年8月5日から住基ネットの運用を強行した。この結果原告らは,前述のとおりプライバシー権及び人格権を侵害され,さらに今後原告らの個人情報が外部からの侵入や漏えいあるいは目的外利用や不正使用の危険性にさらされ精神的に不安な状態におかれることとなった。原告らのこの精神的苦痛に対する慰謝料として,被告国に対し,各10万円の支払を命ずるのが相当である。
エ 弁護士費用として,被告国及び被告愛知県は,原告らに対し,上記請求額の1割相当額の各1万円を加算して支払うべきである。
(被告らの主張)
争う。
原告は,プライバシーの侵害のみを理由として差止請求をすることはできない。
第3 当裁判所の判断
1 争点(1)(権利侵害の有無)について
(1)人格権侵害について
原告らは,住基ネットは,行政が,国民を番号で扱う点において,原告らの人格権を侵害するものである旨主張するが,住民票コードは,住民票の記載事項にすぎず,行政機関からの住民に対する呼称として,氏名等に代わり住民票コードの数字が用いられるという性質のものではない。また,今日においては,膨大な情報を管理する便宜上,情報整理のための番号等を用いて個人ごとの情報を管理することは,日常生活のさまざまな場面において通常に行われていることである。したがって,住民票コードの割当て,あるいはその使用により,原告らの人格権あるいは何らかの人格的利益が侵害されたものとは認められない。
(2)プライバシー権の現在の侵害について
ア 原告らは,住基ネットによりプライバシー権が現に侵害されている旨主張するが,原告らが主張するような自己情報をコントロールする権利がプライバシー権として認められるか否かは別としても,本人確認情報や氏名の読み方等についても,これをみだりに収集,開示されたくないと考えるのは自然なことであり,そのことへの期待は保護されるべきであるから,これをみだりに収集,開示されないという限度での法的利益は認められる。
イ しかしながら,住民基本台帳の記載事項のうち,住所,氏名,生年月日及び性別に係る部分の写しについては,従前から何人も閲覧や交付を求めることが可能であり(住基法11条1項,12条),これらの情報については,秘匿されるべき必要性が必ずしも高いものということはできず,氏名のふりがなについても,氏名と密接な関わりを持ちこれと一体をなすものと考えられるから,同様である。また,住基カードの情報についても,私生活上重要なものとは認められず,秘匿されるべき必要性が高い情報とはいえない。
これに対して,住基ネットは,地方公共団体の共同のシステムとして,住民基本台帳のネットワーク化を図り,全国規模での本人確認情報の検索,確認を可能とするものであり,当該住民の住民票を備える市町村以外の行政機関等が,その事務処理の範囲内において,当該住民本人であるか否かを確認する際の事務効率の向上や,その事務の正確性の向上に資するものであり,ひいては住民基本台帳に係る市町村の窓口業務の簡素化,自己が記録されている住民基本台帳を備える市町村の市町村長以外の市町村長に対し,自己又は自己と同一の世帯に属する者に係る住民票の写し(ただし,法7条5,9ないし12,14号に掲げる事項の記載を省略したもの)の交付を請求することができる(法12条の2第1ないし3項,法施行規則5条,法施行令15条の2)等,住民の利便性の増進を図ることが可能となるのであるから,住基ネットにより本人確認情報を利用する必要性は認められるというべきである。
そして,このような住基ネットの必要性にかんがみれば,原告らの本人確認情報,氏名のふりがな及び住基カードの情報について,情報のみだりな収集,開示が行われているとはいえず,これをもって原告らの権利ないし法的利益が違法に侵害されたということはできない。
(3)プライバシー権の侵害の危険について
ア 原告らは,住基ネットには,民間企業による利用の危険,運用関係者による情報漏えい等の危険,外部からの侵入の危険,セキュリティ対策不整備があり,目的外利用,法律の改変による利用範囲の拡大等の危険性があり,本人確認情報等の流出の危険性がある旨主張する。
イ しかしながら,法は以下のような措置を講じている。
(ア)法は,市町村長が都道府県知事に通知すべき情報を本人確認情報に限定しており(法30条の5第1項),都道府県及び指定情報処理機関が保有するデータを,他の情報と比較して秘匿する必要性が高いとはいえない情報に限定している。(乙A1の1~3)
(イ)法は,民間部門には情報提供できないように提供先を公共部門に限定し,行政機関に提供する場合でも,提供先機関と利用事務が法律で具体的に列挙された者でなければ提供できないようにしており(法30条の6,30条の7第3ないし6項,30条の8),市町村長その他の市町村の執行機関,都道府県知事その他の都道府県の執行機関,指定情報処理機関又は別表第一の上欄に掲げる国の機関若しくは法人以外の者が,契約に際し住民票コードの告知を要求したり,業として,住民票コードの記録されたデータベースであって,当該住民票コードの記録されたデータベースに記録された情報が他に提供されることが予定されているものを構成したりすることを禁じ,これに違反した場合,都道府県知事は中止勧告や中止命令を行うことができ,この命令に違反した者は,1年以下の懲役又は50万円以下の罰金に処することとしている。(法30条の43,44条)
また,法は,行政機関が住民票コードを利用する場合も,法に規定する事務又はその処理する事務であって法の定めるところにより本人確認情報の提供を求めることができることとされているものの遂行のために必要がある場合を除き,住民票コードの告知を求めることを禁止している。(法30条の42)
(ウ)法は,都道府県知事及び指定情報処理機関に対し,法律の規定によらない本人確認情報の利用及び提供を禁止しており(法30条の30),また,本人確認情報の提供を受けた者及び本人確認情報の電子計算機処理等の委託を受けた者についても,受領した本人確認情報の漏えい,滅失及びき損の防止その他の当該本人確認情報の適切な管理のために必要な措置を講じる義務を課し,法律で規定された利用事務以外の目的への本人確認情報の利用を禁止している(法30条の33,30条の34)。
(エ)法は,以下のとおり,住基ネットに関係する者に対し,守秘義務を課し,さらにこれに違反した場合には,通常の公務員の秘密保持義務違反の場合(国家公務員法109条12号,100条1,2項)よりも重い刑罰を科すこととしている。(法30条の35,42条)
すなわち,住基ネットに係る事務に従事する市町村,都道府県及び指定情報処理機関並びに本人確認情報の提供を受けた市町村,都道府県及び国の機関等の役員,職員又はこれらの職にあった者に対し,本人確認情報処理事務等に関して知り得た本人確認情報に関する秘密又は本人確認情報の電子計算機処理等に関する秘密の保持義務を課し(法30条の17第1項,30条の31第1項,30条の35第1,2項),これに違反した者は,2年以下の懲役又は100万円以下の罰金に処することとしている(法42条)。
さらに,市町村,都道府県及び指定情報処理機関並びに本人確認情報の提供を受けた市町村,都道府県及び国の機関等から本人確認情報の電子計算機処理等(電子計算機処理又はせん孔業務その他の情報の入力のための準備作業若しくは磁気ディスクの保管をいう)の委託を受けた者,その役員若しくは職員又はこれらの職にあった者に対しても,本人確認情報処理事務に関して知り得た本人確認情報に関する秘密又は本人確認情報の電子計算機処理等に関する秘密の保持義務を課し(法30条の17第2項,30条の31第2項,30条の35第3項),これに違反した者は,2年以下の懲役又は100万円以下の罰金に処することとしている(法42条)。
(オ)法は,本人確認情報の漏出等を防止するため,市町村長,都道府県知事,指定情報処理機関及び本人確認情報の提供を受けた国の機関,地方公共団体の機関等における本人確認情報等の安全確保措置義務を課しており(法30条の29,30条の33,36条の2),これを踏まえて,総務省は,「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクヘの記録及びその保存の方法に関する技術的水準」(平成14年総務省告示第334号,平成15年総務省告示第391号,同第601号)によって,具体的な基準を定め,外部からの侵入を防止するため,専用回線の利用,通信データの暗号化,通信相手となる電子計算機との相互認証等を義務づけるほか,本人確認情報の提供等のため他のネットワークと接続する場合には,ファイアウォールを設置し通信制御を行うことを義務づけている。また,内部職員の不正利用を防止するため,操作者識別カードやパスワードによる厳格な確認を行い,正当なシステム操作者が端末機を操作できるようにする等の措置を講じている。(乙A1の1~3)
(カ)総務大臣は,制度を所管する立場あるいは指定情報処理機関に対して監督を行う立場から,指定情報処理機関への監督命令等(法30条の22第1項),地方公共団体への指導,助言・勧告等(法31条),指定情報処理機関の定める本人確認情報管理規程の認可(法30条の18),セキュリティ基準の策定等(法施行規則2条1項等)の権限を有している。また,委任都道府県知事は,指定情報処理機関に対する指示をする権限を有しており(法30条の22第2項),指定情報処理機関は,委任都道府県知事に対する技術的助言等を行うものとされている(法30条の11第7項)。
都道府県知事(委任都道府県知事にあっては,指定情報処理機関)は,国の機関等に本人確認情報の提供を行う際には,あらかじめ国の機関等が行う個人情報保護措置等を協議して定めることとされており,また,本人確認情報の保護を図るため必要がある場合には,国の機関等に対し,提供を行った本人確認情報の適切な管理のための措置の実施について要求・要請を行うことができる。(乙A1の1~3)
委任都道府県知事は,その行わせることとした本人確認情報処理事務の適正な実施を確保するため必要があると認めるときは,指定情報処理機関に対し,当該本人確認情報処理事務の実施の状況に関し必要な報告を求め,又はその職員に,当該本人確認情報処理事務の実施の状況若しくは帳簿,書類その他の物件を検査させることができる。(法30条の23第2項)
また,都道府県知事は,必要に応じ,(委任都道府県知事は,指定情報処理機関を経由して)国の機関等に対し,提供を行った本人確認情報の適切な管理のための実施状況について報告を求め,当該本人確認情報の適切な管理のための措置の実施について要請を行うことができ,市町村は,都道府県知事(指定情報処理機関が本人確認情報の提供を行った場合には,都道府県知事及び指定情報処理機関)を経由して国の機関等に対し,都道府県知事又は指定情報処理機関が提供を行った当該市町村の住民に係る本人確認情報の適切な管理のための措置の実施状況について報告を求め,当該本人確認情報の適切な管理のための措置の実施について要請を行うことができる。(乙A1の1~3)
(キ)さらに,法は,何人も,都道府県知事又は指定情報処理機関に対し,自己に係る本人確認情報の開示を請求しうるものとし,さらに,開示を受けた者から,開示された本人確認情報について,訂正,追加又は削除の申出をする等の手続を設けている。(法30条の37,30条の40)
(ク)なお,原告らは内部者等による漏えいの危険性がある旨主張するが,このような危険性はあらゆる制度に内在するものであるから,差止め及び損害賠償を求めるためには,単に抽象的に情報漏えいの危険があるというのみでは足りず,具体的な危険ないし実際の損害の発生が必要であるところ,住基ネットに原告らの請求を基礎づけるような種類の具体的な危険ないし実際の損害の発生があるとは認められない。
また,原告らは,市町村における実際の住基ネット運用状況は第三者への漏えい等が行われやすいものであるとして,被告らが違法行為を行った旨主張するが,市町村における実際の運用状況いかんによって,被告らの行為が違法となるものではないから,原告らの上記主張は失当である。
ウ 以上のとおり,住基ネットの施行に伴い,本人確認情報保護のため,種々の措置が講じられており,住基ネットが,本人確認という目的以外に使用されたり個人のプライバシーに係る法的利益に対する侵害を容易に引き起こすような危険なシステムであるとは認められない。
(4)包括的管理について
原告らは,住基ネットによって原告らの公権力による包括的管理からの自由が侵害されている旨主張するが,原告ら主張の権利はその具体的内容自体が明らかでない上,住民票コードが個人情報を結合させる基点として利用されている証拠もなく,住民票コードが割り振られたことにより公権力による国民個人の情報の一元的管理が可能となるものでもないので,これによって,原告らが何らかの権利ないし法的利益を侵害されたものとは認められない。
(5)したがって,住基ネットによって原告らの権利ないし法的利益が侵害され又はその危険があるとは認められない。
2 結論
以上の次第であるから,その余の点について判断するまでもなく,原告らの請求は全部理由がないのでいずれも棄却することとして,主文のとおり判決する。
名古屋地方裁判所民事第10部
裁判長裁判官・西尾進,裁判官・朝日貴浩,同・宮崎寧子
