住基ネットは、個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するか。
最高裁H20.3.6は、侵害しないと判断しています。
*************最高裁ホームページより******************************
http://www.courts.go.jp/app/files/hanrei_jp/933/035933_hanrei.pdf
主文
原判決中,上告人敗訴部分を破棄する。
前項の部分につき,被上告人らの控訴をいずれも棄却す
る。
控訴費用及び上告費用は被上告人らの負担とする。
理由
上告代理人大竹たかしほかの上告理由及び上告受理申立て理由について
1 本件は,被上告人らが,行政機関が住民基本台帳ネットワークシステム(以
下「住基ネット」という。)により被上告人らの個人情報を収集,管理又は利用
(以下,併せて「管理,利用等」という。)することは,憲法13条の保障する被
上告人らのプライバシー権その他の人格権を違法に侵害するものであるなどと主張
して,被上告人らの住民基本台帳を保管する上告人に対し,上記の人格権に基づく
妨害排除請求として,住民基本台帳からの被上告人らの住民票コードの削除を求め
る事案である。
2 原審の適法に確定した事実関係の概要等は,次のとおりである。
(1) 住民基本台帳法(以下「住基法」という。)は,平成11年法律第133
号により改正され,住基ネットが導入された。住基ネットの概要は,次のとおりで
ある。
ア目的
従前,各市町村の保有する住民基本台帳の情報は当該市町村内においてのみ利用
されていたが,住基ネットは,市町村長に住民票コードを記載事項とする住民票を
編成した住民基本台帳の作成を義務付け,住民基本台帳に記録された個人情報のう
- 2 -
ち,氏名,住所など特定の本人確認情報を市町村,都道府県及び国の機関等で共有
してその確認ができる仕組みを構築することにより,住民基本台帳のネットワーク
化を図り,住民基本台帳に関する事務の広域化による住民サービスの向上と行政事
務の効率化を図ることを目的とするものである(住基法6条,7条13号,30条
の5~30条の8等)。
イ住民票コード
市町村長は,個人を単位とする住民票を世帯ごとに編成して,住民基本台帳を作
成しなければならず(住基法6条1項),その住民票には住民票コードを記載しな
ければならない(同法7条13号)。都道府県知事は,総務省令で定めるところに
より,あらかじめ他の都道府県知事と協議して重複しないよう調整を図った上,当
該都道府県の区域内の市町村の市町村長ごとに,当該市町村長が住民票に記載する
ことのできる住民票コードを指定し,これを当該市町村長に通知する(同法30条
の7第1項,2項)。上記総務省令に当たる同法施行規則においては,住民票コー
ドの指定は,都道府県知事が,無作為に作成された10けたの数字及び1けたの検
査数字を組み合わせて定めた数列のうちから無作為に抽出することにより行うもの
とされている(同法施行規則1条,14条)。
市町村長は,いずれの市町村においても住民基本台帳に記録されたことがない者
について新たに住民票の記載をする場合は,都道府県知事から指定された上記の住
民票コードのうちから一を選択して住民票に記載し(同法30条の2第2項),い
ずれかの市町村において住民基本台帳に記録された者について住民票の記載をする
場合は,直近に住民票の記載をした市町村長が記載した住民票コードを記載する
(同条1項)。
- 3 -
ウ本人確認情報
住基ネットによって管理,利用等される個人情報である本人確認情報は,住民票
の記載事項(住基法7条)のうち,①氏名(1号),②生年月日(2号),③性別
(3号),④住所(7号)(以上①~④を併せて,以下「4情報」という。)に,
住民票コード(13号)及び住民票の記載に関する事項で政令で定めるもの(以下
「変更情報」という。)を加えたものである(同法30条の5第1項)。変更情報
とは,具体的には,異動事由(「転入」,「出生」,「転出」,「死亡」等),異
動年月日及び異動前の本人確認情報である(同法施行令30条の5)。
エ住基ネットの仕組み
市町村には,既存の住民基本台帳電算処理システム(以下「既存住基システム」
という。)のほか,既存住基システムと住基ネットを接続し,その市町村の住民の
本人確認情報を記録,管理するシステムであるコミュニケーションサーバが設置さ
れ,本人確認情報は,既存住基システムから上記サーバに伝達されて保存される。
都道府県には,区域内の全市町村のコミュニケーションサーバから送信された本
人確認情報を記録,管理するシステムである都道府県サーバが設置されている。都
道府県知事は,総務大臣の指定する者(以下「指定情報処理機関」という。)に本
人確認情報処理事務を行わせることができ(住基法30条の10第1項柱書き),
指定情報処理機関には,全都道府県の都道府県サーバから送信された本人確認情報
を記録,管理する全国サーバが設置されている。都道府県知事から指定情報処理機
関に送信された本人確認情報は,全国サーバに保存される(同法30条の11)。
オ本人確認情報の管理,利用等
(ア) 市町村長は,住民票の記載,消除又は4情報及び住民票コードの記載の修
- 4 -
正を行った場合,本人確認情報を都道府県知事に通知する(住基法30条の5第1
項)。都道府県知事は,通知された本人確認情報を磁気ディスクに記録し,これを
原則として5年間保存しなければならない(同法30条の5第3項,同法施行令3
0条の6)。
(イ) 市町村長は,条例で定めるところにより,他の市町村の市町村長その他の
執行機関から事務処理に関し求めがあったときは,本人確認情報を提供する(同法
30条の6)。
(ウ) 都道府県知事は,同法別表に掲げる国の機関等,区域内の市町村の市町村
長その他の執行機関又は他の都道府県の執行機関等から,法令又は条例によって規
定された一定の事務の処理に関し求めがあったときは,政令又は条例で定めるとこ
ろにより,本人確認情報を提供する(同法30条の7第3項~6項)。
(エ) 都道府県知事は,統計資料の作成など法令に規定する一定の事務を遂行す
る場合には,本人確認情報を利用することができる(同法30条の8第1項)。
(オ) 同法別表の改正等により,住基ネットの利用による本人確認情報の提供及
び利用が可能な行政事務は,平成17年4月1日現在で275事務となっている。
現行法上,これらの行政事務において取り扱われる個人情報を一元的に管理するこ
とができる機関又は主体は存在しない。また,指定情報処理機関は,行政機関等に
対してその求めに応じ本人確認情報を提供することが予定されているが(同法30
条の10),指定情報処理機関には行政機関等からその保有する他の個人情報を収
集する権限は付与されていないから,指定情報処理機関がこれらの個人情報を本人
確認情報と結合することはできない。
カ本人確認情報の目的外利用
- 5 -
(ア) 住基法別表に規定する事務等を行うため法令等の規定に基づき本人確認情
報の提供を受けた市町村長その他の受領者(同法30条の33)は,当該事務処理
の遂行に必要な範囲内で,受領した本人確認情報を利用し,又は提供するものとさ
れ,当該事務の処理以外の目的のための利用又は提供は禁止されている(同法30
条の34)。
(イ) 行政機関は,特定された利用目的の達成に必要な範囲を超えて個人情報を
保有してはならず(行政機関の保有する個人情報の保護に関する法律〔以下「行政
個人情報保護法」という。〕3条2項),行政機関の長は,法令に基づく場合を除
き,保有個人情報を目的外に利用し,又は提供してはならないとされている(同法
8条1項)。
(ウ) 本人確認情報を保有する行政機関が,上記(ア)で許される範囲を超えて,
住民票コードをマスターキーとして用いて本人確認情報を他の個人情報と結合する
こと(以下「データマッチング」という。)は,住基法30条の34に規定する職
務上の義務に違反する行為に当たり,懲戒処分の対象となる(国家公務員法82
条,地方公務員法29条)。
行政機関の職員が,データマッチングなど上記(ア)の範囲を超える利用のために
個人の秘密に属する事項が記録された文書等を収集した場合には,「その職権を濫
用して,専らその職務の用以外の用に供する目的で」行ったとき(行政個人情報保
護法55条)に当たり,刑罰の対象となる。
指定情報処理機関の役員及び職員(住基法30条の17第3項),本人確認情報
の提供を受けた市町村,都道府県又は国の機関等の職員が,その知り得た本人確認
情報に関する秘密を他の機関等に漏えいした場合には,公務員の守秘義務違反に該
- 6 -
当し,刑罰の対象となる(国家公務員法109条12号,100条1項,2項及び
地方公務員法60条2号,34条1項,2項)。
本人確認情報の電子計算機処理等に関する事務に従事する市町村の職員等(住基
法30条の31第1項,2項)が,その事務に関して知り得た本人確認情報に関す
る秘密等を漏えいする行為は,住基法42条に規定する刑罰の対象となる。
また,行政機関の職員等が,正当な理由がないのに,個人の秘密に属する事項が
記録された個人情報ファイルを第三者に提供する行為も,刑罰の対象となる(行政
個人情報保護法53条)。
キ監視機関
住基法は,都道府県に本人確認情報の保護に関する審議会を設置し(同法30条
の9第1項,2項),また,指定情報処理機関に本人確認情報保護委員会を設置す
ること(同法30条の15第1項,2項)を定め,上記審議会又は委員会におい
て,それぞれ当該都道府県又は指定情報処理機関における本人確認情報の保護に関
する事項を調査審議させることとしている。
ク住基カード
住民基本台帳に記録されている者は,当該市町村の市町村長に対し,自己に係る
氏名及び住民票コードその他政令で定める事項が記録された住民基本台帳カード
(以下「住基カード」という。)の交付を求めることができる(住基法30条の4
4第1項)。
市町村長その他の市町村の執行機関は,住基カードを,条例の定めるところによ
り,条例に規定する目的のために利用することができる(同法30条の44第8
項)。
- 7 -
(2) 住基ネットの導入により,住民にとっては,① 一定の要件のもとで住基
カードを添えて転入届を行う場合,従来必要とされていた転出証明書の添付が不要
となり転出地の市役所等に出向く必要がなくなること(住基法24条の2第1
項),② 全国のどの市町村でも住民票の写しを入手できるようになること(同法
12条の2第1項),③ 婚姻届及び離婚届の提出,旅券の交付申請,戸籍抄本の
交付請求,所得税の確定申告など一定の場合に,従来必要とされていた住民票の写
しの提出が不要となること(行政手続等における情報通信の技術の利用に関する法
律3条,関係行政機関が所管する法令に係る行政手続等における情報通信の技術の
利用に関する法律施行規則4条1項,7項)などの利点がある。
他方,市町村にとっては,市町村間の通信を郵送に代えて電気通信回線を通じて
行うことにより事務の効率化を図ることができるほか,上記①~③に対応して,住
民票の交付事務等に伴う負担の軽減及び行政経費の削減を図ることができるなどの
利点がある。
(3) 本人確認情報の漏えい防止等の安全確保の措置として,技術的側面では,
住基ネットシステムの構成機器等について相当厳重なセキュリティ対策が講じら
れ,人的側面でも,人事管理,研修及び教育等種々の制度や運用基準が定められて
実施されており,現時点において,住基ネットのセキュリティが不備なため本人確
認情報に不当にアクセスされるなどして本人確認情報が漏えいする具体的な危険は
ない。
3 原審は,次のとおり判断して,被上告人らの上告人に対する住民票コードの
削除請求を認容した。
(1) 自己の私的事柄に関する情報の取扱いについて自ら決定する利益(自己情
- 8 -
報コントロール権)は,人格権の一内容であるプライバシーの権利として,憲法1
3条によって保障されていると解すべきである。一般的には秘匿の必要性の高くな
い4情報や数字の羅列にすぎない住民票コードについても,その取扱い方によって
は,情報主体たる個人の合理的期待に反してその私生活上の自由を脅かす危険を生
ずることがあるから,本人確認情報は,いずれもプライバシーに係る情報として法
的保護の対象となり,自己情報コントロール権の対象となる。
(2) 本人確認情報の管理,利用等は,正当な行政目的の実現のために必要であ
り,かつ,その実現手段として合理的である場合には,自己情報コントロール権の
内在的制約又は公共の福祉による制約により,原則として自己情報コントロール権
を侵害するものではないが,本人確認情報の漏えいや目的外利用などにより住民の
プライバシーないし私生活上の平穏が侵害される具体的な危険がある場合には,上
記の実現手段としての合理性がなく,自己情報コントロール権を侵害するものとい
うべきである。
(3) 現行法上,データマッチングは,本人確認情報の目的外利用に当たり,罰
則をもって禁止される。しかし,行政個人情報保護法は,行政機関の裁量により利
用目的を変更して個人情報を保有することを許容しており(同法3条3項),この
場合には本人確認情報の目的外利用を制限する住基法30条の34に違反すること
にはならない。また,行政機関は,法令に定める事務等の遂行に必要な限度で,か
つ,相当の理由のあるときは,利用目的以外の目的のために保有個人情報を利用し
又は提供することができるから(行政個人情報保護法8条2項2号,3号),住基
法による目的外利用の制限は実効性を欠く。さらに,住民が住基カードを使って行
政サービスを受けた場合,その記録が行政機関のコンピュータに残り,それらを住
- 9 -
民票コードで名寄せすることが可能である。
これらのことを考慮すれば,行政機関において,個々の住民の多くのプライバシ
ー情報が住民票コードを付されて集積され,それがデータマッチングされ,本人の
予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険
が生じているということができる。したがって,住基ネットは,その行政目的実現
手段として合理性を有しないから,その運用に同意しない被上告人らに対して住基
ネットを運用することは,被上告人らのプライバシー権ないし自己情報コントロー
ル権を侵害するものである。
(4) 被上告人らに対する住基ネットの運用は,制度自体の欠陥により被上告人
らの人格権を違法に侵害するものであって,その人格的自律を脅かす程度も相当大
きいと評価でき,それが続く場合には被上告人らに回復し難い損害をもたらす危険
がある。このような場合には,権利を侵害されている者は侵害行為の差止めを求め
ることができると解するのが相当であるところ,大阪府知事に対する通知の差止め
は,行政機関の行為であるが,事実行為であり,民事訴訟において差止めを求める
ことができると解される。そして,住民票コードの削除請求は,実質は差止めを実
効あるものとするための原状回復行為であるから,差止請求と同様に許されるもの
と解される。
4 しかしながら,原審の上記判断は是認することができない。その理由は次の
とおりである。
(1) 憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護され
るべきことを規定しているものであり,個人の私生活上の自由の一つとして,何人
も,個人に関する情報をみだりに第三者に開示又は公表されない自由を有するもの
- 10 -
と解される(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判
決・刑集23巻12号1625頁参照)。
そこで,住基ネットが被上告人らの上記の自由を侵害するものであるか否かにつ
いて検討するに,住基ネットによって管理,利用等される本人確認情報は,氏名,
生年月日,性別及び住所から成る4情報に,住民票コード及び変更情報を加えたも
のにすぎない。このうち4情報は,人が社会生活を営む上で一定の範囲の他者には
当然開示されることが予定されている個人識別情報であり,変更情報も,転入,転
出等の異動事由,異動年月日及び異動前の本人確認情報にとどまるもので,これら
はいずれも,個人の内面に関わるような秘匿性の高い情報とはいえない。これらの
情報は,住基ネットが導入される以前から,住民票の記載事項として,住民基本台
帳を保管する各市町村において管理,利用等されるとともに,法令に基づき必要に
応じて他の行政機関等に提供され,その事務処理に利用されてきたものである。そ
して,住民票コードは,住基ネットによる本人確認情報の管理,利用等を目的とし
て,都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割
り当てたものであるから,上記目的に利用される限りにおいては,その秘匿性の程
度は本人確認情報と異なるものではない。
また,前記確定事実によれば,住基ネットによる本人確認情報の管理,利用等
は,法令等の根拠に基づき,住民サービスの向上及び行政事務の効率化という正当
な行政目的の範囲内で行われているものということができる。住基ネットのシステ
ム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に
漏えいする具体的な危険はないこと,受領者による本人確認情報の目的外利用又は
本人確認情報に関する秘密の漏えい等は,懲戒処分又は刑罰をもって禁止されてい
- 11 -
ること,住基法は,都道府県に本人確認情報の保護に関する審議会を,指定情報処
理機関に本人確認情報保護委員会を設置することとして,本人確認情報の適切な取
扱いを担保するための制度的措置を講じていることなどに照らせば,住基ネットに
システム技術上又は法制度上の不備があり,そのために本人確認情報が法令等の根
拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される
具体的な危険が生じているということもできない。
なお,原審は,① 行政個人情報保護法によれば,行政機関の裁量により利用目
的を変更して個人情報を保有することが許容されているし,行政機関は,法令に定
める事務等の遂行に必要な限度で,かつ,相当の理由のあるときは,利用目的以外
の目的のために保有個人情報を利用し又は提供することができるから,行政機関が
同法の規定に基づき利用目的以外の目的のために保有個人情報を利用し又は提供す
る場合には,本人確認情報の目的外利用を制限する住基法30条の34に違反する
ことにならないので,同法による目的外利用の制限は実効性がないこと,② 住民
が住基カードを用いて行政サービスを受けた場合,行政機関のコンピュータに残っ
た記録を住民票コードで名寄せすることが可能であることなどを根拠として,住基
ネットにより,個々の住民の多くのプライバシー情報が住民票コードを付されてデ
ータマッチングされ,本人の予期しないときに予期しない範囲で行政機関に保有さ
れ,利用される具体的な危険が生じていると判示する。しかし,上記①について
は,行政個人情報保護法は,行政機関における個人情報一般についてその取扱いに
関する基本的事項を定めるものであるのに対し,住基法30条の34等の本人確認
情報の保護規定は,個人情報のうち住基ネットにより管理,利用等される本人確認
情報につきその保護措置を講ずるために特に設けられた規定であるから,本人確認
- 12 -
情報については,住基法中の保護規定が行政個人情報保護法の規定に優先して適用
されると解すべきであって,住基法による目的外利用の禁止に実効性がないとの原
審の判断は,その前提を誤るものである。また,上記②については,システム上,
住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供し
た行政機関のコンピュータに残る仕組みになっているというような事情はうかがわ
れない。上記のとおり,データマッチングは本人確認情報の目的外利用に当たり,
それ自体が懲戒処分の対象となるほか,データマッチングを行う目的で個人の秘密
に属する事項が記録された文書等を収集する行為は刑罰の対象となり,さらに,秘
密に属する個人情報を保有する行政機関の職員等が,正当な理由なくこれを他の行
政機関等に提供してデータマッチングを可能にするような行為も刑罰をもって禁止
されていること,現行法上,本人確認情報の提供が認められている行政事務におい
て取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しな
いことなどにも照らせば,住基ネットの運用によって原審がいうような具体的な危
険が生じているということはできない。
(2) そうすると,行政機関が住基ネットにより住民である被上告人らの本人確
認情報を管理,利用等する行為は,個人に関する情報をみだりに第三者に開示又は
公表するものということはできず,当該個人がこれに同意していないとしても,憲
法13条により保障された上記の自由を侵害するものではないと解するのが相当で
ある。また,以上に述べたところからすれば,住基ネットにより被上告人らの本人
確認情報が管理,利用等されることによって,自己のプライバシーに関わる情報の
取扱いについて自己決定する権利ないし利益が違法に侵害されたとする被上告人ら
の主張にも理由がないものというべきである。以上は,前記大法廷判決の趣旨に徴
- 13 -
して明らかである。
以上と異なる見解に立って,被上告人らの住民票コード削除請求を認容した原審
の判断には,憲法解釈の誤り及び結論に影響を及ぼすことが明らかな法令解釈の誤
りがある。論旨は理由があり,原判決は破棄を免れない。そして,以上説示したと
ころによれば,被上告人らの上記請求には理由がなく,これを棄却した第1審の判
断は相当であるから,被上告人らの控訴をいずれも棄却すべきである。
よって,裁判官全員一致の意見で,主文のとおり判決する。
(裁判長裁判官涌井紀夫裁判官横尾和子裁判官甲斐中辰夫裁判官
泉治裁判官才口千晴)
事件番号
平成19(オ)403
事件名
損害賠償請求事件
裁判年月日
平成20年3月6日
法廷名
最高裁判所第一小法廷
裁判種別
判決
結果
破棄自判
判例集等巻・号・頁
民集 第62巻3号665頁
原審裁判所名
大阪高等裁判所
原審事件番号
平成16(ネ)1089
原審裁判年月日
平成18年11月30日
判示事項
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集,管理又は利用する行為と憲法13条
裁判要旨
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集,管理又は利用する行為は,当該住民がこれに同意していないとしても,憲法13条の保障する個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではない。
参照法条
憲法13条,住民基本台帳法6条1項,住民基本台帳法7条1号,住民基本台帳法7条2号,住民基本台帳法7条3号,住民基本台帳法7条7号,住民基本台帳法7条13号,住民基本台帳法30条の2第1項,住民基本台帳法30条の2第2項,住民基本台帳法30条の5第1項,住民基本台帳法30条の6,住民基本台帳法30条の7,住民基本台帳法30条の8,住民基本台帳法30条の10,住民基本台帳法30条の11,住民基本台帳法30条の44,住民基本台帳法施行令30条の5,住民基本台帳法施行規則1条,住民基本台帳法施行規則14条1項
最高裁H20.3.6は、侵害しないと判断しています。
*************最高裁ホームページより******************************
http://www.courts.go.jp/app/files/hanrei_jp/933/035933_hanrei.pdf
主文
原判決中,上告人敗訴部分を破棄する。
前項の部分につき,被上告人らの控訴をいずれも棄却す
る。
控訴費用及び上告費用は被上告人らの負担とする。
理由
上告代理人大竹たかしほかの上告理由及び上告受理申立て理由について
1 本件は,被上告人らが,行政機関が住民基本台帳ネットワークシステム(以
下「住基ネット」という。)により被上告人らの個人情報を収集,管理又は利用
(以下,併せて「管理,利用等」という。)することは,憲法13条の保障する被
上告人らのプライバシー権その他の人格権を違法に侵害するものであるなどと主張
して,被上告人らの住民基本台帳を保管する上告人に対し,上記の人格権に基づく
妨害排除請求として,住民基本台帳からの被上告人らの住民票コードの削除を求め
る事案である。
2 原審の適法に確定した事実関係の概要等は,次のとおりである。
(1) 住民基本台帳法(以下「住基法」という。)は,平成11年法律第133
号により改正され,住基ネットが導入された。住基ネットの概要は,次のとおりで
ある。
ア目的
従前,各市町村の保有する住民基本台帳の情報は当該市町村内においてのみ利用
されていたが,住基ネットは,市町村長に住民票コードを記載事項とする住民票を
編成した住民基本台帳の作成を義務付け,住民基本台帳に記録された個人情報のう
- 2 -
ち,氏名,住所など特定の本人確認情報を市町村,都道府県及び国の機関等で共有
してその確認ができる仕組みを構築することにより,住民基本台帳のネットワーク
化を図り,住民基本台帳に関する事務の広域化による住民サービスの向上と行政事
務の効率化を図ることを目的とするものである(住基法6条,7条13号,30条
の5~30条の8等)。
イ住民票コード
市町村長は,個人を単位とする住民票を世帯ごとに編成して,住民基本台帳を作
成しなければならず(住基法6条1項),その住民票には住民票コードを記載しな
ければならない(同法7条13号)。都道府県知事は,総務省令で定めるところに
より,あらかじめ他の都道府県知事と協議して重複しないよう調整を図った上,当
該都道府県の区域内の市町村の市町村長ごとに,当該市町村長が住民票に記載する
ことのできる住民票コードを指定し,これを当該市町村長に通知する(同法30条
の7第1項,2項)。上記総務省令に当たる同法施行規則においては,住民票コー
ドの指定は,都道府県知事が,無作為に作成された10けたの数字及び1けたの検
査数字を組み合わせて定めた数列のうちから無作為に抽出することにより行うもの
とされている(同法施行規則1条,14条)。
市町村長は,いずれの市町村においても住民基本台帳に記録されたことがない者
について新たに住民票の記載をする場合は,都道府県知事から指定された上記の住
民票コードのうちから一を選択して住民票に記載し(同法30条の2第2項),い
ずれかの市町村において住民基本台帳に記録された者について住民票の記載をする
場合は,直近に住民票の記載をした市町村長が記載した住民票コードを記載する
(同条1項)。
- 3 -
ウ本人確認情報
住基ネットによって管理,利用等される個人情報である本人確認情報は,住民票
の記載事項(住基法7条)のうち,①氏名(1号),②生年月日(2号),③性別
(3号),④住所(7号)(以上①~④を併せて,以下「4情報」という。)に,
住民票コード(13号)及び住民票の記載に関する事項で政令で定めるもの(以下
「変更情報」という。)を加えたものである(同法30条の5第1項)。変更情報
とは,具体的には,異動事由(「転入」,「出生」,「転出」,「死亡」等),異
動年月日及び異動前の本人確認情報である(同法施行令30条の5)。
エ住基ネットの仕組み
市町村には,既存の住民基本台帳電算処理システム(以下「既存住基システム」
という。)のほか,既存住基システムと住基ネットを接続し,その市町村の住民の
本人確認情報を記録,管理するシステムであるコミュニケーションサーバが設置さ
れ,本人確認情報は,既存住基システムから上記サーバに伝達されて保存される。
都道府県には,区域内の全市町村のコミュニケーションサーバから送信された本
人確認情報を記録,管理するシステムである都道府県サーバが設置されている。都
道府県知事は,総務大臣の指定する者(以下「指定情報処理機関」という。)に本
人確認情報処理事務を行わせることができ(住基法30条の10第1項柱書き),
指定情報処理機関には,全都道府県の都道府県サーバから送信された本人確認情報
を記録,管理する全国サーバが設置されている。都道府県知事から指定情報処理機
関に送信された本人確認情報は,全国サーバに保存される(同法30条の11)。
オ本人確認情報の管理,利用等
(ア) 市町村長は,住民票の記載,消除又は4情報及び住民票コードの記載の修
- 4 -
正を行った場合,本人確認情報を都道府県知事に通知する(住基法30条の5第1
項)。都道府県知事は,通知された本人確認情報を磁気ディスクに記録し,これを
原則として5年間保存しなければならない(同法30条の5第3項,同法施行令3
0条の6)。
(イ) 市町村長は,条例で定めるところにより,他の市町村の市町村長その他の
執行機関から事務処理に関し求めがあったときは,本人確認情報を提供する(同法
30条の6)。
(ウ) 都道府県知事は,同法別表に掲げる国の機関等,区域内の市町村の市町村
長その他の執行機関又は他の都道府県の執行機関等から,法令又は条例によって規
定された一定の事務の処理に関し求めがあったときは,政令又は条例で定めるとこ
ろにより,本人確認情報を提供する(同法30条の7第3項~6項)。
(エ) 都道府県知事は,統計資料の作成など法令に規定する一定の事務を遂行す
る場合には,本人確認情報を利用することができる(同法30条の8第1項)。
(オ) 同法別表の改正等により,住基ネットの利用による本人確認情報の提供及
び利用が可能な行政事務は,平成17年4月1日現在で275事務となっている。
現行法上,これらの行政事務において取り扱われる個人情報を一元的に管理するこ
とができる機関又は主体は存在しない。また,指定情報処理機関は,行政機関等に
対してその求めに応じ本人確認情報を提供することが予定されているが(同法30
条の10),指定情報処理機関には行政機関等からその保有する他の個人情報を収
集する権限は付与されていないから,指定情報処理機関がこれらの個人情報を本人
確認情報と結合することはできない。
カ本人確認情報の目的外利用
- 5 -
(ア) 住基法別表に規定する事務等を行うため法令等の規定に基づき本人確認情
報の提供を受けた市町村長その他の受領者(同法30条の33)は,当該事務処理
の遂行に必要な範囲内で,受領した本人確認情報を利用し,又は提供するものとさ
れ,当該事務の処理以外の目的のための利用又は提供は禁止されている(同法30
条の34)。
(イ) 行政機関は,特定された利用目的の達成に必要な範囲を超えて個人情報を
保有してはならず(行政機関の保有する個人情報の保護に関する法律〔以下「行政
個人情報保護法」という。〕3条2項),行政機関の長は,法令に基づく場合を除
き,保有個人情報を目的外に利用し,又は提供してはならないとされている(同法
8条1項)。
(ウ) 本人確認情報を保有する行政機関が,上記(ア)で許される範囲を超えて,
住民票コードをマスターキーとして用いて本人確認情報を他の個人情報と結合する
こと(以下「データマッチング」という。)は,住基法30条の34に規定する職
務上の義務に違反する行為に当たり,懲戒処分の対象となる(国家公務員法82
条,地方公務員法29条)。
行政機関の職員が,データマッチングなど上記(ア)の範囲を超える利用のために
個人の秘密に属する事項が記録された文書等を収集した場合には,「その職権を濫
用して,専らその職務の用以外の用に供する目的で」行ったとき(行政個人情報保
護法55条)に当たり,刑罰の対象となる。
指定情報処理機関の役員及び職員(住基法30条の17第3項),本人確認情報
の提供を受けた市町村,都道府県又は国の機関等の職員が,その知り得た本人確認
情報に関する秘密を他の機関等に漏えいした場合には,公務員の守秘義務違反に該
- 6 -
当し,刑罰の対象となる(国家公務員法109条12号,100条1項,2項及び
地方公務員法60条2号,34条1項,2項)。
本人確認情報の電子計算機処理等に関する事務に従事する市町村の職員等(住基
法30条の31第1項,2項)が,その事務に関して知り得た本人確認情報に関す
る秘密等を漏えいする行為は,住基法42条に規定する刑罰の対象となる。
また,行政機関の職員等が,正当な理由がないのに,個人の秘密に属する事項が
記録された個人情報ファイルを第三者に提供する行為も,刑罰の対象となる(行政
個人情報保護法53条)。
キ監視機関
住基法は,都道府県に本人確認情報の保護に関する審議会を設置し(同法30条
の9第1項,2項),また,指定情報処理機関に本人確認情報保護委員会を設置す
ること(同法30条の15第1項,2項)を定め,上記審議会又は委員会におい
て,それぞれ当該都道府県又は指定情報処理機関における本人確認情報の保護に関
する事項を調査審議させることとしている。
ク住基カード
住民基本台帳に記録されている者は,当該市町村の市町村長に対し,自己に係る
氏名及び住民票コードその他政令で定める事項が記録された住民基本台帳カード
(以下「住基カード」という。)の交付を求めることができる(住基法30条の4
4第1項)。
市町村長その他の市町村の執行機関は,住基カードを,条例の定めるところによ
り,条例に規定する目的のために利用することができる(同法30条の44第8
項)。
- 7 -
(2) 住基ネットの導入により,住民にとっては,① 一定の要件のもとで住基
カードを添えて転入届を行う場合,従来必要とされていた転出証明書の添付が不要
となり転出地の市役所等に出向く必要がなくなること(住基法24条の2第1
項),② 全国のどの市町村でも住民票の写しを入手できるようになること(同法
12条の2第1項),③ 婚姻届及び離婚届の提出,旅券の交付申請,戸籍抄本の
交付請求,所得税の確定申告など一定の場合に,従来必要とされていた住民票の写
しの提出が不要となること(行政手続等における情報通信の技術の利用に関する法
律3条,関係行政機関が所管する法令に係る行政手続等における情報通信の技術の
利用に関する法律施行規則4条1項,7項)などの利点がある。
他方,市町村にとっては,市町村間の通信を郵送に代えて電気通信回線を通じて
行うことにより事務の効率化を図ることができるほか,上記①~③に対応して,住
民票の交付事務等に伴う負担の軽減及び行政経費の削減を図ることができるなどの
利点がある。
(3) 本人確認情報の漏えい防止等の安全確保の措置として,技術的側面では,
住基ネットシステムの構成機器等について相当厳重なセキュリティ対策が講じら
れ,人的側面でも,人事管理,研修及び教育等種々の制度や運用基準が定められて
実施されており,現時点において,住基ネットのセキュリティが不備なため本人確
認情報に不当にアクセスされるなどして本人確認情報が漏えいする具体的な危険は
ない。
3 原審は,次のとおり判断して,被上告人らの上告人に対する住民票コードの
削除請求を認容した。
(1) 自己の私的事柄に関する情報の取扱いについて自ら決定する利益(自己情
- 8 -
報コントロール権)は,人格権の一内容であるプライバシーの権利として,憲法1
3条によって保障されていると解すべきである。一般的には秘匿の必要性の高くな
い4情報や数字の羅列にすぎない住民票コードについても,その取扱い方によって
は,情報主体たる個人の合理的期待に反してその私生活上の自由を脅かす危険を生
ずることがあるから,本人確認情報は,いずれもプライバシーに係る情報として法
的保護の対象となり,自己情報コントロール権の対象となる。
(2) 本人確認情報の管理,利用等は,正当な行政目的の実現のために必要であ
り,かつ,その実現手段として合理的である場合には,自己情報コントロール権の
内在的制約又は公共の福祉による制約により,原則として自己情報コントロール権
を侵害するものではないが,本人確認情報の漏えいや目的外利用などにより住民の
プライバシーないし私生活上の平穏が侵害される具体的な危険がある場合には,上
記の実現手段としての合理性がなく,自己情報コントロール権を侵害するものとい
うべきである。
(3) 現行法上,データマッチングは,本人確認情報の目的外利用に当たり,罰
則をもって禁止される。しかし,行政個人情報保護法は,行政機関の裁量により利
用目的を変更して個人情報を保有することを許容しており(同法3条3項),この
場合には本人確認情報の目的外利用を制限する住基法30条の34に違反すること
にはならない。また,行政機関は,法令に定める事務等の遂行に必要な限度で,か
つ,相当の理由のあるときは,利用目的以外の目的のために保有個人情報を利用し
又は提供することができるから(行政個人情報保護法8条2項2号,3号),住基
法による目的外利用の制限は実効性を欠く。さらに,住民が住基カードを使って行
政サービスを受けた場合,その記録が行政機関のコンピュータに残り,それらを住
- 9 -
民票コードで名寄せすることが可能である。
これらのことを考慮すれば,行政機関において,個々の住民の多くのプライバシ
ー情報が住民票コードを付されて集積され,それがデータマッチングされ,本人の
予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険
が生じているということができる。したがって,住基ネットは,その行政目的実現
手段として合理性を有しないから,その運用に同意しない被上告人らに対して住基
ネットを運用することは,被上告人らのプライバシー権ないし自己情報コントロー
ル権を侵害するものである。
(4) 被上告人らに対する住基ネットの運用は,制度自体の欠陥により被上告人
らの人格権を違法に侵害するものであって,その人格的自律を脅かす程度も相当大
きいと評価でき,それが続く場合には被上告人らに回復し難い損害をもたらす危険
がある。このような場合には,権利を侵害されている者は侵害行為の差止めを求め
ることができると解するのが相当であるところ,大阪府知事に対する通知の差止め
は,行政機関の行為であるが,事実行為であり,民事訴訟において差止めを求める
ことができると解される。そして,住民票コードの削除請求は,実質は差止めを実
効あるものとするための原状回復行為であるから,差止請求と同様に許されるもの
と解される。
4 しかしながら,原審の上記判断は是認することができない。その理由は次の
とおりである。
(1) 憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護され
るべきことを規定しているものであり,個人の私生活上の自由の一つとして,何人
も,個人に関する情報をみだりに第三者に開示又は公表されない自由を有するもの
- 10 -
と解される(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判
決・刑集23巻12号1625頁参照)。
そこで,住基ネットが被上告人らの上記の自由を侵害するものであるか否かにつ
いて検討するに,住基ネットによって管理,利用等される本人確認情報は,氏名,
生年月日,性別及び住所から成る4情報に,住民票コード及び変更情報を加えたも
のにすぎない。このうち4情報は,人が社会生活を営む上で一定の範囲の他者には
当然開示されることが予定されている個人識別情報であり,変更情報も,転入,転
出等の異動事由,異動年月日及び異動前の本人確認情報にとどまるもので,これら
はいずれも,個人の内面に関わるような秘匿性の高い情報とはいえない。これらの
情報は,住基ネットが導入される以前から,住民票の記載事項として,住民基本台
帳を保管する各市町村において管理,利用等されるとともに,法令に基づき必要に
応じて他の行政機関等に提供され,その事務処理に利用されてきたものである。そ
して,住民票コードは,住基ネットによる本人確認情報の管理,利用等を目的とし
て,都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割
り当てたものであるから,上記目的に利用される限りにおいては,その秘匿性の程
度は本人確認情報と異なるものではない。
また,前記確定事実によれば,住基ネットによる本人確認情報の管理,利用等
は,法令等の根拠に基づき,住民サービスの向上及び行政事務の効率化という正当
な行政目的の範囲内で行われているものということができる。住基ネットのシステ
ム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に
漏えいする具体的な危険はないこと,受領者による本人確認情報の目的外利用又は
本人確認情報に関する秘密の漏えい等は,懲戒処分又は刑罰をもって禁止されてい
- 11 -
ること,住基法は,都道府県に本人確認情報の保護に関する審議会を,指定情報処
理機関に本人確認情報保護委員会を設置することとして,本人確認情報の適切な取
扱いを担保するための制度的措置を講じていることなどに照らせば,住基ネットに
システム技術上又は法制度上の不備があり,そのために本人確認情報が法令等の根
拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される
具体的な危険が生じているということもできない。
なお,原審は,① 行政個人情報保護法によれば,行政機関の裁量により利用目
的を変更して個人情報を保有することが許容されているし,行政機関は,法令に定
める事務等の遂行に必要な限度で,かつ,相当の理由のあるときは,利用目的以外
の目的のために保有個人情報を利用し又は提供することができるから,行政機関が
同法の規定に基づき利用目的以外の目的のために保有個人情報を利用し又は提供す
る場合には,本人確認情報の目的外利用を制限する住基法30条の34に違反する
ことにならないので,同法による目的外利用の制限は実効性がないこと,② 住民
が住基カードを用いて行政サービスを受けた場合,行政機関のコンピュータに残っ
た記録を住民票コードで名寄せすることが可能であることなどを根拠として,住基
ネットにより,個々の住民の多くのプライバシー情報が住民票コードを付されてデ
ータマッチングされ,本人の予期しないときに予期しない範囲で行政機関に保有さ
れ,利用される具体的な危険が生じていると判示する。しかし,上記①について
は,行政個人情報保護法は,行政機関における個人情報一般についてその取扱いに
関する基本的事項を定めるものであるのに対し,住基法30条の34等の本人確認
情報の保護規定は,個人情報のうち住基ネットにより管理,利用等される本人確認
情報につきその保護措置を講ずるために特に設けられた規定であるから,本人確認
- 12 -
情報については,住基法中の保護規定が行政個人情報保護法の規定に優先して適用
されると解すべきであって,住基法による目的外利用の禁止に実効性がないとの原
審の判断は,その前提を誤るものである。また,上記②については,システム上,
住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供し
た行政機関のコンピュータに残る仕組みになっているというような事情はうかがわ
れない。上記のとおり,データマッチングは本人確認情報の目的外利用に当たり,
それ自体が懲戒処分の対象となるほか,データマッチングを行う目的で個人の秘密
に属する事項が記録された文書等を収集する行為は刑罰の対象となり,さらに,秘
密に属する個人情報を保有する行政機関の職員等が,正当な理由なくこれを他の行
政機関等に提供してデータマッチングを可能にするような行為も刑罰をもって禁止
されていること,現行法上,本人確認情報の提供が認められている行政事務におい
て取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しな
いことなどにも照らせば,住基ネットの運用によって原審がいうような具体的な危
険が生じているということはできない。
(2) そうすると,行政機関が住基ネットにより住民である被上告人らの本人確
認情報を管理,利用等する行為は,個人に関する情報をみだりに第三者に開示又は
公表するものということはできず,当該個人がこれに同意していないとしても,憲
法13条により保障された上記の自由を侵害するものではないと解するのが相当で
ある。また,以上に述べたところからすれば,住基ネットにより被上告人らの本人
確認情報が管理,利用等されることによって,自己のプライバシーに関わる情報の
取扱いについて自己決定する権利ないし利益が違法に侵害されたとする被上告人ら
の主張にも理由がないものというべきである。以上は,前記大法廷判決の趣旨に徴
- 13 -
して明らかである。
以上と異なる見解に立って,被上告人らの住民票コード削除請求を認容した原審
の判断には,憲法解釈の誤り及び結論に影響を及ぼすことが明らかな法令解釈の誤
りがある。論旨は理由があり,原判決は破棄を免れない。そして,以上説示したと
ころによれば,被上告人らの上記請求には理由がなく,これを棄却した第1審の判
断は相当であるから,被上告人らの控訴をいずれも棄却すべきである。
よって,裁判官全員一致の意見で,主文のとおり判決する。
(裁判長裁判官涌井紀夫裁判官横尾和子裁判官甲斐中辰夫裁判官
泉治裁判官才口千晴)
事件番号
平成19(オ)403
事件名
損害賠償請求事件
裁判年月日
平成20年3月6日
法廷名
最高裁判所第一小法廷
裁判種別
判決
結果
破棄自判
判例集等巻・号・頁
民集 第62巻3号665頁
原審裁判所名
大阪高等裁判所
原審事件番号
平成16(ネ)1089
原審裁判年月日
平成18年11月30日
判示事項
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集,管理又は利用する行為と憲法13条
裁判要旨
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集,管理又は利用する行為は,当該住民がこれに同意していないとしても,憲法13条の保障する個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではない。
参照法条
憲法13条,住民基本台帳法6条1項,住民基本台帳法7条1号,住民基本台帳法7条2号,住民基本台帳法7条3号,住民基本台帳法7条7号,住民基本台帳法7条13号,住民基本台帳法30条の2第1項,住民基本台帳法30条の2第2項,住民基本台帳法30条の5第1項,住民基本台帳法30条の6,住民基本台帳法30条の7,住民基本台帳法30条の8,住民基本台帳法30条の10,住民基本台帳法30条の11,住民基本台帳法30条の44,住民基本台帳法施行令30条の5,住民基本台帳法施行規則1条,住民基本台帳法施行規則14条1項
※コメント投稿者のブログIDはブログ作成者のみに通知されます