PR

 住民基本台帳ネットワークシステム(住基ネット)を巡る訴訟についての最高裁判決(注1)が,平成20年3月6日に出ました。自己情報コントロール権を侵害するとして住民票コードの削除請求を認めた大阪高裁判決(注2)に対する判断を示すもの,という点でも注目を集めた判決です。

 最高裁の判決要旨は,以下の通りです。

行政機関が住民基本台帳ネットワークシステムにより住民の本人確認情報を収集,管理又は利用する行為は,憲法13条の保障する個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではない

 今回はこの最高裁判決を題材に,個人情報保護,プライバシー(権),自己情報コントロール権(及びセキュリティの話も少々)といった問題を整理したいと思います。

違憲,合憲の判断とセキュリティ問題は無関係

 この訴訟は,住民が自治体を相手取って,人格権侵害に基づく妨害排除請求として,住民基本台帳からの被上告人らの住民票コードの削除を求めたものです。具体的には,住基ネットにより住民らの個人情報を管理・利用等することは,憲法13条の保障する住民らのプライバシー権その他の人格権を侵害したとの主張です。

 まず,問題となっている情報(判決では「本人確認情報」と言っています)ですが,「氏名」「生年月日」「性別」「住所」といった4つの基本的な情報に加えて,住民票コード及び政令で定められた情報(「転入」「出生」「転出」「死亡」等の異動事由,異動年月日及び異動前の本人確認情報)が対象となっています(注3)

 住基ネットをめぐる問題では,住基ネットのセキュリティ問題についても大きく取り上げられています。最高裁が適法であると認定した大阪高裁の事実認定でも,以下のようにセキュリティ問題に言及しています。

本人確認情報の漏えい防止等の安全確保の措置として,技術的側面では,住基ネットシステムの構成機器等について相当厳重なセキュリティ対策が講じられ,人的側面でも,人事管理,研修及び教育等種々の制度や運用基準が定められて実施されており,現時点において,住基ネットのセキュリティが不備なため本人確認情報に不当にアクセスされるなどして本人確認情報が漏えいする具体的な危険はない。

 この高裁判決では,情報漏えいについて具体的な危険はないとしており,最高裁における判決もかかる認定を前提としています。したがって,高裁判決も最高裁判決も住基ネットのセキュリティに不備であることを問題にして合憲,違憲を判断したわけではないということです。

 では,最高裁判決と高裁判決との違いはどこから出てきたのでしょうか。

 高裁判決が人格権(プライバシー権ないし自己情報コントロール権)侵害を認定した根拠は以下のとおりです。

(1)自己情報コントロール権は,憲法13条によって保障されており,本件で問題となっている一般的には秘匿の必要性の高くない4情報(編注:「氏名」「生年月日」「性別」「住所」)や数字の羅列にすぎない住民票コードについても,その取扱い方によっては,情報主体たる個人の合理的期待に反してその私生活上の自由を脅かす危険を生ずることがあるから,自己情報コントロール権の対象となる。

(2)本人確認情報の管理,利用等が正当な行政目的の実現のために必要であり,かつ,その実現手段として合理的である場合には自己情報コントロール権の侵害にはならないが,本人確認情報の漏えいや目的外利用などにより住民のプライバシーないし私生活上の平穏が侵害される具体的な危険がある場合には,実現手段としての合理性がなく,自己情報コントロール権の侵害となりうる。

(3)住民基本台帳法上,データマッチングは,本人確認情報の目的外利用に当たり,罰則をもって禁止されているが,行政個人情報保護法は,行政機関の裁量により利用目的を変更して個人情報を保有することを許容しており,住民基本台帳法による目的外利用制限の実効性がない,住民が住基カードを使って行政サービスを受けた場合,その記録が行政機関のコンピュータに残り,それらを住民票コードで名寄せすることが可能である。これらの理由により,データマッチングが行われ,本人の予期しないときに予期しない範囲で行政機関に保有され,利用される具体的な危険があるので,住基ネットは,その行政目的実現手段として合理性を有しない。

 整理しますと,

1.本件で問題となっている情報は,自己情報コントロール権の対象となる。
2.現行の法制度を前提とするとデータマッチングが行われ,住民の予期しない本人確認情報の利用が行われる具体的な危険性がある。

 つまり,住基ネットの目的は正当だが,その実現手段に問題があるということが高裁判決の根拠の骨子ということになります。

 このうち,まず1ですが,最高裁判決は「自己情報コントロール権」という言葉を使っていません。自己情報コントロール権の侵害を問題とするのでなく,

憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり,個人の私生活上の自由の一つとして,何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判決・刑集23巻12号1625頁参照)。

として,個人情報をみだりに第三者に開示又は公表されない自由を侵害しているかどうかを問題にしています。また,自己情報コントロール権という考え方には,特になんら言及していません。

 次回は,このような最高裁の判断について,高裁判決の考え方と比較しながら検討したいと思います。

(注1)住基ネット損害賠償請求の最高裁判決は最高裁判例検索システムで公開されている
(注2)大阪高裁平成18年11月30日判決
(注3)これらの情報は,個人情報保護法,行政機関個人情報保護法にいう「個人情報」に該当する情報になりますが,本件はこれらの法律が問題となる事案ではなく,一般的な「人格権」の侵害を問題にしています。

→「知っておきたいIT法律入門」の記事一覧へ

■北岡 弘章 (きたおか ひろあき)

【略歴】
 弁護士・弁理士。同志社大学法学部卒業,1997年弁護士登録,2004年弁理士登録。大阪弁護士会所属。企業法務,特にIT・知的財産権といった情報法に関連する業務を行う。最近では個人情報保護,プライバシーマーク取得のためのコンサルティング,営業秘密管理に関連する相談業務や,産学連携,技術系ベンチャーの支援も行っている。
 2001~2002年,堺市情報システムセキュリティ懇話会委員,2006年より大阪デジタルコンテンツビジネス創出協議会アドバイザー,情報ネットワーク法学会情報法研究部会「個人情報保護法研究会」所属。

【著書】
 「漏洩事件Q&Aに学ぶ 個人情報保護と対策 改訂版」(日経BP社),「人事部のための個人情報保護法」共著(労務行政研究所),「SEのための法律入門」(日経BP社)など。

【ホームページ】
 事務所のホームページ(http://www.i-law.jp/)の他に,ブログの「情報法考現学」(http://blog.i-law.jp/)も執筆中。