第3回期日03年10月1日(水)10時〜
平成15年(行ウ)第10号住基ネット削除申請却下処分取消請求事件
原告 寺 町 知 正
被告 岐阜県知事梶原拓
準備書面(2)
2003年9月28日
岐阜地方裁判所 民事2部 御中
原告 寺 町 知 正
TEL・FAX 0581−22−4989
住基ネットに係る個人情報保護の面での諸問題について述べる。
処分性の有無等被告答弁書に対しては、追って準備書面(3)で反論する。
第1 個人情報保護の趨勢と認識
1, 住基ネットシステムは、各種措置が不備
世界的にみて、個人情報の保護及び収集に関しては、「本人の同意」「本人の拒否権」「監視機関」「安全保護」が不可欠であるとされている。
この趨勢や認識に照らしても、今回の住基ネットシステムに関しては、上記の点が何ら達成・実施されていないから、原告の権利保護がされることに極めて大きな懸念がある。
まず、国際的には以下の認識が定着している。
2, EU(欧州連合)(甲第14号証)
EUは、「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」を出している。
欧州評議会の論拠声明において、《目的》「指令に対する提案は、情報化社会が欧州の市民に受け入れられる方法で発展するために不可欠な、明確かつ安定した法的枠組みの一部を形成する。
高いレベルの保護は、一方では、自らの責任の下で処理作業に携わっている個人、公共機関、企業又は協会に対して義務を課することにより、他方では、データの処理の対象となる自然人の権利を定めることによって達成することができる。 管理者の義務は、とりわけ、データの質、及び特定かつ合法的な目的のための使用に関連する。合法性とは、データの対象者の同意、無許可のアクセスを防止するための技術的安全性、及び国内監視機関に対する処理の通知を含む、処理に対する基礎的事項に関連する。
自然人の権利は、様々な状況の下で、その者に関係するデータが処理される時に通知を受ける権利、何のデータであるかを調べる権利、データが不正確である場合にはそれを修正する権利、処理を拒絶する権利などが含まれる」としている。 そして、「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」において、第7条で「加盟国は、個人データが以下の条件を満たす場合にのみ、処理されることを確保するものとする。」とし、まず「(a)データの対象者が明確に合意を与えた場合。」とし、ている。
第14条《データの対象者の拒否権》を明確にし、第28条《監視機関》の設置を義務づけ、第32条1項で「加盟国は、本指令の採択から少なくとも3年以内に本指令を遵守するために必要な法律、規則及び行政規定を発効させるものとする。」とした。
3, OECD(甲第15号証)
甲第9号証の目黒区の答申でも引用されているOECD8原則は以下である。 OECDは「プライバシー保護と個人データの国際流通についてのガイドライン」をプライバシーと個人情報保護に関するガイドライン理事会として勧告した。 「3.加盟国は、勧告附属文書に掲げられているガイドラインの履行について協力すること」としている。附属文書では、「6.このガイドラインは、最小限の基準とみなされるべきであり」とし、第2部国内適用における基本原則として「収集制限の原則 7.個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである」「安全保護の原則11.個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない」
4, 国際連合(甲第16号証)
国際連合は「コンピュータ化された個人データ・ファイルに関するガイドライン」を90年12月14日に国連総会において採択したが、要点は以下である。
A. 各国の立法政策において提供されるべき最小限の保証に関する諸原則
1. 合法性と公正の原則
個人情報は,不正または違法な方法で収集または処理されてはならず,また,国連憲章の諸目的と諸原則に反する目的で使用されてはならない。
2. 正確性の原則
3. 目的明記の原則
4. 利害関係人アクセスの原則
5. 非差別の原則
6. 例外を作る権限
7. セキュリティの原則
8. 監督と制裁
第2 住基ネットシステムの問題
1, 住基ネットシステムは開放型・分散型の技術に囲まれている
住基ネットシステムは非常に閉鎖的な外見をもっているが、住基ネットやそこに蓄積される情報は開放型・分散型の技術に囲まれている(第17号証4頁上段中)、事故原因の70%は人的な原因である(同5頁2段)、国民への住基ネット番号通知の郵送ハガキにおける「透けるハガキ」はセキュリティ事故である(同5頁3段)と述べられている。
2, 住基ネットは国民総背番号制そのもの
住基ネットは国民総背番号制そのもの(第18号証14頁2段落目)、民主主義とは、なによりもまず、一人ひとりの多様な考えを認めようという社会である(同14頁5段落目)と述べられている。
3, 個人情報保護は個人情報に関する本人の自己決定権を保護すること
個人情報保護とはとりも直さず個人情報に関する本人の自己決定権を保護することである(甲第19号証【2】の中段)と述べられている。
第3 セキュリティに関する問題
1, 現場の問題
例えば、2002年12月26日、福島県岩代町において、自治体の個人情報管理の杜撰さを明らかにした。この程度の管理が現実である(甲第20号証)。 実際、原子力発電所の殆どの事故が人的な原因によって起きているのと同様というしかない。
2, 日本セキュリティ・マネジメント学会の警鐘(甲第21号証)
日本セキュリティ・マネジメント学会は、IT化・電子化の流れを肯定する立場から暗号をはじめとする情報セキュリティ技術、セキュリティポリシー・管理運営、法制度、情報倫理の四者を強く連携させて、個人の自由とプライバシーを守りつつ、安全性を高め、且つ監視社会への不安を極小化するための情報セキュリティ科学のダイナミックな体系を探求している。その一環として、当学会の個人情報保護研究会において、現在、政府によって進められている住民基本台帳ネットワーク接続問題について検討した結果を提言の形で取りまとめた。
要点は、以下である。
@住基ネットシステム全体のセキュリティやプライバシーの確保の基本原則、設 計指針が周知徹底されていない。
A各自治体の個別システムと住基ネット接続部分との間に、セキュリティ確保に ついての基本的な整合性が図られていない。
B自治体ごとに規模やシステム構成が異なるのに加えて、要員の確保や要員の技 術・知識にも差があり、セキュリティ対策のレベルは一定ではない。それらが 相互に接続されることによりもたらされる危険への対策がない。
C都道府県単位および全国単位のサーバー構成を含め、住基ネットシステム全体 におけるセキュリティやプライバシーの確保のシステムがない。
D住民による個人情報の開示請求に対して、住基ネットシステム全体の中で、ど のような機能で如何に対処しようとしているが確立されていない。
Eセキュリティポリシーは、首長によるコンプライアンス(法令順守)の一環と して策定し実施するものであることが認識されていない。
そして、提言(甲第21号証)の終章()で「個人識別情報の扱いに誤りがあってはならず、住民のだれもが安心できるセキュリティとプライバシーの確立が強く求められる。公的機関は公的なルールのもと・・・個人情報の扱いに誤りがないようにさらなる努力を傾注しなければならない」とした。
3, 政府関係者の警鐘(甲第22号証)
政府の電子政府評価・助言会議メンバー、山口英・奈良先端科学技術大学院教授は「政府・企業はセキュリティー対策を総点検しろ。ユーザーはプロのサービスを買え!」と警告している。要点は、以下である。
「セキュリティー対策は、ビンボーに負けつつある」「セキュリティー対策の先延ばしは非常にまずい」「地方自治体は、今、歳入不足などで大変苦しい状況にある。IT化についても、スタッフがいない、予算がないというところで、住基ネットでは総務省の指導で、お金を使わせて、システムを入れさせて進めているわけだから、現状の運用状況には大変不安な所がある。」「ICカードの発行なんて、住民が喜ぶサービスはまだ備わっていない。住民に役立つサービスが見えないのに、ICカードの窓口業務とそのためのシステムだけでも、自治体の財政負担は大変なもの」「行政についてはセキュリティー上の問題もあるが、セキュリティー以前の問題が多過ぎる。」「日本のIT政策の最大の問題点は、政策決定の場に、アナリストも、オペレーターも、コンサルタントもいない、つまりIT技術の現場を知っている人は政策決定の外にいて、ITについてはいわばドシロウトの官僚が決定していることだ。」「個人情報保護の新しい制度をうまく作らないとまずい。しかし、法律もできていないなかで、住基ネットを運用する地方自治体は実にかわいそうです。」と述べている。
4, テクノロジー・ジャーナリストの警鐘(甲第23号証)
テクノロジー・ジャーナリストのタカマ・ゴースケ氏は次のように警告する。 「個人情報のコピーが一回ネットワーク上で始まると無限にどこまでもデータが流れていく可能性がある、しかも光の速度で(甲第23号証3頁上段)」、「県のサーバが落ちるとその県内の市町村の通信には全部障害起きる(同4頁中段右側)」、「1995年にEU(欧州連合)がデータ保護の方向性を考えなければいけないという趣旨でEUデータ保護指令(甲第14号証)が出された(甲第23号証7頁中段右側)」
「セキュリティでは責任主体はそのネットワークの持ち主、プライバシーではデータの主体者が責任主体になる(同12頁左側上段)」
「個人情報保護を技術的にチェックする第三者機関が必要である(同16頁右側下段)」
5, 住基ネットシステムではウィルス対策も不備である(甲第24号証)
02年10月、住基ネットのウィルス対策情報が3カ月更新されていないことが判明し、大きな問題となった。「住基ネットという閉じたネットワークに脅威を与えるものはないと判断したため」との地方自治情報センターのシステム担当部長のコメントは、いかに認識が甘いかを露呈したものである。
6, 自治体のセキュリティ対策の不備
自治体のセキュリティ対策の不備であることは、担当者自らが承知してるのである(甲第25号証)。
第4 住基ネットの中断を
1, 住基ネットの本来の目的が明らかにされていないから、国民の合意が得られるまで住基ネットは中断すべきである。
2, 住基ネットは安心感を植え付けてから段階的に進むねらいだ
(財)地方自治情報センターの現職理事をしている百崎英氏(行政情報システム研究所理事長・元住基ネット懇談会座長)は、以下を述べている(11月12日付朝日新聞)。
住基ネットのメリットは「カードで提供されるサービス」にあり、「住民票がどこでも取れるとかは、どちらかと言えば端っこの話」。「小さな範囲で使ってもらい、安心感を植え付けてから段階的に進む」と政府は考えている。
なぜ政府がこういうことをはっきり言わないかといえば「政府があまりはっきり言えば国会でたたかれる。そういうのを一番恐れているのだろう。僕は全国を駆けめぐって、政府の本音を代弁している」という。
国民総背番号制度ではないというのなら、なぜ11ケタの番号を全国民に割り振ったのだろうか。「住民票コードを納税者番号に使えば、相当大きなメリットがある。導入するとすれば、一番使いやすいのが住民票コードだ。これは国民にもメリットがある」というのが真相のようだ。
氏は「本当のことを隠そうとして、土壇場になって『これです』とやるような、役人体質を変えなきゃならないと僕も思う。国民が驚くくらいの情報を出して、国として議論していくべきだ」と持論らしい考えを開陳している。
3, 住基ネットをはじめ電子自治体は「統治システム」である
2002年8月1日に赤坂プリンスホテルで開かれた電子政府戦略会議(主催:日本経済新聞社)のパネリストは、岩手県知事 増田寛也、栃木県知事 福田昭夫、岐阜県知事 梶原拓、福岡県知事 麻生渡である。そのパネル討論のテーマは、「地方の時代〜変動期を迎えた統治システムと電子自治体の役割」であったことからも、これら為政者らにとっての住基ネットの本質は国民・住民の「統治システム」という位置付けであるのは明らかである。
第5 住基ネットは強制できない
1, 法令解釈と運用からも住基ネットは強制できない
住基法附則1条2項、住基法第36条の2、自治体の住基ネットへの不参加あるいは離脱が許容されていることから考えても、住基ネットは強制できない。
2, 住基ネット離脱は法に違反しない
日弁連は「住基ネット切断は合法」との意見書を提出した(甲第4号証)。
住基ネットの不接続について「法律的には市町村ちょうの判断で、法律的な根拠は36条の2でそういう選択をしている・・・総務省の指示が間違っていてそれに従った場合、責任はやはり市町村にある。それは市町村事務だからだ」(甲第26号証6頁3、4段)、宇治市で数年前にトラブルで約20万人のデータが流出したが、裁判所は一人当たり15000円の賠償金を命じ最高裁で確定した(同5頁2、3段)と述べている。
第6 自治体の実情
1, 長野県内の調査結果
(1) 長野県は、県内112市町村の住基ネット事務に関してアンケート調査した(甲第27号証)。調査結果では、「何が住民データの安全を脅かすか」には「国に提供すること」が52%、「自治体の負担が大きい割にメリットがない」が91%、だった(甲第28号証)。
(2) そして、長野県は2次調査を実施する方針(甲第29号証)とし、以下が報じられている。
アンケートでは、「市町村事務にとって有意義なものはどれか」(複数回答可)との問いに、「国等の行政機関に対する本人確認情報の提供」が59と最も多かったのに対し、「有意義とは言えない」が36に上った。逆に、本人確認情報の安全性を脅かす利用形態としても、「国等の行政機関に対する本人確認情報の提供」が59となり、最も有意義とされるものが最も危険性が高いと思われている意識が示された。「心配ない」はわずか11にとどまった。
また、機器の調達にあたって仕様書を独自に作ったのは3自治体しかなく、住基ネットの管理運用が自治体が自主的に行う「自治事務」ということを知らない自治体が36%もあった。
住民基本台帳ネットワークシステム(住基ネット)で長野県の個人情報保護のあり方について話し合う「県本人確認情報保護審議会」(会長、不破泰・信州大工学部助教授)は、国や業者に頼りがちな市町村の運用実態や住基ネットの矛盾が浮き彫りになったとして、同審議会は「さらに詳しい調査が必要」として、現地調査を含めた2次調査を実施する方針を決めた。
各委員は福島県岩代町で個人情報を収めたテープが盗まれた事件などに触れ、「現場はほとんどメーカーに任せきりで、フィルターを掛ける仕組みがない」などと指摘。「住基ネットに入っていていいのか、不安がにじんでいる」として、自治体参加の選択制の検討を求める意見も出た。
2次調査では、アンケートの結果を基にいくつかの自治体を拾い出し、データの取り扱い▽安全管理の考え▽選択制の是非―などについて意見交換するという。 なお、これらの結果については準備書面(1)で述べた。
2, 岐阜県内でも異議申立が続出した(甲第30号証)。
第7 人災は必ず起きる
1, 自治体の杜撰さ
福島県岩代町で全町民の住基データが盗難にあい大きな問題となった(甲第20号証。甲第31号証)。自治体の個人情報保護に対する意識レベルがこの程度であることが公になったのは、大きな意味がある。既存の住民基本台帳処理システムに対する保護措置はいい加減だが、住基ネットシステムは厳格に保護措置をとっているなどとは考えられない。
また、岩代町が特別であって、他の自治体は大丈夫などと言える根拠はどこにもない。
このことからも、個人情報の保護は極めて不安である。
2, 自治体職員個人の問題
岐阜県柳津町、名古屋市、三重県四日市市の例をみても、自治体職員の認識も低いから、自治体側に起因する個人情報に関する不正事件が続発する(甲第32号証)。このような例は枚挙にいとまがない。
3, 民間でも同様である
民間においても、個人情報は「高価な商品」とされることが指摘されている(甲第33号証)。
4, 国の杜撰
そもそも、総務省や政府機関が、住基ネットに関して極めてルーズである(甲第34号証の1)。住基ネットデータの利用に関して法は民間利用を禁止し、そのことがセキュリティの高いことの一つの要因と国は説明してきたが、国が民間利用をまとめ承認もしくは放置していたのである。
また、官公署の施設から各種情報が日常的に流出している可能性もある(甲第34号証の2)。
第8 国民、県民の認識と自治体対応
1, 国民、県民の批判や懸念
国民の住基ネット賛成はごく少数であり(甲第35号証の1)、横浜市では不参加が80万人に上り(甲第35号証の2)、岐阜県民にも拒否感がある(甲第30号証。甲第35号証の3、4)
2, 自治体の対応
住基ネットに関して積極推進の自治体は34%との調査結果もある(甲第36号証の1)。横浜市は選択性をとり(甲第36号証の2)、国立市は離脱した(甲第36号証の3)。
3, 被告岐阜県知事の認識
被告岐阜県知事は、全国知事会情報化推進対策特別委員会の委員長として、住基ネットに関して、「個人情報保護条例で個人情報を保護しなければ」と述べている(甲第36号証の4)。本件原告に対する対応は不整合というしかない。
4, 報道機関
メディアも批判している(甲第37号証の1)。また、各種事務での住基ネットデータの利用拡大に「なし崩し」の批判もある(甲第37号証の2)。
それだけ、個人情報保護の危惧が拡大しているのである。
第9 個人情報保護法の問題
1, 民間を対象とする個人情報保護法案及び行政機関個人情報保護法案は昨年12月にも修正されたが、「データ結合の規制を」「市民保護に不安」などの指摘がある(甲第38号証)。
個人情報保護法はあまりに問題が多いから、当分は、法の定める保護措置の実現は期待できないのである。
2, 日弁連の意見書(甲第4号証)
同法は、案の時点において、準備書面(1)で引用の日弁連の意見書では「現在の行政機関の保有する個人情報保護法では、行政機関が管理する個人情報はファイル単位でしか保護されず、しかもこれを公務員が意図的に漏洩しても個人情報保護法上は処罰されず、国家公務員法の秘密漏洩罪(1年以下の懲役又は3万円以下の罰金、国家公務員法第100条、同第109条)の適用があるにすぎない。この欠陥は、現在までに国会に提出された行政機関個人情報保護法案においても、何ら修正されていない。」と批判されている。
3, 議会の意見書(甲第39号証)
全国の議会から地方自治法の規定に基づき、個人情報保護法案撤回の意見書が出されている。
以 上