第2回期日03年8月20日(水)10時〜
平成15年(行ウ)第10号住基ネット削除申請却下処分取消請求事件
                     原告   寺 町 知 正
                  被告   岐阜県知事梶原拓

    証拠説明書(1) 
                          2003年8月18日
岐阜地方裁判所 民事2部 御中
                    原告  寺  町  知  正

◆甲第4号証 (写し) 2002年12月20日付けの住基ネット離脱に関する日本弁護士連合会意見書。

◆甲第5号証 (写し) 「長野県が住基ネットから離脱」との03年8月15日付け毎日新聞記事。

◆甲第6号証 (写し) 長野県本人確認情報保護審議会の2003年5月28日付け第1次報告。要点は以下である。 

1, はじめに
 アンケートには、県下120市町村中112の自治体が回答し、住基ネットに関する関心の高さが示された。
 住基ネットの仕組みや管理運営について最も詳しい担当職員の91%が住基ネットは「自治体の負担が大きい割にメリットが少ない」と答え、56%が「住民のメリットが少ない」又は「本人確認情報の漏洩などプライバシーが心配」と答えた。
 住基ネット関連機器が置かれている環境についてある自治体では、庁内の同一セグメントにイントラネットと従来の住基システムなどの業務系ネットが同居しており、加えて、インターネットと住基オンラインが同一ネット上に置かれていた。インターネット経由で全ての情報が取られかねない事態である。 
 仕様書は全て外部業者に委託し、セキュリティの確保も外部業者に頼りきりの自治体は、情報漏洩をチェックすることは不可能で、業者を信ずるしかないと述べた。担当職員は、ファイアウォールがあるから安心だと信じているとも語ったが、これらの職員はファイアウォールの仕組みを知らなかった。 
 担当職員でセキュリティについて安心していると答えたところは、ゼロであった。反対にセキュリティに関する不安の声は、極めて強かった。 
 27の自治体でなんと、住基ネットとインターネットが物理的に接続されている。この事態は真に重大であり、長野県下の自治体に内外からインターネット経由でアクセスが殺到し、情報が流出する恐れがある。
 このように長野県の実情は、決して長野県に特異なものではなく、全国の多くの市町村に共通しているであろうという点だ。

2, 住基ネットの現状と市町村LAN環境について
 住基ネットの仕組みに関して首長はほとんど理解しておらず、担当職員任せになっており、職員は、「自治体の負担が大きい割に自治体や住民のメリットが少なく、情報漏洩やセキュリティ面での不安」を感じている。 

3, 住基ネットのセキュリティ確保について(コストと効果)
 総額コスト(24時間365日監視付)の5年間累計はおおよそ80億円(長野県)と計算でき、費用対効果という観点では、予算化さえできない自治体はどのように対処すればよいのか、おのずと見えてきている。

4, 住基ネットの法的問題(趣旨は前記第1の4(1)に準用した)
 (1) 住民基本台帳ネットワークシステムの仕組み 
 (2) 立法事実 
 (3) 法的責任 
 (4) 法律とその限界 
 法律は不可能を要求してはいけない。
 (5) 住基法と住基ネット 
 住基ネットの実情は、法律が市町村に不可能を要求している。
 (6) 法律が不可能を要求している場合の対応 
 市町村長と都道府県知事には、住基ネットの「適切な管理」のために「必要な措置」を講じる法的義務がある(住基法36条の2第1項、30条の29第1項)。「適切な管理」は住基ネット特有の要請である以前からの住基法の要請であり、住基法の根幹である(1条参照)。適切な管理のために最もよい方法として市町村長、都道府県知事が考えた合理的な対応が「必要な措置」である。 
 (7) 「必要な措置」の内容 
 他の都道府県とともに国に対して、住民基本台帳法の改正による住基ネットの廃止を含めて、今後の住基ネットの運用について根本的な見直しをするよう働きかけるべきである。 

5, 結論 −市町村への提言と県の役割−
 現段階における長野県内の市町村の住基ネット管理の実情は、個人情報保護が十分になされる体制になっておらず、かつ、これを直ちに解決することが極めて困難であることが明らかとなった。現段階における長野県内の市町村の住基ネット管理の実情の深刻さと緊急性に鑑みたとき、県が速やかに行うべき「必要な措置」として下記の結論を報告することにした。 
 (1)県は、県民の個人情報保護の観点から、当面、住基ネットから離脱すべきである。
 (2)県は、市町村が独自の判断で緊急の「必要な措置」として住基ネットから離脱しようとする場合には、これに協力すべきである。 
 (3)県は、県内市町村長及び各市町村の住基ネット担当職員と、実情に関する理解を共通にする努力をすべきである。 
 (4)県は、県民に対して県内の住基ネットの実情を知らせる機会を設け、県内の住基ネットの実情に関する理解を共通にするよう努力すべきである。 (5)県は、他の都道府県に対して、住基ネットの問題点について共通理解を広め、他の都道府県とともに国に対して、住民基本台帳法の改正を含めて、今後の住基ネットの運用について根本的な見直しをするよう働きかけるべきである。



◆甲第7号証 (写し) 逗子市個人情報保護委員の2002年11月13日付け意見書。意見の内容は以下のとおりである。

1,(1) 「神奈川県その他関係機関と必要な協議をして、申出人の住民基本台帳に記載された住民票コードを削除し、申出人の住民票コードの通知を中止し、通知済みの住民票コードを抹消するよう努めるべきである。」
  (2) 「逗子市長に対し、住基ネットへの参加を継続するか離脱するかについて、何らかの手段で市民の意見を聴した上で、逗子市個人情報保護運営審議会の意見を聴いて、改めて方針を決めることを要望する。」

2, 同意見書の骨子の骨子は以下のとおりである。
  (1) 憲法第13条の問題 
    ア, 国民総背番号制との関係で
 住基ネットの制度化の過程で繰り返し議論されてきた「住基ネットは国民総背番号制ではないか」という問題は、憲法論としては憲法第13条違反として論じられるべきことである。国民総背番号制という言葉の意味は一義的ではないが、全国民を番号により特定し、その番号をさまざまな分野の共通番号として利用することによって、国家が国民の行動を監視し、あるいは監視することを可能ならしめる制度は、主権者たる国民の個人的な情報を国家が包括的に管理するものであって、国家に対し国民が個人として尊重されると定め、生命、自由及び幸福追求に対する国民の権利を保障している憲法13条に違反する可能性が高いといえる。
    イ, 自己情報コントロール権の観点から
 憲法第13条の関係でもう一つ論ずべきことは、憲法第13条の保障する人格権の一環を成すプライバシーの権利の侵害の問題である。プライバシーの権利は今日では「自己情報コントロール権」を意味する。すなわち、自己の情報を暴露されないだけでなく、特定の目的のために提供した情報が本人の関知しないところに流通し、利用されたりしないこと、また、本人からの開示、訂正、削除、中止(利用停止)の権利が保障されることが要請されている。これは憲法13条の問題とはいえ、国民総背番号制の問題とは別に、個人情報について本人のコントロール権を保障するという問題として捉えることができる。住基ネットは、この点からも大きな問題をはらんでいる。

  (2) 自治体の義務との関係
 市町村長は、住基法3条1項により「住民に対する記録の管理が適正に行われるように必要な措置を講ずるよう努めなければならない」とされ、同法36条の2により「住民基本台帳・・・の事務の処理に当たっては、住民票・・・に記載されている事項の漏えい、滅失及び毀損の防止その他の住民票・・・に記載されている事項の適切な管理のために必要な措置を講じなければならない」とされている。そして、これを受けた総務省告示334号第2、5項では、「データの漏えいのおそれがある場合の行動計画(住民基本台帳ネットワークシステムの全部または一部を停止する基準の策定を含む。)・・・」と定め、市町村長が、住基ネットの全部または一部を停止できることを前提として基準の策定することを求めている。実際、緊急時対応計画によって、一定の場合に切断することが認められている。
 このように、市町村長としては、住基法3条1項、36条の2により、適正・適切な管理が要請され、そのために場合によっては住基ネットからの切断も認められているのである。附則1条2項(「施行に当たっては、政府は個人情報保護に万全を期するため、速やかに、所要の措置を講ずる者とする。」)の措置が取られないまま住基ネットに参加することは、住基情報の適正管理、漏えい防止等の点からは危機的事態である。よって、市町村長は、住基法3条1項、36条の2の義務の履行として、住基ネットへの不参加もしくは参加後の離脱が認められるというべきである。



◆甲第8号証 (写し) 逗子市個人情報保護条例。
            《他の法令との調整等》の規定は第29条1項。

◆甲第9号証 (写し) 目黒区情報公開・個人情報保護審査会の2003年7月17日付けの答申。答申の要点は以下である。

 《住基ネットへの自己情報の接続を中止する請求について》
 (1) 区の個人情報保護条例には、区民が自分の個人情報を区が外部へ提供すること等を中止するように請求するしくみがあり(21条)、今回、この「利用中止請求」として、自分の住民票情報(6項目の「本人確認情報」)を住基ネット(「住民基本台帳ネットワーク」)に接続させないことが求められた。そして区長がその請求を拒否する決定をしたのに対し37人の区民から異議申立てがなされ、その件が条例に則って上記審査会に諮問された。

 (2) 請求者・異議申立人である区民が主張する要点は、つぎのとおり。
   @ 住基ネットを通ずる住民票情報の利用は、システムの安全性に疑問があるだけでなく、制度上の歯止めがなく国民総番号制につながるもので、憲法13条で保障された人間の尊厳とプライバシーの権利を侵害する。
   A 区は条例を万全に改正するとともに、現条例の運用として個人選択的拒否の権利を区民に保障すべきである。

 (3) 条例の実施機関である区長側の主張の要点は、つぎのとおり。
   @ 住民基本台帳法30条の5で、区長は住民票6情報を東京都知事に送信するものと定められており、これは保護条例15条2項1号が本人の同意なしに個人情報の「外部提供」を認める「法令に定めがあるとき」に当たる。
   A 住基ネットへの送信は、法律の適正な執行であり、条例21条に基づいて区民が利用中止請求できる、条例違反の外部提供に当たらない。

 (4) 審査会が区民の利用中止請求を認めるべきだとする判断理由は、主に以下のとおり。
   @ 区の保護条例15条1項で区民の個人情報の外部提供を原則的に制限し、17条でコンピュータ外部結合を原則的に禁止しているのは、憲法13条による個人の自己情報コントロール権の原理を制度的に保障するしくみとして肝要であり、住基法によって住民票6情報の住基ネットへの接続が法定されていることが当然に、条例で外部提供を認める「法令の定め」に当ると読むべきではなく、例外的に外部提供を許すのには、憲法原理を実現する保護条例のしくみと同等程度の法令制度でなければならないと解される。

   A 保護条例1条で重んじる基本的人権として、憲法第13条による国民個々人の「幸福追求権」そこに含まれる個人的事柄についての自己決定権があり、それは「自己情報コントロール権」の憲法による保障を意味している。そして個人情報の取り扱いに自己情報コントロール権の保障が貫かれるべきことは、国際的にも、早く1980年OECD勧告における8原則(目的明確化の原則、利用制限の原則、個人参加の原則など)として、より具体的に公認されている。
 区の個人情報保護条例は、かねて自己情報コントロール権の憲法原理を実現する保護制度を、OECD8原則をクリアーするレベルで定めてきていると見られるので、日本国の住基法や行政機関個人情報保護法という関係法律が、果たして8原則をクリアーする自己情報コントロール制度に達しているか否かが問われるのであるが、その答えは否である。
 まず、住基法は、住民票コードを基とする住民個人情報の統一利用システムである”住基ネット”を創設しながら、それを通ずる住民票6情報の利用範囲をもっぱら法律・条例の定めにゆだね(30条の30、30条の8、30条の10第1項)、すでにシステム利用の264事務が法定されているところからも、目的明確化による利用制限の原則を充たしておらず、また住民各人が送信後の情報利用を知ってコントロールできるしくみを規定してはいない。したがって、セキュリティ(安全性)の充分なシステムであるかどうかよりも、法制度的に個人情報保護の人権保障が不十分であるという問題が大きい。
 つぎに行政機関個人情報保護法にあっても、法令規定事務のための利用に「相当の理由」があると行政が認めればよいとされ(8条2項)、また、住基ネットを通ずる行政利用がデータの”参照”である限り「保有個人情報」に当たらず本人開示請求の対象にならないとされ、さらに、関係職員等の不正利用に罰則を定めたとはいえ、同法全体が当面未施行なのである。

   B かくして、国の行政機関個人情報保護法がつくられた今日にあっても、住基法附則1条2項にいう「所要の措置」が、いぜん充たされていないと解して、住民全員の住民票情報を住基ネットに接続しないとする市区町村自治体の措置も、憲法原理を生かす法令の運用として、合法と解されうると考えられる。しかし、自治体は同時に住基ネットの利用を肯定する住民の意思をも総合的に勘案して自治的決定を選択する必要があろう。
 それに対して、住民個々人が自分の情報に限って住基ネットに接続しないように求めることは、憲法上の自己情報コントロール権の本質的部分にかかわるので、区の保護条例21条に基づく利用中止請求を区長として認めてしかるべきものと解される。

   《住民票コードの削除を求める請求について》
 (1) 今回、自分に付された「住民票コード」は削除してもらいたいという請求も出され、3人の区民から区長の拒否決定を争う異議申立てがあり、同上の審査会に諮問された。これについて今次の審査会答申は、住民票コードの削除請求は認められなくてもやむをえないと結論している。

 (2) 請求者・異議申立人である区民の主張の要点は、住民票コードの付番こそ個人の尊厳に反し、住基ネットを国民総番号制たらしめる元凶であるというものである。それに対して条例実施機関の区長側では、「住民票コード」は住基法によって住民基本台帳の法定記載事項とされており(7条13号)、自治体の裁量で除外はできないと主張している。

 (3) 審査会のこの点に関する判断理由はつきのとおりである。
 住基ネットに接続される「住民票コード」は、全区民の住民票情報を統一利用する全国システムの要になるものとして、憲法と一体的に捉えられる保護条例上の自己情報コントロール権の保障にとって問題視されたわけであった。
 しかしながら、@区が上記の利用中止請求を認める措置を採るならば、住民票コードは統一利用システム上の番号ではなく、また区内のシステム上も原則的に用いられないものであり、A他方、保護条例に基づく「削除」請求の所定要件(20条でいう条例違反収集の情報等)に当たらず、コードの削除請求を認めるには条例上の根拠規定がないことになっているのである。

  《結語》
 @ 本件における利用中止請求について
 以上の観点からすると、本件区民からの「利用中止」請求(条例22条により外部提供を含む)は、その趣旨が、住基ネットへの個人選択的な接続拒否であっても、15条の制限に沿わない「外部提供」に対するものとして、21条に基づいて拡張的に認められてしかるべきと解される。
 もっとも、全国的、全都的な住基ネットシステムであるため、目黒区が条例に基づく個人選択的接続の措置を採ろうとしても、東京都や国がシステム上の対応をとらない場合には、実現にいたらない可能性もありえよう。しかしながら、前記のように国際水準に立つ憲法原理に基づく個人情報保護法制の解釈を良しとした当審査会としては、目黒区がその自治的要望を都および国に対して提出する責務を果たしたうえで、本件不服審査の最終決定を行うことが望ましいと考えるものである。

 A 本件における住民票コードの削除請求について
 すでにのべた憲法上の自己情報コントロール権保障にとっては、住基ネットに接続される住民票コードの付番は、全住民の本人確認情報を統一利用の共通番号で管理するシステムなるがゆえに、大いに問題視されたところである。
 しかしながら、上記<1>の中止措置によって、住基ネットに接続されなくなった住民票コードは、全国的な統一利用システム上のそれではなく、かつ区内のシステムで原則的に用いられないものであるため、今直ちに削除しなければならないわけではないと考えられる。

◆甲第10号証 (写し) 目黒区個人情報保護条例。《他の法令との調整等》は第29条1項。

◆甲第11号証 (写し) 藤沢市個人情報保護審査会の2003年7月31日付けの答申。答申の要点は以下である。

 住基ネットシステムの概要(第5の1)、住基ネット第1次稼働までの経過(第5の2)、住基ネットのセキュリティおよびプライバシー保護対策(第5の3)(藤沢市の条例、対策、他の自治体等)、セキュリティおよびプライバシー保護上の自己等(第5の4)、他の自治体の動向(第5の4)等についてふれながら、審査会の判断理由として、憲法上の住民の権利及び地方自治との関係(第6の1)、個人情報保護システムの現状(第6の2)、住基ネットによる利便性に対する評価(第6の3)、条例の検討(第6の4)、住基ネットへの不参加ない離脱が法律上可能か(第6の5)等を述べ、「個人情報の漏えいの危険性が否定できない以上、これを危惧する住民が、住基ネットによる利便性を受けることより自らのプライバシーを守ることを選択して、外部提供の中止を求めることは、憲法13条により条例第15条に基づく権利として認められる。したがって、実施機関は、市民が外部提供の中止を求めたときには、外部への提供を中止すべきである。」としたものである。

◆甲第12号証 (写し) 藤沢市個人情報保護条例。《他の法令との調整等》は第33条1項。

◆甲第13号証 (写し) 西宮市個人情報保護条例。《他の法令との調整等》は第25条1項。
                            以 上