トップページに戻る
更新ファイルのページに戻る
解説のページに戻る

住基ネット審査請求に係る反論及び補充書


                               2003年2月5日
岐阜県知事梶原拓様

     

                          審査請求人         印

 下記のとおり、住基ネットに関する、弁明書に対し反論し、当初不服申立を補充し、証拠を提出します。

《反論》

 弁明は、請求人の主張に対して、何ら具体的に主張立証されていないので、弁明とは到底いえない。よって、反論を進めることもできない。当初の異議申立に対する決定の理由と同様に、説明責任を果たしておらず、かつ全く誠意がないというしかない。


《補充》

第1 個人情報保護の趨勢
 1,本件住基ネットは、なんら措置されていない
 世界的にみて、個人情報の保護及び収集に関しては、「本人の同意」「本人の拒否権」「監視機関」「安全保護」が不可欠であるとされている。
 この趨勢や認識に照らしても、本件住基ネットに関しては、上記の点が何ら達成・実施されていなから、今回の付番は取り消されるべきである。

 2,EU(欧州連合)(第1号証)
 EUは、「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」を出している。 
 欧州評議会の論拠声明において、《目的》「指令に対する提案は、情報化社会が欧州の市民に受け入れられる方法で発展するために不可欠な、明確かつ安定した法的枠組みの一部を形成する。
 高いレベルの保護は、一方では、自らの責任の下で処理作業に携わっている個人、公共機関、企業又は協会に対して義務を課することによって、他方では、データの処理の対象となる自然人の権利を定めることによって達成することができる。 
 管理者の義務は、とりわけ、データの質、及び特定かつ合法的な目的のための使用に関連する。合法性とは、データの対象者の同意、無許可のアクセスを防止するための技術的安全性、及び国内監視機関に対する処理の通知を含む、処理に対する基礎的事項に関連する。 
 自然人の権利は、様々な状況の下で、その者に関係するデータが処理される時に通知を受ける権利、何のデータであるかを調べる権利、データが不正確である場合には、それを修正する権利、処理を拒絶する権利などが含まれる。」としている。 
 そして、「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」において、第7条で「加盟国は、個人データが以下の条件を満たす場合にのみ、処理されることを確保するものとする。」とし、まず「(a)データの対象者が明確に合意を与えた場合。」とし、ている。
 第14条《データの対象者の拒否権》を明確にし、第28条《監視機関》の設置を義務づけ、第32条1項で「加盟国は、本指令の採択から少なくとも3年以内に本指令を遵守するために必要な法律、規則及び行政規定を発効させるものとする。」とした。

 3,OECD(第2号証)
 OECDは、「プライバシー保護と個人データの国際流通についてのガイドライン」をプライバシーと個人情報保護に関するガイドライン理事会として勧告している。
 「3.加盟国は、勧告附属文書に掲げられているガイドラインの履行について協力すること。」としている。附属文書では、「6.このガイドラインは、最小限の基準とみなされるべきであり」とし、第2部国内適用における基本原則として「収集制限の原則 7.個人データの収集には、制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。」 「安全保護の原則  11.個人データは、その紛失もしくは不当なアクセス・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。」

 4,国際連合(第3号証)
 国際連合は、「コンピュータ化された個人データ・ファイルに関するガイドライン」を1990年12月14日に国連総会において採択したが、その要点は以下である。
  A. 各国の立法政策において提供されるべき最小限の保証に関する諸原則
   1. 合法性と公正の原則
     個人情報は,不正または違法な方法で収集または処理されてはならず,また,     国連憲章の諸目的と諸原則に反する目的で使用されてはならない。
   2. 正確性の原則
   3. 目的明記の原則
   4. 利害関係人アクセスの原則
   5. 非差別の原則
   6. 例外を作る権限
   7. セキュリティの原則
   8. 監督と制裁

第2 システムにおける問題
 1,問題点のいくつか
 住基ネットシステムは非常に閉鎖的な外見をもっているが、住基ネットやそこに蓄積される情報は開放型・分散型の技術に囲まれているから、極めて危険である。
 原発でも殆どの事故が人的な原因によって起きている。
 住基ネットにおいても、透けるハガキはセキュリティ事故というべきである。
 住基ネットは国民総背番号制であり、個人情報に関する本人の自己決定権を侵害している。
 これらの点を見ても、個人情報の保護はなされていないから、今回の付番は取り消されるべきである。

 2,住基ネットシステムは非常に閉鎖的な外見をもっているが、住基ネットやそこに蓄積される情報は開放型・分散型の技術に囲まれている(第4号証4頁上段中)、事故原因の70%は人的な原因である(同5頁2段)、透けるハガキはセキュリティ事故である(同5頁3段)と述べられている。

 3,住基ネットは国民総背番号制そのもの(第5号証14頁2段落目)、民主主義とは、なによりもまず、一人ひとりの多様な考えを認めようという社会である(同14頁5段落目)と述べられている。

 4,個人情報保護とはとりも直さず個人情報に関する本人の自己決定権を保護することである(第6号証【2】の中段)と述べられている。

第3 セキュリティ問題について
 1,問題点
 (1)以下の点について、セキュリティに関する不安が極めて強い。
 @住基ネットシステム全体のセキュリティやプライバシーの確保の基本原則、設計指針が周知徹底されていない。
 A各自治体の個別システムと住基ネット接続部分との間に、セキュリティ確保についての基本的な整合性が図られていない。
 B自治体ごとに規模やシステム構成が異なるのに加えて、要員の確保や要員の技術・知識にも差があり、セキュリティ対策のレベルは一定ではない。それらが相互に接続されることによりもたらされる危険への対策がない。
 C都道府県単位および全国単位のサーバー構成を含め、住基ネットシステム全体におけるセキュリティやプライバシーの確保のシステムがない。
 D住民による個人情報の開示請求に対して、住基ネットシステム全体の中で、どのような機能で如何に対処しようとしているが確立されていない。
 Eセキュリティポリシーは、首長によるコンプライアンス(法令順守)の一環として策定し実施するものであることが認識されていない。

 (2)後述するように、日本セキュリティ・マネジメント学会も、政府の関係機関の職にあった専門家もセキュリティの問題を指摘している。

 (3)2002年12月26日、福島県岩代町において、自治体の個人情報管理の杜撰さを明らかにした。この程度の管理が現実である。

 (4)だから、このような状態で住基ネットを存続するのはあまりにも危険で直ちに、停止し、制度を廃止すべきである。よって、今回の付番は取り消されるべきである。

 2,日本セキュリティ・マネジメント学会の警鐘(第7号証)
 日本セキュリティ・マネジメント学会は、IT化・電子化の流れを肯定する立場から暗号をはじめとする情報セキュリティ技術、セキュリティポリシー・管理運営、法制度、情報倫理の四者を強く連携させて、個人の自由とプライバシーを守りつつ、安全性を高め、且つ監視社会への不安を極小化するための情報セキュリティ科学のダイナミックな体系を探求している。その一環として、本学会の個人情報保護研究会において、現在、政府によって進められている住民基本台帳ネットワーク接続問題について検討した結果を提言の形で取りまとめた。

 3,政府関係者の警鐘(第8号証)
 政府の電子政府評価・助言会議メンバー、山口英・奈良先端科学技術大学院教授は「政府・企業はセキュリティー対策を総点検しろ。ユーザーはプロのサービスを買え!」と警告している。
 「セキュリティー対策は、ビンボーに負けつつある」「セキュリティー対策の先延ばしは非常にまずい」「地方自治体は、今、歳入不足などで大変苦しい状況にある。IT化についても、スタッフがいない、予算がないというところで、住基ネットでは総務省の指導で、お金を使わせて、システムを入れさせて進めているわけだから、現状の運用状況には大変不安な所がある。」「ICカードの発行なんて、住民が喜ぶサービスはまだ備わっていない。住民に役立つサービスが見えないのに、ICカードの窓口業務とそのためのシステムだけでも、自治体の財政負担は大変なもの」「行政についてはセキュリティー上の問題もあるが、セキュリティー以前の問題が多過ぎる。」「日本のIT政策の最大の問題点は、政策決定の場に、アナリストも、オペレーターも、コンサルタントもいない、つまりIT技術の現場を知っている人は政策決定の外にいて、ITについてはいわばドシロウトの官僚が決定していることだ。」「個人情報保護の新しい制度をうまく作らないとまずい。しかし、法律もできていないなかで、住基ネットを運用する地方自治体は実にかわいそうです。」と述べている。

 4,専門家の警鐘(第9号証)
 個人情報のコピーが一回ネットワーク上で始まると無限にどこまでもデータが流れていく可能性がある、しかも光の速度で(第9号証3頁上段)、県のサーバが落ちるとその県内の市町村の通信には全部障害起きる(同4頁中段右側)、1995年にEU(欧州連合)がデータ保護の方向性を考えなければいけないという趣旨でEUデータ保護指令(第1号証)が出された(第9号証7頁中段右側)。
 セキュリティでは責任主体はそのネットワークの持ち主、プライバシーではデータの主体者が責任主体になる(同12頁左側上段)。
 個人情報保護を技術的にチェックする第三者機関が必要(同16頁右側下段)。

 5,ウィルス対策もなされていない(第10号証)
 住基ネットのウィルス対策情報が3カ月更新されていないことが大きな問題となった。「住基ネットという閉じたネットワークに脅威を与えるものはないと判断したため」との地方自治情報センターのシステム担当部長のコメントは、いかに認識が甘いかを露呈したものである。

第4 住基ネットの中断を
 1,住基ネットの本来の目的が明らかにされていないから、国民の合意が得られるまで住基ネットは中断すべきである。よって、今回の付番は取り消されるべきである。

 2,住基ネットは安心感を植え付けてから段階的に進むねらいだ
 (財)地方自治情報センターの現職理事をしている百崎英氏(行政情報システム研究所理事長・元住基ネット懇談会座長)は述べている(11月12日付朝日新聞)。

 住基ネットのメリットは「カードで提供されるサービス」にあり、「住民票がどこでも取れるとかは、どちらかと言えば端っこの話」。「小さな範囲で使ってもらい、安心感を植え付けてから段階的に進む」と政府は考えている。
 なぜ政府がこういうことをはっきり言わないかといえば「政府があまりはっきり言えば国会でたたかれる。そういうのを一番恐れているのだろう。僕は全国を駆けめぐって、政府の本音を代弁している」という。 
 国民総背番号制度ではないというのなら、なぜ11ケタの番号を全国民に割り振ったのだろうか。「住民票コードを納税者番号に使えば、相当大きなメリットがある。導入するとすれば、一番使いやすいのが住民票コードだ。これは国民にもメリットがある」というのが真相のようだ。 
 氏は「本当のことを隠そうとして、土壇場になって『これです』とやるような、役人体質を変えなきゃならないと僕も思う。国民が驚くくらいの情報を出して、国として議論していくべきだ」と持論らしい考えを開陳している。

 3,住基ネットをはじめ電子自治体は「統治システム」である
 2002年8月1日に赤坂プリンスホテルで開かれた電子政府戦略会議(主催:日本経済新聞社)のパネリストは、岩手県知事 増田寛也、栃木県知事 福田昭夫、岐阜県知事 梶原拓、福岡県知事 麻生渡である。そのパネル討論のテーマは、「地方の時代〜変動期を迎えた統治システムと電子自治体の役割」であったことからも、為政者らにとっての住基ネットの本質は国民・住民の「統治システム」という位置付けである。

第5 住基ネットは強制できない
 1,法令解釈と運用からも取り消されるべきである
 住基法附則1条2項、住基法第36条の2、自治体の住基ネットへの不参加あるいは離脱が許容されていることから考えても、住基ネットは強制できない。
 よって、今回の付番は取り消されるべきである。

 2,日弁連は「住基ネット切断は合法」との意見書を提出(第11号証)
 日本弁護士連合会は2002年12月20日に総務省に「自治体による住基ネット切断は合法」とする意見書を提出した。
 「当連合会は、住民基本台帳ネットワークシステムの稼動停止を求めているが、十分に実効性のある個人情報保護法制の整備がなされていない現状において、市町村が住基ネットから離脱することは合法である。したがって、離脱が違法であるとして、これを阻止ないし牽制することは妥当ではない。」というものである。長文であるが、次項に引用する。
 
 3,「住基ネットを稼働させるためには、住基法上、二つの重要な前提条件が充足される必要があるが、以下に述べる通り、現段階ではかかる前提条件は充足されていない。
 住基法の附則1条2項の「所要の措置」とは、充分に実効性のある個人情報保護法制の確立を意味することは明らかである。
 住基法では、本人確認情報を取り扱う市町村の職員、全国センターの職員および本人確認情報の提供を受けた行政機関の職員等による意図的な本人確認情報の漏洩は処罰されるものの(住基法第30条の17、同第30条の31、同第30条の35、同第42条)、住民票コードを含む個人情報が漏洩された場合でも、「業として、住民票コードの記録されたデータベースであって、当該住民票コードの記録されたデータベースに記録された情報が他に提供されることが予定されているもの」の構成は禁止されるが、それ以外の形態での民間での漏洩された個人情報の利用は禁止されていない(同第30条の43)。加えて、民間の業者が住民に対し、住民票コードの告知を求めることは禁止されるが、住民自らが住民票コードを含む個人情報を提供した場合に、自社利用する限り、民間業者がこれに応じて住民票コードを含む個人情報のデータベースを構成することまでは禁止されていない(同第30条の43)。したがって、住民票コードを含む個人情報が住基ネットから漏洩した場合に備えて、民間事業者を厳しく規制する個人情報保護法の成立・施行は、住基ネットの稼働に不可欠の前提条件となっている。

 住基法3条1項は、市町村の義務として、「市町村長は、常に、......住民に関する記録の管理が適正に行われるように必要な措置を講ずるよう努めなければならない」と定めているが、ここでいう「住民に関する記録の管理が適正に行われるように必要な措置」とは、市町村として住民の個人情報を適正に管理する仕組みを制定する義務を定めたもので、あくまでも市町村としてできる範囲の処置を想定している。
 かかる住基法3条1項は平成11年の住基法改正以前から存在したが、平成11年の住基法改正により、住基ネットの構築によって個人情報が全国的にネットワーク化されることになったことから、更に住基法第36条の2が制定された。同条は、「市町村長は、住民基本台帳・・・の事務の処理に当たっては、住民票・・・に記載されている事項の漏えい、滅失及び毀損の防止その他の住民票・・・に記載されている事項の適切な管理のために必要な措置を講じなければならない」と定めており、これを受けて総務省告示334号第2、5項「(2)都道府県市区町村にデータの漏えいのおそれがある場合の事務処理体制」では、「ア データの漏えいのおそれがある場合の行動計画(住民基本台帳ネットワークシステムの全部又は一部を停止する基準の策定を含む。)、住民への周知方法、都道府県知事、市町村長及び指定情報処理機関との連絡方法等について、都道府県知事、市町村長及び指定情報処理機関は、相互に密接な連携を図り定めること。」「イ 実際に問題が発生した場合に適切な対応を図ることができるよう、都道府県知事、市町村長及び指定情報処理機関は、相互に密接な連携を図り、教育及び研修を行うこと。」と規定し、市町村長は、個人情報の漏洩のおそれがある場合には住基ネットの全部又は一部を停止できることを前提として、停止の基準の策定を求めている。
 そこで、住基法第3条の定める「住民に関する記録の管理が適正に行われるように必要な措置」及び同法第36条の2の定める「適切な管理のために必要な措置」とは、市町村において住基ネットの稼働による個人情報の「漏えい、滅失及び毀損の防止」を最低限含む住基ネットの安全確保のための個人情報保護法制の確立及び情報セキュリティ確保のための具体的な方策を意味し、到達目的としては(1)住基ネットとの接続により、接続した当該市町村の住民データが住基ネットを経由して外部に漏洩、滅失及び毀損されないこと、及び(2)住基ネットと接続した当該市町村から全国民の個人情報が漏洩、滅失及び毀損されないことが要請される。
 以上により、市町村がかかる住基法上の義務を履行するためには、市町村において住基ネット専門の職員を置いて住基ネットのセキュリティ確保をはかることや、市町村が充分に実効性を持った個人情報保護条例を制定し、一定の法的強制力を持って住民の個人情報を保護すること、住基ネットに危険が発生した場合のネットワーク切断等のセキュリティ確保のための具体的な処置を法的に義務づけることなどが含まれる。

 ところが、総務省の平成14年9月3日付け発表によれば、個人情報保護条例の制定状況は、「平成14年4月1日現在、都道府県及び市区町村においては、全3、288団体中65.7%(約3分の2)に当たる2、161団体が個人情報に関する条例を制定しており」、「都道府県のうち、個人情報の保護に関する条例を制定している団体は40団体」とのことである。
 したがって、現状では市町村は住基法上の義務を遵守していないと言わざるを得ない。
 以上の検討により、個人情報保護条例のない市町村は、住基法第3条及び第36条の2に違反しており、早急に違法状態を是正すべきであるし、すでに個人情報保護条例を制定している自治体においても、上記の趣旨に合致した条例になっているか再検討されなければならない。

 上記の通り、現在の住基ネットは、前述した通り、国においてその前提となる充分に実効性を持った個人情報保護法制が未整備であり、加えて、住基ネットと接続している自治体の35%近くが、住基法上必要な処置である個人情報保護条例を制定していない。したがって、住基ネットと接続した各市町村にとっては、自ら管理する住民の個人情報が住基ネットを経由して外部に漏洩したり、滅失または毀損される危険性や、住基ネットから漏洩した住民票コードを含む個人情報が民間で利用される危険性があるとともに、個人情報の保護が十分ではない市町村の場合は、全国民の個人情報が当該市町村から漏洩したり、滅失または毀損される危険性がある。なお、住基法上は、住民が自ら業者に住民票コードを含む個人情報を提供した場合や、住民票コードを含む個人情報が漏洩された場合に、民間業者が住民票コードを含む個人情報をデータベース化して自社利用することは禁止されていない。

 以上の理由により、各市町村にとっては、現状で住基ネットと接続することは、住民の個人情報の重大な侵害につながると判断することも充分理解できるところであり、住基法36条の2に基づき、各市町村は住民の個人情報に関する「漏えい、滅失及び毀損の防止その他・・適切な管理のために必要な措置」を講ずる義務を負担しているのであるから、市町村が住民のプライバシーの侵害を防ぐため、敢えて住基ネットと接続しない処置も、住基法36条の2に定める「適切な管理のために必要な処置」に該当すると解される。

 よって、市町村が住基ネットから離脱することは合法であることは、個人が住基ネットから離脱を求めることも正当である。

 4,住基ネット離脱は法に違反しない
 住基ネットの不接続について「法律的には市町村ちょうの判断で、法律的な根拠は36条の2でそういう選択をしている・・・総務省の指示が間違っていてそれに従った場合、責任はやはり市町村にある。それは市町村事務だからだ」(第12号証6頁3、4段)、宇治市で数年前にトラブルで約20万人のデータが流出したが、裁判所は一人当たり15000円の賠償金を命じ最高裁で確定した(同5頁2、3段)と述べている。
第6 自治体の実態
 1,市町村の現場は混乱困惑しているとおり、住基ネットは不要かつ不適切である。 よって、付番は取り消されるべきである。

 2,長野県内の調査結果
 (1)長野県は、県内112市町村の住基ネット事務に関してアンケート調査した(第13号証)。

 (2)「何が住民データの安全を脅かすか」には「国に提供すること」が52%、「自治体の負担が大きい割にメリットがない」が91%、だった(第14号証)。

 (3)長野県は2次調査を実施する方針(第15号証)
 アンケートでは、「市町村事務にとって有意義なものはどれか」(複数回答可)との問いに、「国等の行政機関に対する本人確認情報の提供」が59と最も多かったのに対し、「有意義とは言えない」が36に上った。逆に、本人確認情報の安全性を脅かす利用形態としても、「国等の行政機関に対する本人確認情報の提供」が59となり、最も有意義とされるものが最も危険性が高いと思われている意識が示された。「心配ない」はわずか11にとどまった。
 また、機器の調達にあたって仕様書を独自に作ったのは3自治体しかなく、住基ネットの管理運用が自治体が自主的に行う「自治事務」ということを知らない自治体が36%もあった。
 住民基本台帳ネットワークシステム(住基ネット)で長野県の個人情報保護のあり方について話し合う「県本人確認情報保護審議会」(会長、不破泰・信州大工学部助教授)は、国や業者に頼りがちな市町村の運用実態や住基ネットの矛盾が浮き彫りになったとして、同審議会は「さらに詳しい調査が必要」として、現地調査を含めた2次調査を実施する方針を決めた。
 各委員は福島県岩代町で個人情報を収めたテープが盗まれた事件などに触れ、「現場はほとんどメーカーに任せきりで、フィルターを掛ける仕組みがない」などと指摘。「住基ネットに入っていていいのか、不安がにじんでいる」として、自治体参加の選択制の検討を求める意見も出た。
 2次調査では、アンケートの結果を基にいくつかの自治体を拾い出し、データの取り扱い▽安全管理の考え▽選択制の是非―などについて意見交換するという。

 3,岐阜県内でも異議申立が続出している(第16号証)。

第7 人災は必ず起きる
 福島県岩代町で全町民の住基データが盗難にあい大きな問題となった(第17号証)。 自治体の個人情報保護に対する意識レベルがこの程度であることが公になったのは、大きな意味がある。既存の住民基本台帳処理システムに対する保護措置はいい加減だが、住基ネットシステムは厳格に保護措置をとっているなどとは考えられない。また、岩代町が特別であって、他の自治体は大丈夫などと言える根拠もない。
 このことからも、個人情報の保護措置はなされていないというから、今回の付番は取り消されるべきである。

第8 個人情報保護法案の問題
 1,個人情報保護法案にあまりに問題が多いから、当分は、法の定める保護措置の実現は期待できない。よって、付番は取り消されるべきである。

 2,民間を対象とする個人情報保護法案及び行政機関個人情報保護法案は昨年12月にも修正されたが、「データ結合の規制を」「市民保護に不安」などの指摘がある(第18号証)。

 3,日弁連の意見書(第11号証)
 同法案は、前記引用の日弁連の意見書では「現在の行政機関の保有する個人情報保護法では、行政機関が管理する個人情報はファイル単位でしか保護されず、しかもこれを公務員が意図的に漏洩しても個人情報保護法上は処罰されず、国家公務員法の秘密漏洩罪(1年以下の懲役又は3万円以下の罰金、国家公務員法第100条、同第109条)の適用があるにすぎない。この欠陥は、現在までに国会に提出された行政機関個人情報保護法案においても、何ら修正されていない。」と批判されている。

 4,議会の意見書(第19号証)
 全国の議会から地方自治法の規定に基づき、個人情報保護法案撤回の意見書が出されている。

第9 統一ソフトウエアを導入していることの是非
 1,「住基ネットは技術面では全体で統一ソフトウエアを導入している」とされているが、大きな問題がある。この論点は主に以下であり、第4号証にかかる西邑氏の見解を引用させていただく。
 (ア)ICカードや暗証番号による操作者の厳重な確認
 (イ)蓄積されているデータへの接続制限
 (ウ)データ通信の履歴管理及び操作者の履歴管理
 (エ)通信相手となるコンピュータとの相互認証
 (オ)専用回線上の本人確認情報の暗号化
   等の措置を、関係機関全てが均質に実施することができる体制を整備している、というものである。

 2,問題点
 @「統一ソフトウエア」を導入して「関係機関全てが均質に実施することができる体制を整備」しても、それは「関係機関全てが均質に運用している」ことを何ら保障することにはならない。「統一ソフトウェア」は「均質な運用」のための基礎の「限られた一部」を提供しているものである。
 A「統一ソフトウェア」の導入は、主として「開発コストの抑制」(初期経費の節減)のために行われているのであって、「運用側の技術能力・情報リテラシー(情報や情報技術を使いこなす能力)」が均質でなければ、「統一ソフトウェア」が期待している「均質な運用」はされないし、したがって「均質できわめて高いセキュリティ強度」も実現できない。
 実際問題として、「自治体間の技術能力の落差」と「情報リテラシーの落差」は非常に大きい(全体的にはレベルがかなり低い:社会一般と大差ない、民間企業よりはだいぶ低い)と言われているのである。
 B政府・総務省の「電子政府・電子自治体」関連の施策、とくにセキュリティ確保のための施策は、「技術偏重」かつ「制度重視」である。(しかし、これらの実際の「効果」を評価するシステムはほとんど機能していない)。
 C「担当者の専門的能力の養成・確保」は実質的に軽視・無視されている。
 D「個人情報保護」のための「運用面からの保護対策」のひとつとして「セキュリティ研修が勧められている」といわれるが、これは一般的な「教育」が市町村レベルで実施されている程度であって、一定レベル以上の「技術的知識を持つ行政システム運用の専門的人材」の育成についての問題意識もない。
 E「一定レベルを超える」技術的知識を持つ職員がいなければ、システムを自治体自身の主体的な判断のもとに安全に運用することはできない。
 実際、岩代町にはこうした人がいなかったので、システム運用の細部(例えば「バックアップ磁気テープ」の運搬に係わる安全確保のような具体的細部)は、すべてシステム納入業者に「おまかせ」状態となり、チェック機能が働かず、自治体にはシステム(この場合は「既存住基台帳システム」)の運用(セキュリティ確保)をコントロールできなかった。
 Fなお、「専門的人材」は「コンピューターの専門技術者」である必要はまったくなく、むしろ「行政の専門家として必要となる技術的知識・能力を獲得する」ことが求められている。
 G「住基ネット」や「電子政府」構想全体)は、「景気対策」や「外国からの強い圧力への対応(非関税障壁の解消など)」を名目として「設備導入前倒し」が強力に進められてきていて、「運用者の技術能力・情報リテラシー」のレベルアップ、均質化のための施策はきわめて不十分な状態である。
 H「行政事務の電子化」はすでに10年以上前から進められてきている事業であり、「e−Japan戦略」の初期計画が実施された1999年度からだけでもすでに 3年以上が経過している。これだけの時間があり、いままでこの分野につぎ込まれた公共資金の総額を考えれば、こうした自治体間の技術能力・情報リテラシーの大きな格差(全体的に見ればかなり低いレベル)が解消できなかったのは、政策的欠陥である。

 3,次のような反論が予想されるので、述べておく。
 上記(ア)(イ)(ウ)(エ)(オ)のセキュリティ上の措置については、情報通信技術上はいわば常識の範囲で、ひとつひとつは取り立てて特別な技術でも特別な措置でもないのである。

 (ア)ICカードや暗証番号による操作者の厳重な確認
 (イ)蓄積されているデータへの接続制限

 「操作者の厳重な確認」がことさら「厳重な」とされるのは「ICカード」を操作者に配布して、それを持っていないと操作できないようにしていることを指している(カードとパスワードを盗用されれば、防止できない)。
 カードの利用がことさらに「厳重な」と呼べるほど高いセキュリティ強度を持つかと言えば、「盗用」の可能性が排除できてないから、特別に「厳重な」ものではない。
 「ICカード」によるIDとパスワードの確認よりも高い「セキュリティ強度」を提供する技術は、たくさんある。
 一般でも、本人が記憶(記録)している「IDとパスワード」による利用制限・アクセス制限はしている。つまりこうした制限措置自体は、ことさらに「厳重な」セキュリティ上の措置ではない。
 これらが、仮に、「セキュリティ強度」を「技術としては満たしている」としても、「運用がいい加減」なら、利用制限・アクセス制限は「ザル」でしかない(経験的に、行政の職務遂行、事務遂行にはザルが少なくない)。

 (ウ)データ通信の履歴管理及び操作者の履歴管理

 「データ通信の履歴管理及び操作者の履歴管理」は、セキュリティ上の問題が起きたときにチェックできる仕掛けなので、ある程度の「予防効果」は期待できるが、積極的に「防止」する技術ではない。

 (エ)通信相手となるコンピュータとの相互認証
 (オ)専用回線上の本人確認情報の暗号化

 正確に言えば「仮想専用線(IP−VPN)」を使うために必然的に「相互認証」と「暗号化」の技術が使用されているだけである。
 これは「非専用線」を「専用線に近いセキュリティ強度」をもつものとして利用するための技術であって、「専用回線を使っているにもかかわらず、さらに厳重なセキュリティを確保するため」に、2重3重に「相互認証と暗号化」を行っているわけではない。 なお、住基ネットが利用している回線は、「IP−VPN」と呼ばれる「仮想専用線」であって、本来の意味での「専用線」ではない。
 回線共用のために「暗号化」が必要になるというだけである。

第10 まとめ
 以上のとおり、審査請求に係る「2002年8月5日付けでした11桁の番号(住民票コード)を付番した処分」は取り消されねばならない。
                                 以 上

《書証目録》

◆第1号証 EU(欧州連合)の「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」と欧州評議会の論拠声明

◆第2号証 OECDのプライバシーと個人情報保護に関するガイドライン理事会による「プライバシー保護と個人データの国際流通についてのガイドライン」勧告

◆第3号証 国際連合の「コンピュータ化された個人データ・ファイルに関するガイドライン」(1990年12月14日に国連総会において採択)

◆第4号証 「自己情報コントロールが情報通信技術の前提だ」/西邑亨氏/西東京市・異議申立にかかる陳述補佐人の記録

◆第5号証 「住基ネットは国民総背番号制の最も根源的なインフラである」/中島修氏/千葉地裁民事2部・住基ネット差止訴訟原告意見陳述書
◆第6号証 「所沢市個人情報保護審査会意見陳述資料」/吉村英二氏

◆第7号証 日本セキュリティ・マネジメント学会(会長辻井重男氏)の「セキュリティ・マネジメントの視点から見た住民基本台帳ネットワーク接続問題に関する提言

◆第8号証 政府の電子政府評価・助言会議メンバー、山口英・奈良先端科学技術大学院教授のインタビュー記事(毎日インターアクティブ/2003年1月10日)

◆第9号証  「タカマ ゴースケ氏『住基ネットって大丈夫?』」(「国民総背番号制=住基ネット」に反対する世田谷の会、世田谷住民基本台帳法研究会)

◆第10号証 住基ネットのウィルス対策情報が3カ月更新されていないことを報じた2002年10月11日の毎日新聞記事。

◆第11号証  「自治体による住基ネット切断は合法」とする意見書(日本弁護士連合会/2002年12月20日)

◆第12号証 「住基ネット離脱は法に違反しない」/清水勉氏/西東京市・異議申立にかかる陳述補佐人の記録

◆第13号証 長野県が県内112市町村の住基ネット事務に関してアンケート調査した結果(調査期間2002年12月25日〜2003年1月23日)。

◆第14号証 上記調査結果を報じた記事(ヤフーニュース/1月30日)

◆第15号証 上記調査結果のその後を報じた記事(ヤフーニュース/1月31日)

◆第16号証 岐阜県内でも異議申立が続出していることを報じた2002年11月5日の毎日新聞記事。

◆第17号証 Webページで取得した「住基ネットワークをめぐる事件」のページ

◆第18号証 個人情報保護法案及び行政機関個人情報保護法案についての2002年12月7日の朝日新聞記事。

◆第19号証 全国の議会から出された個人情報保護法案撤回の意見書の提出状況(メディア総合研究所)
    
                          以 上