メインページへ 



                                     情査答申第17号
                                     平成16年4月16日
金沢市長 山出 保 様

                            金沢市情報公開及び個人情報保護審査会
                                   
会長 鴨野 幸雄

  

自己情報の記録の削除しない旨の決定に対する
  異 議 申 立 て に つ い て ( 答 申 )


 平成15年1月22日付け発市民第23−1号から第23−4号まで、平成15年1月30日付け発市民第35号、平成15年4月7日付け発市民第3号及び平成15年5月6日付け発市民第26号により諮問された諮問第17号から第23号までについて、下記のとおり答申します。

                        


1 審査会の結論

 本件異議申立ての対象とされた実施機関の「住民票コードは削除しない。」という決定は、妥当である。
 なお、当審査会としての意見を付する。

2 削除を請求された自己情報の記録
  住民票コード

3 異議申立ての経過
(1)異議申立人らは、実施機関である金沢市長に対し、平成14年10月から平成15年2月にかけて、金沢市情報公開及び個人情報保護に関する条例(平成3年条例第2号。以下「条例」という。)第30条の規定により、住民基本台帳法(昭和42年法律第81号。以下「住基法」という。)の規定に基づく住民基本台帳に記載された自己の住民票コードの削除を請求した。

(2)実施機関は、当該請求のすべてに対して、「住民票コードは削除しない。」という決定を行った。

(3)これらの決定に対して、異議申立人らは行政不服審査法(昭和37年法律第160号)に基づく異議申立てをしたので、実施機関は条例第33条の規定に基づき、「住民票コードは削除しない。」という決定の適否について、金沢市情報公開及び個人情報保護審査会(以下「審査会」という。)に諮問を行った。

4 異議申立人らの主張の要旨
(1)住基法の規定に基づく住民基本台帳ネットワークシステム(以下「住基ネット」という。)は、国民総背番号制に道を開く可能性があり、アクセスログの開示の開示請求が想定されていないことから、人格権ないしプライバシー権(自己情報コントロール権)の侵害である。

(2)システムトラブルや職員の不正行為等による情報漏洩の危険性があり、個人のプライバシーが侵害されるおそれがある。

(3)行政が保管する個人情報の開示は、本人の意思確認を前提とすべきである。その意味では、強制的ともいえる住民基本台帳のコード番号化は、自己情報を管理する市民の権利を損なう。少なくとも横浜市のような「選択」を市民個人に問うべき方法を金沢市はとるべきである。

(4)個人情報の保護に関する法律及び行政機関の保有する個人情報の保護に関する法律(以下「個人情報保護法等」という。)が成立しておらず、住民基本台帳法の一部を改正する法律(平成11年法律第133号。以下「改正法」という。)附則第1条第2項の所要の措置が整えられていないため、改正法自体は成立しているものの、その成立に必要条件としていた要件を充足していない。

(5)以下の条例の規定に違反する。同条例により市民に保障されている個人情報の保護が十分に得られない事態を招きかねない。
 ア 条例第1条(目的)
   市民への説明と同意を欠き、自己情報コントロール権を脅かし、個人の権利を侵害するおそれがあるのみならず、市政に対する市民の理解と信頼を損なっている。
 イ 条例第3条(実施機関の責務)及び条例第20条(個人情報の安全確保等)
   個人情報保護条例未制定の自治体が多くある。また、多くの自治体ではセキュリティについては委託業者任せになっており、さらに、その対策が各自治体で均一ではない。
 ウ 条例第19条第1項(個人情報の保管等の一般的制限)
   市の所掌する事務は、今まで住民票コードなしに何の支障もなく実施されてきており、住民票コードは、事務の目的の達成に必要ない。
 エ 条例第19条第2項(同上)
   将来的に個人を検索するマスターキーとして多くの個人情報を一元的に管理することが
  可能となり、個人の思想、信条、宗教、社会的差別の原因となる社会的身分その他の個人的秘密を侵害することになる個人情報に該当する。
 オ 条例第23条(個人情報の収集の制限)
  「住民票コードの付番」は、同条にいう「個人情報の収集」と見ることができ、条文の趣旨から少なくとも本人の同意を得るべきである。
 カ 条例第24条(個人情報の目的外利用等の制限)
   住基ネットに接続することは、市民の個人情報を全国ネットワークに流通させることになるが、住基ネットは、市の管理から離れた市民の個人情報がどこでどのように利用、管理あるいは消去されるのか具体的に把握することができないシステムであるので、目的外使用によるプライバシー侵害のおそれが十分にあり、かつ、その確認ができない。

5 実施機関の主張の要旨
(1)自己情報の記録の削除を請求することができるのは、条例第29条第2項の規定により、条例第19条の規定による保管等の制限を超え、又は条例第23条第1項の規定によらないで自己情報が収集されたと認めるときとされている。よって、削除請求を認めるか否かの決定に当たっては、これらの規定についてのみ判断すべきである。

ア 条例第19条(個人情報の保管等の一般的制限)について
 (ア)地方自治法(昭和22年法律第67号)第13条の2の規定及び住基法により、住民
  基本台帳事務は市町村の自治事務とされている。よって、改正法附則第3条に規定する「市町村長は、住民基本台帳に記録されている者に係る住民票に住民票コードを記載するものとする。」は、本市の所掌する事務の目的の達成に必要な範囲内で行ったものであり、条例第19条第1項の規定には反しない。
 (イ)住民票コードは、その番号自体をもって個人の思想、信条、宗教、社会的差別の原因となる社会的身分その他の個人的秘密を表すものではないので、それらを侵害することになる個人情報には該当しない。よって、条例第19条第2項の規定の適用の対象外である。
イ 条例第23条(個人情報の収集の制限)について
  改正法附則第3条では「市町村長は、住民基本台帳に記載されている者に係る住民票に都道府県知事から指定された住民票コードのうちから選択するいずれか一の住民票コードを記載するものとする。」と規定されている。住民票コードは、この規定に基づき本市が記載した個人情報であって、収集した個人情報ではない。一方、条例第23条第1項は、個人情報の収集に当たっては当該個人から直接収集することを原則とした規定である。よって、住民票コード記載の規定上、条例第23条第1項の適用の対象外である。

(2)金沢市においては、個人情報保護の対応はとられている。異議申立人による各主張に対応して記載するならば、以下のとおりである。
 ア 「個人情報が法的に保護されていない」という主張に対して
 (ア)制度面 本人確認情報の提供を行う行政機関や利用事務については、法律で具体的に規定されている。また、関係職員等については、「安全確保措置」及び「秘密保持」を義務づけており、違反した場合は公務員法より重い罰則規定が適用される。
 (イ)技術面 安全性の高い専用回線でネットワークを構築し、通信データの暗号化や不正アクセスを防止するフアイアウォールや侵入検知装置を設置している。
 〈ウ)運用面 指定情報処理機関において「本人確認情報保護委員会」を設置し、必要に応じ意見を指定情報処理機関に述べることができるシステムを作っている。
 イ 「自分の個人情報が知り得ない」という主張に対して本人確認情報の開示は、県及び指定情報処理機関において行っている。また、本人確認情報の利用状況については、国においてアクセスログのシステムの開発を行っており、アクセスログの開示請求は、県に対して行うことができることとなる。市町村については、検討中である。目的外利用はできないこととなっているので、拡散はdない。
 ウ 条例第3条(実施機関の責務)について
   条例第3条第1項は、行政情報の公開に関する規定で、個人情報保護の規定ではない。また、「金沢市住民基本台帳ネットワークシステム運営管理規則」や「緊急時対応計画書」を制定し、機器操作についても、ICカード、パスワードによる厳重な管理をし、職員に対しては教育・研修を実施するなど、必要な措置は講じている。
エ 条例第20条(個人情報の安全確保等)について
  本市の対策は、以下のとおりとられている。
(ア)制度面・システム運営管理規則を制定し、セキュリティ対策を主とした責任体制を整備
      ・操作するすべての職員に対する研修、教育を実施
(イ)技術面・インターネット接続不可の庁内ネットワークを作成
      ・端末の起動時及びスクリーンセーバ解除時にパスワード
      ・端末にプライバシーフィルターを設置
      ・外部監査を実施
(ウ)運用面・緊急時対応計画書を策定し、訓練を実施
      ・操作者の検索記録書の記載とログのチェックを毎日実施
オ 条例第24条(個人情報の目的外利用等の制限)について
  住基ネットの本人確認情報の利用は、法に規定されており、目的外利用ではない。

 審査会の判断
 当審査会の判断は、以下のとおりである。なお、当審査会は、諮問第17号から第23号までについては、実質上同一の問題であると判断し、一括して答申を行うこととした。

(1)判断の枠組み
 異議申立人らによる一連の請求はすべて自己情報の記録の削除を求めるものであるところ、条例第29条第2項によると、実施機関に対して自己情報の記録の削除を求めることができるのは、条例第19条の規定による保管等の制限を超え、又は条例第23条第1項の規定によらないで自己情報が収集されたと認められる場合である。当審査会は、条例第36条第1項の規定により、金沢市による「住民票コードは削除しない。」という決定の適否について、条例の規定に照らし、調査審議する権限を有する。したがって、当審査会が実施機関による決定の適否を調査審議するに当たっては、条例第19条及び条例第23条第1項の規
定に反する取扱いの有無が判断の中心とならざるを得ない。
 しかしながら、金沢市民の個人情報の保護を主眼とする当審査会の任務に鑑みるときは、条例の個別規定に違反するとはいえない場合であっても、実施機関の決定の内容が明らかに自己情報コントロール権(以下当審査会が判断する部分において、この語は、憲法第13条の趣旨から判例・学説において一般に認められているものをいう。)を侵害するものであると認めるに足る特段の事情がある場合には、当該決定を不相当とすることもあり得る。
 なお、いわゆる「選択制」の可否及び条例第24条に関する問題については、今回の削除請求とは直接関係しないため、判断対象として採り上げないこととする。

(2)条例第19条第1項について
 条例第19条第1項は、実施機関が個人情報の保管等をするときはその所掌する事務の目的の達成に必要な範囲内で行わなければならないと定めており、実施機関が所掌事務の目的の達成に不必要な個人情報の保管をしているときは、条例第29条第2項により何人もその自己情報の記録の削除を請求することができるものと解される。
 異議申立人らは、実施機関の所掌する事務は今まで住民票コードなしに何の支障もなく実施されてきており、住民票コードは事務の目的の達成に必要とはいえないと主張している。
 これに対して実施機関は、地方自治法及び住基法により住民基本台帳事務は市町村の自治事務とされ、さらに、住基法附則第3条により住民票コードの記載が要求されることになったことから、住民票コードの記載は実施機関の所掌する事務の目的の達成に必要な範囲内で行ったものであり、条例第19条第1項の規定に反しないと主張している。
 条例第19条第1項にいう「所掌する事務の目的の達成に必要な範囲」とは、実施機関の恣意的な解釈・運用を避けるという意味でも、でき得る限り客観的・形式的な基準によりその必要性を判断すべきであると解される。住民票コードは、住基法第7条第13号により定められた住民基本台帳の記載事項であるから、その保管を行うことは法によって義務付けられた事務そのものであり、所掌事務の目的の達成に必要な範囲内であると認められる。
 したがって、実施機関が住民基本台帳に住民票コードを記載したことは、条例第19条第1項の規定による保管等の制限を超えたものということはできず、この規定に基づく異議申立人らの主張は理由がない。

(3)条例第19条第2項について
  異議申立人らは、住民票コードは、将来的に個人を検索するマスターキーとして多くの個人情報を一元的に管理することが可能となることから、個人の思想、信条、宗教、社会的差別の原因となる社会的身分その他の個人的秘密を侵害する個人情報いわゆる「センシティブ情報」に該当すると主張している。
 これに対して実施機関は、その番号自体をもって個人の思想、信条、宗教、社会的差別の原因となる社会的身分その他の個人的秘密を表わすものではなく、それらを侵害することになる個人情報には該当しないとする。
  インターネットという情報技術の飛魔的な進展を背景とするとき、個人に付された住民票コードがそれ自体では何の意味をもたないとしても、その番号が自由に検索キーとして利用されるならば、多くの個人情報が一元的に管理される事態が生じる危険性が存在することは
 異議申立人らの指摘するとおりであると思われる。しかしながら、実施機関により制度面・技術面・運用面において相当のセキュリティ対策がなされていると認められる現状に鑑みれば、住民票コードが自由に検索キーとして利用さ
 れる状況が生じるためには種々の前提条件が満たされる必要があるのであり、住民票コード自体を条例第19条第2項にいうセンシティブ情報と同視できるという主張には論理の飛躍があるものといわざるを得ない。
  したがって、住民基本台帳に記載された住民票コードは条例第19条第2項の規定に定められたセンシティブ情報に該当するということはできず、この規定に基づく異議申立人らの主張は理由がない。

(4)条例第23条第1項について
 異議申立人らは、実施機関による住民票コードの付番を「個人情報の収集」とみなして、条例第23条第1項により、その収集に当たっては本人の同意を要すると主張する。
 これに対して実施機関は、住民票コードは改正法附則第3条の規定に基づいて実施機関自体が記載した個人情報であって、収集した個人情報ではないから、条例第23条第1項の適用対象外であると主張している。
 これについて判断すると、条例第23条第1項の規定は、不正確な個人情報が収集されたり、本人の知らないうちに個人情報が収集されたりすることを防止するため、実施機関が個人情報を収集するに当たっては本人からの直接収集が原則であることを定めたものであると解される。
 住民票コードは改正法附則第3条の規定に基づいて実施機関が無作為に住民基本台帳に記載するものであり、既に存在する個人情報を取得するという性質のものではないから、当該記載は、条例第23条第1項にいう「収集」には該当しないものと考えられる。したがって、住民票コードの記載に関しては、同条の適用はないものと解され、この規定に基づく異議申立人らの主張は理由がない。

(5)その他の主張について
  異議申立人らは、市民への説明と同意を欠いたままでの住基ネットの導入は、自己情報コントロール権を脅かし、個人の権利を侵害するおそれがあるのみならず、市政に対する市民の理解と信頼を損なっていることから、条例第1条(目的)に違反すると主張している。また、多くの自治体ではセキュリティについては委託業者任せになっており、その対策が各自治体で均一ではなく、さらに、個人情報保護条例未制定の自治体が多くあることから、条例第3条第2項(実施機関の責務)及び条例第20条(個人情報の安全確保等)に違反すると主張する。さらに、住基ネットは、そのセキュリティ対策の不十分さから、条例によって市民に保障されている個人情報の保護を損なう事態を招きかねないと主張している。
  これに対して実施機関は、条例第29条第2項の規定により、自己情報の記録の削除請求は条例第19条の規定による保管等の制限を超え又は条例第23条第1項の規定によらないで自己情報が収集されたと認められるときとされていることから、削除請求を認めるか否かの決定に当たっては、これらの規定についてのみ判断すべきであると主張する。
  この点については、前述したとおり、金沢市民の個人情報の保護を主眼とする当審査会の任務に鑑みるときは、一見、条例の個別規定に違反するとはいえない場合であっても、実施機関の決定の内容が明らかに憲法の趣旨に反し、自己情報コントロール権を侵害するものであると認めるに足る特段の事情がある場合には、当審査会において当該決定を不相当とすることもあり得るのである。
 住基ネットの運用いかんによっては情報の自己情報コントロール権を侵すものとなりかねないことへの配慮から、改正法附則第1条第2項は、「所要の措置」を講じることを政府に要求している。この「所要の措置」が講じられていない場合には、住基法第3条第1項及び同法第36条の2を根拠として、市町村長が住民のプライバシー侵害を防ぐため住基ネットと接続しないことも合法であるという議論も従来みられたのであるが、すでに個人情報保護法等が成立している現在においては、改正法附則第1条第2項の「所要の措置」が一応講じられているものと認められる。もちろん、「所要の措置」が依然満たされていないとして、住基ネットに接続しないとする措置も憲法原理を生かす法令の運用として合法と解する立場はありうる。しかし、仮にそのような立場による場合であっても、実施機関は同時に住基ネットの利用を肯定する住民の意思をも総合的に勘案して、独自の判断をする必要性があると思われるのである。
 また、住基ネットのセキュリティに対する疑念も主張されているが、当審査会ではセキュリティ対策の技術水準を専門的に検証することはできない。金沢市において現在行われているセキュリティ対策は全国的に見ても高水準にあり相当の信頼性を有していることが認められるけれども、一方で、予測しがたい事故や事件が生じる可能性も完全には否定できないのであって、結局、セキュリティに関しては水掛け論に終わる可能性が高いと思われる。
 以上のことからすれば、実施機関が住基ネットへの接続継続を前提として「住民票コードは削除しない。」という決定をしたことは、その処分の前提となる事実認識において重大な誤りがあるものとは言えず、現状においては、自治体独自の判断として尊畢されるべきものであると考えられる。本件においてはその他に、実施機関の決定が明らかに憲法の趣旨に反し、自己情報コントロール権を侵害するものであると認めるに足る特段の事情は認められない。

(6)まとめ
 以上により、本件実施機関の判断は、妥当であると考えられ、「1 審査会の結論」のと
 おり結論するものである。


 審査会の意見
 以上が本件諮問に対する答申であるが、当審査会は、本件における個人情報保護の重要性に鑑みて、条例第36条第2項の規定に基づき、実施機関が改めて次のような措置をとるべきであることを意見として述べるものである。

(1)住基ネットの運用に当たっては、市民の中にある不安感を取り除くためにも、引き続ききめ細やかなPR活動を行って制度の趣旨の周知を図るとともに、個人情報保護のために現在とられているセキュリティ対策をアピールすることにより、市民への説明責任を今後も十分に果たしていくこと。

(2)当該事業が全国的なネットワークで行われることに鑑み、国・県に対しても法令等において十分な個人情報の保護が図られるよう適宜要請すること。
(3)情報公開及び個人情報保護審議会を通して、社会情勢の変化に対応した条例の見直しの検討を行うこと。

(4)ネットワークの危険性及び将来の事故発生の危険性等を十分認識し、事故の発生を未然に防ぐため、個人情報の保護に関して常に最新かつ最善の技術的対策を講じておくこと。

(5)住民基本台帳の取扱いを含めた個人情報の適正な管理について、定期的な教育・研修等による職員への徹底を今後も継続すること。




 ◆住基ネット・希望選択制を求める金沢市民の会 ◆連絡はこちらからどうぞ