現在お使いのブラウザのバージョンでは、本サービスの機能をご利用いただけない可能性があります
バージョンアップを試すか、Google ChromeやMozilla Firefoxなどの最新ブラウザをお試しください
憲法 住基ネット事件 最一小判平成20年3月6日
概要
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集、管理又は利用する行為は、当該住民がこれに同意していないとしても、憲法13条の保障する個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではない。
判例
事案:住民基本台帳法改正により、氏名・生年月日・性別・住所の4情報に、住民票コード(無作為に作成された10桁の数字及び1桁の検査数字を組み合わせた数列)及び転入・出生等の変更情報を加えた本人確認情報を、市町村・都道府県・国の機関等で共有してその確認ができるネットワークシステム(=住基ネット)が構築された(従前は、住民基本台帳の情報はこれを保有する当該市町村においてのみ利用されていた)。本件では、行政機関が住基ネットにてこれらの個人情報を収集・管理・利用等することが、憲法13条の保障するプライバシー権を侵害しないかが問題となった。
判旨:「憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判決・刑集23巻12号1625頁参照)。
そこで、住基ネットが被上告人らの上記の自由を侵害するものであるか否かについて検討するに、住基ネットによって管理、利用等される本人確認情報は、氏名、生年月日、性別及び住所から成る4情報に、住民票コード及び変更情報を加えたものにすぎない。このうち4情報は、人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報であり、変更情報も、転入、転出等の異動事由、異動年月日及び異動前の本人確認情報にとどまるもので、これらはいずれも、個人の内面に関わるような秘匿性の高い情報とはいえない。これらの情報は、住基ネットが導入される以前から、住民票の記載事項として、住民基本台帳を保管する各市町村において管理、利用等されるとともに、法令に基づき必要に応じて他の行政機関等に提供され、その事務処理に利用されてきたものである。そして、住民票コードは、住基ネットによる本人確認情報の管理、利用等を目的として、都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割り当てたものであるから、上記目的に利用される限りにおいては、その秘匿性の程度は本人確認情報と異なるものではない。
また、前記確定事実によれば、住基ネットによる本人確認情報の管理、利用等は、法令等の根拠に基づき、住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われているものということができる。住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと、受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は、懲戒処分又は刑罰をもって禁止されていること、住基法は、都道府県に本人確認情報の保護に関する審議会を、指定情報処理機関に本人確認情報保護委員会を設置することとして、本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば、住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。
なお、原審は、〔1〕行政個人情報保護法によれば、行政機関の裁量により利用目的を変更して個人情報を保有することが許容されているし、行政機関は、法令に定める事務等の遂行に必要な限度で、かつ、相当の理由のあるときは、利用目的以外の目的のために保有個人情報を利用し又は提供することができるから、行政機関が同法の規定に基づき利用目的以外の目的のために保有個人情報を利用し又は提供する場合には、本人確認情報の目的外利用を制限する住基法30条の34に違反することにならないので、同法による目的外利用の制限は実効性がないこと、〔2〕住民が住基カードを用いて行政サービスを受けた場合、行政機関のコンピュータに残った記録を住民票コードで名寄せすることが可能であることなどを根拠として、住基ネットにより、個々の住民の多くのプライバシー情報が住民票コードを付されてデータマッチングされ、本人の予期しないときに予期しない範囲で行政機関に保有され、利用される具体的な危険が生じていると判示する。しかし、上記〔1〕については、行政個人情報保護法は、行政機関における個人情報一般についてその取扱いに関する基本的事項を定めるものであるのに対し、住基法30条の34等の本人確認情報の保護規定は、個人情報のうち住基ネットにより管理、利用等される本人確認情報につきその保護措置を講ずるために特に設けられた規定であるから、本人確認情報については、住基法中の保護規定が行政個人情報保護法の規定に優先して適用されると解すべきであって、住基法による目的外利用の禁止に実効性がないとの原審の判断は、その前提を誤るものである。また、上記〔2〕については、システム上、住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているというような事情はうかがわれない。上記のとおり、データマッチングは本人確認情報の目的外利用に当たり、それ自体が懲戒処分の対象となるほか、データマッチングを行う目的で個人の秘密に属する事項が記録された文書等を収集する行為は刑罰の対象となり、さらに、秘密に属する個人情報を保有する行政機関の職員等が、正当な理由なくこれを他の行政機関等に提供してデータマッチングを可能にするような行為も刑罰をもって禁止されていること、現行法上、本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しないことなどにも照らせば、住基ネットの運用によって原審がいうような具体的な危険が生じているということはできない。
そうすると、行政機関が住基ネットにより住民である被上告人らの本人確認情報を管理、利用等する行為は、個人に関する情報をみだりに第三者に開示又は公表するものということはできず、当該個人がこれに同意していないとしても、憲法13条により保障された上記の自由を侵害するものではないと解するのが相当である。また、以上に述べたところからすれば、住基ネットにより被上告人らの本人確認情報が管理、利用等されることによって、自己のプライバシーに関わる情報の取扱いについて自己決定する権利ないし利益が違法に侵害されたとする被上告人らの主張にも理由がないものというべきである。以上は、前記大法廷判決の趣旨に徴して明らかである。」
判旨:「憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判決・刑集23巻12号1625頁参照)。
そこで、住基ネットが被上告人らの上記の自由を侵害するものであるか否かについて検討するに、住基ネットによって管理、利用等される本人確認情報は、氏名、生年月日、性別及び住所から成る4情報に、住民票コード及び変更情報を加えたものにすぎない。このうち4情報は、人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報であり、変更情報も、転入、転出等の異動事由、異動年月日及び異動前の本人確認情報にとどまるもので、これらはいずれも、個人の内面に関わるような秘匿性の高い情報とはいえない。これらの情報は、住基ネットが導入される以前から、住民票の記載事項として、住民基本台帳を保管する各市町村において管理、利用等されるとともに、法令に基づき必要に応じて他の行政機関等に提供され、その事務処理に利用されてきたものである。そして、住民票コードは、住基ネットによる本人確認情報の管理、利用等を目的として、都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割り当てたものであるから、上記目的に利用される限りにおいては、その秘匿性の程度は本人確認情報と異なるものではない。
また、前記確定事実によれば、住基ネットによる本人確認情報の管理、利用等は、法令等の根拠に基づき、住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われているものということができる。住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと、受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は、懲戒処分又は刑罰をもって禁止されていること、住基法は、都道府県に本人確認情報の保護に関する審議会を、指定情報処理機関に本人確認情報保護委員会を設置することとして、本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば、住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。
なお、原審は、〔1〕行政個人情報保護法によれば、行政機関の裁量により利用目的を変更して個人情報を保有することが許容されているし、行政機関は、法令に定める事務等の遂行に必要な限度で、かつ、相当の理由のあるときは、利用目的以外の目的のために保有個人情報を利用し又は提供することができるから、行政機関が同法の規定に基づき利用目的以外の目的のために保有個人情報を利用し又は提供する場合には、本人確認情報の目的外利用を制限する住基法30条の34に違反することにならないので、同法による目的外利用の制限は実効性がないこと、〔2〕住民が住基カードを用いて行政サービスを受けた場合、行政機関のコンピュータに残った記録を住民票コードで名寄せすることが可能であることなどを根拠として、住基ネットにより、個々の住民の多くのプライバシー情報が住民票コードを付されてデータマッチングされ、本人の予期しないときに予期しない範囲で行政機関に保有され、利用される具体的な危険が生じていると判示する。しかし、上記〔1〕については、行政個人情報保護法は、行政機関における個人情報一般についてその取扱いに関する基本的事項を定めるものであるのに対し、住基法30条の34等の本人確認情報の保護規定は、個人情報のうち住基ネットにより管理、利用等される本人確認情報につきその保護措置を講ずるために特に設けられた規定であるから、本人確認情報については、住基法中の保護規定が行政個人情報保護法の規定に優先して適用されると解すべきであって、住基法による目的外利用の禁止に実効性がないとの原審の判断は、その前提を誤るものである。また、上記〔2〕については、システム上、住基カード内に記録された住民票コード等の本人確認情報が行政サービスを提供した行政機関のコンピュータに残る仕組みになっているというような事情はうかがわれない。上記のとおり、データマッチングは本人確認情報の目的外利用に当たり、それ自体が懲戒処分の対象となるほか、データマッチングを行う目的で個人の秘密に属する事項が記録された文書等を収集する行為は刑罰の対象となり、さらに、秘密に属する個人情報を保有する行政機関の職員等が、正当な理由なくこれを他の行政機関等に提供してデータマッチングを可能にするような行為も刑罰をもって禁止されていること、現行法上、本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しないことなどにも照らせば、住基ネットの運用によって原審がいうような具体的な危険が生じているということはできない。
そうすると、行政機関が住基ネットにより住民である被上告人らの本人確認情報を管理、利用等する行為は、個人に関する情報をみだりに第三者に開示又は公表するものということはできず、当該個人がこれに同意していないとしても、憲法13条により保障された上記の自由を侵害するものではないと解するのが相当である。また、以上に述べたところからすれば、住基ネットにより被上告人らの本人確認情報が管理、利用等されることによって、自己のプライバシーに関わる情報の取扱いについて自己決定する権利ないし利益が違法に侵害されたとする被上告人らの主張にも理由がないものというべきである。以上は、前記大法廷判決の趣旨に徴して明らかである。」
過去問・解説
(H25 司法 第3問 ウ)
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集、管理又は利用する行為は、当該住民がこれに同意していなくとも、個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではない。
住民基本台帳ネットワークシステムにより行政機関が住民の本人確認情報を収集、管理又は利用する行為は、当該住民がこれに同意していなくとも、個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではない。
(正答) 〇
(解説)
住基ネット事件判決(最判平20.3.6)は、「憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される。行政機関が住基ネットにより住民である被上告人らの本人確認情報を管理、利用等する行為は、個人に関する情報をみだりに第三者に開示又は公表するものということはできず、当該個人がこれに同意していないとしても、憲法13条により保障された上記の自由を侵害するものではないと解するのが相当である。」としている。
住基ネット事件判決(最判平20.3.6)は、「憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される。行政機関が住基ネットにより住民である被上告人らの本人確認情報を管理、利用等する行為は、個人に関する情報をみだりに第三者に開示又は公表するものということはできず、当該個人がこれに同意していないとしても、憲法13条により保障された上記の自由を侵害するものではないと解するのが相当である。」としている。
(R1 司法 第3問 ア)
何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するところ、行政機関が住民基本台帳ネットワークシステムにより個人情報を収集、管理又は利用することは、外部からの不当なアクセス等による情報漏えいの具体的な危険があるものの、正当な行政目的の範囲内において行われるものである以上、かかる自由を侵害するものではない。
何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するところ、行政機関が住民基本台帳ネットワークシステムにより個人情報を収集、管理又は利用することは、外部からの不当なアクセス等による情報漏えいの具体的な危険があるものの、正当な行政目的の範囲内において行われるものである以上、かかる自由を侵害するものではない。
(正答) ✕
(解説)
住基ネット事件判決(最判平20.3.6)は、「住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと、受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は、懲戒処分又は刑罰をもって禁止されていること、住基法は、都道府県に本人確認情報の保護に関する審議会を、指定情報処理機関に本人確認情報保護委員会を設置することとして、本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば、住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。」としている。したがって、本肢のうち、「行政機関が住民基本台帳ネットワークシステムにより個人情報を収集、管理又は利用することは、外部からの不当なアクセス等による情報漏えいの具体的な危険がある情報漏えいの具体的な危険がある」とする部分は誤っている。