弁護士法人ITJ法律事務所

裁判例


戻る

主文
1原告らの請求をいずれも棄却する。
2訴訟費用は原告らの負担とする。
事実及び理由
第1請求5
1被告は,原告らに係る行政手続における特定の個人を識別するための番号の利
用等に関する法律(平成25年法律第27号)2条5項に定める個人番号を収集,
保存,利用及び提供してはならない。
2被告は,保存している原告らの個人番号を削除せよ。
3被告は,別紙原告目録A記載の原告らに対し,それぞれ11万円及びこれに対10
する平成27年12月26日から支払済みまで年5分の割合による金員を支払
え。
4被告は,別紙原告目録B記載の原告らに対し,それぞれ11万円及びこれに対
する平成28年3月29日から支払済みまで年5分の割合による金員を支払え。
5被告は,別紙原告目録C記載の原告らに対し,それぞれ11万円及びこれに対15
する平成28年4月14日から支払済みまで年5分の割合による金員を支払え。
第2事案の概要
1概要
本件は,行政手続における特定の個人を識別するための番号の利用等に関する
法律(平成25年法律第27号。以下「番号利用法」という。番号利用法の条文20
については,年金制度の機能強化のための国民年金法等の一部を改正する法律
(令和2年法律第40号)による改正後の条文を引用し,番号利用法の条文を引
用する場合には,番号利用法を「法」という。)2条5項が定める個人番号の付番
を受けた原告らが,被告が,番号利用法に基づき個人番号を含む個人情報を収集,
保存,利用及び提供(以下「収集等」という。)する制度(以下「番号制度」とい25
う。)を構築し,運用することは,憲法13条によって保障される原告らのプライ
バシー権(自己情報コントロール権)等を侵害するものであると主張して,被告
に対し,(1)プライバシー権(自己情報コントロール権)等に基づく妨害予防請求
として個人番号の収集等の差止め,及び(2)妨害排除請求として個人番号の削除
を求めるとともに,(3)国家賠償法1条1項に基づく損害賠償請求としてそれぞ
れ慰謝料及び弁護士費用の合計11万円及びこれに対する上記各事件の訴状送5
達の日の翌日(平成27年(ワ)第11996号事件につき平成27年12月26
日,平成28年(ワ)第2023号事件につき平成28年3月29日,同第289
5号事件につき同年4月14日)から支払済みまで民法(平成29年法律第44
号による改正前のもの。以下同じ。)所定の年5分の割合による遅延損害金の支
払を求める事案である。10
2前提事実(当事者間に争いがないか,後掲の証拠又は弁論の全趣旨によって容
易に認められる事実)
(1)当事者
原告らは,別紙原告目録AないしCの住所欄記載の市区町村の住民基本台帳
に記されている者であり,法2条5項に定める個人番号の付番を受けた者であ15
る(弁論の全趣旨)。
(2)番号利用法の概要
ア概要
番号利用法は,番号制度の枠組みについて定めており,行政手続における
特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係20
法律の整備等に関する法律(平成25年法律第28号。以下「番号整備法」
という。)等の関連法律とともに,平成25年5月31日に公布,平成27年
10月5日に施行され,同日から個人番号の指定・通知が行われるとともに,
平成28年1月1日から,個人番号の利用が開始されている。
イ目的25
番号利用法は,行政機関,地方公共団体その他の行政事務を処理する者が,
個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別す
る機能を活用し,並びに当該機能によって異なる分野に属する情報を照合し
てこれらが同一の者に係るものであるかどうかを確認することができるも
のとして整備された情報システムを運用して,効率的な情報の管理及び利用
並びに他の行政事務を処理する者との間における迅速な情報の授受を行う5
ことができるようにするとともに,これにより,行政運営の効率化及び行政
分野におけるより公正な給付と負担の確保を図り,かつ,これらの者に対し
申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国
民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便
性の向上を得られるようにすることをその目的として掲げている(法1条)。10
ウ用語の意義
番号利用法上用いられている以下の各用語の意義は次のとおりである。
(ア)個人番号
個人番号は,法7条1項又は2項の規定により,住民票コード(住民基
本台帳法7条13号に規定する住民票コードをいう。以下同じ。)を変換15
して得られる番号であって,当該住民票コードが記載された住民票に係る
者を識別するために指定されるものをいい(法2条5項),全国を通じて
重複のない唯一無二の11桁の番号及び1桁の検査用数字により構成さ
れている(行政手続における特定の個人を識別するための番号の利用等に
関する法律施行令(平成26年政令第155号)(以下「施行令」という。)20
8条)。
(イ)個人番号カード
個人番号カードとは,氏名,住所,生年月日,性別(これらを合わせて,
以下「基本4情報」という。),個人番号その他政令で定める事項が記載さ
れ,本人の写真が表示され,かつ,これらの事項その他総務省令で定める25
事項が電磁的方法により記録されたカードであって,番号利用法又は番号
利用法に基づく命令で定めるところによりカード記録事項を閲覧し,又は
改変する権限を有する者以外の者による閲覧又は改変を防止するために
必要なものとして総務省令で定める措置が講じられたものをいう(法2条
7項)。
(ウ)特定個人情報5
特定個人情報とは,個人番号(個人番号に対応し,当該個人番号に代わ
って用いられる番号,記号その他の符号であって,住民票コード以外のも
のを含む。後記(エ)において同じ。)をその内容に含む個人情報をいう(同
条8項)。
(エ)特定個人情報ファイル10
特定個人情報ファイルとは,個人番号をその内容に含む個人情報ファイ
ルをいう(同条9項)。
(オ)個人番号利用事務等
a個人番号利用事務とは,行政機関,地方公共団体,独立行政法人等そ
の他の行政事務を処理する者が法9条1項又は2項の規定によりその15
保有する特定個人情報ファイルにおいて個人情報を効率的に検索し,及
び管理するために必要な限度で個人番号を利用して処理する事務をい
い(法2条10項),個人番号利用事務実施者とは,個人番号利用事務を
処理する者及び個人番号利用事務の全部又は一部の委託を受けた者を
いう(同条12項)。20
b個人番号関係事務とは,法9条3項の規定により個人番号利用事務に
関して行われる他人の個人番号を必要な限度で利用して行う事務をい
い(法2条11項),個人番号関係事務実施者とは,個人番号関係事務を
処理する者及び個人番号関係事務の全部又は一部の委託を受けた者を
いう(同条13項)(以下,個人番号利用事務と個人番号関係事務を併せ25
て「個人番号利用事務等」といい,個人番号利用事務実施者と個人番号
関係事務実施者を併せて「個人番号利用事務等実施者」という。)。
(カ)情報提供ネットワークシステム
情報提供ネットワークシステムとは,行政機関の長等(行政機関の長,
地方公共団体の機関,独立行政法人等,地方独立行政法人及び地方公共団
体情報システム機構(以下,単に「機構」という。)並びに法19条7号に5
規定する情報照会者及び情報提供者並びに同条8号に規定する条例事務
関係情報照会者及び条例事務関係情報提供者をいう。)の使用に係る電子
計算機を相互に電気通信回線で接続した電子情報処理組織であって,暗号
その他その内容を容易に復元することができない通信の方法を用いて行
われる同条7号又は8号の規定による特定個人情報の提供を管理するた10
めに,法21条1項の規定に基づき総務大臣が設置し,及び管理するもの
をいう(法2条14項)。
(キ)情報提供等記録開示システム
情報提供者及び情報照会者は,法19条7号の規定により特定個人情報
の提供の求め又は提供があったときは,①情報照会者及び情報提供者の名15
称,②提供の求めの日時及び提供があったときはその日時,③特定個人情
報の項目などの法23条1項各号及び同条2項各号所定の事項(以下「情
報提供等記録」という。)を記録し,一定期間保存するものとされ(同条1
項,2項),かつ,総務大臣は,同じ情報を情報提供ネットワークシステム
に記録し,一定期間保存することとされている(同条3項)。20
情報提供等記録開示システム(通称「マイナポータル」。以下「マイナポ
ータル」という。)とは,総務大臣の使用に係る電子計算機と法23条3項
に基づき情報提供等記録が情報ネットワークシステムに記録された特定
個人情報について総務大臣に対して法31条2項の規定により読み替え
られた行政機関の保有する個人情報の保護に関する法律(以下「行政機関25
個人情報保護法」という。)12条の規定による開示の請求を行う者の使
用に係る電子計算機とを電気通信回線で接続した電子情報処理組織であ
って,その者が当該開示の請求を行い,及び総務大臣がその者に対して行
政機関個人情報保護法18条の規定による通知を行うために設置し,及び
運用されるものをいう(法附則6条3項)。
(ク)特定個人情報保護評価5
特定個人情報保護評価とは,特定個人情報の漏えいその他の事態の発生
の危険性及び影響に関する評価をいう(法27条1項)。
3争点
(1)争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か
(2)争点(2)-損害の発生及びその額について10
(3)争点(3)-原告らの個人番号の削除及び収集等の差止めの必要性について
4争点に関する当事者の主張
(1)争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か
(原告らの主張)
ア原告らが有する憲法上の権利及び番号制度の危険性について15
(ア)主位的主張
原告らには,個人に関する情報が,収集,管理又は利用される各場面に
おいて,事前に目的を示され,その目的のための収集,管理,利用につい
て同意権を行使することによって自己のプライバシーを保護し,自己の対
外的イメージをコントロールすることができるという意味での自己情報20
コントロール権が憲法13条により保障されている。しかし,後記イで詳
述するとおり,番号制度は,すべての国民の同一性を認識し,それによっ
て,あらゆる個人情報を紐付けることのできる制度であり,国民のプライ
バシーに係る情報が漏えいする危険性があるだけでなく,番号利用法に反
することなく,あるいは制度を悪用して,個人番号を利用して異なる行政25
機関等の保有する個人情報を名寄せ・データマッチングすることが可能で
あり,これにより様々な個人情報から国民のプロファイリング等を行い,
国民を監視支配することを容易にする危険性がある。このような危険性を
有する番号利用法及び番号制度において,原告らの同意なくプライバシー
に係る情報を収集等することは,憲法13条によって保障される原告らの
上記自己情報コントロール権を侵害するものである。5
住民基本台帳ネットワークシステム(以下「住基ネット」という。)に関
する最高裁判決(最高裁判所平成19年(オ)第403条,同(受)第454
号同20年3月6日第一小法廷判決・民集62巻3号665頁。以下「住
基ネット判決」という。)が住基ネットを合憲とした前提のうち特に留意
すべきは,①住基ネットによって管理,利用等される本人確認情報は,基10
本4情報であり,個人の内面に関わるような秘匿性の高い情報とはいえな
いこと,②本人確認情報の提供が認められている行政事務において取り扱
われる個人情報を一元的に管理することができる機関又は主体は存在し
ないことであるが,マイナンバー制度では,①医療情報等の個人の内面に
関わる秘匿性の高い情報も含めあらゆる個人情報を管理するものである15
こと,②仮に,「個人情報を一元的に管理することができる機関又は主体」
が国民のあらゆる個人情報を自由に取り扱うようであれば,それは「個人
に関する情報をみだりに第三者に開示又は公表されない自由」が侵害され
た状態にほかならないし,そのような機関等が存在しなくとも,問題とさ
れるべきは「一元的」かどうかではなく「みだりに」取り扱われていると20
いえるか否かであり,法9条の定める利用範囲内であれば個人番号を活用
して様々な行政機関等の保有する個人情報を集約して利用することが可
能であることからすれば,個人情報が「みだりに」取り扱われる危険性が
あるといえる。
(イ)予備的主張25
仮に,上記の内容の自己情報コントロール権が憲法13条により保障さ
れていないとしても,住基ネット判決も「個人に関する情報をみだりに第
三者に開示又は公表されない自由」として憲法13条により保障されてい
ることを認めているところ,住基ネット判決が認めるこの自由は,収集,
管理・利用,開示・公表といった個人情報の取扱いの全般について「みだ
りに」取り扱われないことを,公権力との関係でも保護していると解すべ5
きであり,原告らには,個人に関する情報をみだりに開示及び公表並びに
収集,管理及び利用されない自由が憲法13条により保障されている。
イ権利侵害について
(ア)違憲審査基準
番号制度は,①その想定する個人番号の収集等について法律の根拠があ10
ること,②番号利用法の定める目的が正当であって,番号制度がその正当
な目的に適合すること,③番号制度により原告らのプライバシーを脅かす
現実的かつ具体的な危険性が生じていないことがいずれも認められる場
合でなければ,原告らの憲法上の権利を侵害するものとして違憲である。
(イ)番号制度の目的について15
a目的の正当性の有無
番号利用法に定められている番号制度の目的は,①行政運営の効率化
や公正な給付と負担の確保という行政機関の便宜を追求することと②
国民の利便性の向上という国民にとっての利益を追求することである
が,①について,行政機関の便宜のために重大な人権であるプライバシ20
ー権の制約を正当化することはできないし,②について,何が自己の利
益であるかは各国民が決定すべきものであるから,国が押し付けた国民
の利益を理由に個人のプライバシーへの介入を正当化することもでき
ない。したがって,番号利用法に定められている目的は,原告らの憲法
上の権利を制約する目的として正当とはいえない。25
b番号制度の目的適合性の有無
(a)番号制度の導入により,税務署において,確定申告書に記載され
た個人番号が正しいか否かを確認し,場合によっては本人確認が必要
になるなど,行政機関には手間が加重されただけであり,番号制度は
行政運営の効率化に全く役立っていない。
また,番号制度の導入は,適正な税務申告につながるものではない5
から,その導入により公正な給付及び負担も実現されない。
さらに,番号制度の導入により,事業者や税理士は,個人番号の保
管場所の確保やその保管のためのセキュリティ確保のために事務負
担及び費用負担が増大したのであるから,番号制度は,国民の利便性
に資するどころか,国民に無用な負担を課すものである。10
したがって,番号制度は,番号利用法に定める目的に何ら資するも
のとはいえず,その目的に適合するとはいえない。
(b)仮に,番号制度によって,番号利用法に定める目的に資する一定
の効果が生じ得るとしても,その導入及び運営にかかる費用に見合っ
た効果が得られないのであれば,番号制度はその目的に適合するもの15
とはいえない。
番号制度は,その導入に数千億円,毎年の運営経費に数百億円を必
要とする制度であり,この費用に対して行政運営の効率化や国民の利
便性の向上によって得られる経済効果は数十億円程度にすぎない以
上,その目的に適合するものとはいえない。20
c小括
よって,番号利用法には正当な目的があるとはいえず,番号制度はそ
の目的に適合するともいえないのであるから,番号制度は,前記アの憲
法上の権利を侵害する。
(ウ)具体的危険性の存在25
a危険性の内容
番号制度は,後記(a)及び(b)のとおり,原告らのプライバシーを脅か
す現実的かつ具体的危険性を生じさせるものであるから,前記アの憲法
上の権利を侵害する。
(a)個人番号の漏えい及びこれによって生じるデータマッチング等の
危険性5
個人番号は,広く民間で収集,保存され,関係行政庁へ提出する書
類に記載される番号となるから,行政機関及び民間において,至る所
に特定個人情報のデータベースが作られることとなる。
一旦漏えいした特定個人情報は,個人番号を識別子として容易かつ
確実に名寄せし,データマッチングすることが可能となる。しかも,10
個人番号は原則一生涯不変であるから,一生涯を通じた個人情報が名
寄せされかねない。
漏えいした特定個人情報の名寄せ及びデータマッチングにより,本
人の関与しないところで,その意に反した個人像が勝手に作られると
いうプロファイリングの危険性がある。15
さらに,プロファイリングによって,他人がその本人に成りすます
ことが容易になり,本人の関与しないところで歪んだ個人像が作られ
るという危険性も生じる。
(b)行政機関による個人情報の一元的収集管理の危険性
行政機関は,番号利用法により,情報提供ネットワークシステムを20
用いて,原告らを含む全国民及び外国人住民の個人情報を名寄せ及び
データマッチングすることが可能になり,行政機関の担当者がこのネ
ットワークを悪用して情報収集を行うという危険性が生じる。
捜査機関は,刑事事件の捜査目的と称して,情報提供ネットワーク
システムを使わずに特定個人情報を収集することができる。25
このように,番号制度の導入により,行政機関において,原告らを
含む全国民及び外国人住民の個人情報が一元的収集及び管理の対象
となり,監視国家化を促進する危険性がある。
b法制度上及びシステム技術上の保護措置の不十分性
被告は,番号利用法は,法制度上の保護措置及びシステム技術上の保
護措置を講じており,番号制度によって原告らの主張するようなプライ5
バシーに対する現実的かつ具体的な危険性は生じていないと主張する
が,後記のとおり,被告の主張する法制度上及びシステム技術上の保護
措置は不十分なものであるから,番号制度により原告らのプライバシー
を脅かす現実的かつ具体的な危険性が生じているというべきである。
(a)個人番号及び特定個人情報の取扱いの制限の不十分性10
被告は,個人番号及び特定個人情報の取扱いについて,番号利用法
上,特定個人情報の提供の求めの制限(法15条),特定個人情報の収
集又は保管の制限(法20条)及び特定個人情報ファイルの作成の制
限(法29条)等により厳格に規制されていると主張するが,特定個
人情報の提供の求め並びに収集及び保管の制限については,法19条15
各号に該当する場合を,特定個人情報ファイルの作成の制限について
は,同条12号ないし16号に該当する場合を,それぞれ適用除外事
由として定めているのであり,広範な適用除外事由が存在するという
ことができる。
特に,同条14号は,刑事事件の捜査や犯則事件の調査又は会計検20
査院の検査について何らの限定なく個人番号の利用を認めているだ
けでなく,「その他政令で定める公益上の必要があるとき」について
も,個人番号の利用を認めており,あらかじめ法律によって個人番号
を利用することができる場合を限定しておらず,個人情報保護の趣旨
を没却するものである。25
このような適用除外事由の定めに照らすと,個人番号及び特定個人
情報の取扱いに対する規制は法制度上の保護措置として不十分であ
る。
(b)情報提供ネットワークシステムによる特定個人情報の提供を行う
場合の保護措置の不十分性
①法制度上の保護措置の不十分性5
被告は,マイナポータルを利用して,情報提供ネットワークシス
テムを用いた情報連携における不正アクセスについて確認するこ
とができ,これによって,不正アクセスにつき必要な対応をとるこ
とができると主張する。
しかし,全国民がマイナポータルを利用できるわけではなく,マ10
イナポータルによって閲覧することができる情報提供等記録は法
別表第2に列挙されているものに限られている。
マイナポータルを利用するためには,インターネットに接続しな
ければならないため,不正アクセス等により情報提供等記録や自己
情報が漏えいする危険性もある。15
よって,マイナポータルによる不正アクセスに対する対応は,保
護措置として不十分である。
②システム技術上の保護措置の不十分性
被告は,番号制度における情報提供ネットワークシステムの使用
についてはアクセス制御措置が講じられているため,各行政機関は,20
それぞれ個人情報を保有し,必要に応じて情報提供ネットワークシ
ステムを使用して情報の照会・提供を行う方法で個人情報を「分散
管理」していると主張するが,個人情報はデータで保管され,その
データがネットワークでつながれている以上,たとえ,個人情報が
別々の場所,サーバー,データベースに保管されているとしても,25
個人番号を共通鍵にして必要なデータを瞬時に集めることができ
るのであるから,実質的に一元管理がなされているというべきであ
る。
また,被告は,情報提供ネットワークシステムを使用した情報連
携を行うに当たっては,本人を一意に特定する識別子として,情報
提供用個人識別符号(施行令20条1項)を用いるため,情報提供5
ネットワークシステムの設置・管理者において当該個人情報が具体
的に誰の情報であるかを識別し把握することは不可能であるなど
と主張するが,情報提供ネットワークシステムを管理する側からは
どの符号がどの番号に対応するか把握することは物理的に可能で
ある。10
このように,情報提供ネットワークシステムの使用につき,その
システム技術上の不備が存することによって,特定の行政機関が,
個人番号を共通鍵として,個人情報を名寄せし,データマッチング
をする具体的かつ現実的な危険性が生じている。
(c)情報提供ネットワークシステムによる特定個人情報の提供を行う15
場合を除く特定個人情報の提供であってシステムを使用する場合の
保護措置の不十分性
住民基本台帳法や地方税法に基づいて,特定個人情報の提供に当た
りシステムを使用する場合には,情報提供ネットワークシステムを使
用しないで個人情報を提供するのであるから,情報提供用個人識別符20
号を用いることは想定されておらず,保護措置として不十分である。
(d)個人情報保護委員会による監督制度の不十分性
被告は,独立性を保障され,十分な権限が付与された第三者機関で
ある個人情報保護委員会を設置することにより,特定個人情報の適切
な取扱いを監視・監督するための制度的措置を講じていると主張する。25
しかし,個人情報保護委員会は,その取扱業務の量に比して人的体
制が極めて不十分であり,その権限行使による個人情報保護が期待で
きない。
また,法36条により,特定個人情報が警察官や公安委員会に提供
される場合など個人情報保護委員会の監督等が及ばない場合がある。
よって,個人情報保護委員会による監督制度は法制度上の保護措置5
として不十分である。
(e)特定個人情報保護評価制度の不十分性
a被告は,番号制度は,特定個人情報保護評価制度によって,行政
機関の長等において,特定個人情報ファイルを保有する前に,個人
のプライバシーに与える影響を予測・評価し,その影響を軽減する10
措置をあらかじめ講じることを可能にしていると主張する。
bしかし,特定個人情報保護評価制度は,各機関の特定個人情報フ
ァイルを取り扱うためのシステムについて,そのプライバシーに与
える影響を自己評価するものにすぎない。
cまた,特定個人情報保護評価制度は,システム構築の「要件定義15
→基本設計→詳細設計→プログラミング→テスト→システム運用
開始」というプロセスの中で,要件定義が,情報システムが備える
べき機能及び性能を具体的に定めて明確化する極めて重要な工程
であることから,評価の実施時期について要件定義の終了までに実
施することを原則としていた。それにもかかわらず,132機関120
71件の特定個人情報保護評価のうち116件が要件定義の終了
までに実施されておらず,そのことについて個人情報保護委員会は
その監督権限を行使していなかった。
その上,個人情報保護委員会は,平成30年5月21日,特定個
人情報保護評価に関する規則(平成26年特定個人情報保護委員会25
規則第1号)及び特定個人情報保護評価指針(平成26年特定個人
情報保護委員会告示第4号。以下「評価指針」という。)を変更して,
特定個人情報保護評価の時期を要件定義の終了前からプログラミ
ング開始前に変更した。これにより,情報システムが備えるべき機
能及び性能を具体的に定めて明確化する前に評価するという特定
個人情報保護評価の意義が没却された。5
d以上から,特定個人情報保護評価制度は,保護措置として不十分
である。
(f)安全管理措置制度の不十分性
被告は,個人番号利用事務等実施者には法12条により安全管理措
置が義務付けられており,個人情報保護委員会がその安全管理措置の10
具体的内容をガイドラインによって公表することでその履行を確保
していると主張するが,個人番号利用事務等実施者である民間事業者
において,ガイドラインに従っているか否かをチェックする制度が存
在せず,安全管理措置の履行の確保が十分になされているとはいえな
い。15
(g)漏えいした場合の被害拡大防止措置の不十分性
被告は,個人番号が漏えいした場合であっても,番号利用法上,行
政機関の窓口においては,本人確認措置として顔写真が掲載されてい
る個人番号カードの提示を求め,又は通知カードを提示する場合には
追加の本人確認書類を要求するため,成りすましは困難であると主張20
するが,マイナポータル上での手続においては,個人番号カードとそ
のパスワードを入手すれば容易に他人に成りすますことが可能とな
るから,被告の主張する被害拡大防止措置は,法制度上の保護措置と
して不十分である。
(h)罰則による漏えい防止の不十分性25
番号制度は,情報漏えいの危険がある行為等を罰則の対象としてい
るが,罰則を規定してもその対象行為を完全に防げるわけではなく,
ひとたび個人情報が漏えいしたならば,原状回復は不可能であるから,
罰則による個人情報の漏えい防止措置は,保護措置として不十分であ
る。
(エ)法律の根拠の不存在5
a法19条14号は,特定個人情報を提供することができる場合につい
て,「その他政令で定める公益上の必要があるとき」と規定して政令に
委任しているところ,その委任を受けた施行令25条及び施行令別表7
ないし9号,11ないし13号,15ないし17号,24号は,法19
条14号の委任の範囲を超えるものであるから,このような番号利用法10
の委任の範囲を超える内容の施行令及び施行令別表各号に基づいて運
用される番号制度は,法律の根拠なく原告らの憲法上の権利を制約する
ものであり,違憲である。
b仮に,上記施行令及び施行令別表各号が法19条14号の委任の範囲
を超えないとしても,同号による委任は番号制度における重要な決定事15
項を政令に委ねた白紙委任であるから,憲法41条に反し無効である。
したがって,このような無効な法19条14号による委任に基づいて定
められた施行令及び施行令別表各号によって運用される番号制度は,法
律の根拠なく原告らの憲法上の権利を制約するものであり,違憲である。
(被告の主張)20
ア原告らが主張する憲法上の権利について
(ア)原告らが主張する自己情報コントロール権は,憲法13条により保障
されているとは解されないし,差止請求及び削除請求の根拠たり得る実体
法上の権利であるとも認められない。
(イ)憲法13条は,個人に関する情報をみだりに第三者に開示又は公表さ25
れない自由を保障しているにすぎない。
イ権利侵害について
(ア)違憲審査基準
番号制度が,個人に関する情報をみだりに第三者に開示又は公表されな
い自由を侵害するものであるか否かを判断するに当たっては,番号制度に
おける個人番号及び特定個人情報の収集等が正当な行政目的の範囲内で5
行われているか否か,番号制度のシステム技術上又は法制度上の不備によ
り個人番号及び特定個人情報が法令又は条例の根拠に基づかずに又は正
当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危
険が生じているか否かに照らして判断するべきである。
(イ)番号制度の目的について10
a目的の正当性の有無
番号利用法の定める番号制度の目的は,前記前提事実(2(2)イ)のと
おり,行政運営の効率化,行政分野におけるより公正な給付と負担の確
保,国民の利便性の向上であり,この目的は正当である。
b番号制度の目的適合性の有無15
(a)法別表第1の38項及び行政手続における特定の個人を識別する
ための番号の利用等に関する法律別表第1の主務省令で定める事務
を定める命令(平成26年内閣府・総務省令第5号。以下「法別表第
1主務省令」という。)30条各号に基づき,国税庁長官が,国税の賦
課又は徴収に関する事務について個人番号を利用することで,法定調20
書に記載された情報の照合等に要していた時間や労力が大幅に削減
されるなど行政事務が効率化するほか,より正確な所得把握が可能と
なることから,公正な負担の確保に資する。
また,法別表第2の48項に基づき,厚生労働大臣が,情報提供ネ
ットワークシステムを使用して,市町村長から地方税関係情報や住民25
票関係情報の提供を受けることにより,年金の裁定請求の際,請求者
は従来の事務においては提出を求められていた住民票の写しや所得
証明書の添付を省略することが可能となり,国民の利便性の向上に資
するとともに,市町村長においては上記書類の発行の必要がなくなり,
行政事務の効率化にもつながる。
よって,番号制度は,番号利用法に定める正当な目的に適合するも5
のといえる。
(b)原告らは,番号制度によって,その導入及び運営にかかる費用に
見合った効果が得られない以上,番号制度はその目的に適合するもの
とはいえないと主張するが,その導入及び運営にかかる費用が高けれ
ば,原告らのプライバシー権が侵害されるということにはならないの10
であるから,原告らの上記主張は本件の争点とは全く関係がない。
(ウ)具体的危険性等について
番号利用法は,何らの個人情報保護措置を講じなかった場合に個人情報
の漏えい等の客観的な危険性が生じ得ることを想定した上で,後記の各保
護措置を講じている。これにより,番号制度における個人情報の管理,利15
用等は正当な行政目的の範囲内で行われており,かつ,番号制度において
システム技術上又は法制度上の不備はなく,個人番号及び特定個人情報が
法令又は条例の根拠に基づかずに,又は正当な行政目的の範囲を逸脱して
第三者に開示又は公表される具体的な危険は生じていないということが
でき,番号制度は原告らのプライバシー権を侵害するものではないといえ20
る。
a個人番号及び特定個人情報の取扱いの制限
個人番号や特定個人情報の収集等が可能な場合は,それぞれ法9条
(別表第1),法19条(別表第2)において,限定列挙形式で個別具体
的に規定されており,それ以外の場合には,本人の同意がある場合であ25
っても許されない。また,法19条各号に規定する場合を除いては,個
人番号の提供の要求(法15条),特定個人情報の収集・保管(法20条)
が禁止され,必要な範囲を超えた特定個人情報ファイルの作成も禁止さ
れている(法29条)。
そして,国の機関等の職員の職権濫用による特定個人情報の収集(法
52条),個人番号利用事務等に従事する者等による特定個人情報ファ5
イルの不正提供(法48条)及び個人番号の不正提供又は盗用(法49
条)は刑罰の対象となる。
以上のとおり,個人番号及び特定個人情報の取扱いについては厳格に
規制されており,番号制度における個人番号の利用及び特定個人情報の
提供は,行政運営の効率化,公正な給付と負担の確保及び国民の利便性10
の向上という番号制度の正当な目的の範囲内に限定して行われている。
b情報提供ネットワークシステムによる特定個人情報の提供を行う場
合の保護措置
(a)法制度上の保護措置
番号利用法は,行政機関等が情報提供ネットワークシステムによる15
特定個人情報の提供を行う場合(法19条7号,8号)について,ま
ず,情報照会者から特定個人情報の提供の求めがあったときは,情報
提供ネットワークシステムを設置・運用する総務大臣が,情報照会者,
情報提供者,情報照会者の処理する事務及び当該事務を処理するため
に必要な特定個人情報の項目が法別表第2に掲げるものに該当する20
こと,並びに当該特定個人情報が記録されることとなる情報照会者の
保有する特定個人情報ファイル又は当該特定個人情報が記録されて
いる情報提供者の保有する特定個人情報ファイルについて,法28条
(特定個人情報保護評価)の規定に違反する事実があったと認められ
るときに該当しないことが確認できた場合に限り,情報提供の求めが25
あったことを情報提供者に通知するものとし(法21条2項),かつ,
情報提供者は,当該通知があった場合にのみ情報照会者に特定個人情
報の提供を行うこと(法22条1項)とすることで,適正な情報連携
を確保している。
また,情報提供者及び総務大臣は,情報提供の求め及び情報提供に
ついて記録し,保存することが義務付けられている(法23条)。そし5
て,当該記録は,マイナポータルを利用するなどして開示請求をする
ことができる。
以上のとおり,情報照会者や情報提供者に加え,本人(当該個人番
号により識別される個人)も情報提供等記録を確認できるようにする
ことで,行政機関等の職員が,職権を逸脱又は濫用し,情報提供ネッ10
トワークシステムを用いて,特定個人情報に不正にアクセスすること
を抑止するとともに,万が一,不正アクセスがあった場合には,それ
を確認することで,必要な対応を行うことができる制度となっている。
(b)システム技術上の保護措置
法19条7号及び8号に基づく特定個人情報の情報連携は,各情報15
保有機関に分散して管理している情報を,情報提供ネットワークシス
テムを使用して提供することとしていることから,法24条において,
総務大臣並びに情報照会者及び情報提供者は,情報提供事務に関する
秘密について,その漏えいの防止その他の適切な管理のために,情報
提供ネットワークシステムの安全性及び信頼性を確保することその20
他の必要な措置を講じなければならないと定められた上,番号利用法
及び施行令の規定に基づく特定個人情報の提供方法に関する技術的
基準が,電気通信回線を通じた送信又は電磁的記録媒体の送付の方法
及び情報提供ネットワークシステムを使用した送信の方法に関する
技術的基準(平成27年総務省告示第401号。以下「技術的基準告25
示」という。)によって定められており,これらを受けて,以下のとお
り,システム技術上の保護措置が適切に講じられている。
①アクセス制御による分散管理
地方公共団体の情報提供ネットワークシステムによる情報連携
の対象となる特定個人情報の副本(個人番号を含まないものをいう。
以下同じ。)を保存・管理する自治体中間サーバーは,強固なセキュ5
リティが確保された東西2か所のデータセンター内に集約して設
置されているが,各自治体中間サーバーで管理するデータは,各情
報保有機関である地方公共団体が当該地方公共団体の管理する情
報にアクセスできる権限を設定することでアクセスできる者を限
定し,かつ,各地方公共団体がそれぞれ暗号化されたデータベース10
において管理することとしている。よって,データを保有する地方
公共団体以外は当該データを取り扱えないこととなっており,情報
提供ネットワークシステムを設置・管理する総務大臣が自治体中間
サーバーにアクセスして個人の情報を把握することもシステム技
術上なし得ないよう措置がなされている。15
また,自治体中間サーバーは,インターネットから隔離し,行政
専用の閉鎖的なネットワークを活用したり,自治体中間サーバーに
接続する回線について地方公共団体ごとに分離したりする等のセ
キュリティ対策を行っている上,上記のとおり,情報は地方公共団
体ごとにアクセスが限定され,かつ暗号化されたデータベースにお20
いて管理されている。したがって,仮に一つの地方公共団体の自治
体中間サーバーに不正アクセス等があったとしても,芋づる式に他
の地方公共団体の自治体中間サーバーに保存された情報を引き出
せるものではない。
このように,アクセス制御措置によって,番号制度は,各機関が25
それぞれ個人情報を保有し,必要に応じて情報提供ネットワークシ
ステムを使用して情報の照会・提供を行う「分散管理」の方法をと
るシステムとなっており,特定の機関に個人情報を集約して単一の
データベースを構築する「一元管理」が可能なシステムにはなって
いない。
②情報提供用個人識別符号の利用5
各行政機関が情報提供ネットワークシステムを使用した情報連
携を行うに当たっては,本人を一意に特定する何らかの識別子を介
在させることにより,他の機関が有するデータベースの中から必要
な情報を特定する必要があるが,番号制度においては,基本4情報
や個人番号を直接個人を特定する共通の識別子として用いず,当該10
個人を特定するための情報提供用個人識別符号(施行令20条)を
識別子として用いるため,情報提供ネットワークシステム設置・管
理者において当該個人情報が具体的に誰の情報であるかを識別し
把握することは不可能である上,情報提供ネットワークシステムを
通じた通信は情報照会者のみでしか復号できないよう暗号化され15
ているため,情報提供ネットワークシステム設置・管理者である総
務大臣であっても,情報連携が行われている通信回線内の情報を確
認することはできない仕組みとなっている。
また,自治体中間サーバーに登録している当該住民の情報は,当
該自治体中間サーバー上,情報提供用個人識別符号によって管理さ20
れており,基本4情報や個人番号は保存されていない。そのため,
仮に不正アクセス等により情報の漏えいがなされたとしても,それ
が具体的に誰の情報であるのかを特定することは極めて困難にな
っている。
c情報提供ネットワークシステムによる特定個人情報の提供を行う場25
合を除く特定個人情報の提供であってシステムを使用する場合の保護
措置
法19条7号及び8号を除く特定個人情報の提供であってシステム
を使用する場合については,個別法が規定する安全性等を確保するため
の措置として,住民基本台帳法30条の24,30条の28及び36条
の2に規定する安全確保措置や,地方税法46条5項,72条の59第5
1項,325条,354条の2,605条及び701条の55第1項に
規定する情報通信の技術の利用における安全性及び信頼性を確保する
ために必要な基準等が設けられている。
d個人情報保護委員会による監督制度
番号利用法上,特定個人情報の利用・提供等が法令又は条例の根拠に10
基づき,正当な行政目的の範囲内で行われることを担保するため,個人
情報保護委員会による監視体制が整備されている。
すなわち,特定個人情報の取扱いに関する監視・監督機関として,独
立性の高い個人情報保護委員会が設置されている。個人情報保護委員会
は,特定個人情報保護評価の承認(法28条2項,3項),監視・監督の15
ための指導及び助言(法33条),勧告及び命令(法34条)並びに報告
及び立入検査(法35条)等(法33条ないし35条に定める監視・監
督のための各措置を,以下「監督等」という。)の権限を有しており,個
人情報保護委員会による命令への違反(法53条)及び検査忌避等(法
54条)は刑罰の対象となる。20
このように,独立性を保障され,十分な権限が付与された第三者機関
である個人情報保護委員会を設置することにより,特定個人情報の適切
な取扱いを監視・監督するための制度的措置を講じている。
e特定個人情報保護評価制度
行政機関の長等は,特定個人情報ファイルを保有しようとするときは,25
当該特定個人情報ファイルを保有する前に,個人のプライバシー等に与
える影響を予測・評価し,かかる影響を軽減する措置をあらかじめ講じ
るために特定個人情報保護評価を実施することが義務付けられている
(法28条1項)。
この特定個人情報保護評価制度によって,行政機関の長等において,
特定個人情報ファイルを保有する前に,個人のプライバシーに与える影5
響を予測・評価し,その影響を軽減する措置をあらかじめ講じることを
可能にしている。
f安全管理措置の義務付け
個人番号利用事務等実施者には,個人番号の漏えい等を防止するため
に必要な措置(安全管理措置)を講じることが義務付けられている(法10
12条)。
上記安全管理措置として,個人情報保護委員会は,ガイドラインを公
表し,特定個人情報たる書類を机上に放置することの禁止,特定個人情
報を施錠できる場所に保管すること等の物理的な保護措置,特定個人情
報を含むデータベースにアクセスできる従業員の限定,これへのウイル15
ス対策等の技術的な保護措置,特定個人情報の取扱いについての従業員
への教育・研修等の人的な保護措置及び特定個人情報の取扱責任者の設
置等の組織的な保護措置などを示している。
このような安全管理措置義務に違反する行為は,個人情報保護委員会
による監督等の対象となり,命令違反及び検査忌避等は刑罰の対象とな20
る(法53条,54条)。
g漏えいした場合の被害拡大防止措置
個人番号が漏えいした場合であっても,個人番号は単なる個人識別情
報にすぎず,これのみからは,他の何らの個人情報を得ることも不可能
である。25
また,法16条は,個人番号利用事務等実施者に対し,個人番号の提
供を受ける際に,厳格な本人確認の実施を義務付けることにより,成り
すましの防止を図っているから,漏えいした個人番号を入手したとして
も,直ちにこれを利用することはできない。
さらに,市町村長は,個人番号が漏えいして不正に用いられるおそれ
があると認めるときは,その者の請求又は職権により,その者の従前の5
個人番号に代えて,機構から通知された個人番号とすべき番号をその者
の個人番号として指定し,速やかに,その者に対し,当該個人番号を通
知カードにより通知することとしており(法7条2項),本人からの請
求のみならず,市町村長の職権による個人番号の変更を認めることで,
迅速な個人番号の変更対応を認めることとしている。また,個人番号カ10
ードを紛失した場合は,本人が直ちにコールセンターへ連絡して個人番
号カードの機能を一時停止等させることができ,これにより,マイナポ
ータルにもログインすることができなくなり,マイナポータルを利用し
た特定個人情報等の漏えいも防ぐことができるようになる。
h罰則による漏えい防止15
番号制度は,情報漏えいの危険性がある行為を罰則の対象としており,
これにより抑止効果が得られる。
(エ)法律の根拠の不存在の主張について
原告らは,法19条14号の委任を受けた施行令25条及び施行令別表
7ないし9号,11ないし13号,15ないし17号,24号は,その委20
任の範囲を超えるか又は法19条14号による委任が白紙委任であって
無効であるから,上記施行令及び施行令別表各号に基づいて運用される番
号制度は,法律の根拠なく原告らの憲法上の権利を制約するものであり,
違憲であると主張する。
しかし,委任立法は,立法府において処理すべき問題とその解決方向が25
決定された上でされた場合は違憲ではないと解すべきところ,法19条1
4号は,その趣旨及び文言から,公益上の必要性から特定個人情報の提供
を例外的に認める場合を具体的に定めるという処理すべき問題を決定す
るとともに,政令においては同号列挙の調査等と同様の公益上の必要があ
るものを定めるという問題の解決方向を決定して委任するものである。そ
うすると,同号は,政令で特定個人情報の提供が可能な事項を無制限に定5
めることを許容する白紙委任ではなく,上記施行令及び施行令別表各号は,
その委任の範囲を超えるものではないから,上記施行令及び施行令別表各
号に基づいて運用される番号制度が法律の根拠を欠くものとはいえない。
(2)争点(2)-損害の発生及びその額について
(原告らの主張)10
行政機関による個人番号の収集等により,原告らのプライバシー権が侵害さ
れ,これによって原告らの被った精神的苦痛を慰謝するための慰謝料は,原告
ら1人あたり10万円を下らない。
また,原告らは,本件訴訟追行を弁護士に依頼し,相当額の報酬を支払うこ
とを約したから,原告ら1人あたり請求額の1割である1万円の弁護士費用も15
被告の違法行為と相当因果関係のある損害に含まれる。
(被告の主張)
争う。
(3)争点(3)-原告らの個人番号の削除及び収集等の差止めの必要性について
(原告らの主張)20
行政機関による個人番号の収集等による原告らのプライバシー権に対する
侵害の危険性は極めて高く,また,行政機関において,個人番号及び特定個人
情報の収集等をすべき必要性も存しない。
したがって,原告らに生じているプライバシー権等に対する侵害の危険性を
除去及び予防するために,原告らの個人番号を削除し,その収集等の差止めを25
すべき必要性がある。
(被告の主張)
争う。
第3当裁判所の判断
1番号利用法及び番号制度の概要
前記前提事実に加え,後掲の証拠及び弁論の全趣旨を総合すると,番号制度に5
ついて以下の事実が認められる。
(1)個人番号の付番
個人番号の付番等につき,番号利用法は,以下のとおり定めている。
ア個人番号の生成
市町村長(特別区の区長を含む。以下同じ。)は,個人番号を新たに指定10
し,又は変更するときは,あらかじめ機構に対し,当該指定しようとする者
に係る住民票に記載された住民票コードを通知するとともに,個人番号とす
べき番号の生成を求めるものとする(法8条1項)。これを受けて,機構は,
①住民票コードを変換して得られる番号で,②他のいずれの個人番号とも異
なり,③住民票コードを復元することのできる規則性を備えない番号を生成15
し,速やかに当該市町村長に対し,通知する(同条2項)。
イ個人番号の指定及び通知
市町村長は,いずれの市町村(特別区を含む。以下同じ。)においても住民
基本台帳に記録されたことがない者について,新たにその市町村の住民基本
台帳に記録されるべき者につき住民票の記載をする場合において,住民票に20
住民票コードを記載したときは,速やかに,機構から通知された個人番号と
すべき番号をその者の個人番号として指定し,その者に対し,当該個人番号
を通知しなければならない(法7条1項)。
番号利用法の施行日において現に当該市町村の備える住民基本台帳に記
載されている者については,経過措置として,機構から通知された個人番号25
とすべき番号をその者の個人番号として指定し,その者に対し,当該個人番
号を通知しなければならない(法附則3条1項)。
ウ個人番号の変更
市町村長は,当該市町村が備える住民基本台帳に記録されている者の個人
番号が漏えいして不正に用いられるおそれがあると認められるときは,政令
で定めるところにより,その者の請求又は職権により,その者の従前の個人5
番号に代えて,機構から通知された個人番号とすべき番号をその者の個人番
号として指定し,速やかに,その者に対し,当該個人番号を通知しなければ
ならない(法7条2項)。
(2)個人番号の利用範囲
番号利用法は,個人番号の利用範囲について,①国・地方の機関での社会保10
障分野,国税・地方税の賦課徴収及び防災に係る事務での利用(法9条1項,
2項,法別表第1),②当該事務に係る申請・届出等を行う者(代理人,受託者
を含む)の事務処理上必要な範囲での利用(同条3項),③災害時の金融機関で
の利用(同条4項),④法19条12号ないし16号により特定個人情報の提
供を受けた者による必要な限度での利用(法9条5項)に限定して列挙してい15
る。
(3)特定個人情報の提供等の制限
ア特定個人情報の提供の制限
番号利用法は,特定個人情報の提供の範囲について,以下の①ないし⑯の
各場合に限定して列挙している(法19条)。20
①個人番号利用事務実施者が個人番号利用事務を処理するために必要な
限度で本人若しくはその代理人又は個人番号関係事務実施者に対し特定
個人情報を提供するとき(1号)。
②個人番号関係事務実施者が個人番号関係事務を処理するために必要な
限度で特定個人情報を提供するとき(11号に規定する場合を除く。)(225
号)。
③本人又はその代理人が個人番号利用事務等実施者に対し,当該本人の個
人番号を含む特定個人情報を提供するとき(3号)。
④機構が法14条2項の規定により個人番号利用事務実施者に機構保存
本人確認情報を提供するとき(4号)。
⑤特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事5
由による事業の承継に伴い特定個人情報を提供するとき(5号)。
⑥住民基本台帳法30条の6第1項の規定その他政令で定める同法の規
定により特定個人情報を提供するとき(6号)。
⑦法別表第2の第一欄に掲げる情報照会者が,政令で定めるところにより,
同表の第三欄に掲げる情報提供者に対し,同表の第二欄に掲げる事務を処10
理するために必要な同表の第四欄に掲げる特定個人情報(情報提供者の保
有する特定個人情報ファイルに記録されたものに限る。)の提供を求めた
場合において,当該情報提供者が情報提供ネットワークシステムを使用し
て当該特定個人情報を提供するとき(7号)。
⑧条例事務関係情報照会者が,政令で定めるところにより,条例事務関15
係情報提供者に対し,当該事務を処理するために必要な同表の第四欄に掲
げる特定個人情報であって当該事務の内容に応じて個人情報保護委員会
規則で定めるものの提供を求めた場合において,当該条例事務関係情報提
供者が情報提供ネットワークシステムを使用して当該特定個人情報を提
供するとき(8号)。20
⑨国税庁長官が都道府県知事若しくは市町村長に又は都道府県知事若し
くは市町村長が国税庁長官若しくは他の都道府県知事若しくは市町村長
に,地方税法46条4項若しくは5項,48条7項,72条の58,31
7条又は325条の規定その他政令で定める同法又は国税に関する法律
の規定により国税又は地方税に関する特定個人情報を提供する場合にお25
いて,当該特定個人情報の安全を確保するために必要な措置として政令で
定める措置を講じているとき(9号)。
⑩地方公共団体の機関が,条例で定めるところにより,当該地方公共団体
の他の機関に,その事務を処理するために必要な限度で特定個人情報を提
供するとき(10号)。
⑪社債,株式等の振替に関する法律2条5項に規定する振替機関等が同条5
1項に規定する社債等の発行者又は他の振替機関等に対し,これらの者の
使用に係る電子計算機を相互に電気通信回線で接続した電子情報処理組
織であって,社債等の振替を行うための口座が記録されるものを利用して,
同法又は同法に基づく命令の規定により,社債等の振替を行うための口座
の開設を受ける者が法9条3項に規定する書面に記載されるべき個人番10
号として当該口座を開設する振替機関等に告知した個人番号を含む特定
個人情報を提供する場合において,当該特定個人情報の安全を確保するた
めに必要な措置として政令で定める措置を講じているとき(11号)。
⑫第35条1項の規定により求められた特定個人情報を個人情報保護委
員会に提供するとき(12号)。15
⑬第38条の7第1項の規定により求められた特定個人情報を総務大臣
に提供するとき(13号)。
⑭各議院若しくは各議院の委員会若しくは参議院の調査会が国会法10
4条1項若しくは議院における証人の宣誓及び証言等に関する法律1条
の規定により行う審査若しくは調査,訴訟手続その他の裁判所における手20
続,裁判の執行,刑事事件の捜査,租税に関する法律の規定に基づく犯則
事件の調査又は会計検査院の検査が行われるとき,その他政令で定める公
益上の必要があるとき(14号)。
⑮人の生命,身体又は財産の保護のために必要がある場合において,本人
の同意があり,又は本人の同意を得ることが困難であるとき(15号)。25
⑯その他①ないし⑮に準ずるものとして個人情報保護委員会規則で定め
るとき(16号)。
イ個人番号及び特定個人情報の収集等の制限
法15条及び20条は,何人も,前記ア①ないし⑯のいずれかに該当する
場合を除き,他人(自己と同一の世帯に属する者以外の者をいう。)に対し,
個人番号の提供を求めてはならず,特定個人情報(他人の個人番号を含むも5
のに限る。)を収集し,又は保管してはならないと定めている。
ウ特定個人情報ファイルの作成の制限
法29条は,個人番号利用事務等実施者その他個人番号利用事務等に従事
する者は,前記ア⑫ないし⑯のいずれかに該当して特定個人情報を提供し,
又はその提供を受けることができる場合を除き,個人番号利用事務等を処理10
するために必要な範囲を超えて特定個人情報ファイルを作成してはならな
いと定めている。
(4)情報提供ネットワークシステムを使用した特定個人情報の提供
ア情報提供ネットワークシステムを使用した特定個人情報の提供方法等
情報提供ネットワークシステムを使用した特定個人情報の提供方法等に15
ついて,番号利用法は,以下のとおり定めている。
(ア)提供方法
情報照会者から法19条7号の規定により特定個人情報の提供の求め
があった場合,総務大臣は,①情報照会者,情報提供者,情報照会者の処
理する事務又は当該事務を処理するために必要な特定個人情報の項目が20
法別表第2に掲げるものに該当しないとき,及び,②当該特定個人情報が
記録されることとなる情報照会者の保有する特定個人情報ファイル又は
当該特定個人情報が記録されている情報提供者の保有する特定個人情報
ファイルについて,法28条(3項及び5項を除く。)に係る規定に違反す
る事実があったと認められるときに該当する場合を除き,政令で定めると25
ころにより,情報提供ネットワークシステムを使用して,情報提供者に対
して特定個人情報の提供の求めがあった旨を通知する(法21条2項)。
情報提供者は,上記の総務大臣からの通知を受けたときは,政令で定め
るところにより,情報照会者に対し,当該特定個人情報を提供する(法2
2条1項)。
情報提供者及び情報照会者は,法19条7号の規定により特定個人情報5
の提供の求め又は提供があったときは,情報提供等記録を記録し,一定期
間保存し(法23条1項,2項),かつ,総務大臣は,同じ情報を情報提供
ネットワークシステムに記録し,一定期間保存する(同条3項)。
(イ)情報提供ネットワークシステムに係る秘密の管理
総務大臣並びに情報照会者及び情報提供者は,情報提供等事務(法1910
条7号の規定による特定個人情報の提供の求め又は提供に関する事務を
いう。以下同じ。)に関する秘密について,その漏えいの防止その他の適切
な管理のために,情報提供ネットワークシステム並びに情報照会者及び情
報提供者が情報提供等事務に使用する電子計算機の安全性及び信頼性を
確保することその他の必要な措置を講じなければならず(法24条),ま15
た,情報提供等事務又は情報提供ネットワークシステムの運営に関する事
務に従事する者又は従事していた者は,その業務に関して知り得た当該事
務に関する秘密を漏らし,又は盗用してはならない(法25条)。
(ウ)条例事務関係情報照会者による特定個人情報の提供の求めの場合
条例事務関係情報照会者による特定個人情報の提供の求めについては,20
前記(ア)及び(イ)の各規定を準用する(法26条)。
イ情報提供等記録の開示請求
情報提供等記録については,本人又は代理人(任意代理を含む。)が,これ
を保有する行政機関の長に対し,開示を請求することができる(行政機関個
人情報保護法12条,法31条1項,2項)。25
上記の開示請求に当たっては,マイナポータルを利用してインターネット
上で情報提供等記録の開示請求の手続を行い,その記録の内容を確認するこ
とが可能である(法附則6条3項)(乙19)。
ウ情報提供ネットワークシステムを用いた情報連携の方法
法24条は,総務大臣並びに情報照会者及び情報提供者は,情報提供事務
に関する秘密について,その漏えいの防止その他の適切な管理のために,情5
報提供ネットワークシステムの安全性及び信頼性を確保することその他の
必要な措置を講じなければならないと定め,その上で,番号利用法及び施行
令の規定に基づく特定個人情報の提供方法に関する技術的基準が技術的基
準告示によって定められており,これらを受けて,以下のとおりセキュリテ
ィ対策が施されている。10
(ア)アクセス制御による管理
a自治体中間サーバーとは,情報連携の対象となる特定個人情報の副本
を保有・管理し,情報提供ネットワークシステムと既存システムとの情
報の授受について,仲介を行う役割を担う中間サーバーをいう(乙21)。
b自治体中間サーバーは,東西2か所のデータセンター内に集約して設15
置されており,2箇所の自治体中間サーバー・プラットフォームは相互
にバックアップをとっている。各自治体中間サーバーで管理するデータ
は,各情報保有機関である地方公共団体が当該地方公共団体の管理する
情報にアクセスできる権限を設定することでアクセスできる者を限定
し,かつ,各地方公共団体がそれぞれ暗号化されたデータベースにおい20
て管理することとしている。(乙21)
cまた,自治体中間サーバーについては,東西データセンター間及び運
用監視拠点と東西データセンター間の通信回線に,専用回線を用いてお
り,VPN(広域網や公衆回線等に接続している拠点間を認証技術や暗
号化を用いて保護し,専用線であるかのような接続を可能とする技術を25
いう。)装置を利用して,自治体中間サーバーに接続する回線を地方公
共団体ごとに分離するというセキュリティ対策を行っている(乙21)。
(イ)情報提供用個人識別符号の利用
施行令20条1項及び2項は,情報照会者による法19条7号及び条例
事務関係情報提供者による同条8号の規定による特定個人情報の提供の
求めは,総務省令で定めるところにより,情報照会者又は条例事務関係情5
報の使用に係る電子計算機から情報提供ネットワークシステムを使用し
て総務大臣の使用に係る電子計算機に,当該特定個人情報に係る本人に係
る情報提供用個人識別符号,当該特定個人情報の項目及び当該特定個人情
報を保有する情報提供者又は条例事務関係情報提供者の名称その他総務
省令で定める事項を送信する方法により行うものとすると定めている。10
(5)個人情報保護委員会による監督制度
ア個人情報保護委員会の設置
個人情報保護委員会は,内閣府設置法49条3項に基づき,内閣府の外局
に設置される合議制の機関であり(個人情報の保護に関する法律(以下「個
人情報保護法」という。)59条1項),内閣総理大臣の所轄に属するものと15
されている(同条2項)。
個人情報保護委員会は,人格が高潔で識見の高い者のうちから,両議院の
同意を得て,内閣総理大臣が任命した委員長及び委員8人をもって組織され
る(個人情報保護法63条1項,3項)。
イ個人情報保護委員会の所掌事務20
個人情報保護委員会の所掌事務のうち,番号利用法に関するものとして,
特定個人情報の取扱いに関する監視又は監督並びに苦情の申出についての
必要なあっせん及びその処理を行う事業者への協力に関すること,特定個人
情報保護評価等に関することが挙げられている(個人情報保護法61条4号,
5号)。25
ウ個人情報保護委員会による監督等の権限
番号利用法上,個人情報保護委員会は,後記(6)ウで述べる特定個人情報
保護評価の承認(法28条)のほか,以下の権限を有することが定められて
いる。
(ア)指導及び助言
個人情報保護委員会は,番号利用法の施行に必要な限度において,個人5
番号利用事務等実施者に対し,特定個人情報の取扱いに関し,必要な指導
及び助言をすることができ,この場合において,特定個人情報の適正な取
扱いを確保するために必要があると認めるときは,当該特定個人情報と共
に管理されている特定個人情報以外の個人情報の取扱いに関し,併せて指
導及び助言をすることができる(法33条)。10
(イ)勧告及び命令
個人情報保護委員会は,特定個人情報の取扱いに関して法令の規定に違
反する行為が行われた場合において,特定個人情報の適正な取扱いの確保
のために必要があると認めるときは,当該違反行為をした者に対し,期限
を定めて,当該違反行為の中止その他違反を是正するために必要な措置を15
とるべき旨を勧告することができ(法34条1項),この勧告を受けた者
が,正当な理由がなくてその勧告に係る措置をとらなかったときは,その
者に対し,期限を定めて,その勧告に係る措置をとるべきことを命ずるこ
とができる(同条2項)。さらに,個人情報保護委員会は,個人の重大な権
利利益を害する事実があるため緊急に措置をとる必要があると認めると20
きは,法令の規定に違反する行為をした者に対し,勧告を前提とすること
なく,期限を定めて,当該違反行為の中止その他違反を是正するために必
要な措置をとるべき旨を命ずることができる(同条3項)。
(ウ)報告及び立入検査
個人情報保護委員会は,特定個人情報を取り扱う者その他の関係者に対25
し,特定個人情報の取扱いに関し,必要な報告若しくは資料の提出を求め,
又はその職員に,当該特定個人情報を取り扱う者その他の関係者の事務所
その他必要な場所に立ち入らせ,特定個人情報の取扱いに関し質問させ,
若しくは帳簿書類その他の物件を検査させることができる(法35条1
項)。
(エ)措置の要求5
個人情報保護委員会は,特定個人情報の取扱いに利用される情報提供ネ
ットワークシステムその他の情報システムの構築及び維持管理に関し,機
能の安全性及び信頼性を確保するよう,直接,その設置・管理主体たる総
務大臣その他の関係行政機関の長に対し,必要な措置を実施するよう求め
ることができるとともに(法37条1項),当該措置の実施状況について10
報告を求めることができる(同条2項)とされている。また,個人情報保
護委員会は,内閣総理大臣に対し,その所掌事務の遂行を通じて得られた
特定個人情報の保護に関する施策の改善についての意見を述べることが
できる(法38条)。
エその他の監督措置15
(ア)検査等
特定個人情報ファイルを保有する行政機関,独立行政法人等及び機構は,
個人情報保護委員会規則で定めるところにより,定期的に,当該特定個人
情報ファイルに記録された特定個人情報の取扱いの状況について個人情
報保護委員会による検査を受けるものとされている(法29条の3第120
項)。また,特定個人情報ファイルを保有する地方公共団体及び地方独立
行政法人は,個人情報保護委員会規則で定めるところにより,定期的に,
個人情報保護委員会に対して当該特定個人情報ファイルに記録された特
定個人情報の取扱いの状況について報告するものとされている(法29条
の3第2項)。25
(イ)漏えいに関する報告
個人番号利用事務等実施者は,個人情報保護委員会規則で定めるところ
により,特定個人情報ファイルに記録された特定個人情報の漏えいその他
の特定個人情報の安全の確保に係る重大な事態が生じたときは,個人情報
保護委員会に報告するものとされている(法29条の4)。
オ適用除外5
法36条は,各議院審査等が行われる場合又は法19条14号の政令で定
める場合のうち各議院審査等に準ずるものとして政令で定める手続が行わ
れる場合における特定個人情報の提供及び提供を受け,又は取得した特定個
人情報の取扱いについて,個人情報保護委員会が前記ウ(ア)ないし(ウ)の権限
を行使することができない旨定めている。10
施行令34条は,上記の政令で定める手続として,警察官による少年法6
条の2第1項又は第3項に基づく調査が行われる場合,公安調査官による破
壊活動防止法27条の規定による調査又は同法28条1項に基づく書類及
び証拠物の閲覧の求めが行われる場合等を定めている。
(6)特定個人情報保護評価制度15
特定個人情報保護評価について,番号利用法は以下のとおり定めている。
ア指針の作成及び公表
個人情報保護委員会は,特定個人情報の適正な取扱いを確保するため,特
定個人情報ファイルを保有しようとする者が,特定個人情報保護評価を自ら
実施し,これらの事態の発生を抑止することその他特定個人情報を適切に管20
理するために講ずべき措置を定めた指針を作成し,公表する(法27条1項)。
イ特定個人情報保護評価の実施
行政機関の長等は,特定個人情報ファイルを保有しようとするときは,当
該特定個人情報ファイルを保有する前に,個人情報保護委員会規則で定める
ところにより評価を行い,その結果を記載した書面(以下「評価書」という。)25
を公示し,広く国民の意見を求めるものとする(法28条1項)。その際に,
評価する事項は,特定個人情報ファイルに記録されることとなる特定個人情
報の量や特定個人情報ファイルを取り扱う事務の概要,特定個人情報ファイ
ルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処
理等の方式,特定個人情報ファイルに記録された特定個人情報を保護するた
めの措置などである(同項各号)。5
ウ個人情報保護委員会の承認等
行政機関の長等は,国民からの意見を十分考慮した上で評価書に必要な見
直しを行った後に,評価書に記載された特定個人情報ファイルの取扱いにつ
いて個人情報保護委員会の承認を受けるものとされ(法28条2項),個人
情報保護委員会は,その取扱いが個人情報保護委員会の定めた指針に適合し10
ていると認められる場合でなければ,承認してはならない(同条3項)。その
上で,行政機関の長等は,この承認を受けたときは,速やかに評価書を公表
するものとし(同条4項),この公表を行っていない特定個人情報ファイル
に記録された情報を,情報提供ネットワークシステムを使用して提供し,又
は当該特定個人情報ファイルに記録されることとなる情報の提供を求めて15
はならない(同条6項)。
(7)安全管理措置の義務付け
ア安全管理措置の内容
個人番号利用事務等実施者には,個人番号の漏えい,滅失又は毀損の防止
その他の個人番号の適切な管理のために必要な措置を講じることが義務付20
けられている(法12条)。
この安全管理措置として,個人情報保護委員会は,特定個人情報たる書類
を机上に放置することの禁止,特定個人情報を施錠できる場所に保管するこ
と等の物理的な保護措置,特定個人情報を含むデータベースにアクセスでき
る従業員の限定,これへのウイルス対策等の技術的な保護措置,特定個人情25
報の取扱いについての従業員への教育・研修等の人的な保護措置及び特定個
人情報の取扱責任者の設置等の組織的な保護措置などを挙げて,行政機関・
地方公共団体等及び民間事業者に対してガイドラインを示している(乙7,
8)。
イ委託先における安全管理措置
個人番号利用事務等については,その全部又は一部を委託することができ5
(法9条1項ないし4項各後段),その委託に伴い,委託者は受託者に対し,
特定個人情報を提供することができる(法19条5号)。受託者は,委託の対
象が個人番号利用事務であるときは個人番号利用事務実施者として,委託の
対象が個人番号関係事務であるときは,個人番号関係事務実施者として,前
記アのとおり安全管理措置義務を負う。10
また,法11条は,委託者が,当該委託に係る個人番号利用事務等におい
て取り扱う特定個人情報の安全管理が図られるよう,受託者に対する監督義
務を負う旨を定め,法10条は,再委託をするには委託者の許諾を必要とす
る旨定めている。
ウ研修15
行政機関の長等は,特定個人情報ファイルを保有し,又は保有しようとす
るときは,特定個人情報ファイルを取り扱う事務に従事する者に対して,特
定個人情報の適正な取扱いを確保するために必要なサイバーセキュリティ
の確保に関する事項その他の事項に関する研修を行うものとされている(法
29条の2)。20
エ安全管理措置の履行の確保
個人情報保護委員会は,ガイドラインにおいて安全管理措置義務の内容と
して定めた措置について,個人番号利用事務等実施者がこれを講じなかった
場合には,法令違反と判断して,当該個人番号利用事務等実施者に対し,監
督等を行う場合がある(乙7,8)。25
(8)成りすまし防止措置
ア本人確認措置の義務付け
個人番号利用事務等実施者は,本人から個人番号の提供を受ける場合に,
個人番号カードの提示を受け,又は基本4情報及び個人番号が記載された住
民票の写し等の提示を受けること等により,本人確認措置を執るべきとされ
ている(法16条,施行令12条1項)。5
イ個人番号カードのセキュリティ対策
個人番号カードには,カード記録事項を閲覧し,又は改変する権限を有す
る者以外の者による閲覧又は改変を防止するために必要な措置が講じられ
ている(前記前提事実(第2の2(2)ウ(イ)))。
当該措置として以下のものがある。10
(ア)交付時の本人確認
個人番号カードの交付の際には,原則として市町村の事務所へ出頭を求
め,本人確認書類の提示による確認を行う(法17条,16条,施行令1
2条2項,1項,13条2項)。
(イ)偽造防止対策15
個人番号カードには,複雑に組み合わせた模様を背景とすることにより
記載内容の削除や書換えを防止する彩紋パターン,コピー時に隠れた文字
が浮かび上がるコピー牽制,カード券面の内層に印字することで記載内容
の改ざんを防止するレーザーエングレービング,顔写真のふちをぼかすこ
とにより写真の貼り替えを防ぐシェーディング加工等の偽造防止対策が20
施されている(乙4)。
ウマイナポータルの利用における成りすまし防止措置
マイナポータルにログインして特定の個人の特定個人情報にアクセスす
るためには,電子証明書が搭載された個人番号カードによる認証に加え,当
該個人が自ら管理する電子証明書のパスワードの入力が必要とされている25
(乙1)。
また,個人番号カード及びその電子証明書のパスワードの双方が第三者に
不正に取得されるなどして,マイナポータルを介して特定個人情報が漏えい
するおそれが生じた場合には,本人が直ちにその旨をコールセンターへ連絡
して個人番号カードの機能を一時停止等させることができ,これにより,何
人もマイナポータルにログインすることができないようにアクセスを制御5
することが可能である(乙4)。
(9)罰則
ア内容
番号制度について,番号利用法等の法律により,以下のとおり罰則が定め
られている。10
(ア)情報提供ネットワークシステムに関する秘密漏えい
情報提供等事務又は情報提供ネットワークシステムの運営に関する事
務に従事する者又は従事していた者が,その業務に関して知り得た当該事
務に関する秘密を漏らし,又は盗用したときは,3年以下の懲役若しくは
150万円以下の罰金に処し,又はこれを併科する(法50条)。15
(イ)個人情報保護委員会の委員等による秘密漏えい等
個人情報保護委員会の委員長,委員,専門委員及び事務局の職員で,職
務上知ることのできた秘密を漏らし,又は盗用した者は,2年以下の懲役
又は100万円以下の罰金に処する。その職務を退いた後も同様である
(個人情報保護法82条)。20
(ウ)職権濫用による文書等の収集
国の機関,地方公共団体の機関若しくは機構の職員又は独立行政法人等
若しくは地方独立行政法人の役員若しくは職員が,その職権を濫用して,
専らその職務の用以外の用に供する目的で個人の秘密に属する特定個人
情報が記録された文書,図画又は電磁的記録を収集したときは,2年以下25
の懲役又は100万円以下の罰金に処する(法52条)。
(エ)特定個人情報ファイルの不正提供
個人番号利用事務等又は個人番号の指定若しくは通知,個人番号とすべ
き番号の生成若しくは通知若しくは機構保存本人確認情報の提供に関す
る事務に従事する者又は従事していた者が,正当な理由がないのに,その
業務に関して取り扱った個人の秘密に属する事項が記録された特定個人5
情報ファイル(その全部又は一部を複製し,又は加工した特定個人情報フ
ァイルを含む。)を提供したときは,4年以下の懲役若しくは200万円
以下の罰金に処し,又はこれを併科する(法48条)。
(オ)個人番号の不正提供,盗用
前記(エ)に掲げる者が,その業務に関して知り得た個人番号を自己若し10
くは第三者の不正な利益を図る目的で提供し,又は盗用したときは,3年
以下の懲役若しくは150万円以下の罰金に処し,又はこれを併科する
(法49条)。
(カ)詐欺行為等による情報取得
人を欺き,人に暴行を加え,若しくは人を脅迫する行為により,又は財15
物の窃取,施設への侵入,不正アクセス行為その他の個人番号を保有する
者の管理を害する行為により,個人番号を取得した者は,3年以下の懲役
又は150万円以下の罰金に処する(法51条1項)。
(キ)命令違反
法34条2項又は3項の規定による個人情報保護委員会の命令に違反20
した者は,2年以下の懲役又は50万円以下の罰金に処する(法53条)。
(ク)検査忌避等
法35条1項の規定による個人情報保護委員会への報告若しくは資料
の提出をせず,若しくは虚偽の報告をし,若しくは虚偽の資料を提出し,
又は当該職員の質問に対して答弁をせず,若しくは虚偽の答弁をし,若し25
くは検査を拒み,妨げ,若しくは忌避した者は,1年以下の懲役又は50
万円以下の罰金に処する(法54条)。
(ケ)通知カード及び個人番号カードの不正取得
偽りその他不正の手段により通知カード又は個人番号カードの交付を
受けた者は,6月以下の懲役又は50万円以下の罰金に処する(法55条)。
イ適用範囲5
法48条ないし52条及び個人情報保護法82条の規定は,日本国外にお
いてこれらの条の罪を犯した者にも適用するものとされている(法56条,
個人情報保護法86条)。
また,法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)
の代表者若しくは管理人又は法人若しくは人の代理人,使用人その他の従業10
者が,その法人又は人の業務に関して,法48条,49条,51条又は53
条ないし55条の2の違反行為をしたときは,その行為者を罰するほか,そ
の法人又は人に対しても,各本条の罰金刑を科することとされている(法5
7条1項)。
2争点(1)-番号制度が原告らの憲法上の権利を侵害するか否か15
(1)原告らの有する憲法上の権利について
ア憲法13条は,国民の私生活上の自由が公権力の行使に対しても保護され
るべきことを規定しているものであり,個人の私生活上の自由の一つとして,
何人も,個人に関する情報をみだりに第三者に開示又は公表されない自由を
有するものと解される(住基ネット判決)。20
ところで,大量の情報が流通する現代の高度情報化社会においては,人々
の生活は大量の情報の中から自身が求める情報を容易に検索できる機能を
備えたデータベースに強く依存しており,至るところで個人に関する様々な
情報が集積統合され,データベースが構築されている。このようなデータベ
ース社会において,個人に関する情報が,一旦適法に公表又は開示された場25
合に,その情報について他者により自由に収集,保有,管理,利用等される
とすれば,本人が予期しない形で,データベース化されるなどして様々な個
人情報が集積・統合されることにより,部分的又は完全な人物像が作り上げ
られ,場合によっては誤った人物像が形成されるおそれが生じ,人々の社会
的活動に対する萎縮効果などの個人の人格的自律に多大な影響が生じうる
といえる。5
そうすると,現代の高度情報化社会においては,個人に関する情報を保有
する行政機関が,その情報をみだりに第三者に開示又は公表することが許さ
れないことはもとより,個人に関する情報を収集,保有,管理,利用等をす
る行政機関によって,その収集,保有,管理,利用等する過程において,個
人に関する情報が漏えいされるなどしてみだりに取り扱われた場合にも,当10
該個人の私生活上の自由が侵害される可能性をはらんでいるということが
できる。
そうであれば,憲法13条が公権力の行使に対しても保護されるべきこと
を規定している個人の私生活上の自由には,何人も,個人に関する情報をみ
だりに第三者に開示又は公表されない自由があるにとどまらず,個人に関す15
る情報をみだりに収集,保有,管理又は利用されない自由をもその内容に含
むものと解するべきである。
イこの点に関し,原告らは,憲法13条が,個人情報の収集等がなされる各
場面において,事前に目的を示され,その目的のための収集等について同意
権を行使することによって自己のプライバシーを保護し,自己の対外的イメ20
ージをコントロールできるという意味での自己情報コントロール権を保障
していると主張する。
しかし,自己の情報の取扱いについて同意を要するとすることは,自己の
情報が不当に扱われ,これによって不利益が生じることを防止するための手
段の一つにすぎず,それ自体が個人の人格的自律を維持するにつき不可欠の25
条件ということはできない。
現代のデータベース社会において,行政機関においても,個人に関する情
報を集積,統合し,データベース化するなどして円滑かつ迅速に事務処理を
行うことを通じて,国民の行政手続における負担の軽減等を図るべき必要性
は否定できないところ,行政機関が個人に関する情報を利用するにつき逐一
本人に告知し,同意を求めることは現実的に困難であることに照らすと,上5
記の同意権まで憲法13条により保障されるとすれば,個人情報の取扱いに
ついて,必要以上に硬直化させるという弊害も生じ得る。
憲法13条が,そうした点を考慮することなく,個人に関する情報につい
て,その収集等がなされる各場面において,事前に目的を示され,その目的
のための収集等について同意権が行使できることを,あらゆる場合を通じて10
一律に保障していると解することは困難である。
そうすると,上記の同意権が,憲法13条により保障されると解するのは
相当ではなく,原告らの上記主張は採用できない。
ウ以上を前提として,番号利用法及び番号制度が原告らの個人の私生活上の
自由の一つとして,個人に関する情報をみだりに収集,保有,管理若しくは15
利用され,又は第三者に開示若しくは公表されない自由を侵害するものであ
るか否かについて,検討する。
(2)違憲審査基準
証拠(甲54,証人D)及び弁論の全趣旨によれば,個人情報が漏えいし
た場合に,漏えいした特定個人情報の名寄せにより,本人の関与しないところ20
で,その意に反した個人像が勝手に作られるというプロファイリングの危険性
や,プロファイリングによって,他人がその本人に成りすますことが容易にな
り,本人の関与しないところで歪んだ個人像が作られるという危険性が生じる
可能性が存することが認められるところ,このような個人情報の漏えいによる
影響が重大であることは否定できない。25
そこで,番号制度が,個人に関する情報をみだりに収集,保有,管理若しく
は利用され,又は第三者に開示若しくは公表されない自由を侵害するか否かは,
上記のような個人情報の漏えいによる影響の重大性を踏まえ,①番号制度に基
づく個人番号及び特定個人情報の収集等について法律又は条例の根拠が存す
るか否か,②番号利用法に定める番号制度の目的が正当といえるか否か,③番
号制度がその正当な目的に適合するといえるか否か,④法制度上又はシステム5
技術上の不備により,個人番号及び特定個人情報が法令等の目的に基づかずに,
又は,番号利用法の定める目的の範囲を逸脱して,第三者又は行政機関に収集
等される具体的危険性が生じていないといえるか否かについて慎重に判断し
て決するべきである。
(3)番号利用法の目的の正当性10
番号利用法に定める番号制度の目的は,前記前提事実(第2の2(2)イ)のと
おり,情報システムの運用による行政運営の効率化を図ること(以下「目的①」
という),情報システムの運用を通じた行政分野におけるより公正な給付と負
担の確保を図ること(以下「目的②」という。),国民にとっての手続の簡素化
による負担の軽減,本人確認の簡易な手段その他の利便性の向上(以下「目的15
③」という。)である。
目的①は,限りある国家予算を効率的に執行することに繋がるものであると
いう点で,公的機関に対する円滑で迅速な事務処理の要請の観点から正当な行
政目的であると認められる。
目的②は,社会保障制度における給付と負担の公平性が,国家として真に社20
会保障を要する者に対して適切な保障を行うべき要請を充足するために重要
であり,また,税負担の公平は,憲法14条1項に由来する租税公平主義を実
現するために重要であるといえることから,正当な行政目的であると認められ
る。
目的③は,手続が煩瑣であることにより当該申請,届出等を行うことを思い25
止まらざるを得ない者を減少させることができることに繋がるという点で,国
民全体に利益をもたらす正当な行政目的であると認められる。
以上のとおり,番号利用法の定める番号制度の目的は,いずれも正当な行政
目的であると認められる。
(4)番号制度が番号利用法の目的に適合すること
ア法別表第1の38項及び法別表第1主務省令30条各号に基づき,国税庁5
長官が,国税の賦課又は徴収に関する事務について個人番号を利用して,給
与の支払者が法定調書に記載した個人番号と給与の受取者が納税申告書に
記載した個人番号をデータマッチングすることにより,個人の所得情報を正
確かつ迅速に把握することが可能となり,目的②に資するとともに,これら
の情報の照合に要していた時間や労力が削減されることになるため,目的①10
にも資する。
法別表第2の48項に基づき,厚生労働大臣が,情報提供ネットワークシ
ステムを使用して,市町村長から地方税関係情報や住民票関係情報の提供を
受けることにより,年金の裁定請求の際,請求者は従来の事務においては提
出を求められていた住民票の写しや所得証明書の添付を省略することが可15
能となり,目的③に資するとともに,市町村長においては上記書類の発行の
必要がなくなり,目的①にも資する。
以上のとおり,番号制度は,目的①ないし③に資するものということがで
きるから,前記アで述べた正当な目的に適合するものであると認められる。
イ原告らは,番号制度によって,その導入及び運営にかかる費用に見合った20
経済効果が得られない以上,番号制度はその目的に適合するものとはいえな
いと主張するが,前記アのとおり番号制度は目的①ないし③に資するもので
あり,その導入及び運営にかかる費用と番号制度による経済効果を比較した
結果のみをもって目的適合性を否定することはできないから,原告らの上記
主張は採用できない。25
(5)個人番号及び特定個人情報の収集等により個人の人格的自律が脅かされる
具体的危険性
ア法制度上及びシステム技術上の不備の有無
(ア)個人番号及び特定個人情報の収集等の範囲
前記1(2)及び(3)のとおり,番号利用法上,個人番号及び特定個人情報
の収集等が可能な範囲は,いずれも限定列挙方式で個別具体的に規定され5
ており,その範囲は,行政運営の効率化,公正な給付と負担の確保及び国
民の利便性の向上という番号利用法が定める番号制度の目的(目的①ない
し③)に適合する範囲に限られるように定められているということができ
る。
(イ)情報提供ネットワークシステムによる特定個人情報の提供を行う場合10
の保護措置
a法制度上の保護措置
(a)前記1(4)アのとおり,番号利用法上,①情報照会者,情報提供者,
情報照会者の処理する事務又は当該事務を処理するために必要な特
定個人情報の項目が法別表第2に掲げるものに該当しないとき,及び,15
②当該特定個人情報が記録されることとなる情報照会者の保有する
特定個人情報ファイル又は当該特定個人情報が記録されている情報
提供者の保有する特定個人情報ファイルについて,法28条(特定個
人情報保護評価)に係る規定に違反する事実があったと認められると
きでない場合に限り,情報提供ネットワークシステムを使用した特定20
個人情報の提供が可能であることとされており,これによって適正な
情報連携が確保されている。
さらに,前記1(4)イのとおり,国民は,情報提供等記録について,
マイナポータルを利用してインターネット上でその開示請求の手続
を行い,その記録の内容を確認できるのであり,これによって,行政25
機関等の職員が,職権を逸脱又は濫用し,情報提供ネットワークシス
テムを使用して,特定個人情報に不正にアクセスすることを抑止する
とともに,万が一,不正アクセスがあった場合には,それを確認する
ことで,必要な対応を行うことが可能となっている。
(b)原告らは,マイナポータルを利用するためには,インターネット
に接続しなければならないため,マイナポータルによって,むしろ不5
正アクセス等による情報提供等記録や自己情報が漏えいする危険性
が生じているとも主張する。
しかし,証拠(乙20)及び弁論の全趣旨によれば,行政機関にお
ける情報システムについては統一基準に基づいた情報セキュリティ
対策が講じられており,インターネット回線を利用したマイナポータ10
ルへの接続部分においてもファイアウォールの設定,データ及び通信
経路の暗号化,サービス妨害攻撃の防止などにより外部からの不正ア
クセスに対する防御措置が講じられていると認められるから,マイナ
ポータルによって情報漏えいの具体的かつ現実的な危険性が生じて
いるということはできず,原告らの上記主張は採用できない。15
bシステム技術上の保護措置
(a)前記1(4)ウのとおり,地方公共団体の情報提供ネットワークシス
テムによる情報連携の対象となる特定個人情報の副本を保存・管理す
る自治体中間サーバーは,東西2か所のデータセンター内に集約して
設置されているが,アクセス制御による管理によって,当該データを20
保有する地方公共団体以外はこれを取り扱えないこととなっている。
したがって,番号制度は,各機関がそれぞれ個人情報を保有し,必
要に応じて情報提供ネットワークシステムを使用して情報の照会・提
供を行うシステムとなっており,特定の機関に個人情報を集約して単
一のデータベースを構築する一元管理のシステムにはなっていない25
ということができる。
(b)原告らは,個人番号を共通鍵にして必要なデータを瞬時に集める
ことができるのであるから,実質的に一元管理がなされていると主張
するが,前記のとおり,情報提供ネットワークシステムを使用した情
報連携を行うに当たっては,個人番号ではなく情報提供用個人識別符
号(施行令20条)を識別子として用いるため,情報提供ネットワー5
クシステム設置・管理者において当該個人情報が具体的に誰の情報で
あるかを識別し把握することは不可能である上,情報提供ネットワー
クシステムを通じた通信は情報照会者のみでしか復号できないよう
暗号化されているため,情報提供ネットワークシステム設置・管理者
である総務大臣であっても,情報連携が行われている通信回線内の情10
報を確認することはできないというべきであるから,原告らの上記主
張は採用できない。
(c)したがって,情報提供ネットワークシステムによる特定個人情報
の提供につき,システム技術上の保護措置が不十分であるということ
はできない。15
(ウ)情報提供ネットワークシステムによる特定個人情報の提供を行う場合
を除く特定個人情報の提供であってシステムを使用する場合
法19条7号及び8号を除く特定個人情報の提供であってシステムを
使用する場合については,個別法が規定する安全性等を確保するための措
置として,住民基本台帳法30条の24,30条の28及び36条の2に20
規定する安全確保措置や,地方税法46条5項,72条の59第1項,3
25条,354条の2,605条及び701条の55第1項に規定する情
報通信の技術の利用における安全性及び信頼性を確保するために必要な
基準等が設けられており,保護措置として不十分な点があるということは
できない。25
(エ)個人情報保護委員会による監督制度
a前記1(5)のとおり,個人情報保護委員会は,その独立性が確保され,
監督等や特定個人情報保護評価の承認の権限等が付与されており,これ
によって,個人番号及び特定個人情報の収集等が番号利用法の定める範
囲内で行われていることを担保する監督機関として機能しているとい
うことができる。5
b原告らは,法36条により,特定個人情報が警察官や公安調査官など
の捜査機関に提供される場合等に個人情報保護委員会の監督等が及ば
ない場合があることをもって,捜査機関によって,刑事事件の捜査等の
名目で,特定個人情報が濫用的に収集されるおそれが否定できないと主
張する。10
しかし,法36条及び施行令34条により適用除外の対象となる手続
は,独立性,密行性が強く要求される性質の手続であり,個人情報保護
委員会による監督の対象となると,迅速な手続遂行が阻害されるおそれ
がある。
特に,刑事事件の捜査においては,密行性及び迅速性が強く要求され15
るのであり,刑事事件の捜査が行われる場合における特定個人情報の提
供について個人情報保護委員会の監督権限が及ぶとすれば,捜査の密行
性及び迅速性が阻害されるおそれがあり,他方で,刑事事件の捜査とし
て特定個人情報を収集する場合には,刑事訴訟法の規定により厳格に規
律されるのであり,令状審査や公判における証拠能力の判断の場面にお20
いて,裁判所の審査が及ぶ。
そうすると,法36条が刑事事件の捜査等が行われる場合の特定個人
情報の提供について個人情報保護委員会による監督等の対象から除外
していることをもって,法制度上の不備により捜査機関において無制限
に個人番号及び特定個人情報の収集等が行われる具体的な危険性が生25
じているということはできず,原告らの上記主張は採用できない。
cまた,原告らは,日本年金機構が株式会社SAY企画に委託した扶養
親族等申告書等に係るデータ入力業務が,法令,契約及び評価書の宣言
に反して中華人民共和国の業者に再委託されていた事案について,個人
情報保護委員会が法33条ないし35条,37条に基づく監督権限を行
使していないとして,個人情報保護委員会及び評価書が特定個人情報の5
適切な取扱いを監視監督するための制度的措置として全く機能してい
ないと主張する。
確かに,証拠(甲25,26)によれば,上記の事案が発生したこと
は認められる。しかし,証拠(乙33の1,2)及び弁論の全趣旨によ
れば,個人情報保護委員会は,上記事案について,日本年金機構及び厚10
生労働省に対し,法35条1項に基づく立入検査を実施した上,法33
条に基づく指導を行っていると認められる。
また,証拠(乙32)によれば,個人情報保護委員会は,平成29年
度には,法35条1項に基づく立入検査を27件,法33条に基づく指
導及び助言を173件実施し,平成30年度には,同立入検査を85件,15
同指導及び助言を87件実施していることが認められる。
このような個人情報保護委員会による監督権限行使の状況に鑑みれ
ば,個人情報保護委員会及び特定個人情報保護評価書が機能していない
ということはできず,原告らの上記主張は採用できない。
(オ)特定個人情報保護評価制度20
a前記1(6)のとおり,行政機関の長等は,個人情報保護委員会が作成
公表した指針に従い,特定個人情報ファイルを保有しようとするときは,
特定個人情報ファイルを取り扱うためのシステム等について事前に評
価を行い,その結果を記載した評価書を公示し,広く国民の意見を求め,
さらに,個人情報保護委員会において,評価書の内容が上記指針に適合25
するものとして承認を得た上で,特定個人情報ファイルを取り扱うもの
とされている。
このような特定個人情報保護評価制度によって,行政機関の長等は,
特定個人情報ファイルの保有に当たり,特定個人情報の収集目的並びに
収集,管理及び利用の方法等を検討し,その保有によるプライバシーに
対する影響について事前に体系的に評価し,マイナスの影響を軽減する5
ための合理的措置を講ずることが可能になるといえるから,特定個人情
報保護評価制度は,特定個人情報の漏えい等の防止につながるというべ
きである。
b原告らは,個人情報保護委員会が,特定個人情報保護評価の時期を要
件定義の終了前からプログラミング開始前に変更したことにより,情報10
システムが備えるべき機能及び性能を具体的に定めて明確化する前に
評価するという特定個人情報保護評価の意義が没却されたと主張する。
確かに,弁論の全趣旨によれば,個人情報保護委員会は,特定個人情
報保護評価の実施時期についてシステムの要件定義の終了までと定め
ていた評価指針を,平成30年5月21日に変更し,プログラミング開15
始前の適切な時期と定めたことが認められる。
しかし,情報システムの規模等によっては,要件定義の段階では評価
を十分に行い得る程度まで使用が定まらない場合が想定されるなど,ど
の時点で具体性を持った特定個人情報保護評価が可能になるかは,一律
に判断できるとは言い切れないのであるから,特定個人情報保護評価の20
時期を要件定義の終了前からプログラミング開始前に変更したことの
みをもって,特定個人情報保護評価の意義が没却されたということはで
きず,原告らの上記主張は採用できない。
cまた,原告らは,特定個人情報保護評価制度は,各機関の特定個人情
報ファイルを取り扱うためのシステムについて,そのプライバシーに与25
える影響を自己評価するものにすぎないと主張するが,前記のとおり,
特定個人情報保護評価制度において,行政機関の長等は,個人情報保護
委員会規則で定めるところにより評価を行い,その結果を記載した評価
書を公示し,国民の意見を募集し,その意見を十分考慮した上で当該評
価書に必要な見直しを行った後に,当該評価書に記載された特定個人情
報ファイルの取扱いについて個人情報保護委員会の承認を受けるもの5
とされ,行政機関の長等は,その承認後,速やかに評価書を公表するこ
ととされているのであり,その評価は個人情報保護委員会及び国民によ
って監督されているということができるから,特定個人情報保護評価制
度が自己評価するものにすぎないという原告らの上記主張は採用でき
ない。10
dさらに,原告らは,①特定個人情報保護評価において「不正プログラ
ム対策」及び「不正アクセス対策」を十分に行っているとして「特定個
人情報の漏えいやその他の事態を発生させるリスクを軽減させるため
に十分な措置を講じている」と宣言していた日本年金機構において,ウ
イルスメールに起因する不正アクセスにより,125万件もの基礎年金15
番号付き個人情報が流出した事案,②住民基本台帳事務に関し,特定個
人情報保護評価において「特定個人情報の漏えいその他の事態を発生さ
せるリスクを軽減させるために十分な措置を行い,もって個人のプライ
バシー等の権利利益の保護に取り組んでいる」と宣言していた茨城県取
手市において,市役所等に設置した自動交付機の設定ミスにより,個人20
番号通知前の平成27年10月5日から同月9日までの間,個人番号が
記載された住民票が64世帯100人分発行され,そのうち60人分が
手続のため金融機関や公共機関に提出された事案,③ふるさと納税ワン
ストップ特例に関する事務に関し,特定個人情報保護評価において「特
定個人情報の漏えいその他の事態を発生させるリスクを軽減させるた25
めに十分な措置を行い,もって個人のプライバシー等の権利利益の保護
に取り組んでいる」と宣言していた静岡県湖西市において,ふるさと納
税を利用した同市への寄附者の個人情報を管理していた表計算ソフト
の誤操作により,寄附者1992名分について,別人の個人番号を記載
した「寄附金税額控除に係る申告特例通知書」を全国の当該自治体へ送
付した事案をもって,特定個人情報保護評価は自己評価にすぎず,保護5
措置として不十分であると主張する。
しかし,原告らの挙げる事案における特定個人情報等の漏えいは,担
当職員のミス又はシステムの設定ミス若しくは誤操作に起因するもの
であって,特定個人情報保護評価において宣言された個人情報の漏えい
等のリスク軽減措置そのものの不備に起因するものとはいえないから,10
このような事案の存在をもって,特定個人情報保護評価が保護措置とし
て不十分であるということはできない。
(カ)安全管理措置の義務付け
a前記1(7)ア及びイのとおり,法12条は,個人番号利用事務等実施
者に対して,個人番号の漏えい,滅失又は毀損の防止その他の個人番号15
の適切な管理のために必要な措置を講じることを義務付けている。そし
て,前記1(7)アのとおり,その具体的な内容については,個人情報保護
委員会がガイドラインを示しており,当該ガイドラインには,特定個人
情報たる書類を机上に放置することの禁止,特定個人情報を施錠できる
場所に保管すること等の物理的な保護措置,特定個人情報を含むデータ20
ベースにアクセスできる従業員の限定,これへのウイルス対策等の技術
的な保護措置,特定個人情報の取扱いについての従業員への教育・研修
等の人的な保護措置及び特定個人情報の取扱責任者の設置等の組織的
な保護措置などが挙げられている。
このように,個人番号を利用する者に対しては,民間事業者を含めて,25
必要十分な安全管理措置が義務付けられているということができるか
ら,安全管理措置の義務付けについて保護措置として不十分であるとは
いえない。
b原告らは,個人番号利用事務等実施者である民間事業者において,ガ
イドラインに従っているか否かをチェックする制度が存在せず,安全管
理措置の履行の確保が十分になされているとはいえないと主張するが,5
前記1(7)エのとおり,ガイドラインが遵守されていない場合には,個
人情報保護委員会による監督等が行われる場合があるのであるから,安
全管理措置の履行の確保が十分になされていないということはできず,
原告らの主張は採用できない。
(キ)漏えいした場合の被害拡大防止措置10
a前記1(8)アのとおり,法16条は,個人番号利用事務等実施者に対
し,個人番号の提供を受ける際に,本人確認の実施を義務付けることに
より,対面での手続において,成りすましの防止を図っている。
bまた,前記1(1)ウのとおり,個人番号が漏えいして不正に用いられ
るおそれがあると認めるときは,本人からの請求のみならず,市町村長15
の職権による個人番号の変更を認めることで,迅速な個人番号の変更対
応を認めることとしている。
cさらに,前記1(8)ウのとおり,マイナポータル上の手続においても,
個人番号カードに搭載された電子証明書による認証やその電子証明書
のパスワードの入力を要求して成りすましを防止するという措置がと20
られている。
原告らは,マイナポータル上での手続においては,個人番号カードと
そのパスワードを入手すれば容易に他人に成りすますことが可能とな
るから,被告の主張する措置は,法制度上の保護措置として不十分であ
ると主張するが,前記1(8)イのとおり,個人番号カードについては,正25
当な権限を有しない者による閲覧又は改変を防止するために必要な措
置が講じられているし,そのパスワードについても,通常他人が入手す
ることは困難であることに加え,これらが他人に不正取得された場合に
も,前記1(8)ウのとおり,マイナポータルへのアクセス制限を図るこ
とが可能となっているのであるから,保護措置として不十分であるとい
うことはできず,原告らの上記主張は採用できない。5
(ク)罰則規定
番号利用法は,前記(ア)ないし(キ)のとおり,個人番号及び特定個人情報
の収集等について制限し,独立した第三者機関である個人情報保護委員会
による監督制度によって,個人番号及び特定個人情報の漏えいや目的外利
用を防止する保護措置を取っているところ,前記1(9)の各罰則規定は,10
かかる個人番号及び特定個人情報の漏えいや目的外利用を抑止し,個人情
報保護委員会による監督権限の実効性を担保し,保護措置を補完する役割
を果たしているということができる。
原告らは,罰則を規定してもその対象行為を完全に防げるわけではなく,
ひとたび個人情報が漏えいしたならば,原状回復は不可能であるから,罰15
則による個人情報の漏えい防止措置は保護措置として不十分であると主
張するが,上記のとおり,罰則規定は,もとより前記各保護措置を補完す
る役割を果たすものであって,罰則規定のみによって対象行為を防止する
ことが予定されているものではないし,個人情報が漏えいした場合には,
前記(キ)のとおり成りすまし等の防止を図り,その被害拡大を防止する方20
策も講じられていることを踏まえれば,原告らの上記主張は採用できない。
イ具体的危険性の有無
(ア)番号制度においては,前記ア(ア)のとおり,番号利用法上,個人番号及
び特定個人情報の収集等が可能な範囲は番号制度の目的に適合する範囲
に限られるように定められていること,前記ア(イ)及び(ウ)のとおり,特定25
の機関による一元管理が不可能な形で個人番号及び特定個人情報の情報
連携がなされるシステム技術上の措置が講じられていること,前記ア(エ)
のとおり,個人情報保護委員会という独立した第三者機関によって個人番
号及び特定個人情報の取扱いが監督されていること,前記ア(オ)及び(カ)の
とおり,特定個人情報保護評価及び安全管理措置の義務付けによって個人
番号及び特定個人情報の保管者においてその漏えい防止策を十分に講じ5
るべき仕組みが整えられていること,前記ア(キ)で述べたとおり,個人番
号や特定個人情報が漏えいした場合においても,成りすましを防止する措
置が講じられていることに照らすと,番号制度において法制度上又はシス
テム技術上の不備により,個人番号及び特定個人情報が法令等の目的に基
づかずに,又は,番号利用法の定める目的の範囲を逸脱して,第三者又は10
行政機関に収集等される具体的危険性が生じているということはできな
い。
(イ)漏えい事案について
この点,原告らは,①平成27年10月27日,千葉県浦安市の浦安郵
便局で,個人番号通知カードが入った簡易書留郵便物1通を別の世帯に誤15
って配達した事案,②平成28年3月21日,焼き鳥チェーンのフランチ
ャイズ会社の担当者がコンビニ前の路上で車上荒らしに遭い,従業員約4
00人分の個人番号が記載された書類が盗まれたという事案,③給与所得
等に係る市町村民税・都道府県民税特別徴収税額の決定・変更通知書の誤
送付により特定個人情報が漏えいした事案が存することをもって,番号制20
度において法制度上及びシステム技術上の保護措置に不備があり,個人番
号及び特定個人情報が漏えいする具体的な危険性があると主張する。
しかし,原告らの主張する事案は,誤配達や盗難という番号制度以前か
ら生じていた問題であり,このような事案の存在をもって番号制度におけ
る法制度上又はシステム技術上の保護措置に不備があるということはで25
きない。
(6)個人番号及び特定個人情報の収集等についての法律の根拠の有無
ア原告らは,法19条14号の委任を受けた施行令25条及び施行令別表7
ないし9号,11ないし13号,15ないし17号,24号は,その委任の
範囲を超えるか又は法19条14号による委任が白紙委任であって無効で
あるから,上記施行令及び施行令別表各号に基づいて運用される番号制度は,5
法律の根拠なく原告らの憲法上の権利を制約するものであり,違憲であると
主張する。
イまず,法19条14号による委任が白紙委任に当たるか否かについて検討
するに,同号は,国政調査に基づく場合,訴訟手続その他裁判所における手
続,裁判の執行,刑事事件の捜査,租税に関する法律に基づく犯則事件の調10
査又は会計検査院の検査が行われるとき等の場合を具体的に列挙した上で,
その末尾で「その他政令で定める公益上の必要があるとき」として,政令に
委任する旨を定めていることから,同号に列挙された調査等と同様の公益上
の必要性があるものに限り,政令で特定個人情報を提供できる場合として定
めることが許容される趣旨であると認められる。15
そうすると,同号は,政令で特定個人情報の提供が可能な事項を無制限に
定めることを許容する白紙委任ではないということができる。
ウ次に,同号の文言及び趣旨に照らして,施行令別表各号に挙げられた各調
査について特定個人情報の提供が可能な場合に含めることが,その委任の範
囲を超えるか否かについて検討する。20
(ア)施行令別表7号及び11号について
施行令別表7号は,少年法6条の2第1項又は3項に基づく調査を行う
場合を,同11号は国際捜査共助等に関する法律1条1号にいう共助又は
同法18条1項にいう協力の場合を,「その他政令で定める公益上の必要
があるとき」として定めており,これらは,訴訟手続その他裁判所におけ25
る手続,裁判の執行,刑事事件の捜査の場合と同様の公益上の必要がある
ということができるから,法19条14号の委任の範囲を超えるものでは
ない。
(イ)施行令別表8号について
施行令別表8号は,税務調査を行う場合を「その他政令で定める公益上
の必要があるとき」として定めており,これは,租税に関する法律に基づ5
く犯則事件の調査の場合と同様の公益上の必要があるということができ
るから,法19条14号の委任の範囲を超えるものではない。
(ウ)施行令別表9号について
施行令別表9号は,破壊活動防止法11条に基づく処分の請求,同法2
2条1項に基づく審査,同法27条に基づく公安調査官の調査,同法2810
条1項に基づく書類及び証拠物の閲覧の請求の場合を,「その他政令で定
める公益上の必要があるとき」として定めており,これは,刑事事件の捜
査の場合と同様の公益上の必要があるということができるから,法19条
14号の委任の範囲を超えるものではない。
(エ)その他について15
施行令別表12号,13号,15号ないし17号,24号は,いずれも
刑事事件の捜査の場合と同様の公益上の必要性があるということができ
るから,法19条14号の委任の範囲を超えるものではない。
(オ)したがって,上記施行令及び施行令別表各号は,いずれも法19条1
4号の委任の範囲を超えるものではない。20
エよって,法19条14号は,政令で特定個人情報の提供が可能な事項を無
制限に定めることを許容する白紙委任ではなく,同号の委任を受けた上記施
行令及び施行令別表各号は,法19条14号の委任の範囲を超えるものでは
ないから,上記施行令及び施行令別表各号に基づいて運用される番号制度が
法律の根拠を欠くということはできない。25
(7)結論
そうすると,①番号制度に基づく個人番号及び特定個人情報の収集等につい
て法律の根拠が存在し,②番号利用法に定める番号制度の目的は正当であり,
かつ,③番号制度がその正当な目的に適合するといえるとともに,④番号制度
において,法制度上又はシステム技術上の不備により,個人番号及び特定個人
情報が法令等の目的に基づかずに,又は,番号利用法の定める目的の範囲を逸5
脱して,第三者又は行政機関に収集等される具体的危険性が生じているという
ことはできないのであるから,番号制度は,原告らの個人に関する情報をみだ
りに収集,保有,管理若しくは利用され,又は第三者に開示若しくは公表され
ない自由を侵害するものとはいえず,違憲であるということはできない。
3まとめ10
よって,番号制度が原告らの憲法上の権利を侵害するものということはできな
いから,その余の点(争点(2)及び(3))を判断するまでもなく,原告らの請求は
いずれも理由がない。
第4結論
以上の次第で,原告らの請求はいずれも理由がないから棄却することとして,15
主文のとおり判決する。
大阪地方裁判所第24民事部
裁判長裁判官池上尚子
裁判官山根良実
裁判官楠本康太
(別紙)
原告目録
【A】(平成27年(ワ)第11996号)
(原告X1~X66)
【B】(平成28年(ワ)第2023号)
(原告X67~X133)
【C】(平成28年(ワ)第2895号)
(原告X134~X145)10

戻る



採用情報


弁護士 求人 採用
弁護士募集(経験者 司法修習生)
激動の時代に
今後の弁護士業界はどうなっていくのでしょうか。 もはや、東京では弁護士が過剰であり、すでに仕事がない弁護士が多数います。
ベテランで優秀な弁護士も、営業が苦手な先生は食べていけない、そういう時代が既に到来しています。
「コツコツ真面目に仕事をすれば、お客が来る。」といった考え方は残念ながら通用しません。
仕事がない弁護士は無力です。
弁護士は仕事がなければ経験もできず、能力も発揮できないからです。
ではどうしたらよいのでしょうか。
答えは、弁護士業もサービス業であるという原点に立ち返ることです。
我々は、クライアントの信頼に応えることが最重要と考え、そのために努力していきたいと思います。 弁護士数の増加、市民のニーズの多様化に応えるべく、従来の法律事務所と違ったアプローチを模索しております。
今まで培ったノウハウを共有し、さらなる発展をともに目指したいと思います。
興味がおありの弁護士の方、司法修習生の方、お気軽にご連絡下さい。 事務所を見学頂き、ゆっくりお話ししましょう。

応募資格
司法修習生
すでに経験を有する弁護士
なお、地方での勤務を希望する先生も歓迎します。
また、勤務弁護士ではなく、経費共同も可能です。

学歴、年齢、性別、成績等で評価はしません。
従いまして、司法試験での成績、司法研修所での成績等の書類は不要です。

詳細は、面談の上、決定させてください。

独立支援
独立を考えている弁護士を支援します。
条件は以下のとおりです。
お気軽にお問い合わせ下さい。
◎1年目の経費無料(場所代、コピー代、ファックス代等)
◎秘書等の支援可能
◎事務所の名称は自由に選択可能
◎業務に関する質問等可能
◎事務所事件の共同受任可

応募方法
メールまたはお電話でご連絡ください。
残り応募人数(2019年5月1日現在)
採用は2名
独立支援は3名

連絡先
〒108-0023 東京都港区芝浦4-16-23アクアシティ芝浦9階
ITJ法律事務所 採用担当宛
email:[email protected]

71期修習生 72期修習生 求人
修習生の事務所訪問歓迎しております。

ITJではアルバイトを募集しております。
職種 事務職
時給 当社規定による
勤務地 〒108-0023 東京都港区芝浦4-16-23アクアシティ芝浦9階
その他 明るく楽しい職場です。
シフトは週40時間以上
ロースクール生歓迎
経験不問です。

応募方法
写真付きの履歴書を以下の住所までお送り下さい。
履歴書の返送はいたしませんのであしからずご了承下さい。
〒108-0023 東京都港区芝浦4-16-23アクアシティ芝浦9階
ITJ法律事務所
[email protected]
採用担当宛