戻る

平成１８年３月２０日判決言渡
平成１４年（ワ）第２４２７号住民基本台帳ネットワーク差止等請求事件
判決
主文
１原告らの請求をいずれも棄却する。
２訴訟費用は，原告らの負担とする。
事実及び理由
第１請求
１被告千葉県（以下「被告県」という。）は，
（１）住民基本台帳法（昭和４２年法律第８１号，以下「住基法」とい
う。）３０条の７第３項の別表第一の上覧に記載する国の機関及び法人に対
し，原告らに関する本人確認情報（原告らの氏名，住所，生年月日，性別の
４情報及び原告らに付された住民票コード並びにこれらの変更情報，以下同
じ。）を提供してはならない。
（２）被告財団法人地方自治情報センター（以下「被告情報センター」とい
う。）に対し，原告らに関する住基法３０条の１０第１項記載の本人確認情
報処理事務を委任してはならない。
（３）被告情報センターに対し，原告らに関する本人確認情報を通知しては
ならない。
（４）原告らに関する本人確認情報を，保存する住民基本台帳ネットワーク
の磁気ディスク（これに準ずる方法により一定の事項を確実に記録しておく
ことができるものを含む。以下同じ。）から削除せよ。
２被告情報センターは，
（１）被告県から受任した原告らに関する住基法３０条の１０第１項記載の
本人確認情報処理事務を行ってはならない。
（２）原告らに関する本人確認情報を，保存する住民基本台帳ネットワーク
の磁気ディスクから削除せよ。
３被告県及び被告情報センターは，原告らに対し，連帯して，各金１１万円及
びこれらに対する平成１４年１１月２１日から支払済みまで年５分の割合によ
る金員を支払え。
４被告国は，原告らに対し，各金１１万円及びこれらに対する平成１４年１１
月２１日から支払済みまで年５分の割合による金員を支払え。
第２事案の概要
本件は，住民基本台帳法の一部を改正する法律（平成１１年法律第１３３
号）により導入された住民基本台帳ネットワーク（以下「住基ネット」とい
う。）が，原告らの人格権，プライバシー権等を侵害しているないしは侵害す
る危険がある等と主張して，千葉県民である原告らが，①被告県に対し，原告
らに関する本人確認情報の提供・通知及び被告情報センターへの本人確認情報
処理事務の委任の差止め，並びに原告らに関する本人確認情報の磁気ディスク
からの削除，②被告情報センターに対し，原告らに関する本人確認情報処理事
務の差止め及び原告らに関する本人確認情報の磁気ディスクからの削除，③被
告らに対し，国家賠償法１条１項又は不法行為に基づき，損害賠償金の支払を
それぞれ求めた事案である。
１前提となる事実
（１）当事者
ア原告らは，いずれも千葉県内の肩書地に住民登録をしている者である。
イ被告情報センターは，地方公共団体におけるコンピュータの利用を促進
するために昭和４５年５月に設立された法人である。
（２）住基ネットシステムの概要
ア住民基本台帳
住民基本台帳とは，住民の居住関係の公証，選挙人名簿の登録その他の
住民に関する事務処理の基礎とするとともに住民の住所に関する届出等の
簡素化を図り，あわせて住民に関する記録の適正な管理を図るため，住民
に関する記録を正確かつ統一的に行うための公簿である（住基法１条）。
イ住基法改正
住基法は，平成１１年８月１８日，住民基本台帳法の一部を改正する法
律（平成１１年法律第１３３号）により改正され，住基ネットが導入され
た（以下，平成１１年法律第１３３号による改正後の住基法を「改正住基
法」ということがある。）。
ウ本人確認情報
（ア）本人確認情報とは，氏名，出生の年月日，男女の別，住所及び住
民票コード並びに変更情報をいう（住基法７条，３０条の５第１項，住
民基本台帳法施行令（以下「施行令」という。）３０条の５）。
（イ）変更情報とは，①住民票の記載，消除及び記載の修正を行った旨，
②政令及び総務省令で定める事項，具体的には転入，出生，職権記載等，
転出，死亡，職権消除等，転居，職権修正等，住民票コードの記載の変
更請求（住民票コードの記載の修正を行った場合には，修正前に記載さ
れていた住民票コード）及び住民票コードの職権記載等の１０事項，③
その事由が生じた年月日をいう（住民基本台帳法施行規則（以下「施行
規則」という。）１１条）。
（ウ）住民票コードとは，無作為に作成された１０けたの数字及び１け
たの検査数字を組み合わせた番号であり，全国を通じて重複しないこと
とされている住民票の記載事項である（住基法３０条の２，３０条の７
第２項，７条１３号，施行規則１条）。住民基本台帳に記載されている
者は，理由の如何を問わず，その者に係る住民票コードの記載の変更を
請求することができる（住基法３０条の３）。
エ本人確認情報の提供及び利用
（ア）市町村長から都道府県知事への通知及び保存
市町村長は，都道府県知事に対し，住民票の記載，消除又は氏名，生
年月日，住所及び住民票コードの全部若しくは一部について記載の修正
を行った場合に，当該住民票の記載に係る本人確認情報を通知する（住
基法３０条の５第１項）。
都道府県知事は，市町村長から通知された本人確認情報を，当該通知
を受けた日から原則として５年間保存しなければならない（住基法３０
条の５第３項，施行令３０条の６）。
（イ）市町村長から他の市町村長等への提供
市町村長は，他の市町村の市町村長その他の執行機関に対し，条例で
定めるところにより，本人確認情報を提供する（住基法３０条の６）。
（ウ）都道府県知事から国の機関等への提供
都道府県知事は，住基法別表第１の上欄に掲げる国の機関又は法人
（以下「国の機関等」という。）から同表の下欄に掲げる事務の処理に
関し，住民の居住関係の確認のための求めがあったときに限り，保存期
間に係る本人確認情報を提供する（住基法３０条の７第３項）。
また，国の行政機関は，その所掌する事務について必要があるときは，
都道府県知事に対し，保存期間に係る本人確認情報に関して資料の提供
を求めることができる（住基法３７条２項）。
（エ）都道府県知事から市町村長等への提供
都道府県知事は，当該都道府県の区域の市町村の市町村長その他の執
行機関（以下「区域内の市町村の執行機関」という。）に対し，①区域
内の市町村の執行機関であって住基法別表第２の上欄に掲げるものから
同表の下欄に掲げる事務の処理に関し求めがあったとき，②区域内の市
町村の執行機関であって条例で定めるものから条例で定める事務の処理
に関し求めがあったとき，③当該都道府県の区域内の市町村の市町村長
から住民基本台帳に関する事務の処理に関し求めがあったときには，保
存期間に係る本人確認情報を提供する（住基法３０条の７第４項）。
都道府県知事は，他の都道府県の区域内の市町村の市町村長その他の
執行機関（以下「他の都道府県の区域内の市町村の執行機関」とい
う。）に対し，①当該他の都道府県の都道府県知事を経て当該他の都道
府県の区域内の市町村の執行機関であって別表第４の上欄に掲げるもの
から同表の下欄に掲げる事務の処理に関し求めがあったとき，②当該他
の都道府県の都道府県知事を経て当該他の都道府県の区域内の市町村の
執行機関であって条例で定めるものから条例で定める事務の処理に関し
求めがあったとき，③当該他の都道府県の都道府県知事を経て当該他の
都道府県の区域内の市町村の市町村長から住民基本台帳に関する事務の
処理に関し求めがあったときには，保存期間に係る本人確認情報を提供
する（住基法３０条の７第６項）。
（オ）都道府県知事から他の都道府県知事等への提供
都道府県知事は，他の都道府県の都道府県知事その他の執行機関（以
下「他の都道府県の執行機関」という。）に対し，①他の都道府県の執
行機関であって，住基法別表第３の上欄に掲げるものから同表の下欄に
掲げる事務の処理に関し求めがあったとき，②他の都道府県の執行機関
であって，条例で定めるものから条例で定める事務の処理に関し求めが
あったとき，③他の都道府県の都道府県知事から住基法３０条の７第１
０項に規定する事務の処理に関し求めがあったときには，保存期間に係
る本人確認情報を提供する（住基法３０条の７第５項）。
（カ）都道府県内部における利用
都道府県知事は，①住基法別表第５に掲げる事務を遂行するとき，②
条例で定める事務を遂行するとき，③本人確認情報の利用につき当該本
人確認情報に係る本人が同意した事務を遂行するとき，④統計資料の作
成をするときには，保存期間に係る本人確認情報を利用することができ
る（住基法３０条の８第１項）。
都道府県知事は，都道府県知事以外の当該都道府県の執行機関であっ
て条例で定めるものから条例で定める事務の処理に関し求めがあったと
きは，条例で定めるところにより，保存期間に係る本人確認情報を提供
する（住基法３０条の８第２項）。
（キ）以上の本人確認情報の通知等は，電子計算機から電気通信回線を
通じて受領者の使用する電子計算機へ送信する方法，本人確認情報を記
録した磁気ディスクを送付するなどの方法によって行う（住基法３０条
の５第２項，３０条の７第７項，施行令３０条の７ないし１０）。
住基ネットの利用が可能な事務は，平成１７年４月１日時点で，２７
５事務である。
オ指定情報処理機関
指定情報処理機関とは，都道府県知事の委任により，住基法３０条の７
第１項ないし第６項，３７条２項に規定されている本人確認情報処理事務
等を行う機関である（住基法３０条の１０）。
被告情報センターは，総務大臣から指定情報処理機関の指定を受けてお
り，千葉県知事から上記の委任を受けている。指定情報処理機関に事務を
委任した都道府県知事は，住基法３０条の７第１項ないし第３項，第５項
及び第６項の事務を行わない（住基法３０条の１０第３項）。
カ住民基本台帳カード
住民基本台帳カード（以下「住基カード」という。）とは，自己に係る
住民票に記載された氏名及び住民票コードその他政令で定める事項が記録
されたカードをいい，住民基本台帳事務に利用される他，市町村長その他
の市町村の執行機関は，住基カードを市町村の条例の定める目的のために
利用することができる。住基カードは，住民基本台帳に記録されている者
の交付申請があった場合に交付される（住基法３０条の４４）。
キ住基ネットの稼働
改正住基法は，附則１条１項柱書において，公布の日から起算して３年
を超えない範囲内において政令で定める日から施行することとされ，平成
１３年１２月政令４３０号により，平成１４年８月５日から施行された。
改正住基法の附則１条２項は，同法の施行に当たっては，政府は，個人
情報の保護に万全を期するため，速やかに，所要の措置を講ずるものとす
る旨規定している。
２争点
本件における争点は，住基ネットによる①プライバシー権の侵害ないしその
危険性の有無，②氏名権侵害の有無，③公権力によって包括的に管理されない
自由の侵害ないしその危険性の有無，④住基ネットの運用が国家賠償法上の違
法性を有するか否か，⑤損害額の５点である。
３争点に関する当事者の主張
（１）争点１（プライバシー権の侵害ないしその危険性の有無）について
（原告らの主張）
ア住基ネットによるプライバシー権の侵害について
（ア）ａプライバシー権は，全体主義の経験をその成立の歴史的背景と
し，近代立憲主義そのものをその成立の根源的基礎とする極めて重要
な権利であり，憲法１３条で保護される憲法上の権利である。
ｂプライバシー権の内容は，公的機関が自己に関する情報を本人の知
らない間に収集・管理等できるとすれば，自己決定に対する重大な阻
害要因となり得ること，現代社会においてはコンピュータが普及し，
情報化が高度に進展していることなどからすれば，自己情報コントロ
ール権としてとらえるべきである。
ここにいう自己情報とは，個人情報のすべてを指すと解すべきであ
り，住基ネットで流通させられる４情報（氏名，住所，生年月日及び
性別）も，プライバシーに係る情報として，憲法１３条により保護さ
れるべきである。すなわち，基本的な本人識別情報であっても，他の
データと結合されることによってセンシティヴなデータに変化するな
ど，すべての情報に一定の潜在的なセンシティヴ性が認められる上，
公権力との関係においては，私人間の場合に比して自己情報のコント
ロールが十全に図られるべきであるから，情報の要保護性を個別具体
的な問題状況を総合的に考慮した上で慎重に検討すべきである。そし
て，個人情報保護の重要性について国民の関心ないし法的意識が急速
に高まりつつあること，住民票コードは個人情報検索のマスターキー
となり得ること，住基ネットが全国的なコンピュータ・ネットワーク
であることなどに照らせば，住基ネットにおける本人確認情報の要保
護性は高いというべきである。このことは，最高裁平成１５年９月１
２日第二小法廷判決・民集５７巻８号９７３頁からも明らかである。
そして，コントロールとは，個人の情報の収集・取得，保有・管理，
利用・提供（以下「収集等」ということがある。）のすべての段階に
おいて，原則として，これらの行為が当該個人の意思に反して行われ
てはならないことを指すと解すべきである。また，派生的には自己情
報の開示請求権及び訂正請求権が認められなければならない。
ｃ被告らは，自己情報コントロール権が憲法１３条によって保障され
た人権ではないなどと主張するが，学説や判例を恣意的に引用するも
のにすぎない。かかる主張は，プライバシーの権利ないし自己情報コ
ントロール権に対する理解のない行政機関が上記権利の重大な侵害又
はその危険性がある住基ネットを運用していることを示すものであり，
原告らの権利侵害の深刻さを示すものである。
（イ）上記のプライバシー権の内容からすれば，個人情報を，本人の同
意を得ないで第三者に提供する行為は原則として違法であり，具体的な
被害の有無にかかわらず，同意のない提供それ自体がプライバシーを侵
害する違憲・違法な行為というべきである。
しかるに，住基ネットは，すべての国民に一方的に１１けたの住民票
コードを付し，そのコードとともに，本人確認情報が本人のあずかり知
らないままに住基ネットシステムを流通し，利用されるものであり，被
告情報センターから国へ提供され，利用される事務は平成１７年４月１
日時点で２７５にまで及ぶのである。さらに，原告らは，住基ネットに
よって，本人確認情報が，いかなる機関・法人のいかなる事務に対して
提供されたかを知るすべがない。
よって，かかる改正住基法は憲法１３条に違反するものであり，それ
自体自己情報コントロール権を侵害する違憲・違法なものである。
（ウ）ａ仮にそうでないとしても，プライバシー権が重要な権利である
こと，公権力との関係では表現の自由等の相互調整も不要であること，
本人確認情報は，より多くの個人情報を検索可能にする機能を有して
いることから，その要保護性は高度であること，個人情報保護に関す
る国民意識ないし社会通念が変化していることなどからすれば，公権
力を行使し，本人の意思に反してプライバシー情報を収集等をするた
めには，合理的な正当な目的の下に，国民全体の利益を達成するため
やむにやまれぬ手段であり，必要不可欠な限度という要件を満たさな
ければならないと解すべきである。
さらに，プライバシー情報の収集等を国民一律に適用するものであ
る場合には，国民が一律に適用を受けなければ施策として成り立たな
い場合に限り許されるというべきである。
しかるに，原告らが住基ネットの適用を受けないことによって達せ
られない行政目的もなければ，住基ネットの運用に支障を来すなどの
不都合もなく，住基ネットには必要性も重要性もないのであるから，
住基ネットをこれに反対する国民に適用することは，プライバシーの
侵害として許されないというべきである。
ｂこれに対し，住基ネットの必要性に関し，被告らは，住基ネットシ
ステムが公的個人認証サービスに必要不可欠であり，電子政府・電子
自治体実現の基礎となること，また，行政サービス向上に資するもの
であり，さらには行政側にコストの削減がなされるとともに住民側に
とっても負担が軽減するなどと主張する。
しかし，公的個人認証サービスに不可欠との点は，改正住基法の成
立後に問題とされたにすぎない上，仮にこれを作る必要があるとして
も，それを必要とする者が個人の判断で個人情報を登録すれば足りる
ことであり，住基ネットを整備する必要など全くない。また，電子政
府実現との点も，電子政府構想が問題になったのは平成１２年ころで
あり，改正住基法が成立した後のことであるから，そもそも住基ネッ
トシステムは，電子政府・電子自治体の実現を目的としたシステムで
はない。行政サービス向上の点も，単に住民票の写しの広域交付が可
能となり，一定の場合に，転出届出の際に住基カードを提示すれば転
出証明書の添付が省略されるなどというものにすぎない上，それを必
要とする者が個人の判断で個人情報を登録すれば足りることであり，
原告のプライバシー権侵害を正当化し得るものではない。さらに，コ
スト削減の点についても，その試算の内容は，実態と想定数値の間に
甚だしい乖離があるなど極めてずさんであり，到底裏付ける資料たり
得ない。そもそも，コスト削減を図れなくなるとの点は，住基ネット
の運用を開始してしまったことが前提となっており，既成事実を作り
上げて支障があると主張するものであって不当である。また，原告ら
が住基ネットに参加しないことによって生ずる支障の程度が低いこと
は，住基ネットに参加していない自治体が存することによって，住基
ネットの運用に不都合が生じていることが窺えないことからも明らか
である。
したがって，被告らの主張は，住基ネットの必要性を基礎づけるも
のとはいえず，すべて失当である。
イ住基ネットによるプライバシー権侵害の危険性について
（ア）情報漏えいの危険について
ａ長野県において行われた侵入実験によれば，住基ネットによって，
原告らの個人情報が不正に閲覧されるなどの具体的現実的危険性が存
することは明らかである。すなわち，①既存住基サーバが接続された
庁内ＬＡＮのセキュリティは脆弱であることから，当該庁内ＬＡＮに
侵入した上，既存住基サーバの管理者権限を奪取するなどして，サー
バ内に存する住民票コードが付された住民基本台帳上の全データを不
正に閲覧ないし改ざんする危険性がある，②全国ネットワーク化され
た約３０００の市区町村のうち，１か所においてセキュリティが脆弱
な市区町村が存在して，コミュニケーションサーバ（市町村長が本人
確認情報の通知等に使用するコンピュータ，以下「ＣＳ」という。）
セグメントに接続した攻撃端末からの攻撃によるＣＳ端末の管理者権
限が略奪されたならば，このＣＳ端末を遠隔操作して正規の操作者に
なりすまして，原告らの本人確認情報を不正に閲覧等する危険性があ
る，③たとえＣＳセグメントに攻撃端末を接続できなくても，１か所
の市区町村において，既存住基サーバの管理者権限を奪取できれば，
ＦＷ越しにＣＳサーバの管理者権限を奪取し，さらにＣＳ端末の管理
者権限を奪取することによって，同様に原告らの本人確認情報を不正
に閲覧等する危険性がある。さらには，④住基カードを本人に成りす
まされて不正取得される危険性，⑤本人確認情報提供先において作成
されている各種データベースを不正閲覧される危険性等がある。
被告らは，安全確保措置を講じていると主張するが，全国の自治体
においては，住基ネットのＣＳサーバを重要機能室に保管していなか
ったり，サーバや端末用のＩＤ番号やパスワードの設定や管理・保管
がずさんであったり，セキュリティ対策上根本的重要性を有するセキ
ュリティホールのパッチ当て作業が極めて不十分なところが多数存在
し，総務省告示に記載されたセキュリティ基準すら満たされている状
況にはほど遠い。これらセキュリティ対策が脆弱な市町村の住基ネッ
トに不正侵入がされることにより，原告らの個人情報が漏えい等する
現実的具体的危険性が存することは明らかである。
ｂ次に，住基ネット関係の事務に従事する者の権限濫用による漏えい
が考えられる。
すなわち，一定の目的のもとに集められた個人情報が，複数の機関
相互で交換されたり，一か所に集中管理されると，コンピュータやネ
ットワークシステムの技術的な性質上，情報の流出や流用，目的外利
用が発生することは経験的に知られているところである。情報漏えい
の多くは内部的要因によるものであり，守秘義務や罰則等の規制があ
っても，現実には数え切れないほどの行政機関関係者による目的外利
用や漏えいが発生しており，これらの規制のみで目的外利用や漏えい
を防止できないことは明らかである。
したがって，法による規制では何らの歯止めにはならず，権限濫用
のおそれは高いというべきである。
（イ）データマッチングの危険について
コンピュータによる情報処理技術の発展により公権力による個人の全
面的管理の危険性が増大している状況下では，従来からは知られていな
い方法で個人の行動を監視する可能性が増大し，当局が関心を持つこと
で個人の意思決定に対して多大な萎縮的効果をもたらすものである。そ
して，個人情報の収集等の形態が，紙に書かれた情報であるか，コンピ
ュータ化されたデジタル化された情報であるか，コンピュータ・ネット
ワーク化されたものであるかにより，その危険性・重大性，国民に与え
る萎縮的効果，個人の全面的管理の危険性の程度には雲泥の差があるも
のである。
これに対し，被告らは，住基ネットはそれぞれの国の機関等が保有す
る情報を分散管理することを予定しており，データマッチングを禁止し
たり罰則規定が存在することなどから，データマッチングの具体的危険
性はないと主張する。
しかし，法の規定は何ら目的外利用の歯止めにはならない。また，す
べての国民に重複しない番号である住民票コードを付したことにより，
データベース間での個々人の同一性の判断を阻害する要因がなくなった
こと，省庁間は霞ヶ関ＷＡＮによって相互にネットワーク化されている
こと，住基ネットの推進者は国民総背番号制の実現を目的として住基ネ
ットを整備してきたものであることなどからすれば，国の機関等によっ
てデータマッチングがなされる具体的，現実的な危険があり，少なくと
もそのような危険があると考えることには合理的根拠があるというべき
である。
（ウ）プライバシー権侵害の現実的危険性の主張・立証責任について
プライバシー権侵害の現実的危険性については，住基ネットのセキュ
リティ対策に関する資料はすべて被告らが所持している上，具体的資料
を明らかにしないことなどからすれば，最高裁平成４年１０月２９日第
一小法廷判決と同様に，原告らがその危険性について一応の主張・立証
をなしたときは，被告らにおいて，その危険性がないことを具体的に主
張・立証すべきであり，これを行わない場合には，住基ネットはプライ
バシー権侵害の危険があるものと事実上推認すべきである。
ウ差止めの可否について
（ア）プライバシーは，その性質上，いったん漏えい等によって侵害さ
れれば，取り返しがつかないものである。また，住基ネットの運用はコ
ンピュータの運用に伴って行われるものであることから，原告らのプラ
イバシー権侵害行為は瞬時に行われるとともに，原告ら本人には察知で
きずかつ直ちには判明しない。このように，住基ネットの運用によって
侵害される原告らの権利は重大であり，かつ，侵害の発生前に食い止め
る必要がある。
（イ）これに対し，原告らに関する情報提供等の差止めによって，住基
ネットの運用に何らの支障も生じず，被告らに生じる被害・不都合は皆
無といってよい。被告らは，住基ネットの重要性・必要性について主張
するが，これには何らの根拠もないことは明らかである。
被告らは，プライバシーの権利は差止請求の根拠となるような排他的
権利として認められていないなどと主張するが，被告ら独自の見解にす
ぎず，判例・学説がプライバシー権に基づく差止請求を認めていること
は明らかである。
（ウ）また，被告らは，差止請求が認容されるためには，権利侵害の程
度が重大であり，権利者が著しく回復困難な損害を被るおそれがあるこ
とが必要であるなどと主張するが，公権力による個人情報の取扱いに際
しては表現の自由等との調整が必要となるものではない上，原告らの請
求も住基ネット全体の運用差止めを求めているものではなく，個別の離
脱請求にとどまることなどから，そのような要件は不要であると解すべ
きである。しかも，住基ネットの運用による権利侵害の危険性は，既に
述べたところからすれば，原告らの差止請求が認められる程度に高度か
つ具体的というべきである。
（エ）したがって，原告らの本件差止請求は認められるべきである。
（被告らの主張）
ア住基ネットによるプライバシー権の侵害について
（ア）ａ原告らの主張する自己情報コントロール権は，実体法上の根拠
がない上，その実質的なコントロールの内容，自己情報の範囲，権利
の具体性等の法的性格についても様々な見解があり，権利としての成
熟性が認められない。
プライバシーの法的保護の内容は，「みだりに私生活（私的生活領
域）へ侵入されたり，他人に知られたくない私生活上の事実又は情報
を公開されたりしない」利益として把握されるべきであって，プライ
バシーに属する情報をコントロールすることを内容とする権利とは認
められない。
ｂ住基ネット上で送受信される情報のうち，氏名・住所・生年月日及
び性別の４情報は，個人を識別するための単純な情報にすぎず，住基
法の規定に基づき閲覧等を求めることができるものである。また，住
民票コード及び変更情報も，個人の人格的自律にかかわらない外形的
・客観的事項に関するものにすぎず，思想信条などの道徳的自律に関
係するものではない。原告らが指摘する平成１５年最高裁判決は，当
該学生らが講演会の参加申込者であるという公開することが当然視で
きない情報も合わせた全体の情報について，法的保護の対象となるこ
とを認めたものであり，参加者の個人情報の開示についてあらかじめ
承諾を求めることは容易であったにもかかわらず，同意を得ることな
く個人情報を開示したことが違法とされたという特殊な事案に関する
ものであるから，その射程は限定的にとらえるべきである。
また，変更情報についても，身分関係の変動等を端的に推知させる
情報ではなく，住民票コードについても，名寄せのマスターキーとす
ることは法が禁じており，データマッチングに利用されることを前提
に秘匿の必要性を判断すべきではないから，秘匿の必要性の程度が相
当高いなどということはいえない。
（イ）ａそもそも住基法は，その立法目的において，行政の合理化のた
め，都道府県や国の機関が個々の住民の承諾を得ずに住民票記載情報
を利用することを当然に予定している。すなわち，社会生活の基礎と
なる個人情報は，いわば公共領域に属する個人情報であるから，少な
くとも行政機関内部で使用される限り，行政の合理化のため，これら
の情報を個人の承諾を要することなく利用できるとの法制度が採られ
ているのであり，この点は住基法の改正前と改正後とで変わりはない。
ｂしたがって，本人の同意を得ることなく本人確認情報を利用するこ
とは，何らプライバシー権を侵害するものではない。
なお，プライバシー権の内容につき，自己情報コントロール権説に
立つ論者も，住基ネットの運用が直ちにプライバシー権を侵害するも
のではないとの見解を表明している。
（ウ）ａ住基ネットは，住民基本台帳の全国的な電算化が進んでいるこ
とから，これをネットワークで接続すれば，全国的な本人確認システ
ムが安価に構築できるし，住民にとっては面倒な行政手続が簡略化さ
れ，行政職員の削減も可能になることから，導入されたシステムであ
って，行政サービスの向上と行政事務の効率化である。そして，住基
ネットは，平成１２年ころから，電子政府，電子自治体の実現のため
に必要不可欠な制度であるとの位置づけがなされるに至ったものであ
る。また，住基ネットの導入によって，各事務ごとの住民票の写しの
添付の省略が可能となったり，行政事務の正確性・効率の向上が実現
しているほか，公的個人認証サービスにとって不可欠の役割を果たす
ものである。
住基カードも，カードに格納された住民票コードにより本人確認を
迅速かつ確実に行うことができること，条例により多目的カードとし
て活用できること，公的な身分証明書として活用できることなどの有
用性がある。
被告国は，改正住基法制定当時，住基ネットの構築に必要な経費と
して約３９０億円，年間経費として約１９０億円を見込み，数値化可
能な便益については，行政側の経費削減として約２４０億円，住民側
の負担軽減として約２７０億円の便益があると見込んでおり，多大な
便益があると試算された。また，電子政府・電子自治体の推進におい
ても不可欠な存在であるなど，その間接的効果も極めて大きい。
ｂ住基ネットは，行政コストの削減を図ることを一つの重要な行政目
的としているのであって，住民の一部にでも不参加があると，本人確
認情報の利用者において，従来のシステムや事務処理を存置するとと
もに，本人確認情報の提供・利用の都度，いわゆる非通知希望者であ
るかどうかを確認せざるを得ないこととなるが，このような事態は住
基法のおよそ想定するところではなく，住基法が予定する効果の達成
は困難となり，住基ネットの存在そのものを否定することにほかなら
ない。
ｃ以上によれば，上記の住基法の行政目的が正当なものであることは
明らかであり，一部の住民の離脱を認めることは，このような総体と
しての住基ネットの行政目的を著しく阻害するものであり，すべての
国民の本人確認情報を住基ネットにおいて利用することには十分な合
理性があるというべきである。
イ住基ネットによるプライバシー権侵害の危険性について
（ア）情報漏えいの危険について
ａ総務省は，セキュリティ基準を定め，本人確認情報等の安全確保の
ための具体的基準を定めた。例えば，外部からの侵入防止のため，専
用回線の利用，通信データの暗号化，通信相手となるサーバとの相互
認証，他のネットワークと接続する場合にはファイアウォールを設置
することなどを義務づけているほか，操作者識別カードやパスワード
による本人確認を行い，操作履歴を保存するなど不正利用を防止する
ための措置を講じている。
住基ネットのセキュリティに関しては，都道府県及び指定情報処理
機関の保有する情報は本人確認情報のみに限定しているほか，本人確
認情報の利用を法律又は条例に規定された場合に限定していること，
住民票コードの利用を制限していること，緊急時対応計画の策定など，
制度面から対策を講じている。
外部からの侵入防止対策としては，重要機能室の配置及び構造，入
退室管理，データ・プログラム・ドキュメントの管理等に関する対策
などを行っている。また，ＣＳ，都道府県サーバ及び指定情報処理機
関サーバ間の通信はすべて専用回線及び専用交換装置で構成された閉
鎖的ネットワークを介して行っていること，サーバ間で相互認証，暗
号通信を実施していること，通信プロトコルは独自プロトコルである
こと，指定情報処理機関監視ファイアウォールを設置してインターネ
ットで用いられるプロトコルの通信を遮断するなどの措置を講じてい
る。また，コンピュータウイルス，セキュリティホール対策を実施し
ているほか，指定情報処理機関監視ファイアウォール，侵入検知装置
による不正通信の監視と遮断を実施している。
ｂ内部の不正防止対策としては，刑罰（住基法４２条，行政機関の保
有する個人情報の保護に関する法律（以下「行政機関個人情報保護
法」という。）５３条ないし５５条）や指定情報処理機関に対する監
督（住基法３０条の１６，１８，２２，２３等）等の措置を講じてい
る。また，本人確認情報の検索に際し，即時提供方式の場合，検索の
方法を限定することにより，容易に個人情報を検索できないような措
置が講じられている。さらに，操作者識別カードを用いることにより，
権限のない職員がアクセスできないような措置を講じているほか，関
係職員には，通常よりも重い罰則付きの守秘義務を負わせている。ま
た，アクセスログの解析により，不正アクセスが行われた場合にはこ
れを発見することができる。
さらに，住民の請求があった場合に，本人確認情報の提供状況を開
示することが可能となり，当該個人にも不正使用の端緒がわかるよう
にしている。また，市町村に対する外部監査法人による監査，チェッ
クリストを使用したセキュリティ対策，模擬攻撃（ペネトレーション
テスト）によるセキュリティの確認・強化を実施している。
長野県侵入実験については，平成１５年１２月１６日に発表された
調査速報，Ａ氏の記者会見がされたが，住基ネットに関して公正な評
価をしたものとは到底いえず，侵入実験結果の最終報告によれば，外
部のインターネットからの侵入及び庁内ＬＡＮからＣＳセグメントへ
の侵入にことごとく失敗したものであり，住基ネット本体の本人確認
情報に対する危険性がないことが明らかとなったものであって，一部
の市町村において，庁舎内に侵入した上で攻撃端末が接続された場合
等に，当該市町村の住民の個人情報について漏えい等の可能性がある
ことが示されたにすぎない。
（イ）データマッチングについて
ａ住基法では，別表の事務の範囲内で本人確認情報と他の個人情報フ
ァイルに含まれる電子データを比較，検索及び結合すること（以下
「目的範囲内の利用」という。）は許されている。これに対し，本人
確認情報の提供を受けることが認められた事務の処理以外の目的のた
めに本人確認情報を利用してはならない（住基法３０条の３４）とさ
れており，目的範囲内の利用に当たらないデータマッチングは全面的
に禁じられている。そして，これに違反して目的範囲内の利用に当た
らないデータマッチングを行うことは，懲戒処分の対象となる（国家
公務員法８２条，地方公務員法２９条）だけでなく，刑罰の対象とな
る（国家公務員法１０９条１２号，１００条１項，２項，地方公務員
法６０条２号，３４条１項，２項，行政機関個人情報保護法５３条な
いし５５条，住基法４２条）。
都道府県には本人確認情報の保護に関する審議会が置かれ，指定情
報処理機関にも本人確認情報保護委員会を置かなければならないこと
とされており，これらが第三者機関として違反行為に対する監視の役
割を担っている（住基法３０条の９，１５）。また，総務省が定めた
セキュリティ基準に基づき，都道府県知事は，本人確認情報の提供先
である国の機関等に対して，本人確認情報の管理状況について報告を
求め，適切に管理するよう要請することができる。
ｂ本人確認情報の提供が認められている事務は，平成１７年４月１日
の時点で２７５あるが，指定情報処理機関は，本人確認情報以外の住
民に関する情報を収集する権限はなく，また，２７５の事務に関する
情報を一元的に管理する主体は存在せず，個人情報が統一的に結合さ
れることはない。
そうすると，住民個々人の多面的な情報が瞬時に集められるために
は，個人情報を扱う公務員が，法令上の根拠もないのに他の国の機関
等に情報提供し，これを統一的に管理した上，住基法３０条の３４に
反してデータマッチングを行うか，不正アクセス防止法に違反して多
数の国の機関から個人情報を盗取し，これを統一的に集約管理するこ
とが必要であり，かつこれを可能にするシステムを構築する必要があ
るが，このような事態は想定し得ない。
ｃ住基カードは，住基ネットエリアと独自利用エリアに分かれており，
住基ネットエリアに格納されている住民票コードにアクセスするには
相互認証を経る必要があるが，独自利用エリアを利用する機関には認
証権限がないから，住基カードを使用することによって住民票コード
を利用した名寄せが行われる危険性はない。
また，住基カードの交付・携帯は希望者のみであるほか，独自利用
サービスについても住民が選択でき，カード内には特に必要性がある
場合を除き，システムにアクセスするための利用者番号以外の個人情
報を記録しないこととされていることから，カード内に様々な個人情
報が蓄積されることはない。
さらに，住基カードは，ＩＣカードの採用，暗証番号の設定，耐タ
ンパー性の確保等の技術的なセキュリティ対策を講じている。
ｄ以上のとおり，法の許容しないデータマッチングが行われる具体的
危険は皆無である。
（ウ）原告らは，原告らにおいてプライバシー権侵害の危険性について
一応の主張・立証をなしたときは，被告らにおいて，相当の根拠を示し
て危険性のないことを主張・立証すべき旨主張するが，原告らの引用す
る最高裁平成４年１０月２９日第一小法廷判決は，本件とは訴訟類型を
異にする事案に関するものである上，本件では，上記最高裁判決とは異
なり，証拠の偏在も認められず，原子力関係訴訟とは被侵害利益の内容
や侵害態様等を全く異にすることから，これらの裁判例と同様に考える
ことはできない。
なお，国家賠償請求に関しては，原告らの法的利益が現に侵害されて
いることが請求原因事実となるものであるから，プライバシー侵害の危
険性について立証責任の所在を論じる意味はない。
ウ差止めの可否について
（ア）仮に，自己情報コントロール権がプライバシーの権利の一内容に
含まれるものであるとしても，プライバシーの権利は差止請求の根拠と
なるような排他的権利として認められない。
（イ）そもそもプライバシーの権利が未だ憲法上の権利として判例上確
立されているわけではなく，仮に権利性を認めたとしても，名誉権と同
様の排他性を有する人格権ととらえ，差止請求を認容することはできな
い。
（２）争点２（氏名権侵害の有無）について
（原告らの主張）
ア氏名で呼称され，氏名で扱われることは，個人の尊厳を保障した憲法１
３条で保障される国民の権利であり，人格権に内包される憲法上の権利と
解すべきである。
イ住基ネットは，原告らに住民票コードを付し，他から識別するために一
律に番号を振っているが，これによって，１１けたの番号で区別される情
報の一つのエリアに氏名欄があるにすぎないという事態が生じ，原告らを
氏名ではなく，番号で取り扱うこととなってしまう。
ウしたがって，住基ネットは，氏名権を侵害しているというべきである。
（被告らの主張）
アそもそも，原告らが主張する「氏名権」なるものを認める法文・判例上
の根拠は全く存在せず，これらを憲法１３条に基づく人格権の一内容とし
て認める余地はない。
イ住民票コードは，特定の住民の本人確認を確実かつ効率的に行うために
使用される１１けたの番号であり，氏名，住所，生年月日及び男女の別の
４情報を電子計算機及び電気通信回線を用いて効率的に送信させるために
技術上新たに設けられた符号にすぎず，個人の人格的価値とは無関係であ
る。また，住民票コードは，住民票の記載事項であって，人に対して番号
を付しているものではない。
ウしたがって，住民票コードの記載により，原告らの人格権も人格的利益
も侵害したとはいえない。
（３）争点３（公権力によって包括的に管理されない自由の侵害ないしその
危険性の有無）について
（原告らの主張）
ア公権力によって包括的に管理されない自由，すなわち，各行政機関にお
いて，それぞれが個別に保有する国民個人に関する情報を，他の行政機関
と交換する等して有機的に結合し，いつでも利用できる状態におくことを
拒絶する自由は，思想良心の自由，表現の自由といった個別的な人権保障
の前提となるものであり，何ら他人の基本権を侵害するおそれがないこと
などから，人格的自律の存在として自己を主張し，そのような存在であり
続ける上で必要不可欠な利益であり，人格権に内包される権利として，憲
法１３条の幸福追求権によって保障されているものと解すべきである。
イ住基ネットは，国民全員の本人確認情報を，サーバに結合して一元化す
るものであり，すべての国民に重複しない１１けたの住民票コードが付さ
れており，この住民票コードにより，各行政機関が個別に保有していた情
報について，検索・照合等を行うことが容易となる。さらに，住基ネット
の利用が可能な事務が今後無限定に拡大されていくことが容易に予想され，
民間生活を含めた全生活分野において住民票コードが浸透していけば，本
人確認情報と各行政機関が個別に保有していた情報とが有機的に結びつく
ことによって，行政機関は，個人情報を一元的に管理することが可能とな
るが，これは当該個人そのものを監視下・支配下におくことに他ならない。
ウよって，住基ネットは，国民に住民票コードという番号を付し，この番
号の下に個人の情報を一元的に集約・管理することに他ならず，公権力に
よって包括的に管理されない自由を侵害するものである。
（被告らの主張）
アそもそも，原告らが主張する「公権力によって包括的に管理されない自
由権」を認める法文・判例上の根拠は全く存在せず，これを憲法１３条に
基づく人格権の一内容として認める余地はない。
イなお，原告らは，行政機関又はその構成員たる公務員が法令遵守義務を
負うにもかかわらず，これを遵守しないことを前提に，大規模なデータマ
ッチングや名寄せの危険を主張するものにすぎず，むしろ，これらの法令
に基づく義務等に照らせば，原告らの人格権が侵害される具体的な危険は
存在しない。
（４）争点４（国家賠償法上の違法性の有無）について
（原告らの主張）
ア被告らは，住基ネットの運用によって，上記のとおり憲法上の人権を侵
害する違憲行為を行っており，その結果，原告らに精神的苦痛を与えてい
るから，住基ネットの運用は，国家賠償法上違法との評価を受けるという
べきである。
イまた，政府は，改正住基法の施行にあたって，個人情報の保護に万全を
期するための所要の措置を講じることが義務づけられた（改正住基法附則
１条２項）。しかるに，政府は，所要の措置を講じることなく，改正住基
法を施行させており，改正住基法の施行及び住基ネットの運用は違法であ
る。その後個人情報保護法が成立したが，その内容からして何ら所要の措
置を講じたとはいえないから，その違法性に変わりはない。
ウしたがって，内閣等が，①所要の措置を講じないか又は講じることので
きる見込みのないまま施行日を平成１４年８月５日とする政令を定めたこ
と，②所要の措置を講じないまま改正住基法を施行させたこと，③違憲の
改正住基法を廃止せず，又は運用を停止する相当の方策を講じていないこ
とは，それぞれ国家賠償法上，違法な行為というべきである。
また，千葉県知事が，①市町村長に対して住民票コードを通知したこと，
②本人確認情報を磁気ディスク等に保存したこと，③国の機関等に情報を
提供したこと，④被告情報センターに対して本人確認情報処理事務を委任
したこと，⑤被告情報センターへ本人確認情報を通知したことは，それぞ
れ国家賠償法上，違法な行為というべきである。
同様の理由により，被告情報センターが，①被告県から本人確認情報処
理事務を受任したこと，②本人確認情報を磁気ディスク等に保存したこと，
③国の機関等に情報を提供したことは，いずれも不法行為に当たるという
べきである。
（被告らの主張）
ア国家賠償法上の違法性が認められるためには，被告国及び県の公務員が
個別の国民に対する職務上の法的義務に違反することが必要であると解す
べきである。
原告らは，内閣による政令制定行為や千葉県知事による改正住基法の実
施等を違法行為と主張するようであるが，これらの行為について違法性が
認められるには，当該公務員が職務上通常尽くすべき注意を尽くすことな
く漫然と当該行為をしたことが必要であるところ，行政機関には法令の違
憲審査権はなく，法律を誠実に執行する義務を負うのであるから，法律の
規定に従って事務を行っている限り，職務上通常尽くすべき注意義務を尽
くしているというべきである。
イまた，所要の措置を講じていないとの点についても，改正住基法は，附
則１条１項柱書において，公布の日から起算して３年を超えない範囲内に
おいて政令で定める日から施行すると定めており，政府は，公布の日から
３年を超えない範囲で改正住基法を施行することが義務づけられていたも
のであるから，平成１４年８月５日に施行したことに何ら違法な点はない。
しかも，政府がなすべき個人情報の保護に万全を期するための所要の措置
とは，政府が立法機関ではないことから，個人情報の保護に関する法律案
を提出する行為を指すところ，政府が所要の措置を講じたことは明らかで
ある。
ウしたがって，人格権及びプライバシー権の侵害の有無を論じるまでもな
く，原告らが主張する行為については，国家賠償法上の違法性がないこと
は明らかである。また，同様の理由により，被告情報センターの行為が不
法行為とならないことは明らかである。
・争点５（損害額）について
（原告らの主張）
ア住基ネットの運用により，原告らが被った精神的苦痛を慰謝するには，
原告らそれぞれにつき，被告国については金１０万円を，被告県及び被告
情報センターについては連帯して金１０万円をそれぞれ負担させるのが相
当である。
イ弁護士費用相当損害金として，原告らそれぞれにつき，被告国について
は金１万円を，被告県及び被告情報センターについては連帯して金１万円
をそれぞれ負担させるべきである。
（被告らの主張）
争う。
第３争点に対する判断
１争点１（プライバシー権の侵害ないしその危険性の有無）について
（１）認定事実
後掲各証拠及び弁論の全趣旨によれば，以下の各事実が認められる。
ア住基ネットによる行政サービス等について
（ア）広域交付・転出入手続の簡素化について
ａ住基ネットの導入によって，住基カードの交付を受けている者は，
転出の際に付記転出届を行った上，転入の際に住基カードを添えて転
入届を出した場合には，転出証明書が不要となった（住基法２４条の
２）。
ｂ住基ネットを利用することにより，住所地の市町村長以外の市町村
長に対しても，自己の属する住民票の写しの交付を請求することがで
きる（住基法１２条の２）。
（イ）公的個人認証サービス
公的個人認証サービスとは，地方公共団体が，電子署名（デジタル文
書において，作成者の特定や文書が改変されていないことを確認するた
めに文書に行われる措置をいう。）が当該本人のものであることを地方
公共団体が保証するサービスである。（電子署名に係る地方公共団体の
認証業務に関する法律）
住基ネットは，公的個人認証サービスにおいて，電子署名の利用者の
氏名・住所・性別・生年月日の変更又は死亡の事実が生じた場合に，そ
の旨の情報を，失効情報として提供することに利用されている。（住基
法３０条の８第３項）
（ウ）行政機関内での本人確認等手続の省略
住基ネットが導入される以前は，国の機関等が，各種行政事務を行う
ために，年金の受給権者に対して現況届の提出を求めたり，届出人に住
民票の写しの提出を求めたり，各市町村から住民票の提出を求めるなど
して，現況の確認や本人確認等を行っていたが，住基法改正後は，本人
確認情報の提供を受けることによってこれを行うことが可能となった。
イ住基ネットにおけるセキュリティについて
（ア）法令の規定等
都道府県知事及び指定情報処理機関は，本人確認情報の漏えい，滅失
及びき損の防止その他の当該本人確認情報の適切な管理のために必要な
措置を講じなければならないとされている（住基法３０条の２９）。
本人確認情報の受領者も，受領した本人確認情報の漏えい，滅失及び
き損の防止その他の当該本人確認情報の適切な管理のために必要な措置
を講じなければならない（住基法３０条の３３第１項）。
ａ目的外利用の禁止
都道府県知事は，住基法３０条の７第３項から６項まで，３０条の
８第１項若しくは第２項又は３７条２項の規定により保存期間に係る
本人確認情報を利用し，又は提供する場合を除き，通知に係る本人確
認情報を利用し，又は提供してはならない（住基法３０条の３０第１
項）。
指定情報処理機関は，住基法３０条の１０第１項の規定により委任
都道府県知事の事務を行う場合を除き，通知に係る本人確認情報を利
用し，又は提供してはならない（住基法３０条の３０第２項）。
本人確認情報の受領者は，その者が住基法の定めるところにより本
人確認情報の提供を求めることができることとされている事務の遂行
に必要な範囲内で，受領した本人確認情報を利用し，又は提供するこ
とができ，当該事務の処理以外の目的のために受領した本人確認情報
の全部又は一部を利用し，又は提供してはならない（住基法３０条３
４）。
ｂ審議会
都道府県には本人確認情報保護審議会が，指定情報処理機関には本
人確認情報保護委員会が設置されており，それぞれ本人確認情報の保
護に関する事項を調査審議することができる（住基法３０条の９，１
５）。
ｃ守秘義務
指定情報処理機関の役員若しくは職員又はこれらの職にあった者は，
本人確認情報処理事務に関して知り得た秘密を漏らしてはならず，違
反行為には２年以下の懲役又は１００万円以下の罰金に処する旨の罰
則が規定されている（住基法３０条の１７第１項，４２条）。
指定情報処理機関から住基法３０条の１１第１項の規定による通知
に係る本人確認情報の電子計算機処理等の委託を受けた者若しくはそ
の役員若しくは職員又はこれらの者であった者は，その委託された業
務に関して知り得た本人確認情報の関する秘密又は本人確認情報の電
子計算機処理等に関する秘密を漏らしてはならず，違反行為には同様
の罰則が規定されている（住基法３０条の１７第２項，４２条）。
本人確認情報の電子計算機処理等に関する事務に従事する市町村の
職員若しくは職員であった者又は住基法３０条の５第１項の規定によ
る通知に係る本人確認情報の電子計算機処理等に関する事務に従事す
る都道府県の職員若しくは職員であった者は，その事務に関して知り
得た本人確認情報に関する秘密又は本人確認情報の電子計算機処理等
に関する秘密を漏らしてはならず，違反行為には同様の罰則が規定さ
れている（住基法３０条の３１第１項，４２条）。
市町村長又は都道府県知事から本人確認情報又は住基法３０条の５
第１項の規定による通知に係る本人確認情報の電子計算機処理等の委
託を受けた者若しくはその役員若しくは職員又はこれらの者であった
者は，その委託された業務に関して知り得た本人確認情報に関する秘
密又は本人確認情報の電子計算機処理等に関する秘密を漏らしてはな
らず，違反行為には同様の罰則が規定されている（住基法３０条の３
１第２項，４２条）。
本人確認情報の受領者は，その事務に関して知り得た本人確認情報
に関する秘密又は本人確認情報の電子計算機処理等に関する秘密を漏
らしてはならず，違反行為には同様の罰則が規定されている（住基法
３０条の３５，４２条）。
都道府県知事又は指定情報処理機関の委託を受けて行う住基法３０
条の５第１項又は３０条の１１第１項の規定による通知に係る本人確
認情報の電子計算機処理等に関する事務に従事している者又は従事し
ていた者は，その事務に関して知り得た事項をみだりに他人に知らせ，
又は不当な目的に使用してはならない（住基法３０条の３２）。
本人確認情報の受領者の委託を受けて行う本人確認情報の電子計算
機処理等に関する事務に従事している者又は従事していた者は，その
事務に関して知り得た事項をみだりに他人に知らせ，又は不当な目的
に使用してはならない（住基法３０条の３６）。行政機関個人情報保
護法は，国の機関等の担当職員が正当な理由なく個人情報を提供した
場合や不正な利益を図る目的で個人情報の提供又は盗用を行ったり，
職務の用以外の用に供する目的で職権を濫用して個人の秘密を収集し
た場合に罰則を定めている（行政機関個人情報保護法５３条ないし５
５条）。
ｄ住民票コードの利用制限
市町村長その他の市町村の執行機関は，法の定めるところにより本
人確認情報の提供を求めることができることとされている事務の遂行
のため必要がある場合を除き，何人に対しても，当該市町村の住民以
外の者に係る住民票に記載された住民票コードを告知することを求め
てはならない（住基法３０条の４２第１項）。
都道府県知事その他の都道府県の執行機関は，法の定めるところに
より本人確認情報の提供を求めることができることとされている事務
の遂行のため必要がある場合を除き，何人に対しても，住民票コード
を告知することを求めてはならない（住基法３０条の４２第２項）。
指定情報処理機関は，住基法に規定する事務の遂行のために必要が
ある場合を除き，何人に対しても，住民票コードを告知することを求
めてはならない（住基法３０条の４２第３項）。
住基法別表第１の上欄に掲げる国の機関又は法人は，法の定めると
ころにより本人確認情報の提供を求めることができることとされてい
る事務の遂行のため必要がある場合を除き，何人に対しても，住民票
コードを告知することを求めてはならない（住基法３０条の４２第４
項）。
民間部門においては，①第三者に対し，住民票コードの告知を求め
ること，②業として住民票コードが記載されたデータベースであって，
記録された情報が他に提供されることが予定されているものを構成す
ることが禁止されている。そして，①のうち業として行う行為に関し，
その者に契約の申込をしようとする第三者若しくは申込をする第三者
又は契約締結した第三者に対して住民票コードの告知を求めた場合及
び②に違反した場合において，当該行為をした者が更に反復して違反
行為をするおそれがあると認められるときは，当該行為をした者に対
し，違反行為の中止等を勧告し，中止勧告に従わないときは都道府県
の審議会の意見を聞いて，期限を定めて勧告に従うべきことを命ずる
ことができ，この命令違反は刑罰の対象となる。また，上記勧告又は
命令の措置に関し必要があると認めるときは，その者に対し，必要な
事項に関し報告を求め，又は立ち入り検査をすることができ，その違
反は刑罰の対象となる（住基法３０条の４３，３４条の２，４４条，
４７条）。
ｅセキュリティ基準
施行規則の規定に基づき，電気通信回線を通じた送信又は磁気ディ
スクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に
関する技術的基準（平成１４年総務省告示３３４号，以下「セキュリ
ティ基準」という。）が定められている。
ｆチェックリストによる監査
市区町村は，平成１５年１月及び２月，総務省の要請に基づき「住
民基本台帳ネットワークシステム及びそれに接続している既設ネット
ワークに関する調査票（以下「チェックリスト」という。）」に基づ
いてセキュリティ対策の自己点検を実施し，総務省，各都道府県，被
告情報センターは，その結果を踏まえて，技術的改善を指導した。
総務省は，平成１５年８月２５日の二次稼働に際して，１０８の市
町村を選定し，システム運営監査を行い，チェックリストの記載内容
の検証を実施した。
（イ）技術的な防止策
ａ住基ネットは，通信回線にＩＰ－ＶＰＮ（論理的に他の回線と隔離
された専用回線）を採用するとともに，通信内容を暗号化した上，通
信を行うごとに，意図した相手に接続されたことを相互に認証してい
る。また，住基ネットの通信プロトコルは，独自の住基ネットアプリ
ケーションによる通信を行っており，ＳＭＴＰ，ＨＴＴＰ，ＦＴＰ，
Ｔｅｌｎｅｔ等のインターネットで用いられる汎用的なプロトコルを
使用していない。
ｂ指定情報処理機関は，ＯＳのセキュリティホール及びコンピュータ
ウイルスの発生情報を常時入手し，システムの影響度を確認した上で
全団体にパターンファイル，セキュリティホール情報及び対応方法を
通知している。また，指定情報処理機関は，ネットワーク内にファイ
アウォール，侵入検知装置を設置し，不正な通信の監視を行うほか，
定期的にログの解析を行っている。
ｃ住基ネットを利用するための端末機から，本人確認情報の即時提供
を受けようとする場合，住民票コードを入力するか，氏名及び住所を
入力するか，又は氏名及び生年月日を端末機に入力しなければ，本人
確認情報の提供を受けることができない。また，前方一致検索も可能
であるが，その場合には氏名の先頭一文字及び住所全部，氏名全部及
び住所の都道府県・市町村名を除いた先頭一文字，氏名の先頭一文字
及び生年月日全部のいずれかを入力する必要があり，これらを入力し
ても，該当者が５０人を超えるときは本人確認情報の提供を受けられ
ない。
ｄ住基ネットにおいて，端末機から本人確認情報データベースへアク
セスするためには，住基ネットアプリケーションを起動する必要があ
るが，ＩＤカードと端末機の間で相互認証を行わなければ，住基ネッ
トアプリケーションを起動することができない。また，ＩＤカードの
種別により，システムの操作者ごとに，データ等へ接続できる範囲を
限定している。
ｅ被告情報センターは，平成１５年１０月１０日から１２日の間に，
品川区において，住基ネットとＣＳとの間に設置したファイアウォー
ル，ＣＳと庁内ＬＡＮとの間に設置したファイアウォール及び庁内Ｌ
ＡＮ上のＣＳ端末に対し，ペネトレーションテスト（模擬攻撃）を実
施したところ，いずれの機器についても不正侵入は成功せず，これを
許すような脆弱性も発見されなかった。
（ウ）住基カードについて
ａ住基カードに記録された情報を読みとるためには，住基カードと住
基ネット相互間の認証を行う必要がある。また，基本利用領域，公的
個人認証サービス利用領域及び条例利用領域は，住基カード内部でそ
れぞれ独立しており，それぞれのシステムに割り当てられた領域以外
の領域へ情報を記録すること，及び他の領域から情報を読みとること
はできない。
ｂ住基カードには，住基カード内の半導体集積回路から記録された情
報を読みとろうとする行為に対し，これらを防止する仕組み（耐タン
パー性）が採用されている。
ｃ住基カードは，市町村長が住民申請により交付するものであり，携
帯が義務づけられることはない（住基法３０条の４４第３項）。
ウ本人への情報開示等
住民は，都道府県知事又は指定情報処理機関に対し，磁気ディスクに保
存されている自己に係る本人確認情報について，書面により，その開示を
請求することができ，請求を受けた都道府県知事又は指定情報処理機関は，
これを開示しなければならず，開示を受けた者から，書面により，開示に
係る本人確認情報についてその内容の全部又は一部の訂正，追加又は削除
の申し出があったときは，遅滞なく調査を行い，その結果を通知しなけれ
ばならない（住基法３０条の３７，４０）。
住民は，各都道府県の準備が整い次第，それぞれの個人情報保護条例に
よって，自己に係る本人確認情報の提供又は利用の状況に関する情報（本
人確認情報提供状況）について開示を受けることができる。
エ長野県侵入実験
（ア）長野県は，インターネット側から市町村の庁内ネットワークを経
由した住基ネットシステムへの不正アクセス及び住基ネットシステムか
らの本人確認情報漏えいの可能性を確認し，有効な対策を講ずるための
資料を得ることを目的として侵入実験を行った。第１次調査は平成１５
年９月２２日から１０月１日まで，阿智村，下諏訪町，波田町を対象と
して行われ，第２次調査は同年１１月２５日から同月２８日まで，阿智
村を対象として行われた。
（イ）実験の結果，既存住基サーバの管理者権限のユーザ名及びパスワ
ード設定に問題があったため，庁内ＬＡＮに接続した調査用コンピュー
タから管理者権限で既存住基サーバにログインできた。また，既存住基
サーバで使用されているＯＳ（オペレーティングシステム）の脆弱性を
利用して，既存住基サーバの管理者権限を奪取した。
ＣＳセグメントに接続した調査用コンピュータから，ＣＳが使用して
いるＯＳの脆弱性を利用して，ＣＳの管理者権限を奪取した。そして，
ＣＳで得られた情報を利用してＣＳ端末の管理者権限を奪取した。
（ウ）他方，庁内ＬＡＮに接続した調査用コンピュータから，市町村が
設置したファイアウォール越しに，ＣＳの管理者権限を奪取することは
できなかった。また，インターネットからの攻撃に関しては，脆弱性は
発見されなかった。
（２）プライバシー権侵害の有無について
ア原告らは，本人の同意なしに本人確認情報を住基ネットに流通させるこ
とそれ自体がプライバシー権を侵害すると主張し，仮にそうでないとして
も，公権力を行使し，本人の意思に反してプライバシー情報を収集等をす
るためには，同意を得ることが困難であるという緊急性の要件，目的の正
当性の要件，手段の必要不可欠性という要件を満たさなければならないと
ころ，住基ネットはこれらの要件を満たしていないなどと主張する。
イそこで検討するに，情報処理技術の発展に伴い，多くの分野において大
量の個人情報が収集等されている状況下においては，個人情報が不当な目
的のために収集されたり，想定された本来の目的以外に使用されるなどす
ると，著しく私生活の平穏を害するなど不都合な結果を招くおそれがある
のであって，かかる不都合を防止するためには，みだりに個人情報を収集
・管理・利用されない利益を法的にも保護に値する個人の利益として認め
るのが相当である。そこで，自己に関する一定の情報について，みだりに
収集等されない権利は，人格権の一内容として憲法１３条により保護され
る権利と解するのが相当である。
そして，本人確認情報は，それ自体は個人を識別するための比較的単純
な情報であるということがいえるものの，みだりに開示等されることによ
り当該個人に不利益や不都合な結果が生じる場合があり得ることは否定し
難いから，一律に保護を否定することは相当ではない。もっとも，本人確
認情報は，個人を識別するためなどに利用する必要性が高く，一定範囲の
他者には当然開示すべき情報であるといえることなどからすれば，その秘
匿の必要性の程度は，一般的には必ずしも高くないといわざるを得ない。
そうすると，正当な目的のために必要かつ合理的な範囲で，公権力が本
人確認情報の収集等を行うことは，公共の福祉による制約又は上記権利に
内在する合理的な制約として許容されると解するのが相当である。
ウこれを本件についてみるに，住基ネットでは，平成１７年４月１日時点
において２７５の事務について本人確認情報の提供が行われているところ，
これらの事務を行う際に本人確認情報を収集等する目的は，主として，正
確な情報に基づき本人確認等をすることにより，これらの事務を誤りなく，
かつ効率的に遂行することにあると解されるところ，その目的は正当であ
ると認められる。
そして，本人確認情報を提供する際に本人の同意を要すると解した場合，
本人に本人確認情報を提供しない自由を認めることとなるが，それでは行
政事務の正確性及び効率性等を確保することは到底困難となってしまうの
であって，住基法で定められた目的のため，国の機関等が，本人の同意を
得ることなく本人確認情報の提供を受けることは，上記の目的達成のため
に必要かつ合理的であると認められる。
したがって，住基ネットの利用が可能な２７５の事務について，国の機
関等に対して本人確認情報の提供がなされること自体は，原告らの本人確
認情報をみだりに収集等されない権利を侵害するものとはいえない。
エこの点に関し，原告らは，プライバシー情報の収集等に際しては，プラ
イバシーに対してより制限的にならない態様でしか許されないなどと主張
し，ネットワーク化され，デジタル情報の形でなされるという本人確認情
報の提供方法について，特に問題である旨主張しているものと解される。
しかし，情報提供が書面の形でなされるのか，磁気媒体等を用いるのか，
あるいは電気通信回線（ネットワーク）を利用するのかなど，提供方法の
違いは，本人確認情報の漏えいや不当なデータマッチングなどの行為が行
われる可能性の程度に差異が生じ得ることが考えられるものの，情報が提
供されること自体は何ら異ならないから，直ちに上記に認めた自己の情報
についてみだりに収集等されない権利の侵害の問題を生ずるものではない
というべきである。
もちろん，いかなる方法で情報提供を行うかについての選択権が本人に
認められるか否かは別途問題となり得るが，これが法的保護に値する利益
か否かについては，情報提供の方法いかんによって，情報の漏えいや不当
なデータマッチングなどがなされる危険性にどの程度の差違があるかを検
討する必要があるから，その危険性の程度に関する判断と合わせて検討す
るのが相当である。
（３）プライバシー権侵害の危険性の有無ないしその程度について
ア（ア）原告らは，住基ネットには，本人確認情報の外部への漏えいや，
不当なデータマッチング等により，原告らのプライバシー権を侵害する
具体的危険性があるので，住基ネットからの離脱請求が認められるべき
であるなどと主張する。
（イ）そこで検討するに，個人情報の目的外利用や漏えいは，当該個人
の私生活上の平穏を害する場合があり得るなど，個人情報保護の観点か
ら望ましくない行為であるから，個人情報を取り扱う者としては，でき
るだけ目的外利用や漏えいの危険性が低い方法で慎重に取り扱うべきで
あることは疑いの余地がない。これに反して目的外利用や漏えい等の危
険性が高い方法で個人情報を取り扱っている場合，自己に関する情報の
保護について不安を感じる者があることも無理からぬことであるから，
その危険性の程度によっては，自己に関する情報の収集等を事前に差し
止め得るものと解すべきである。
もっとも，このような危険性については，抽象的なものから，具体的
根拠に基づく差し迫ったものまでその程度は様々であり，これらのすべ
ての場合を法的に保護し，これを差止めの根拠となる権利として認める
のは，権利の明確性及び権利保護の適格性の観点から相当ではなく，そ
の危険性が具体的・合理的な根拠を有するものである場合に限り，法的
保護に値するものとして，人格権に基づきこれを差し止めることができ
るものというべきである。
（ウ）そこで，本人確認情報の提供方法が，その外部への漏えいや不当
なデータマッチング等がなされる相当の具体的な蓋然性が認められるも
のである場合には，当該情報提供方法による本人確認情報の提供を差し
止めることができるものと解するのが相当である。
イ情報漏えいの危険性について
（ア）まず，外部からの不正アクセスの危険性について検討する。
上記に認定した長野県における侵入実験等によれば，市町村によって
は，当該市町村の庁内ＬＡＮに不正侵入される危険性があり，当該市町
村内の個人情報が改ざん等される危険性があることを否定することはで
きない。もっとも，ある市町村のネットワークから都道府県のネットワ
ークや他の市町村等のネットワークへさらに侵入するためには，被告情
報センター設置のファイアウォール越しに侵入を試みる必要があるとこ
ろ，このような方法で他の市町村の管理するサーバーの管理者権限を奪
取することは，他の市町村のＣＳに不正にアクセスする方法としては考
え難い方法であることなどからすれば，ある市町村の庁内ＬＡＮ内に不
正侵入されたとしても，他の市町村等のネットワーク内にまで直ちに不
正侵入し得るとは認められない。
また，ＣＳ端末の管理者権限を取得しても，住基ネットアプリケーシ
ョンを起動するためには，少なくともＩＤカードが挿入されている必要
があることから，ある市町村のネットワーク内に不正侵入した者が，他
の市町村に居住する住民の本人確認情報を検索ないし閲覧するためには，
ＩＤカードが挿入されている間に，侵入者が住基ネットアプリケーショ
ンを操作し，かつ，原告らの氏名及び住所（ないしその一部）又は住民
票コードを入力する必要があり，これらの条件を満たして初めて被告情
報センターの管理する全国サーバ内に保存されている原告らの本人確認
情報を閲覧し得るというのにとどまる。しかも，即時提供方式によるデ
ータの検索については，上記に認定したとおり，照会条件の限定がされ
ていることからすれば，模索的に本人確認情報を収集することはほとん
ど不可能であるなど，意図した個人の本人確認情報を入手することは相
当困難であるといえる。
（イ）次に，関係者による権限濫用の危険性について検討する。
上記認定事実によれば，住基ネットにおいては，本人確認情報の照会
条件が限定されており，不正取得の方法が限られていること，住基ネッ
ト上の本人確認情報に関する秘密の漏えいについて，罰則付きの禁止規
定が定められていること，アクセスログを保存・解析することにより不
正行為発覚の可能性を高めていることなど，権限濫用に対しては，一定
の抑止策が採られているということができる。
（ウ）そうすると，関係者が，住基法等の禁止規定に違反して権限を濫
用し，原告らの本人確認情報を漏えいする可能性は必ずしも高いとはい
えない。
ウデータマッチングの危険性について
（ア）住基法３０条の３４の規定により，本人確認情報の受領者が，こ
れを法で定められた目的外に利用することは禁止されている。そして，
行政機関の職員がこれに反して，専らその職務の用以外の用に供する目
的で個人の秘密に属する事項が記録された文書，図画又は電磁的記録を
収集した場合には刑罰の対象となる（行政機関個人情報保護法５５条）。
本人確認情報の提供を受けた関係職員が，知り得た本人確認情報に関す
る秘密を漏らした場合にも，刑罰の対象となる（住基法４２条）。
（イ）また，都道府県には本人確認情報保護審議会が，指定情報処理機
関には本人確認情報保護委員会が設置されており，これらを活用するこ
とによって，本人確認情報の目的外利用を監視し得る（住基法３０条の
９，１５）。さらに，住民は，自己の本人確認情報の提供状況について
開示を受けることができるが，これにより不正利用の有無について，調
査の端緒とすることができる。
（ウ）以上によれば，個人に関する情報を全面的にデータマッチングす
ることは法で禁止されており，これを担保するための措置も一応講じら
れていると認められるから，これらの法に違反して不当なデータマッチ
ングが行われる可能性は高いとはいえないというべきである。
エしたがって，住基ネットにおいて，原告らの個人情報が漏えいしたり，
住民票コードをマスターキーとした不当なデータマッチングが行われる可
能性は高いとはいえず，これらが行われる相当の具体的蓋然性があると認
めることはできないのであって，これらのおそれがあることを理由とする
原告らの差止請求も認められないことになる。また，以上に述べたところ
からすれば，本人確認情報の提供方法に関する選択権についても，法的保
護に値するとまではいえず，これについて原告らの同意を得ていないこと
が違法であるともいえない。
（４）したがって，住基ネットに関する法の諸規定及び住基ネットを運用す
ることがプライバシー権を侵害し，違憲・違法であるとはいえず，争点１に
関する原告らの主張は，いずれも採用できない。
２争点２（氏名権侵害の有無）について
（１）原告らは，住民票コードを原告らに付することにより，原告らを番号
で扱うことは，氏名で呼称され，氏名で扱われるべき個人の権利を侵害する
ものである旨主張する。
（２）しかし，住民票コードは，前記前提となる事実のとおり，住民基本台
帳に記載された個人情報を効率的に送信等するため無作為に作成された技術
上の数値であり，本人の請求によっていつでも変更できるものであって，氏
名に代わる呼称として扱われるものではないから，住民票コードが住民票の
記載事項とされたことは，原告らの氏名権ないし人格的権利を何ら侵害する
ものではないというべきである。なお，住民票コードは，住基ネットにおい
て，本人確認情報を正確に処理するために使用されるものであり，事務処理
上の必要性があるものと認められる。
（３）したがって，争点２に関する原告らの主張は，採用できない。
３争点３（公権力によって包括的に管理されない自由の侵害ないしその危険性
の有無）について
（１）原告らは，住民票コードを利用して原告らに関する個人情報を一元的
に管理することが，公権力によって包括的に管理されない自由を侵害するも
のであるなどと主張する。
（２）しかしながら，そもそも，住基法には原告らの個人情報を一元的に管
理する旨の規定は存しない。また，原告らのいう公権力による包括的な管理
とは，主として原告らに関する個人情報の全面的なデータマッチングが行わ
れること，ないしはこれが行われる危険性のある状況をいうものと解される
ところ，争点１に対する判断において述べたとおり，原告らの個人情報に関
し，包括的なデータマッチングが現になされているとは認められず，これが
行われる相当の具体的蓋然性があるとも認められない。
よって，原告らの主張はその前提を欠くというべきである。
（３）したがって，争点３に関する原告らの主張は，採用できない。
４争点４（国家賠償法上の違法性の有無）について
（１）原告らは，住基ネットの運用が違憲であること，政府が所要の措置を
講じていないことなどから，被告らの行為が違法であるなどと主張する。
（２）アしかし，上記に述べたところからすれば，住基法の諸規定が憲法に
違反するとはいえず，住基法に基づく被告らの行為が違法であるというこ
とはできない。
イまた，所要の措置を講じていないとの点についても，改正住基法の附則
１条１項及び同条２項の文理等を検討すれば，所要の措置を講じたか否か
に関係なく，公布の日から３年以内に改正住基法を施行することが政府に
義務づけられていたと解すべきである。
そうすると，所要の措置を講じないまま改正住基法を施行したとしても，
これを違法と解する余地はないから，所要の措置の内容について検討する
までもなく，原告らの主張は失当である。
（３）したがって，争点４に関する原告らの主張は，採用できない。
第４結論
よって，原告らの本訴請求は，その余の争点について判断するまでもなく，
いずれも理由がないからこれを棄却することとし，訴訟費用の負担につき民訴
法６１条，６５条１項本文を適用して，主文のとおり判決する。
千葉地方裁判所民事第２部
裁判長裁判官小磯武男
裁判官田原美奈子
裁判官吉野内謙志

戻る