戻る

主　　　文
本件訴えをいずれも却下する。
訴訟費用は原告らの負担とする。
事実及び理由
第１　当事者の求めた裁判
　１　原告らの請求の趣旨
　　　被告が，原告らに対し，２００２年（平成１４年）８月５日付けで行った，
住民基本台帳法に基づく１１桁の番号を付与した行為（処分）を取り消す。
　２　被告の答弁
　　(1)　本案前の申立て
　　　　主文同旨。
　　(2)　請求の趣旨に対する答弁
　　　　原告らの請求を棄却する。
第２　事案の概要
　１　本件は，原告らが，被告に対し，被告が住民基本台帳法に基づき原告らに１
１桁の番号（以下「住民票コード」という。）を付与した行為（以下「本件行為」
という。）は，憲法１３条で保障されている原告らのプライバシー権を侵害する違
法な行政処分であると主張して，本件行為の取消しを求めた事案である。
　２　争いのない事実等
(1)　原告らは，富山市の住民である。
(2)　被告は，平成１４年８月５日，原告らに対し，本件行為をした。
(3)　本件行為は，住民各人につき，それぞれ異なる住民票コードを住民票へ記載す
るものである。住民票コードは，市町村長から都道府県知事へ，氏名，生年月日，
性別，住所及び住民票コードを含むこれらの変更情報（以上の６情報を「本人確認
情報」という。住民基本台帳法３０条の５第１項）とともに通知され，これらが，
都道府県知事から指定情報処理機関（現在は「財団法人地方自治情報センター」
（以下「地方自治情報センター」という。）のみである。）へ通知される。
(4)　平成１４年８月５日に始まった第一次稼働によって，市町村で集められた本人
確認情報は，コンピュータネットワーク（住基ネット）によって都道府県に送ら
れ，更に地方自治情報センターに送付された。国の行政機関等は，地方自治情報セ
ンターのコンピュータにアクセスすることができるようになっており，本人確認情
報を利用できるようになった。平成１５年８月２５日に始まった第二次稼働では，
全国どこの市町村からでも地方自治情報センターにアクセスして，全国どこに住ん
でいる人の本人確認情報でも確認できるようになった。富山市も，第二次稼働への
参加を表明している。
　３　争点
　　(1)　本件行為が「行政庁の処分その他公権力の行使に当たる行為」（行政事件
訴訟法３条２項，以下「行政処分」という。）に当たるか（本案前の申立てについ
て）。　
　　　（被告の主張）
行政処分とは，行政庁の法令に基づく行為のすべてを意味するものではなく，公権
力の主体たる国又は公共団体が行う行為のうち，その行為によって，直接国民の権
利義務を形成し又はその範囲を確定することが法律上認められているものをいう。
本件行為は，住民票の情報を表現するための記号を付したもの，あるいは検索のた
めの番号を付したものにすぎないから，本件行為によって原告らの住民としての地
位に変更が生じるものではなく，また，その地位に影響を与えるものでもない。し
たがって，本件行為は，「直接国民の権利義務を形成しまたその範囲を確定するこ
とが法律上認められているもの」ではなく，行政処分に該当しない。
（原告らの主張）
本件行為により，原告らの本人確認情報というプライバシーが全国の市町村端末に
よって，また，一定の事務を扱う中央省庁において検索及び閲覧可能となる。この
ことは，原告らのプライバシー権が直接制限され又はその範囲が確定されることに
他ならない。
なお，本件行為の性質は附番の通知であるが，観念の通知を含む通知にも行政処分
性は認められる。
(2)　本件行為の違法性
　（原告らの主張）
ア　プライバシー権の保障及び内容
原告らには，憲法１３条によりプライバシー権が保障されている。その内容は，当
事者が自己に関する情報をコントロールする権利（自己情報コントロール権）であ
ると解される。自己情報コントロール権とは，自分に関する情報を他者に開示す
る・しない及び利用・提供の可否を自分で決める権利である。
イ　国の行政機関による利用の不承認
本件行為により，国の行政機関は，原告らの住民票コードを本人確認の手段として
使用することができるようになり，このことによって，国の各種行政機関が蓄積，
保有している原告らの個人情報を，きわめて容易に抽出，検索できるようになる。
これらを統合，分析することによって，各種行政機関が様々な目的をもって収集，
蓄積した原告らの個人情報を，その目的，範囲を超えて把握することが可能とな
る。原告らは，国の行政機関によって収集，蓄積された原告らの個人情報が，当初
の目的の範囲を超えて，また，収集，蓄積した行政機関以外において把握されるこ
とを承認しない。本件行為は，原告らの承諾なく，原告らの個人情報を国の行政機
関に利用可能な状態にするものであるから，原告らのプライバシー権（自己情報コ
ントロール権）を侵害している。
ウ　情報漏えいの危険性
プライバシーは，いったん侵害されると被害の回復が極めて困難である。また，イ
ンターネットの発達した今日では，いったん漏えいした個人情報がインターネット
網を通じて世界のどこに流れるかわからない。このような特徴を持つプライバシー
を保護するためには，個人情報を流通させる場合には絶対に漏えいしないような保
障が必要である。これがない場合には，現実に情報漏えいの事態が起こらなくと
も，プライバシーを危険にさらしたという点で，プライバシー権を侵害したと評価
すべきである。そして，次の(ア)ないし(ウ)の点からすると，原告らのプライバシ
ーが侵害される危険性が高く，被告の本件行為は原告らのプライバシー権を侵害し
ている。
(ア)　自治体のシステム不備による情報漏えいの危険性
第二次稼働後は，全国どこの市町村からでも，地方自治情報センターにアクセスし
て本人確認情報を利用することができる。富山市もこれに参加することを表明して
いるので，原告らの個人情報が全国の自治体に流通し，又はアクセス可能な状態と
なる。しかし，全国の少なくない自治体において，システム不備による情報漏えい
の危険性がある。
すなわち，全国ほとんどの自治体においては，①住民票を管理する住民台帳システ
ムなど基幹系ネットワーク，②行政庁内で発生する様々な情報を管理・交換するた
めの省内イントラネットなどの情報ネットワーク，③行政情報を住民に知らせるた
めにインターネットから直接アクセスが可能な公開系ネットワーク，④全国の住基
ネットに接続するための住基コミュニティーサーバー（以下「住基ＣＳ」とい
う。）を収容する住基ネットワークを有している。上記③は何人からも接続可能で
あるから，ネットワークシステムとして①及び④を③から独立させておかなければ
情報漏えいの危険がある。ところが，長野県下２７の自治体においては，③と①及
び④とが直接ルーターやハブで接続されていた。③と①及び④との間にはファイア
ウォールが設置されているはずであるが，住基ネットに用いているコンピュータの
基本ＯＳに，次々とセキュリティーホールが発見されていて，住基ネットへの侵入
の可能性があるセキュリティー上の脆弱性が認められる現状においては，情報漏え
いの危険性が高い。
長野県が平成１５年９月から１１月に同県内３自治体で実施した侵入実験（以下
「長野県における侵入実験」という。）では，ファイアウォールは通過されたが，
住基ＣＳは当該自治体において完璧にパッチがあてられていたため侵入できなかっ
た。しかし，住基ネットに用いているコンピュータのＯＳについて，住基ＣＳを含
むコンピュータネットワーク上のサーバーのＯＳが既知の脆弱性を含んだまま運用
されていること等が明らかになった。上記のとおり，住基ネットに用いられている
コンピュータの基本ＯＳには次々にセキュリティーホールが発見されているから，
そのたびにパッチがあてられなければ侵入の危険性がある。また，セキュリティー
ホールが発見されてから，これに対処するためのパッチが配付されるまでの間も常
に侵入の危険性がある。
その他にも，庁内ＬＡＮにおいて上記①と②の区別がなされていないケース，出先
機関との間で上記①がダイアルアップで接続されていて発信元電話番号でチェック
されていないケース，委託業者側からダイアルアップ又は専用線接続で庁内ＬＡＮ
に常時接続可能なケースなどがある。
なお，総務庁が実施した侵入実験では侵入に失敗しているが，このことは，実施担
当者の技術・能力が低かったことを示すだけであって，この実験がネットの安全性
を示していると評価することはできない。
被告は，市区町村，都道府県，指定情報処理機関及び本人確認情報の提供を受けた
行政機関に対するセキュリティー基準の義務づけなどの運用面の措置を講じている
と主張するが，そのような措置は行っていない。また，被告は，専用回線も使用し
ていない。被告の主張する本人確認情報の暗号化やファイアウォールの設置が，十
分な侵入防御の能力を持っているとはいえない。
(イ)　セキュリティーポリシーの欠陥
上記ネットワークシステム以外にも，保守業務，バックアップデータ等外部委託業
者による漏えいの危険性，庁内での無権限者によるアクセス，その他情報漏えいの
あらゆる可能性を想定したセキュリティーポリシーが，住基ネットに参加するすべ
ての自治体において確立されていなければならない。しかし，平成１５年１月から
２月の段階では，全国の１割程度の自治体でセキュリティー体制が未整備であり，
２割程度の市町村団体ではコミニュケーションサーバーのアクセスログの管理体制
すら未整備である。また，全国７３の自治体は，セキュリティー対策の自己点検に
ついて報告すらできない状態である。
被告は，セキュリティー対策として一定の措置がとられていることを主張する。し
かし，コンピュータのネットの安全性を主張するためには，想定できる危険性を全
てあげ，それぞれに対する対策の有無及び内容を吟味・評価するセキュリティーポ
リシーの策定が不可欠であり，これを欠く安全対策は著しく効力が低い。住基ネッ
トでは全国の市町村端末から原告らの情報の照会が可能となるから，全国すべての
市町村においてセキュリティー上万全の対策がとられていなければ不安がないとは
いえない。
(ウ)　行政機関内部における乱用防止措置の欠如
プライバシー侵害の危険性をなくすためには，全国すべての市町村において，行政
機関の職員による個人情報漏えいを防止する措置が必要である。
長野県における侵入実験により，自治体の職員は，本来接続に必要なＩＤカードや
パスワードがなくても住基ＣＳを支配できる状態に入れることが明らかになった。
また，現行システムでは，職員が，目指す相手の詳しい情報を持たなくても，相手
の本人確認情報にたどり着くことができる。
そうすると，プライバシー侵害の危険をなくすためには，こうした盗み見行為に対
する規制が必要である。しかし，全国の自治体において，また，被告においても，
職員が不正な操作を行った場合に処分する体制が整っていない。
すなわち，原告らは，平成１０年６月２９日及び同月３０日に，富山市役所におい
て，同市職員から，富山市個人情報保護条例に違反し，目的外で個人・世帯内容の
検索を受けてプライバシーを侵害された。原告らは，平成１４年１２月１８日，被
告に対し，同条例に基づいて苦情申立てを行い，違法行為を行った職員の処分等を
求めたが，被告は，職員又はその管理責任者に対する処分を行わなかった。このよ
うに，被告においても不正が生じているのであるから，他の自治体においても，同
様の事態が生じないという保障は全くない。
また，全国の自治体において，職員が市民の個人情報を目的外使用した場合に，職
員に対し何らかの不利益を課する旨の条例を置いていないところがほとんどであ
る。個人情報保護法においても，国の行政機関の職員について，情報を漏えいした
場合に処罰する規定はあるが，目的外使用した場合に処罰する規定は欠いている。
したがって，行政機関内部における乱用防止措置は極めて不十分である。
エ　住民基本台帳法及びそれに基づく住民ネットの構築と，個人情報保護との関係
住民票コードを利用すると，単一の番号の下に電算化された個人情報を蓄積するこ
とが容易となる。これは，個人データファイル（特定の基準に基づき自動化された
手続によって利用できる個人データの集合体）を作成することにほかならない。個
別情報が一か所に集中管理されると，情報の流用や目的外利用が発生しやすくなる
ので，これを阻止するため，全国の多くの自治体の個人情報保護条例において，外
部提供の禁止原則や，電子計算組織の結合禁止原則が定められている。条例が定め
るこれらの原則は，憲法上保障された自己情報コントロール権の具体化又は制度的
な担保であるから，たとえ法令の定めがあったとしても，当然に外部提供され，又
は電子計算組織の結合禁止が解除されるわけではなく，外部提供や電子計算組織の
結合禁止を解除するためには，これらを正当化するに足りる個人情報の保護措置が
とられていなければならない。しかし，住民基本台帳法，個人情報の保護に関する
法律（以下「個人情報保護法」という。）及び行政機関の保有する個人情報の保護
に関する法律（以下「行政機関個人情報保護法」という。）における個人情報の保
護措置は，自己情報コントロール権の保障という観点から多くの問題点を残してい
る。そうすると，市区町村自治体が，現在の個人情報保護法制においては，平成１
１年法律第１３３号（住民基本台帳法の一部を改正する法律，以下「法１３３号」
という。）附則１条２項にいう「所要の措置」が満たされていないと解して，その
地域自治として住基ネットに参加しないという選択をすることは合法であり，ま
た，住民個々人が自分の本人確認情報に限って住基ネットに接続しないように求め
ることは，自己情報コントロール権の本質的部分に属するので，最低限の保障とし
て認められるべきである。
(ア)　住民票コードと住基ネットの基本的性格
氏名，住所，生年月日及び性別の基本４情報は，それ自体がプライバシー保護の対
象であり得るが，住民票コードが付されると，事実上いわゆる個人データファイル
が成立する。住基ネットの利用事務の拡大が予想され，対象とする基本情報につい
ても住民基本台帳法上限定する歯止めがない状況のもとで，電算化された各種個人
情報が住民票コードにより一括管理されれば，収集当初は市区町村や都道府県，国
の機関に分散していた個人情報であっても，それらを結合することが極めて容易と
なる。住民票コードは全住民を対象とし，利用事務の範囲も法令の改正により将来
的には無制限であるから，単一の番号の下に個人情報を蓄積することが可能とな
る。このことは，個人データファイルを作成することにほかならない。
(イ)　外部提供の禁止及び電子計算組織結合禁止の原則が持つ意義
特定の目的のために個人の同意に基づいて集められた個別情報が，行政機関相互の
間で交換され，あるいは一か所に集中管理されると，情報の流用や目的外利用が発
生しやすくなる。多くの自治体の個人情報保護条例において，外部提供の禁止原則
や，電子計算組織の結合禁止原則が定められているのは，こうした状況が生じるこ
とを阻止するためである。
条例は，本人の同意を得ないで外部提供をすることができる場合として，「法令の
定めがあるとき」と定めており，住民基本台帳法がそれに該当するので，本人確認
情報の都道府県への送信が事務の適正な執行であるとの主張も考えられる。しか
し，外部提供禁止の原則は，憲法上保障された自己情報コントロール権を具体化し
たものであるから，住民基本台帳法によってもこの原則を自在に解除できるわけで
はない。また，法文上も，法令の定めがあるとき外部提供することが「できる」と
規定されているだけで，外部提供が義務づけられているわけではない。法令の定め
があれば当然に外部提供すべきものではなく，住民の個人情報を充分に保護するた
めに，外部提供を拒否できる場合もあると考えるべきである。
電子計算組織の結合禁止原則も，自己情報コントロール権の保障を制度的に担保す
る重要な原則である。したがって，やはり，法令の定めがあれば当然に禁止が解除
されるわけではなく，法令上，禁止解除を正当化するに足りる個人情報の保護措置
がとられていなければならない。それらの条件を充足することなく，法令で一方的
に外部接続禁止を解除できるとすれば，憲法上の自己情報コントロール権，それを
具体化した個人情報保護条例上の権利保障は極めて不安定となる。
そうすると，住民基本台帳法，行政機関個人情報保護法及び個人情報保護法におけ
る個人情報保護措置が，これらの禁止解除を正当化するに足りるものであるかどう
かが問題となるが，次のとおり，これらの法律による個人情報保護措置には多くの
問題点がある。
ａ　住民基本台帳法上の本人確認情報の保護措置は，ＯＥＣＤ８原則（①安全保護
の原則，②責任の原則，③目的明確化の原則，④利用制限の原則，⑤収集制限の原
則，⑥データの品質維持の原則，⑦公開の原則，⑧個人参加の原則。以下「８原
則」という。）を充足していない。
住民基本台帳法３０条の２９第１項，２項は，都道府県知事，指定情報機関及びそ
れらから本人確認情報の電子計算機処理等の委託を受けた者は，本人確認情報が漏
えい，滅失，き損しないよう適切な管理を行うために必要な措置を講じなければな
らないと規定し，同法３６条の２は，市町村長とその受託者は，本人確認情報に限
らず，住民票記載事項全てに同様の義務を負うと定める。これは８原則①及び②に
対応するかに見える。しかし，「適切な管理のために必要な措置」の具体的内容が
示されていない。そもそも，従来から，住所，氏名，生年月日，性別の基本４情報
が，何人でも閲覧請求できるとされている以上，安全確保は名目的なレベルにとど
まる。
同法３０条の３０第１項，２項は，本人確認情報の利用及び提供の制限を規定す
る。これは８原則の③及び④に照応するかに見える。しかし，８原則の本来の趣旨
は，個人情報を利用されている本人が，情報取扱者の使用目的や使用の実態を知る
ことができるように目的を明確化すべきこと，更に，本人に対して使用目的を知ら
せるべきことを求める点にある。しかし，同条項は「法律で定められた目的以外の
ために本人確認情報を利用又は提供してはならない」と規定するだけであるから，
法律の定めだけで，利用・提供の範囲を拡大することができる。
同法３０条の４２は，住民票コードの不必要な収集禁止を定める。これは８原則の
⑤に対応するかに見える。しかし，ここでいう「不必要な」場合とは，同法上の事
務ないし同法に基づき本人確認情報の提供を求めることができる事務の遂行に必要
な場合以外を指しているから，前同様に，法律や条例によって，利用できる事務の
範囲を将来的に無制限に拡大できる。また，同法３０条の４３第１項から３項まで
は，民間における住民票コードの利用を禁止しているが，民間利用規制の実効性は
疑わしい。
同法３０条の３７及び３０条の４０は，本人確認情報の開示請求権等を定めるが，
８原則⑥から⑧までとは，似て非なるものである。開示対象が本人確認情報の記録
された磁気ディスクに限定されており，本人確認情報がいかなる機関に提供された
のか，それ以外の情報を都道府県や国，指定情報機関が保有していないかどうかと
いう自己情報コントロール権の核心をなす点が欠落している。また，仮に，本人確
認情報に誤りがあっても，それを訂正する権利が認められていない。８原則⑥から
⑧は，それぞれ，⑥個人データは正確で完全，最新のものであること，⑦個人デー
タをめぐる情報政策の公開原則（いかなる個人データを誰が保有しているかを容易
に知りうること），⑧自己情報開示請求権と開示が拒否された場合の異議申立権の
保障，申立てが認められた場合の削除ないし訂正等の請求権保障を内容としている
が，住民基本台帳法上，これらの保障はなされていない。
同法３０条の４１及び３６条の３に定める苦情処理は，８原則⑧に関連するが，こ
れらは，単に本人確認情報の取扱いに関する苦情の適切かつ迅速な処理に努めるべ
きことがうたわれているだけであり，権利保障の視点が欠けている。住民基本台帳
法上，市町村長の処分については都道府県知事に対して審査請求をすることができ
る（同法３１条の４）。しかし，指定情報機関及び国に対しては，処分性の不存在
等を理由として，行政不服審査法上の異議申立てが認められる可能性が低く，個人
情報が送信された先における利用状況のコントロールは極めて困難である。
ｂ　個人情報保護法及び行政機関個人情報保護法における個人情報の保護措置
行政機関個人情報保護法では，適正取得のルールが課されていないこと，思想・信
条などに関わるセンシティブ情報の収集禁止原則が定められていないこと，本人情
報の開示・訂正権などの例外が広く認められていること，利用目的の変更や目的外
の利用・提供が広範に認められていること，同法が当面施行に至っていない（平成
１７年４月１日施行）ことなど，規制内容が個人情報保護法よりも緩和されてい
る。
行政機関個人情報保護法２条３項は，「保有個人情報」を「行政機関の職員が職務
上作成し，又は取得した個人情報」と定義するが，各自治体の外部接続により形成
されたネットワークを通じて，国の行政機関が，当該情報を「参照」するだけであ
ると解せば，「保有個人情報」には該当せず，国に対する開示等の請求はできない
こととなる。
同法では，収集制限が明記されていない。同法３条１項は保有の制限を定めるのみ
であり，個人情報の保護に十分であるとはいえない。
同法３条３項は，利用目的の変更を「変更前の利用目的と相当の関連性を有すると
合理的に認められる範囲」で認め，本人の同意を得ることを要件としていない。こ
の場合，「相当の関連性」の有無を判断するのは当該行政機関であるから，判断が
厳格になされる制度的な担保は存在しない。同法４条に定める利用目的の明示も形
骸化する。
同法４条の利用目的の明示についても，同条１号から４号における利用目的を明示
しない場合の定めは，漠然かつ広範にすぎ，例外規定としての役割を果たしていな
い。
同法８条は，利用及び提供の制限を定めるが，同条２項２号，３号は職務の遂行上
必要があれば，個人情報の目的外利用を認めている。「必要な限度」，「相当の理
由」等の要件が課されているが，その有無は行政機関が自ら判断するので，実際に
は利用制限の歯止めとはならない。仮に目的外利用を認めるとしても，本人に対
し，事前に新たな利用目的と利用する行政機関を通知し，あわせて利用停止請求権
（同法３６条以下）を行使する機会を保障すべきであるが，このような制度は同法
上存在しない。
個人情報保護法においては，行政機関に対しては，行政機関個人情報保護法よりも
一層緩やかな義務規定が存在するのみである。個人情報保護法は，法１３３号附則
１条２項にいう「所要の措置」と呼ぶにふさわしい内容を充分備えていない。
(ウ)　住民基本台帳法と個人情報保護条例との関係
住民基本台帳法及びそれに基づく住基ネットは，法文上各自治体の定める外部接続
禁止等の解除を命じているように見える。しかし，個人情報保護条例の諸規定は，
憲法の人権保障と一体化し，それを具体化した規定としての意味を持っているか
ら，住民基本台帳法が当然に先占できるわけではない。市区町村が，現在の個人情
報保護法制においては，法１３３号附則１条２項にいう「所要の措置」が満たされ
ていないと解し，住基ネットに参加しないという選択をすることは合法である。ま
た，住民個々人が自己の本人確認情報に限って住基ネットに接続しないように求め
ることは，憲法１３条に基づく自己情報コントロール権の本質的部分に属するか
ら，自治体の政策決定いかんにかかわらず，認められるべきである。
オ　まとめ
本件行為は，原告らの承諾がないのに，また，個人情報保護のための措置が十分で
ないためプライバシー侵害の危険性が大きい状態であるのに，原告らに住民票コー
ドを付し，全国ネット（住基ネット）に接続したものである。これによって，他の
自治体又は国の行政機関が原告らのプライバシーを侵害する危険が生じたものであ
り，このことについては番号を付与した被告が責任を負うべきものである。よっ
て，本件行為は，憲法１３条に反し原告らのプライバシー権を侵害するものである
から，その取消しを求める。
　（被告の主張）
被告は，法１３３号附則３条の規定により本件行為をしたのであるから，本件行為
は適法である。
本件行為は，住民票の情報を表現するための記号を付したものにすぎないから，原
告らのプライバシーを侵害することはない。
被告は，本人確認情報の提供先の限定や目的外利用の禁止など制度面の措置，市区
町村，都道府県，指定情報処理機関及び本人確認情報の提供を受けた行政機関に対
するセキュリティー基準の義務づけなど運用面の措置，専用回線上の本人確認情報
の暗号化やファイアウォールの設置の各措置をとって個人情報を保護している。既
存住民基本台帳等のシステムを含む庁内ＬＡＮがインターネットと接続していると
しても，住基ＣＳはファイアウォールの設定により既存住民基本台帳のシステムと
遮断されていること，住基ＣＳ及び同端末でのインターネット及び電子メールの使
用は基本的に禁止されていることなどからすれば，セキュリティー上危険であると
はいえない。
住基ネットでは，次の措置を講じており，同システムは極めて安全である。仮に市
区町村の庁内ＬＡＮのセキュリティ装置が十分でないためウイルス等が侵入したと
しても，住基ネットに入り込み，他の市区町村の住基ＣＳ，都道府県サーバーや指
定情報処理機関サーバーに到達するおそれはない。
ア　指定情報処理機関のネットワーク監視室が監視するファイアウォールを，住基
ＣＳネットワーク方向，都道府県サーバー及び指定情報処理機関サーバーの全方向
に設置し，不正な通信がないか２４時間常時監視している。
イ　ＩＤＳ（侵入検知装置）を設置し，同様に常時監視している。
ウ　通信は，専用回線と専用交換装置からなるネットワークを介して実施してい
る。通信の際は，公開鍵方式により正しい通信相手への接続を相互に認証してい
る。公開鍵方式の秘密鍵は第三者による読出しや変更ができないようになってい
る。この相互通信の過程で暗号通信を実施している。
エ　通信は，独自の住基ネットアプリケーションによって行っており，インターネ
ットで用いられる汎用的なプロトコルを使用していない。住基ネットアプリケーシ
ョンは，操作者用ＩＣカード認証を行って初めて起動する設計となっている。
また，住民基本台帳法上，次の措置が講じられている。
ア　住基ネットにおける本人確認情報の利用は，公的部門における住民の居住関係
の確認のための利用に限定している（同法３０条の７第３項ないし６項）。
イ　住民票コードを含む国の機関等へのデータ提供には，個別の目的ごとに法律上
の根拠が必要であり，また，目的外利用の禁止を定めている（同法３０条の３０，
３０条の３４）。
そもそも，市区町村長は，住民基本台帳法により，住民票の記載等を行った場合に
は，全住民の本人確認情報を電気通信回線により都道府県知事に通知するものとさ
れており（同法３０条の５），本人確認情報の通知等に関する事務は，市区町村長
に義務づけられたものである。
第３　当裁判所の判断
　１　本件行為が行政処分に当たるか否かについて判断する。
　　　取消訴訟の対象となる行政処分とは，公権力の主体たる国又は公共団体が行
う行為のうち，その行為によって，直接国民の権利義務を形成し，又はその範囲を
確定することが法律上認められているものをいう。
　　　本件行為は，市町村長が住民基本台帳法７条に基づき住民票に住民票コード
を記載するものである。ところで，市町村長が住民票に同条各号に掲げる事項を記
載する行為は，いわゆる公証行為であるから，その性質上国民の権利義務に直接具
体的な影響を及ぼすものではなく，ただ，その行為が他の何らかの法的効果と結び
つけられている場合に限って行政処分性が認められるものと解される。本件行為
は，氏名，住所等の文字情報によって本人確認をする場合よりも，取り扱うデータ
の量を減少させて迅速な検索を可能にし，かつ，確実な本人確認を実現する目的で
〈証拠略〉，住民票に１１けたの数字を記載したものであるから，住民票コード
は，既に記載されている住民票の内容を表現するものにすぎない。そうすると，本
件行為は，基本的にはもともと市町村長が実施していた公証行為の延長線上にある
というべきであるから，その性質上，当該行為そのものによって直接新たに国民の
権利義務を形成し，又はその範囲を確定するものとはいえない。また，住民票コー
ドの付与が，例えば，当該市町村の選挙人名簿に登録されるか否かを決定付ける特
定の住民の氏名等を住民票に記載する行為のように，何らかの法的効果と結びつい
ていると解すべき根拠もない。
　　　原告らは，原告らの本人確認情報というプライバシーが全国の市町村端末に
よって，また，一定の事務を扱う中央省庁において検索及び閲覧可能となることに
よって，原告らのプライバシー権が直接制限され又はその範囲が確定される旨主張
する。しかし，原告らの主張は，住民票コードが原告らに付与されることに伴っ
て，間接的あるいは抽象的に生じうる不利益をいうものにすぎず，採用できない。
　２　以上によれば，本件行為は取消訴訟の対象となる行政処分とは解されないか
ら，本件訴えはその余の点について判断するまでもなくいずれも不適法である。
　　　よって，本件訴えをいずれも却下することとし，主文のとおり判決する。
富山地方裁判所民事部
裁判長裁判官　　　永野圧彦
　　　裁判官　　　剱持淳子
　　　裁判官　　　三輪篤志

戻る