自治体が住基ネットから離脱することに関する日弁連意見

2002年12月20日
日本弁護士連合会


本意見書について

第1 意見の趣旨

当連合会は、住民基本台帳ネットワークシステム(以下「住基ネット」という)の稼働停止を求めているが、十分に実効性のある個人情報保護法制の整備がなされていない現状において、市町村が住基ネットから離脱することは合法である。したがって、離脱が違法であるとして、これを阻止ないし牽制することは妥当ではないと考える。


第2 意見の理由

1 これまでの経緯

平成11年に改正された住民基本台帳法(以下「住基法」という)に基づき、本年8月5日より、全国の市町村がこれまで管理してきた住民に関する個人情報のうち基本6情報(4情報である氏名・生年月日・性別・住所、住民票コードとこれらの変更情報、以下「本人確認情報」という)に限って、財団法人地方自治全国センター(以下「全国センター」という)に集約し、かかる本人確認情報を各市町村が住民票の広域交付や住民の転出転入の際の事務処理に使用したり、さらには全国センターによって本人確認情報が国の行政機関等に提供される住基ネットが稼働している。


しかしながら、住基ネットを稼働させるためには、住基法上、二つの重要な前提条件が充足される必要があるが、以下に述べる通り、現段階ではかかる前提条件は充足されていない。


  1. 住基法附則1条2項の定める、政府が行うべき個人情報の保護に万全を期するための「所要の措置」
  2. 住基法第36条の2の定める、市町村長が行うべき住民基本台帳事務処理に際しての、住民票に記載されている事項の漏えい、滅失及び毀損の防止その他「適切な管理のために必要な措置」

そのため、住基ネット稼働後も、住基ネットとの接続を拒否し、あるいは住基ネットから離脱する市町村が幾つかでてきている。


当連合会は、平成14年10月11日開催の第45回人権擁護大会で、個人の自己情報コントロール権の情報主権としての確立を提言し、その中で住基ネットの稼働停止を求めたが、かかる見地より、市町村による住基ネットからの離脱の違法性の有無を検討した。


2 政府が住基法上とるべき措置

住基法の附則1条2項は、「この法律の施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措置を講ずるものとする。」としているが、平成11年住基法改正当時の国会審議では、住基法によって個人情報が全国規模でネットワーク化されることにより、個人情報が漏洩し、プライバシーが侵害される危険性があるとの批判を受けて、政府は住基ネット稼働の前提として、住基ネットが稼働開始するまでの3年間に、充分に実効性のある個人情報保護法制を完備することを約束した経緯があり、平成11年6月10日開催された第145回通常国会衆議院地方行政委員会における小渕総理大臣の「本法案におきましてもプライバシー保護に格段の配慮を行っているところでありますが、これまでの国会審議を踏まえ、特に住民基本台帳ネットワークのシステムの実施に当たりましては、民間部門をも対象とした個人情報保護に関する法整備を含めたシステムを速やかに整えることが前提であると認識をいたしております。」との国会答弁からは、「所要の措置」とは、充分に実効性のある個人情報保護法制の確立を意味することは明らかである。


加えて、当連合会は法的見地からも、かかる附則の妥当性を検討した。住基法では、本人確認情報を取り扱う市町村の職員、全国センターの職員および本人確認情報の提供を受けた行政機関の職員等による意図的な本人確認情報の漏洩は処罰されるものの(住基法第30条の17、同第30条の31、同第30条の35、同第42条)、住民票コードを含む個人情報が漏洩された場合でも、「業として、住民票コードの記録されたデータベース(第三者に係る住民票に記載された住民票コードを含む当該第三者に関する情報の集合物であって、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいう。以下この項において同じ。)であつて、当該住民票コードの記録されたデータベースに記録された情報が他に提供されることが予定されているもの」の構成は禁止されるが、それ以外の形態での民間での漏洩された個人情報の利用は禁止されていない(同第30条の43)。加えて、民間の業者が住民に対し、住民票コードの告知を求めることは禁止されるが、住民自らが住民票コードを含む個人情報を提供した場合に、自社利用する限り、民間業者がこれに応じて住民票コードを含む個人情報のデータベースを構成することまでは禁止されていない(同第30条の43)。したがって、住民票コードを含む個人情報が住基ネットから漏洩した場合に備えて、民間事業者を厳しく規制する個人情報保護法の成立・施行は、住基ネットの稼働に不可欠の前提条件となっているのである。そもそも、民間業者が一定限度ではあれ、住民票コードを含む個人情報のデータベースを構成して利用することが認められていること自体が異常であり、早急に是正されるべきである。


加えて、現在の行政機関の保有する個人情報保護法では、行政機関が管理する個人情報はファイル単位でしか保護されず、しかもこれを公務員が意図的に漏洩しても個人情報保護法上は処罰されず、国家公務員法の秘密漏洩罪(1年以下の懲役又は3万円以下の罰金、国家公務員法第100条、同第109条)の適用があるにすぎない。この欠陥は、現在までに国会に提出された行政機関個人情報保護法案においても、何ら修正されていない。


住基ネットが稼働すれば、住基法の別表第1で認められた行政機関は、全国センターから本人確認情報の提供を受けるので、当該行政機関の職員は、従来から構築している個人情報データベースに住民票コードを含む本人確認情報を付加して一体のデータベースとして管理することとなるが、行政機関からこれらの個人情報が漏洩された場合でも、上記の通り、民間業者がこれを一定限度でデータベース化して利用することが認められているのであって、しかも、行政機関から漏洩される個人情報は、基本6情報に限られない。したがって、行政機関内部で個人情報が本来の業務処理に必要な範囲を越えて利用されたり、個人情報が外部に漏れることは絶対にあってはならないのであって、これは外部からのハッキングによる場合でも、同様である。したがって、行政機関の保有する個人情報保護法には、すでに当連合会が指摘してきたとおり、最低限、以下の項目を規定することが必要である(1998年3月19日付個人情報保護法大綱、→2002年4月20日付「行政機関の保有する個人情報の保護に関する法律案」に関する意見書参照)。


  1. センシティブ情報の収集制限
  2. 本来の業務処理に必要な範囲を超えた名寄せの制限
  3. 名寄せ結果の漏洩の禁止
  4. 複数の行政機関相互間のデータマッチングの制限(参考;米国連邦法)
  5. 第三者機関による電子政府の監督及び監視(参考;スウェーデンのデータ検査院)
  6. 罰則による担保

3 政府の対応

現在までに国会に提出された民間を対象とする個人情報保護法案及び行政機関を対象とする行政機関個人情報保護法案は、現在いずれも成立していない。政府は、住基法上の附則に違反して義務を尽くしていない。かかる状況下で住基ネットを稼働させるならば、住基ネットを取り扱う職員を経由して漏洩された住民の個人情報を民間業者が集めてデータベース化して利用したり、これを売買したりすることを規制する手段がなく、また、住基ネットから本人確認情報の提供を受けた行政機関の職員の不正利用等により、住民票コードを利用して本来の権限を越えた名寄せが行われたり、かかる名寄せの結果が民間に漏洩されたりして、住民の個人情報が侵害されるおそれが高く、きわめて危険である。


したがって政府は速やかに、充分な実効性を持った民間を対象とする個人情報保護法及び行政機関個人情報保護法を制定するよう務めるべきである。なお、現在までに国会に提出された民間部門及び行政機関を対象とする各個人情報保護法案は、いずれも内容的には不十分であり、政府は充分な実効性を持った法案を再提出すべきである。国会も上記の経過で住基法改正を行い、附則も付した責任上、実効性を伴わない現在の個人情報保護法案を成立させるべきでない。


なお、住基ネットの安全性の確保のためには、個人情報保護法制の制定に加え、政府及び自治体における一定水準のセキュリティを確保するためのセキュリティ対策基本法の制定も併せて行うべきである。


4 市町村の住基法上の義務

住基法3条1項は、市町村の義務として、「市町村長は、常に、……住民に関する記録の管理が適正に行われるように必要な措置を講ずるよう努めなければならない」と定めているが、ここでいう「住民に関する記録の管理が適正に行われるように必要な措置」とは、市町村として住民の個人情報を適正に管理する仕組みを制定する義務を定めたもので、あくまでも市町村としてできる範囲の処置を想定している。


かかる住基法3条1項は平成11年の住基法改正以前から存在したが、平成11年の住基法改正により、住基ネットの構築によって個人情報が全国的にネットワーク化されることになったことから、更に住基法第36条の2が制定された。同条は、「市町村長は、住民基本台帳・・・の事務の処理に当たっては、住民票・・・に記載されている事項の漏えい、滅失及び毀損の防止その他の住民票・・・に記載されている事項の適切な管理のために必要な措置を講じなければならない」と定めており、これを受けて総務省告示334号第2、5項「(2)都道府県市区町村にデータの漏えいのおそれがある場合の事務処理体制」では、


  1. データの漏えいのおそれがある場合の行動計画(住民基本台帳ネットワークシステムの全部又は一部を停止する基準の策定を含む。)、住民への周知方法、都道府県知事、市町村長及び指定情報処理機関との連絡方法等について、都道府県知事、市町村長及び指定情報処理機関は、相互に密接な連携を図り定めること。
  2. 実際に問題が発生した場合に適切な対応を図ることができるよう、都道府県知事、市町村長及び指定情報処理機関は、相互に密接な連携を図り、教育及び研修を行うこと。

と規定し、市町村長は、個人情報の漏洩のおそれがある場合には住基ネットの全部又は一部を停止できることを前提として、停止の基準の策定を求めている。


そこで、住基法第3条の定める「住民に関する記録の管理が適正に行われるように必要な措置」及び同法第36条の2の定める「適切な管理のために必要な措置」とは、市町村において住基ネットの稼働による個人情報の「漏えい、滅失及び毀損の防止」を最低限含む住基ネットの安全確保のための個人情報保護法制の確立及び情報セキュリティ確保のための具体的な方策を意味し、到達目的としては(1)住基ネットとの接続により、接続した当該市町村の住民データが住基ネットを経由して外部に漏洩、滅失及び毀損されないこと、及び(2)住基ネットと接続した当該市町村から全国民の個人情報が漏洩、滅失及び毀損されないことが要請される。


以上により、市町村がかかる住基法上の義務を履行するためには、市町村において住基ネット専門の職員を置いて住基ネットのセキュリティ確保をはかることや、市町村が充分に実効性を持った個人情報保護条例を制定し、一定の法的強制力を持って住民の個人情報を保護すること、住基ネットに危険が発生した場合のネットワーク切断等のセキュリティ確保のための具体的な処置を法的に義務づけることなどが含まれると考えられる。なお、大きな組織体である自治体が条例を制定せずに個人情報の適正な管理を行うことは不可能である。


5 市町村の現状

ところが、総務省の平成14年9月3日付け発表によれば、個人情報保護条例の制定状況は、「平成14年4月1日現在、都道府県及び市区町村においては、全3、288団体中65.7%(約3分の2)に当たる2、161団体が個人情報に関する条例を制定しており」、「都道府県のうち、個人情報の保護に関する条例を制定している団体は40団体」とのことである。


したがって、現状では市町村は住基法上の義務を遵守していないと言わざるを得ない。


以上の検討により、個人情報保護条例のない市町村は、住基法第3条及び第36条の2に違反しており、早急に違法状態を是正すべきであるし、すでに個人情報保護条例を制定している自治体においても、上記の趣旨に合致した条例になっているか再検討し、現行の条例が不十分であればこれを早急に是正することが要請される。


6 接続義務と適切管理義務との衝突

上記の通り、現在の住基ネットは、前述した通り、国においてその前提となる充分に実効性を持った個人情報保護法制が未整備であり、加えて、住基ネットと接続している自治体の35%近くが、住基法上必要な処置である個人情報保護条例を制定していない。したがって、住基ネットと接続した各市町村にとっては、自ら管理する住民の個人情報が住基ネットを経由して外部に漏洩したり、滅失または毀損される危険性や、住基ネットから漏洩した住民票コードを含む個人情報が民間で利用される危険性があるとともに、個人情報の保護が十分ではない市町村の場合は、全国民の個人情報が当該市町村から漏洩したり、滅失または毀損される危険性がある。なお、住基法上は、住民が自ら業者に住民票コードを含む個人情報を提供した場合や、住民票コードを含む個人情報が漏洩された場合に、民間業者が住民票コードを含む個人情報をデータベース化して自社利用することは禁止されていない。


以上の理由により、各市町村にとっては、現状で住基ネットと接続することは、住民の個人情報の重大な侵害につながると判断することも充分理解できるところであり、住基法36条の2に基づき、各市町村は住民の個人情報に関する「漏えい、滅失及び毀損の防止その他・・適切な管理のために必要な措置」を講ずる義務を負担しているのであるから、市町村が住民のプライバシーの侵害を防ぐため、敢えて住基ネットと接続しない処置も、住基法36条の2に定める「適切な管理のために必要な処置」に該当すると解される。


よって当連合会は、市町村が住基ネットから離脱することは合法と考えており、意見の趣旨に記載したとおり、市町村が住基ネットから離脱することについて、離脱が違法であるとして、これを阻止ないし牽制することは妥当ではないと考える。


以上