住民基本台帳ネットワークシステムの稼働の延期を求める意見書

2002(平成14)年4月20日
日本弁護士連合会


本意見書について

第1. 意見の趣旨

  1. 平成14年8月から稼働する予定の住民基本台帳ネットワークシステムでは,個人情報の保護に関する懸念がなお払拭されていない。
  2. 今国会に提出されている行政機関の保有する個人情報保護法等には重大な欠陥があり,現状の法案は大幅に修正されるべきである。
  3. 市区町村の財団法人地方自治情報センターに対する各種コントロール権を法定した特別法を至急制定すべきである。
  4. 上記1ないし3記載の施策が実施されない以上は,平成14年8月からの住民基本台帳ネットワークシステムの稼働は延期されるべきである。

第2. 理由

1. これまでの経緯と現在の情勢

平成11年の住民基本台帳法改正当時,地方自治体が各住民に11桁の住民票コードを設定し,これに基づき住民の個人情報を管理する内容の改正案に対しては,個人情報保護の観点から懸念が示され,かかる懸念に配慮して,政府においても個人情報保護法を制定することが公約された。


その後,e-Japan構想の検討が進むにつれ,電子政府,電子自治体の構想が現実化し,様々な行政情報が総合行政ネットワークの構築に基づき,統一的なネットワークで管理されようとしている。


加えて,住民票コードを格納する行政ICカードの性格が,住民基本台帳法改正当時議論された内容から,大きく変容されようとしている。すなわち,当初は行政機関に対する行政カードの提示のみを想定し,単に住民票コードを記録したカードであったものが,電子署名を利用した本人確認機能が追加されて電子政府に対応した電子申請に関わる広範な使用が想定されるとともに,今後,地方自治体の判断に基づき,様々な個人情報が格納されようとしている。


その結果,膨大な量の個人情報が電子化され,各行政機関等のコンピュータシステム上,ないしは総合行政ネットワーク上で管理されようとしていることは疑いが無く,今国会に提出された「行政機関の保有する個人情報の保護に関する法律案」,「独立行政法人等の保有する個人情報の保護に関する法律案」(以下「行政機関の保有する個人情報保護法案等」という。)は,民間事業者を規定する「個人情報の保護に関する法律案」(以下「個人情報保護法案」という。)と相まって,電子政府時代において個人の権利を守るための重要な基本法ともいうべき性格を持つに至っている。


ところで,行政機関側が様々な行政事務を処理する際,住民の本人確認の手段として,住民基本台帳ネットワークシステム(以下「住基ネット」という。)に基づく個人情報データベースを活用することは行政効率の観点からは有益である。しかし,仮に各種行政機関の窓口で本人確認のため住基ネットによる本人確認を行った場合に,各行政機関毎に独自に作成される各種個人情報の格納されたデータベースに住民票コードも記録されるならば,事後的にかかる住民票コードを使用して各種データベースを検索することにより,住民のプライバシーは容易に把握することができることになる。


したがって,電子政府時代に対応した個人情報保護のためには,まず何よりも個人情報の収集及びコンピュータによる集積を意識的に限定するとともに,住民票コードを利用した事後的な検索を不可能とするか,特定の資格を持った者しか検索ができないようにするなど,事後的な検索を制限する仕組みが法律上不可欠である。紙による情報管理と違って,コンピュータで情報を管理している場合には外部からの侵入が技術的に可能であるだけに,何らかの悪意をもった人間がかかる検索を行うことができたら,きわめて危険である。住基ネットは,かかるリスクをもった仕組みであることを常に忘れてはならない。


以上の観点から,今国会に提出された行政機関の保有する個人情報保護法等も含めて,平成14年8月から稼働する住基ネットに基づき構築される住民の個人情報データベースにつき,個人情報が充分保護されることとなっているか検討したが,以下に述べる通り,行政機関の保有する個人情報保護法等及びこれを前提とする住基ネットの稼働には根本的に重大な懸念がある。


2. 意見の趣旨1,2の理由

(1) 財団法人地方自治情報センター(以下「地方自治情報センター」という。)のデータベースが国の行政機関とネットワーク結合された場合,同センターから本人確認情報の提供を受ける行政機関に対しては,行政機関の保有する個人情報保護法等は適用されない疑いがある。


平成11年に改正された住民基本台帳法に基づき,平成14年8月からは,これまで各地方自治体が独自に管理構築してきた住民データベースは,各都道府県の設置するデータベースと接続され,更に各都道府県のデータベースは,各都道府県から委託を行けた地方自治情報センターのデータベースに接続される。その結果,すべての住民の本人確認情報(氏名,性別,生年月日,住所,住民票コード)は,地方自治情報センターのデータベースに一元的に管理されることとなる。


地方自治情報センターが管理する住民データベースを国の行政機関に提供した場合,従来では,当然に提供を受ける行政機関側では,行政機関の保有する個人情報保護法に基づき,個人情報保護義務を負うものと考えられてきた。


ところが,ネットワーク結合により国の行政機関側が,地方自治情報センターのサーバーを参照するだけであるとすると(いわゆるネットワーク結合の形態),行政機関の保有する個人情報保護法の対象となる「保有個人情報」(行政機関の保有する個人情報保護法2条3項)に該当しない疑いがある。


なぜなら,行政機関の保有する個人情報保護法の定義する保有個人情報とは,「行政機関の職員が職務上作成し,又は取得した個人情報」と限定されており,また「行政文書に記録されているもの」との限定が付いているからである。


したがって,行政機関の保有する個人情報保護法等においては,行政機関側がかかるネットワーク結合の形態で地方自治情報センターから本人確認情報の提供を受ける場合についても,行政機関の保有する個人情報保護法が適用される旨明示すべきである。


(2) 行政機関内及び行政機関相互間では,個人情報データベースの利用及び提供が簡単に認められている。行政機関の保有する個人情報保護法第8条2項2号は,行政機関が保有個人情報を内部で利用することを広く認めている。これは第4条で利用目的の明示を義務付けているにもかかわらず,利用目的による利用の制限を無意味にするものである。


加えて,同条2項3号では,行政機関相互間の個人情報の提供が禁止されていない。今後住基ネットの導入により,各行政機関側では住民票コードを元にして各種の個人情報データベースが構築されるが,行政機関の1部門である警察庁が各行政機関とネットワークを結合させ,犯罪捜査を理由として住民票コードを手がかりに,あらゆる行政機関の個人情報データベースを検索することも可能となる。これは大変な問題ではないか。少なくとも令状による捜査に限定させるべきではないか。


各種データベースの事後的な検索が,可能かつ自由となれば,まさに国民総背番号制の危険が現実化する。


したがって,行政機関内での利用及び行政機関相互間の個人情報データベースの提供は厳格に制限すべきであり,特に警察庁との連携は,原則禁止すべきである。加えて,個人情報データベースに対する検索も,検索できる資格者の限定,検索したログの保存義務等,検索を厳格に制限すべきである。


3. 意見の趣旨3の理由

(1) 地方自治情報センターに対する特別な法規制が必要である。


前述のとおり,地方自治情報センターは,すべての住民の本人確認情報(氏名,性別,生年月日,住所,住民票コード)を一元的に管理することとなる。


ところが,上記の住民の本人確認情報といえども個人のプライバシーの一内容であり,地方自治情報センターは住民のプライバシーを一元的に管理する重要な機関であるにもかかわらず,地方自治情報センターに対して行政機関の保有する個人情報保護法等は適用されず,あくまで一民間事業者として,民間事業者を対象とする個人情報保護法の適用が予定されているにすぎない。


地方自治情報センターが取り扱うプライバシーの重要性に鑑みれば,地方自治情報センター及び地方自治情報センターの職員に対しては,管理する個人情報に対する厳重なセキュリティの確保義務,従業員の監督義務,第三者提供の禁止等の具体的な個人情報の保護義務を法定した特別法を制定し,地方自治情報センター又はその職員がかかる管理義務に違反した場合には,厳しい罰則(直罰)をもって対応すべきである。


なお,住民基本台帳法では,指定情報処理機関の職員に対しては,秘密保持義務等を法定しており,地方自治情報センターが指定情報処理機関に指定されたことから,地方自治情報センターの職員に対しては,住民基本台帳法上の秘密保持義務が適用されるが,単なる秘密保持義務のみでは個人情報保護の観点からは狭すぎるといわざるを得ない。


(2) そもそも,地方自治情報センターに対する市区町村側の自己情報コントロ-ル権が認められていない。


地方自治情報センターは,住基ネットの中枢機関として住民の個人データを一元的に管理する機関であるが,住民の個人情報を提供する側である市区町村と地方自治情報センターとの法律関係は,一切存在しない。


地方自治情報センターを経由して住民の本人確認情報が様々な行政機関側に提供される以上,個人情報漏洩の危険は極めて高いといわざるを得ないが,仮にデータ漏洩事故が発生した場合に,住民から問い合わせを受けた市区町村側では,地方自治情報センターに対し,データ漏洩の調査を依頼することもできず,個人情報保護の観点からは問題がある。


自己の個人情報に対するコントロール権が住民にある以上,これを代弁する形で市区町村は地方自治情報センターに対して,提供した住民の個人情報に関しては自己情報コントロール権を有するべきであり,(1)漏洩事故が発生した場合の市区町村の調査依頼に対しては,地方自治情報センター側でこれに誠実に応じて回答する義務,(2)市区町村が自ら本人確認情報の提供先に対して調査する権限等が法定されてしかるべきである。


加えて,地方自治情報センターの各種行政機関に対する本人確認情報の提供は,提供先のみが法定されているものの,提供の形態は地方自治情報センター側の任意とされている。したがって,(3)いかなる形態で行政機関側に対し本人確認情報の提供をしたかにつき,市区町村側に対する情報開示が法定されてしかるべきである。


また,セキュリティ保護の観点から見ても,市区町村側で住民の個人情報データベースに対するセキュリティ保護の施策を実施しても,これとネットワーク結合している地方自治情報センターのデータベースが同様のセキュリティ保護を実施していないと無意味になるので,(4)地方自治情報センター側では,いかなるセキュリティ保護方法を実施しているかについても,市区町村側に対して情報開示を行うべきである。


4. 意見の趣旨4の理由

意見の趣旨1ないし3記載の施策が実施されていない段階で,住基ネットを稼働させることは,個人情報保護の観点からは重大な懸念がある。かかる懸念を無視して住基ネットの稼働を強行することは,平成11年の住民基本台帳法改正当時の政府の公約を反故にする暴挙であり,国民の政府に対する信頼を裏切るものである。


したがって,平成14年8月からの住基ネットの稼働は,直ちに延期されるべきである。


以上