あかりの日記

おっ あっ 生きてえなあ

【判例】最高裁令和4年(オ)第39号同5年3月9日第一小法廷判決・民集第77巻3号627頁

判例

https://www.courts.go.jp/app/hanrei_jp/detail2?id=91846

 

【判示事項】

 行政機関、地方公共団体その他の行政事務を処理する者が行政手続における特定の個人を識別するための番号の利用等に関する法律(令和3年法律第36号による改正前のもの)に基づき特定個人情報(個人番号をその内容に含む個人情報)の収集、保管、利用又は提供をする行為と憲法13条

 

【事案の概要】

 本件は、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号利用法」という。)の規定に基づき個人番号を付与されたXらが、Yが番号利用法に基づきXらの特定個人情報(個人番号を含む個人情報)の収集、保存、利用又は提供(以下、併せて「利用、提供等」という。)をする行為は、憲法13条の保障するXらのプライバシー権を違法に侵害するものであると主張して、Yに対し、プライバシー権に基づく妨害予防請求又は妨害排除請求として、Xらの個人番号の利用、提供等の差止め及び保存されているXらの個人番号の削除を求めるとともに、国家賠償法1条1項に基づき、慰謝料等の支払を求めた事案である。

 原審がXの請求を棄却したところ、Xが上告した。

 

【裁判要旨】

 上告棄却。

 「行政機関、地方公共団体その他の行政事務を処理する者が、行政手続における特定の個人を識別するための番号の利用等に関する法律(令和3年法律第36号による改正前のもの)に基づき、特定個人情報(個人番号をその内容に含む個人情報)の収集、保管、利用又は提供をする行為は、憲法13条の保障する個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではないと解するのが相当である。」

 

☆検討

 「プライバシー権」の内容についての学説は、情報社会の進展に伴い、私人間の私生活秘匿権→国家に対する自己情報コントロール権→(その具体的内容として)システム構造の適切性や堅牢性に審査の重点をおく必要がある、というふうに展開してきた。

 この3番目の点に関して、最高裁平成20年3月6日第一小法廷判決・民集第62巻3号665頁(住基ネット訴訟最高裁判決)は、憲法13条は個人に関する情報をみだりに第三者に開示又は公表されない自由を保障しているとした上で、住基ネットシステムによる情報の収集、管理又は利用がこの自由を侵害するかについて、①前記行為が、法令等の根拠に基づき、正当な行政目的の範囲内で行われているものということができるかのみならず、②住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているかも検討した上で、前記自由の侵害を否定した。

 本件についても、侵害が問題になっている権利は住基ネット訴訟最高裁判決と同様のものであり、最高裁は同判決の枠組みを踏まえた判断を行った。すなわち、番号利用法による特定個人情報の利用、提供等が前記事由を侵害するものであるか否かにつき、①番号利用法は、個人番号等の有する対象者識別機能を活用して、情報の管理及び利用の効率化、情報連携の迅速化を実現することにより、行政運営の効率化、給付と負担の公正性の確保、国民の利便性向上を図るという、正当な行政目的を有するものと認められるところ、厳格な規制により個人番号の利用や特定個人情報の提供等の範囲が限定されていることから、番号利用法に基づく特定個人情報の利用、提供等は前記の正当な行政目的で行われているということができるのみならず、②番号利用法がその種々の規制の実効性を担保するための制度を設けるとともに、情報提供ネットワークシステムが個人情報の漏洩等の危険性が極めて低いものとなるように設計されていることから、番号利用法に基づく特定個人情報の利用、提供等に関して法制度上又はシステム技術上の不備があり、そのために特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできないとして、前記のとおりの判断をした。

 本件と住基ネット訴訟の相違点としては、住基ネットで扱うのは本人確認情報のみであるのに対し、マイナンバー制度における特定個人情報の中には個人の所得等の秘匿性の高い情報が多数含まれていたという点であり、これにより、②すなわち情報提供ネットワークシステムの適切性、堅牢性についてはより慎重な審査がされたといえる。

 

 なお、②のうち、「システム技術上の不備」というのは文字通りの意味だが、「法制度上の不備」において具体的に審査されている内容は、漏洩を行った際に適切な措置をとることができる仕組みや、漏洩を行った職員に対しての適切な制裁があるかなどの、「情報が漏洩しないような人的・組織的コントロールが適切にされているか」であると思われる。

 

☆おまけ

 ぽまいら、マイナンバーカード、作ったか?マイナポイントがあったから、まあ流石にカード自体は作ったという人が多いのかな。今年で保険証廃止もされちゃうらしいし。口座との紐付けのミスみたいな問題とかあったけど、あれもカードというよりマイナンバー制度の問題*1であって、カードを作らなければ自己防衛できるという話じゃないしね。僕もポイントに釣られて作ったくちではあるが、去年は確定申告とかパスポートとかふるさと納税とか色々使いたいところはあった。あったのだが、携帯のNFCが(搭載されてはいるはずなんだけど壊れているのか)反応しなくて、携帯でカードを読み取ることができず、全然活用できなかったのよな。携帯早く買い替えろって話なのだが。参った参った。

 

 

*1:判例との関係でいうと、「法制度上の不備」のところで論じる余地はないわけではないのかもしれないが、多分制度設計というよりは現場の職員の対応のミスレベルの話なので、もし仮にこの問題が審理の中で俎上に上がっていても、結論に影響はなかったかなあと思う。