判例検索β > 令和2年(ネ)第272号
各個人番号利用差止等請求控訴事件
事件番号令和2(ネ)272
事件名各個人番号利用差止等請求控訴事件
裁判年月日令和3年5月27日
裁判所名・部仙台高等裁判所  第2民事部
結果棄却
原審裁判所名仙台地方裁判所
原審事件番号平成27(ワ)1632
裁判日:西暦2021-05-27
情報公開日2021-06-09 14:00:39
裁判所の詳細 / 戻る / PDF版
主文1
本件控訴を棄却する

2
控訴費用は控訴人らの負担とする。
事実及び理由

第1

控訴の趣旨

1
原判決を取り消す。

2
被控訴人は、控訴人らにかかる行政手続における特定の個人を識別するため
の番号の利用等に関する法律(平成25年法律第27号)2条5項に定める個人番号を収集、保存、利用及び提供してはならない。
3
被控訴人は、保存している控訴人らの個人番号を削除せよ。

4
被控訴人は、控訴人らに対し、各11万円及びこれに対する控訴人A及び同
Bにつき平成28年5月3日から、その余の控訴人らにつき平成27年12月18日から各支払済みまで年5分の割合による金員を支払え。
第2
1
事案の概要
請求

控訴人らは、国のマイナンバー制度により憲法13条の保障するプライバシー権が侵害されると主張し、プライバシー権に基づく妨害排除又は妨害予防請求として個人番号の収集、保存、利用及び提供の差止め並びに削除を求め、国家賠償法1条1項に基づき各11万円(慰謝料10万円及び弁護士費用1万円)の損害賠償と訴状送達の日の翌日から民法所定の年5分の割合による遅延損害金の支払を求める。2
マイナンバー制度の概要(以下略称は原判決と同じ。)

マイナンバー制度は、平成27年10月5日に施行された行政手続における特定の個人を識別するための番号の利用等に関する法律(番号利用法)に基づき、平成28年1月1日から個人番号の利用が開始された制度である。
法律施行時における制度の概要は、別紙2マイナンバー社会保障・税番号制度概要資料(乙1)のとおりであり、法の目的、個人番号の利用・提供に関する制度、目的外利用及び情報漏洩を防止するための措置等の概要は、原判決事実及び理由第2の2の前提事実等及び第3の2⑷イの認定事実のとおりである。3
控訴人らの主張(マイナンバー制度によるプライバシー侵害の危険性)
マイナンバー制度(個人番号、個人番号カード、情報提供ネットワークシステム等の個人番号の利用・提供に関する制度全般を指す。)は、次のとおり控訴人らのプライバシーの侵害の危険性が極めて高い制度であり、制度の必要性も存しない。マイナンバー制度により、控訴人らは、憲法13条で保障されたプライバシー権を侵害され、マイナンバー制度の危険性を除去及び予防するためには、控訴人らの個人番号の収集・保存・利用・提供を差し止めるしか方法はなく、プライバシー権侵害に対する原状回復として、国が保存する個人番号の削除が必要である。プライバシー権は、極めて高度な情報化社会を迎えた今日においては自己情報コントロール権として保障されなければならない。国は、控訴人らの同意なく控訴人らの特定個人情報(個人番号をその内容に含む個人情報)を収集・保存しているから、控訴人らの自己情報コントロール権をも侵害している。
個人番号は、納税者番号(税務分野で個人を識別する背番号)と社会保障関係の番号(社会保障分野で個人を識別する背番号)として、広く民間で収集・保存され、関係行政庁等へ提出する書類に記載される番号となる。したがって、行政機関のみならず、民間においてもいたるところに特定個人情報データベースができることになり、官民を問わずに大量の特定個人情報の漏洩が発生し、機微なプライバシー情報が違法に収集されたり、公開されたりする危険性がある。
一旦漏洩した特定個人情報は、名寄せのマスターキーであるマイナンバー(個人番号)により、多くの分野の個人情報を、他人の個人情報と混同することなく、容易かつ確実に名寄せ・突合(データマッチング)することが可能となり、本人の関与しないところで、その意に反した個人像が勝手に作られる危険性がある。番号利用法に定められた行政機関等においては、平成29年1月以降、情報提供ネットワークシステムを通じて、全国民・外国人住民の個人番号を名寄せ・突合できることになり、当該行政機関等の担当者が情報要求の目的を偽るなどして情報収集を行うという危険性がある。
このように、特定個人情報が漏洩し、それが名寄せ・突合されれば、その対象者の個人像が明らかになり、当該情報を利用すれば、その人に成りすますことが容易となる。また、マイナンバー制度の施行に伴って交付される通知カードや個人番号カードの不正取得、あるいは偽造等による成りすましの危険性も高い。さらに平成29年1月以降、マイナポータルから自己の個人情報の閲覧や各種行政等の手続が相当広範囲にできるようになり、高齢者等のIT弱者の手助けをするかのように装ってパスワードを教えてもらうなどすれば、他人のマイナポータルにアクセスし、個人情報をのぞき見し、手続を好き勝手に行うことも可能となる。4
被控訴人の反論

マイナンバー制度により控訴人らの個人番号及び特定個人情報を収集、保存、利用及び提供することによって、憲法13条によって保障された個人に関する情報をみだりに第三者に開示又は公表されない自由は侵害されず、また、このような自由が侵害される具体的な危険もない。
個人番号自体は、単なる個人識別情報にすぎない。情報提供ネットワークシステムにより提供される特定個人情報も、他の法令又は条例に基づき行政機関等による保有、利用が認められている情報であり、番号制度における個人番号の利用及び特定個人情報の提供は、法令等の根拠に基づき、正当な行政目的の範囲内で行われる。システム技術上又は法制度上の不備により、控訴人らの個人番号及び特定個人情報が、法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的危険はない。
5
争点

争点は、国がマイナンバー制度により控訴人らの個人番号及び特定個人情報を収集、保存、利用及び提供することが、違法であるか否かであり、マイナンバー制度によって、憲法13条により保障された個人に関する情報をみだりに第三者に開示又は公表されない自由が侵害され、又はそのような自由が侵害される具体的な危険があるか否かである。
当事者の主張は、以上のほか原判決事実及び理由第2の3のとおり。ただし、被控訴人の主張のうち原判決14頁18行目からの

原告らが主張する自己情報コントロール権は、権利の外苑及び内容が不明確であり、憲法13条がこれを保障していると解することはできない。

の権利の外苑を権利の外延と改める。
6
原審の判断

原審は、控訴人らの請求をいずれも棄却した。
原審は、①個人番号及び個人情報について、憲法13条が自己情報コントロール権を保障していると解することはできないと判断したが、他方で、②番号制度によって、個人番号等が、正当な目的の範囲を逸脱して収集等されている場合、正当な目的の範囲を逸脱して収集等される具体的な危険がある場合又は個人番号等が外部に漏洩する具体的な危険があると認められる場合には、番号制度によって、憲法13条に保障される

個人に関する情報をみだりに収集、保存、利用されない自由及び第三者に開示されない自由

が侵害されているという余地があると判断した。その上で、控訴人らの個人番号等が正当な目的の範囲を逸脱して収集等されている事実は認められず、番号制度によって、控訴人らの個人番号等が正当な目的の範囲を逸脱して収集等される具体的な危険及び控訴人らの個人番号等の収集等によって控訴人らの個人番号等が外部に漏洩する具体的な危険があると認めることはできないと判断したものである。
第3
1
裁判所の判断
要旨

当裁判所は、マイナンバー制度は、行政機関等が、個人番号の有する個人識別機能を活用し、情報システムを運用して効率的な情報の管理及び利用並びに迅速な情報の授受を行うことができるようにすることにより、行政運営の効率化及び行政分野における公正な給付と負担の確保を図り、手続の簡素化による国民の負担軽減や本人確認の利便性の向上を得られるようにするという正当な行政目的に基づき、制度が実施され、運用されているものと認める。
一方で、マイナンバー制度により個人番号を利用して個人番号を内容に含む個人情報(特定個人情報)が提供され、個人番号や特定個人情報が情報システムで管理及び利用されることにより、控訴人らが懸念するように、個人情報が集積、集約されて個人の人物像を勝手に形成されるデータマッチングの危険性や、法制度やシステム技術上の措置をすり抜け、あるいは個人番号を利用した成りすましにより、個人情報が漏洩する危険性を一概に否定することはできないと考える。しかし、マイナンバー制度は、このような制度の運用に伴う個人情報の不正な利用や情報漏洩の危険を防ぐため、個人番号や特定個人情報の提供が、法令の根拠に基づき正当な行政目的の範囲内で行われ、かつ、個人番号や特定個人情報が目的外に提供されたり、システム技術上の不備によって漏洩したりしないように、相応の法制度上及びシステム技術上の措置が講じられているといえる。
控訴人らの懸念する個人情報の不正な利用や情報漏洩の危険性が一般的抽象的には認められるとしても、国がマイナンバー制度の運用により控訴人らの個人番号及び特定個人情報を収集、保存、利用及び提供することが、控訴人らの個人情報がみだりに第三者に開示又は公表されるという具体的な危険を生じさせる行為であるということはできない。控訴人らが、個人番号の利用に同意していないとしても、マイナンバー制度の運用により、憲法13条により保障されるプライバシー権を侵害され、又は侵害される具体的な危険性があるとは認められない。
マイナンバー制度によって、控訴人らが、憲法13条によって保障された個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害され、又はその自由が侵害される具体的な危険があるとは認められないから、国がマイナンバー制度により控訴人らの個人番号及び特定個人情報を収集、保存、利用及び提供する行為が違法であるとは認められない。
よって、プライバシー権に基づく妨害排除又は妨害予防請求として控訴人らの個人番号の収集、保存、利用及び提供の差止め並びに削除を求め、これらの行為による損害の賠償を求める控訴人らの請求は、国による個人番号の収集、保存、利用及び提供の行為が、控訴人らのプライバシー権を侵害する違法な行為であるとは認められないから、すべて理由がない。
控訴人らの請求を棄却した原判決は相当であり、本件控訴は理由がない。2
マイナンバー制度による個人番号の利用及び特定個人情報の提供について
前記第2の2の事実と証拠及び弁論の全趣旨により、以下の事実が認められる。⑴

マイナンバー制度の導入の趣旨目的

マイナンバー制度は、別紙2の制度概要のとおり、複数の機関に存在する個人の情報を同一人の情報であるということの確認を正確かつ迅速に行い、社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤を構築するために導入された制度である。
行政機関、地方公共団体その他の行政事務を処理する者が、個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し、並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して、効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにするとともに、これにより、行政運営の効率化及び行政分野におけるより公正な給付と負担の確保を図り、かつ、これらの者に対し申請、届出その他の手続を行い、又はこれらの者から便益の提供を受ける国民が、手続の簡素化による負担の軽減、本人確認の簡易な手段その他の利便性の向上を得られるようにすることを目的とする(番号利用法1条)。個人番号は、住民票コードを変換して得られる番号で、当該住民票コードが記載された住民票に係る者を識別するために指定される番号をいい(番号利用法2条5項)、上記住民票コードを復元することのできる規則性を備えるものではなく、全国を通じて重複のない唯一無二の11桁の番号及び1桁の検査用数字により構成されている(同法施行令8条)。この個人番号により、特定の個人を識別することが可能となり、行政機関、地方公共団体その他の行政事務を処理する者が保有する個人の情報が、同一人の情報であるか否かを確認することができる。個人番号カードとは、氏名、住所、生年月日、性別、個人番号その他政令で定める事項が記載され、本人の写真が表示され、かつ、カード記録事項が電磁的方法により記録されたカードである(番号利用法2条7項)。個人番号カードの概要は、別紙3(乙4)のとおりであり、個人番号カードは、本人確認の上で本人に交付することとされ、個人番号カードのICチップには、プライバシー性の高い個人情報は記録されないなどのセキュリティ対策が講じられている。


個人番号の利用及び特定個人情報の提供ができる範囲及び方法

個人番号は、番号利用法9条に規定された場合に限り利用することができる。具体的には、①国・地方の機関での社会保障分野、国税・地方税の賦課徴収及び防災に係る事務での利用(同法9条1項、2項、別表第1)、②当該事務に係る申請・届出等を行う者(代理人、受託者を含む。)の事務処理上必要な範囲での利用(同条3項)、③災害時の金融機関での利用(同条4項)、④同法19条12号ないし16号により特定個人情報の提供を受けた者による必要な限度での利用(同条5項)である。
特定個人情報とは、個人番号をその内容に含む個人情報をいい、特定個人情報の提供は、提供先において、個人番号と個人情報を結び付けて管理することを可能にする。特定個人情報は、番号利用法19条に規定された場合(原判決別紙3のとおり)を除き、提供をしてはならないとされている(同法19条)。なお、番号利用法19条7号及び8号による特定個人情報の提供は、総務大臣が個人情報保護委員会と協議して設置し、管理する情報提供ネットワークシステム(同法2条14項、21条1項)を通じて行われる。
情報提供ネットワークシステムは、番号利用法別表第2の第1欄に掲げる情報照会者が、同表第3欄に掲げる情報提供者から同表第2欄に掲げる処理をするために必要な同表第4欄に掲げる特定個人情報の提供を受ける場合にのみ利用できる(同法2条14項、19条)。情報提供者は、番号利用法19条7号又は8号の規定により特定個人情報の提供を求められた場合で、当該提供の求めについて総務大臣からの通知を受けたときは、政令で定めるところにより、情報照会者に対し、当該特定個人情報を提供しなければならない(同法22条1項、26条)。情報提供ネットワークシステムの概要は、別紙4マイナンバー制度における情報連携のシステム概要(乙23)及び別紙5特定個人情報保護評価書(全項目評価書)(乙20)のとおりであり、情報提供ネットワークシステムにおいては、情報漏洩を防ぐため、個人情報を集中的に管理するのではなく、情報の分散管理などのシステム技術上の措置が講じられている。


情報漏洩を防止する法制度上の措置

番号利用法は、情報漏洩を防止するための制度上の措置として、①個人番号利用事務実施者による個人番号利用事務等の再委託の制限及び委託先等の監督(10条、11条)、②個人番号利用事務等実施者による個人番号の漏洩等を防止するために必要な措置(安全管理措置)の実施義務付け(12条、2条12項及び13項)、③総務大臣、情報照会者、情報提供者等による情報提供の記録・保存の義務付け(23条、26条)、④情報提供ネットワークシステムを用いた情報連携が実施された際の記録を確認するため、行政機関個人情報保護法に基づく開示請求又は政府が運用するオンラインサービスであるマイナポータルの利用(マイナポータルの仕組みは別紙2の概要資料13頁参照)、⑤総務大臣並びに情報照会者及び情報提供者による秘密の管理のために必要な措置の実施義務付け(24条)、⑥情報提供等事務等の従事者に対する秘密保持義務(25条)、⑦個人番号利用事務等実施者その他個人番号利用事務等に従事する者による特定個人情報ファイルの作成の制限(29条)、⑧特定個人情報ファイルを保有しようとした行政機関の長等による特定個人情報保護評価(特定個人情報の漏洩その他の事態の発生の危険性及び影響に関する評価)の実施(28条)、⑨特定個人情報ファイルを取り扱う事務に従事する者に対するサイバーセキュリティの確保に関する事項等に関する研修の実施(29条の2)、⑩個人情報保護委員会による監視・監督(28条2項、3項、33条、34条、35条、37条、38条)、⑪正当な理由のない特定個人情報ファイルの提供、個人番号の提供又は盗用、情報連携に係る秘密の漏洩又は盗用、詐欺又は暴行等による個人番号の取得、国の機関等の職員の職権濫用による特定個人情報が記録された文書等の収集、個人番号カードの不正取得等、個人番号や特定個人情報の不正な取得や情報漏洩に対する罰則(48条ないし50条、51条1項、52条ないし54条、55条、55条の2。別紙2概要資料11頁参照)を規定している。
詳細は、前記引用の原判決事実及び理由第3の2⑷⑷

のとおりである。

情報漏洩等を防止するシステム技術上の措置

個人番号を利用した行政機関等相互の情報連携が行われる情報提供ネットワークシステムは、総務大臣が委員会と協議して設置及び管理するものとされ(番号利用法21条1項)、総務大臣は、情報提供等事務に関する秘密の漏洩の防止その他の適切な管理のために、情報提供ネットワークシステムの安全性及び信頼性を確保することその他の必要な措置の実施が義務付けられている(同法24条)。情報提供ネットワークシステムを使用した送信の方法に関する技術的基準については、総務大臣が定めるものとされ、番号利用法の規定による通知カード及び個人番号カード並びに情報提供ネットワークシステムによる特定個人情報の提供等に関する省令に基づき技術的基準が定められている。
上記各規定に基づき、情報漏洩を防止するためのシステム技術上の措置として、①情報提供ネットワークシステムで提供される特定個人情報の管理を一元管理ではなく分散管理すること、②情報提供ネットワークシステムに対するアクセスの制御、③情報提供ネットワークシステムによる情報連携を行うにあたって、個人番号ではなく総務大臣から取得する情報提供用個人識別符号を利用すること(番号利用法施行令20条)、④通信の暗号化(番号利用法2条14号)、⑤地方自治体におけるマイナンバー関連システムのインターネットリスクからの分離(乙9の31、32頁)、その他の不正アクセスや内部不正等へのセキュリティ対策が講じられ(別紙2概要資料8~10頁参照)、個人番号や特定個人情報の目的外利用や情報漏洩を防ぐシステム技術上の措置が講じられている。
3
マイナンバー制度の運用によるプライバシー侵害の有無

憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される。そこで、以下、マイナンバー制度の運用によって、個人番号を内容に含む控訴人らの個人情報(特定個人情報)が、控訴人らの同意なく行政機関等に対して提供されることにより、控訴人らの私生活上の自由(プライバシーの権利)の一つである個人に関する情報をみだりに第三者に開示又は公表されない自由が侵害され、又は侵害される具体的な危険があるか否かを検討する。
この点、控訴人らは、マイナンバー制度の目的は、このようなプライバシー権を制約するための目的として、高度に重要であるとはいえないと主張する。しかし、前記2⑴、⑵のとおり、マイナンバー制度は、複数の機関に存在する個人の情報を同一人の情報であるということの確認を正確かつ迅速に行い、社会保障・
税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤を構築するために導入された制度であり、個人番号が有する個人識別機能を活用し、個人番号に結び付いた個人情報である特定個人情報について、情報システムを運用して、効率的な情報の管理及び利用並びに迅速な情報の授受を行うことができるようにする制度である。このようなマイナンバー制度の目的に沿って個人情報を提供することが、およそ行政として重要性が認められないということはできない。
個人番号の利用及び特定個人情報の提供は、法令の根拠に基づき、行政運営の効率化、公正な給付と負担の確保及び国民の利便性の向上という正当な行政目的の範囲内で運用されることとなっている。番号利用法では、当該目的を達成するための基本理念が定められ(3条)、同理念にのっとって、国又は地方公共団体が個人番号その他の特定個人情報の取扱いの適正を確保するために必要な措置を講じることが国又は地方公共団体の責務とされ(4条、5条)、個人番号等を利用する事業者も、基本理念にのっとり、国又は地方公共団体が個人番号の利用に関し実施する施策に協力するように努めるものとされている(6条)。
そして、個人番号の利用及び特定個人情報の提供は、番号利用法9条各項及び同法19条各号に定められている場合に限られ、いずれの場合も、行政運営の効率化、公正な給付と負担の確保及び国民の利便性の向上を図るという正当な行政目的を達成するために必要な範囲内での利用又は提供が予定されており、必要な範囲を超えた個人番号及び特定個人情報の利用及び提供を許容しているものではない。以上のとおり、マイナンバー制度における個人番号の利用及び特定個人番号の提供は、正当な行政目的の範囲内で行われていると認められる。なお、理由を補足すれば、原判決事実及び理由第3の2⑶アないしウの説示のとおりである。控訴人らは、特定個人情報が提供される場合を定める番号利用法19条14号がその他政令で定める公益上の必要があるときと定めていることは、特定個人情報が提供される場合の定めを政令に白紙委任しているものであり、国会を国の唯一の立法機関と定めた憲法41条に反し、そうした規定によって特定個人情報を収集等することは憲法13条によって保障される自己情報コントロール権を侵害すると主張し、番号利用法19条14号の委任規定に基づき、番号利用法施行令25条、別表により、税務調査、少年法・国際捜査共助法、国際刑事裁判所に対する協力等に関する法律との関係、公安分野(破壊活動防止法、無差別大量殺人行為を行った団体の規制に関する法律)での特定個人情報の提供が定められていることにつき、特定個人情報の提供を広汎に認めるものとなり番号利用法19条14号に違反し違法であるか、違法でないとすれば特定個人情報の提供を過度に広汎に認めている番号利用法19条14号が憲法41条に反することになると主張する。たしかに、番号利用法19条14号の委任規定は、その他政令で定める公益上の必要があるときとのみ規定しており、規定の文言上は、政令で定める公益上の必要の内容、程度が限定されていない。しかし、番号利用法19条は、個人番号の利用による便益を承認しつつも、個人番号と情報システムを利用して個人情報が提供されることにより個人情報の不正利用や情報漏洩の危険性が高まることに配慮し、特定個人情報が提供される場合を同条に規定する重要な公益上の必要がある場合に限定することを規定の趣旨としているものである。このような規定の趣旨からすれば、番号利用法19条14号の委任規定におけるその他政令で定める公益上の必要があるときとは、内容程度において無制限に公益上の必要があるときを政令で定めることを委任した趣旨であるとは到底解されない。むしろ、番号利用法19条14号の委任規定の趣旨は、前記のような同条の規定の趣旨からみて、19条14号に例示された国会における審査・調査、裁判所における手続、裁判の執行、刑事事件の捜査、犯則事件の調査、会計検査院の検査に準ずるような審理判断のための事実の調査や情報収集の手続として重要性を有する公益上の必要がある場合であって、その事実の調査や情報収集が法令に基づいて行われるものに限定して、政令に規定を委任したものと解するのが相当である。
このように委任の範囲が限定的に解釈できる以上、番号利用法19条14号の委任規定が憲法41条に違反するような白紙委任の規定であるということはできない。また、番号利用法19条14号の委任に基づいて、政令において税務調査等の場合が定められていることも、上記のとおり限定的に解釈される委任規定の趣旨に反するものとはいえないから違法とはいえない。税務調査が法案の審議過程で削除されたにもかかわらず政令で規定されたことも、政令が法律の委任の範囲を超えて違法であることを直ちに裏付けるものとはいえない。
また、控訴人らの主張する自己情報コントロール権については、マイナンバー制度の運用によって控訴人らの同意なく個人番号や個人番号に結び付いた特定個人情報を第三者に提供することが、すべて自己情報コントロール権の侵害となり、憲法13条の保障するプライバシー権の侵害にあたるという趣旨の主張であるとすれば、原判決事実及び理由第3の1の説示のとおり、そのような意味内容を有する自己情報コントロール権までは、憲法13条の保障するプライバシー権として認められるとは解されない。したがって、控訴人らの同意なくマイナンバー制度によって個人番号や特定個人情報を第三者に提供することが、直ちにプライバシー権の侵害にあたるとはいえない。
4
マイナンバー制度によるプライバシー侵害の具体的な危険性について
マイナンバー制度において取り扱われる個人情報の中には、所得や社会保障の受給歴など秘匿性の高い情報も含まれ、その量も多い。そして、マイナンバー制度においては、個人を識別する個人番号に結び付け、情報システムを利用して個人情報の提供・管理・利用を行って行政の効率化を図る制度である以上、個人番号を用いて集積・集約された個人情報が外部に漏洩する危険や個人番号の不正利用等の危険、様々な個人情報が個人番号をキーに集積・集約されて本人が意図しない形で個人像が構築されるデータマッチングの危険など、控訴人らの危惧するようなプライバシー侵害の危険性が生ずることは、利便性の反面として避けられないものがあり、そのような危険が抽象的には存在することは、被控訴人も特に争っていない。しかし、控訴人らが本件訴訟で求めているように、プライバシー権に基づく妨害予防又は妨害排除請求として、控訴人らの個人番号の収集、保存、利用及び提供の差止め並びに削除を求め、これらの行為による損害の賠償を求めるには、国がマイナンバー制度の運用によって控訴人らの個人番号の収集、保存、利用及び提供をすることが違法であるといえる必要があり、そのためには、制度の運用により上記のようなプライバシー侵害の一般的抽象的な危険性が生ずるというだけでは足りず、マイナンバー制度の運用によって、控訴人らに関する情報がみだりに第三者に開示又は公表される具体的な危険が生じているといえる必要がある。
しかし、前記2⑴、⑵のとおり、マイナンバー制度は、正当な行政目的に基づき、その目的に必要な限りで、個人番号とこれに結び付いた個人情報が提供されるような法制度であって、マイナンバー制度の運用による個人番号の利用及び特定個人情報の提供は、正当な行政目的の範囲内で行われるように制度設計がされている。
更に、マイナンバー制度には、個人番号を利用した情報システムによる個人情報の管理提供の利便性の反面として、そのように便利に活用される個人番号や個人情報が、不正に利用されたり、情報漏洩したりする危険性があるものの、そのような危険性については、前記2⑶、⑷のとおり、個人番号や特定個人情報が目的外に提供されたり、システム技術上の不備によって漏洩したりしないように、法制度上も、システム技術上も、相当の措置が講じられている。
このような制度設計や法制度上及びシステム技術上の措置は、それでも人が運営する以上、人為的な誤りや不正行為、あるいは外部からの不正アクセス等による情報の不正利用や流出の可能性も皆無とはいえない。その点では控訴人らの危惧も理解できないわけではない。控訴人らは、誤って個人番号が記載された住民票が発行された事例、個人番号の通知カードや個人番号カードが誤交付され、あるいは不正な手段で入手された事例等を挙げ、現に個人番号等の漏洩やその危険性がある事故が発生しているから、個人番号の情報漏洩の具体的な危険性があると主張し、たし
訴人らの主張する事故事例が発生し、さらには、平成30年分の公的年金等の受給者の扶養親族等申告書記載の個人番号を含む個人情報(受給者氏名、生年月日、電話番号、個人番号、配偶者の氏名・生年月日、配偶者の個人番号、配偶者の年間所得の見積等)が中国のインターネット上に流出し、自由に閲覧できる状態になったという事故事例(甲31)も発生している。このような事故事例からみても、マイナンバー制度により個人番号を利用して個人情報が提供され、それらが情報システムで管理及び利用されることにより、控訴人らが懸念するように、個人情報が集積、集約されて個人の人物像を勝手に形成されるデータマッチングの危険性や、法制度やシステム技術上の措置をすり抜け、あるいは個人番号を利用した成りすましにより、個人情報が漏洩し、悪用される危険性を一概に否定することはできない。しかし、マイナンバー制度は、このような制度の運用に伴う個人情報の不正な利用や情報漏洩の危険を防ぐため、個人番号の利用や特定個人情報の提供が、法令の根拠に基づき正当な行政目的の範囲内で行われ、かつ、それらが目的外に提供されたり、システム技術上の不備によって漏洩したりしないように、相応の法制度上及びシステム技術上の措置が講じられているといえる。前記の事故事例は、人為的な誤りや不正行為に起因するものであって、番号利用法の法制度上又はシステム技術上の不備そのものに起因するものとはいえない。マイナンバー制度の制度設計や法制度上及びシステム技術上の措置は、上記のような人為的な誤りや不正行為あるいは外部からの不正アクセス等により例外的な事故が発生する危険性はともかくとしても、一般的には個人情報の不正利用や情報漏洩を防ぐ対策として相応の措置を講じているものと評価することができる。
控訴人らの懸念する個人情報の不正な利用や情報漏洩の危険性が一般的抽象的には認められるとしても、国がマイナンバー制度の運用により控訴人らの個人番号や個人番号に結び付いた個人情報を収集、保存、利用及び提供することが、控訴人らの個人情報がみだりに第三者に開示又は公表されるという具体的な危険を生じさせる行為であるということはできない。その理由を補足すれば、原判決事実及び理したがって、控訴人らが、個人番号の利用に同意していないとしても、マイナンバー制度の運用により、控訴人らの個人番号及び特定個人情報を収集、保存、利用及び提供するということが、みだりに控訴人らの個人情報が第三者に開示又は公表される具体的な危険を生じさせる行為であるとはいえない。マイナンバー制度の運用によって、控訴人らが、憲法13条によって保障された「個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害され、又はその自由が侵害される具体的な危険があるとは認められない。国がマイナンバー制度により控訴人らの個人番号を収集、保存、利用及び提供する行為が違法であるとは認められず、マイナンバー制度やこれを定めた番号利用法が、憲法13条に違反してプライバシーの権利を侵害するものとは認められない。
仙台高等裁判所第2民事部

裁判長裁判官

小林久起
裁判官

渡邉明子林久起
裁判官本多幸嗣は、転任のため署名押印できない。

裁判長裁判官


別紙掲載省略
トップに戻る

saiban.in