第73回 マイナンバーにも引き継がれる「住基ネット」のプライバシー問題
住基ネットの実施に際して、一部の自治体や住民から強い反対が出た論点は「憲法に保障される公権力からの私生活上の自由が、住基ネットによって侵害される恐れがある」ということである。これを「プライバシーの侵害の恐れ」と表現している。
プライバシーは、個人情報のうちで「秘匿すべき」性格のもののことを指している。しかし、住基ネットに反対する主張には、しばしば「個人情報」=「プライバシー」=「秘匿性の高い情報」と短絡して議論するケースがある。最高裁判所の判決は、住基ネットで取り扱う住民情報は「秘匿性の高い情報ではない」として、個人情報とプライバシーを分けて議論しているのが特色である。
住民情報を厳格に保護すべきだと主張する根拠は憲法13条である。国民の私生活上の自由が公権力の行使に対しても保護されるべきであることを規定している。日本国民は、個人の私生活上の自由の一つとして、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものとされる。
最高裁判所は、憲法13条の「私生活上の自由」を確認した上で、「住基ネットによって管理、利用等される本人確認情報は、氏名、生年月日、性別及び住所から成る4情報に、住民票コード及び変更情報を加えたものにすぎない」と性格づけ、このうち4情報は、「人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報」であるとし、個人の内面に関わるような「秘匿性の高い情報とはいえない」と判断している。
さらに、住民票コードについても、住基ネットによる「本人確認情報の管理、利用等を目的」として、その番号の割り当ても、「都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割り当てたもの」に過ぎず、指定された目的に利用される限りにおいては、「その秘匿性の程度は本人確認情報と異なるものではない」として、秘匿性の高い「プライバシー」とは異なる、と判断している。
また目的からみても、住基ネットは、「住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われ」、行政目的のための「本人確認情報の管理、利用等は、法令等の根拠に基づき」安全に管理されている、と認定している。つまり、「住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏洩する具体的な危険はない」「住民情報の受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏洩等は、懲戒処分又は刑罰をもって禁止されている」「住基法は、都道府県に本人確認情報の保護に関する審議会を、指定情報処理機関に本人確認情報保護委員会を設置することとして、本人確認情報の適切な取扱いを担保するための制度的措置を講じている」などを挙げて、「住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない」と結論付け、住基ネットによって、公的権力がプライバシーを侵害する危険は極めて小さいことを述べている。
この住基ネットでのプライバシー侵害の危険は極めて少ないという結論はマイナンバー制でのプライバシー侵害の議論にも当てはまる。「プライバシー上での不安」というのは、やや誇張した議論で、マイナンバーも、安全性を確保するためのさまざまな対策が施されている。16年1月の実際の施行までには、念を入れて、さらに厳重な安全対策を積み重ねてゆく作業が行われることになる。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization
プライバシーは、個人情報のうちで「秘匿すべき」性格のもののことを指している。しかし、住基ネットに反対する主張には、しばしば「個人情報」=「プライバシー」=「秘匿性の高い情報」と短絡して議論するケースがある。最高裁判所の判決は、住基ネットで取り扱う住民情報は「秘匿性の高い情報ではない」として、個人情報とプライバシーを分けて議論しているのが特色である。
住民情報を厳格に保護すべきだと主張する根拠は憲法13条である。国民の私生活上の自由が公権力の行使に対しても保護されるべきであることを規定している。日本国民は、個人の私生活上の自由の一つとして、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものとされる。
最高裁判所は、憲法13条の「私生活上の自由」を確認した上で、「住基ネットによって管理、利用等される本人確認情報は、氏名、生年月日、性別及び住所から成る4情報に、住民票コード及び変更情報を加えたものにすぎない」と性格づけ、このうち4情報は、「人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報」であるとし、個人の内面に関わるような「秘匿性の高い情報とはいえない」と判断している。
さらに、住民票コードについても、住基ネットによる「本人確認情報の管理、利用等を目的」として、その番号の割り当ても、「都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割り当てたもの」に過ぎず、指定された目的に利用される限りにおいては、「その秘匿性の程度は本人確認情報と異なるものではない」として、秘匿性の高い「プライバシー」とは異なる、と判断している。
また目的からみても、住基ネットは、「住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われ」、行政目的のための「本人確認情報の管理、利用等は、法令等の根拠に基づき」安全に管理されている、と認定している。つまり、「住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏洩する具体的な危険はない」「住民情報の受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏洩等は、懲戒処分又は刑罰をもって禁止されている」「住基法は、都道府県に本人確認情報の保護に関する審議会を、指定情報処理機関に本人確認情報保護委員会を設置することとして、本人確認情報の適切な取扱いを担保するための制度的措置を講じている」などを挙げて、「住基ネットにシステム技術上又は法制度上の不備があり、そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない」と結論付け、住基ネットによって、公的権力がプライバシーを侵害する危険は極めて小さいことを述べている。
この住基ネットでのプライバシー侵害の危険は極めて少ないという結論はマイナンバー制でのプライバシー侵害の議論にも当てはまる。「プライバシー上での不安」というのは、やや誇張した議論で、マイナンバーも、安全性を確保するためのさまざまな対策が施されている。16年1月の実際の施行までには、念を入れて、さらに厳重な安全対策を積み重ねてゆく作業が行われることになる。
【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization