【概要】

住民基本台帳ネットワークシステムはプライバシー権を侵害し違憲だとして、自分の住民票コードの削除を求めた訴訟で、このいわゆる住基ネットが合憲との判断を示した最高裁判例。住基ネットとは、日本において、地方公共団体と行政機関で個々の日本国民を特定する情報を共有・利用することを目的として構築され稼働したシステムで、当時の総務省の肝入り施策だが、セキュリティやプライバシーの懸念から各地で訴訟を含む悶着が相次いでいた。本判例はそれに一つの終止符を打ったものである。
住民基本台帳とは住民全体の住民票（個人を単位として作成）を世帯ごとに編成し作成する公簿のことで、この台帳をベースとして国民は住民票を請求することが出来る。それまでは、各市町村の保有する住民基本台帳の情報は当該市町村内においてのみ利用されていたが、住基ネットは住民基本台帳に記録された個人情報のうち、氏名，住所など特定の本人確認情報を市町村，都道府県及び国の機関等で共有してその確認ができる仕組みを構築することにより，住民基本台帳のネットワーク化を図ろうとするものだった。このネットワーク化によって今ではどこの地方自治体に行っても住民票を取得することができる。今回は、この「ネットワーク化」（正確には違法なデータマッチング、以下詳述）が憲法の間でいかなる関係に立つのかが裁判では問われた。
なお、判例では住基ネットの細かな解説が行われているが、このNoteではその点は省略し、以下の総務省HP「住基ネットって何？」に譲ることにする。
http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/daityo/juuki01.html

【条文】

憲法では13条を根拠としていわゆる「自己情報コントロール権」が今回、話題になった。
第十三条　すべて国民は、個人として尊重される。生命、自由及び幸福追求に対する国民の権利については、公共の福祉に反しない限り、立法その他の国政の上で、最大の尊重を必要とする。

住基ネットによって管理，利用等される個人情報である本人確認情報は以下、現在の三十条の六に定義がある。当時は第八号の二＝マイナンバーが導入される前だったので5種類だった。判例では、これを「4情報＋住民票コード」と呼んでいる。住民票コードとは、同法施行規則に定める「無作為に作成された１０けたの数字及び１けたの検査数字を組み合わせて定めた数列」のことだ。

住民基本台帳法
第三十条の六　市町村長は、住民票の記載、消除又は第七条第一号から第三号まで、第七号、第八号の二及び第十三号に掲げる事項（同条第七号に掲げる事項については、住所とする。以下この項において同じ。）の全部若しくは一部についての記載の修正を行つた場合には、当該住民票の記載等に係る本人確認情報（住民票に記載されている同条第一号から第三号まで、第七号、第八号の二及び第十三号に掲げる事項（住民票の消除を行つた場合には、当該住民票に記載されていたこれらの事項）並びに住民票の記載等に関する事項で政令で定めるものをいう。以下同じ。）を都道府県知事に通知するものとする。

第七条　住民票には、次に掲げる事項について記載（前条第三項の規定により磁気ディスクをもつて調製する住民票にあつては、記録。以下同じ。）をする。
一　氏名
二　出生の年月日
三　男女の別
（略）
七　住所及び一の市町村の区域内において新たに住所を変更した者については、その住所を定めた年月日
（略）
八の二　個人番号（行政手続における特定の個人を識別するための番号の利用等に関する法律（平成二十五年法律第二十七号。以下「番号利用法」という。）第二条第五項に規定する個人番号をいう。以下同じ。）
（略）
十三　住民票コード（番号、記号その他の符号であつて総務省令で定めるものをいう。以下同じ。）

第三十条の十五　都道府県知事は、次の各号のいずれかに該当する場合には、都道府県知事保存本人確認情報（住民票コードを除く。次項において同じ。）を利用することができる。ただし、個人番号については、当該都道府県知事が番号利用法第九条第一項又は第二項の規定により個人番号を利用することができる場合に限り、利用することができるものとする。
一　別表第五に掲げる事務を遂行するとき。
二　条例で定める事務を遂行するとき。
三　本人確認情報の利用につき当該本人確認情報に係る本人が同意した事務を遂行するとき。
四　統計資料の作成を行うとき。

住民基本台帳法施行規則
第一条　住民基本台帳法（昭和四十二年法律第八十一号。以下「法」という。）第七条第十三号に規定する住民票コードは、次に掲げる数字をその順序により組み合わせて定めるものとする。
一　無作為に作成された十けたの数字
二　一けたの検査数字（住民票コードを電子計算機に入力するときの誤りを検出することを目的として、総務大臣が定める算式により算出される数字をいう。）

【参考：別表一覧―総務省HP】
http://www.soumu.go.jp/main_sosiki/jichi_gyousei/c-gyousei/daityo/pdf/juki_dai1_a.pdf#search=%27%E4%BD%8F%E6%B0%91%E5%9F%BA%E6%9C%AC%E5%8F%B0%E5%B8%B3+%E5%88%A5%E8%A1%A85%27

もう一つ、この判例で焦点となったのが、行政機関の保有する個人情報の保護に関する法律、いわゆる行政個人情報保護法である。日本においては、「個人情報保護法関連五法」と呼ばれる様に、代表的な法律が5種類存在するが、この法律はその内の一つ、行政機関における個人情報の扱いを規定した法律である。

行政個人情報保護法
第一条 この法律は、行政機関において個人情報の利用が拡大していることに鑑み、行政機関における個人情報の取扱いに関する基本的事項及び行政機関非識別加工情報（行政機関非識別加工情報ファイルを構成するものに限る。）の提供に関する事項を定めることにより、行政の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
第三条　行政機関は、個人情報を保有するに当たっては、法令の定める所掌事務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
２　行政機関は、前項の規定により特定された利用の目的（以下「利用目的」という。）の達成に必要な範囲を超えて、個人情報を保有してはならない。
３　行政機関は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

第八条　行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
２　前項の規定にかかわらず、行政機関の長は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
一　本人の同意があるとき、又は本人に提供するとき。（略）

第五十五条　行政機関の職員がその職権を濫用して、専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書、図画又は電磁的記録を収集したときは、一年以下の懲役又は五十万円以下の罰金に処する。

【判例】

裁判で問われたのは、行政による違法な目的外利用についての法制の在り方だった。具体的には、本人確認情報を保有する行政機関が、法令で許される範囲を超えて，住民票コードをマスターキーとして用いて本人確認情報を他の個人情報と結合することを「データマッチング」と呼び、これが行政個人情報保護法上違法なものと扱われることを前提に、その在り方が問われた。
原審はこの点、以下の様に法令が曖昧な点を指摘しつつ、プライバシー権の具体的な侵害を認めた。すなわち、
「現行法上，データマッチングは，本人確認情報の目的外利用に当たり，罰則をもって禁止される。しかし，行政個人情報保護法は，行政機関の裁量により利用目的を変更して個人情報を保有することを許容しており（同法３条３項），この場合には本人確認情報の目的外利用を制限する住基法３０条の３４に違反することにはならない。また，行政機関は，法令に定める事務等の遂行に必要な限度で，かつ，相当の理由のあるときは，利用目的以外の目的のために保有個人情報を利用し又は提供することができるから（行政個人情報保護法８条２項２号，３号），住基法による目的外利用の制限は実効性を欠く・・・これらのことを考慮すれば，行政機関において，個々の住民の多くのプライバシー情報が住民票コードを付されて集積され，それがデータマッチングされ，本人の予期しないときに予期しない範囲で行政機関に保有され，利用される具体的な危険が生じているということができる」
と言うのだが、最高裁は本人確認情報の秘匿性の低さを挙げながらこれを否定する。

（判決文）
住基ネットによって管理，利用等される本人確認情報は，氏名，生年月日，性別及び住所から成る４情報に，住民票コード及び変更情報を加えたものにすぎない。このうち４情報は，人が社会生活を営む上で一定の範囲の他者には当然開示されることが予定されている個人識別情報であり，変更情報も，転入，転出等の異動事由，異動年月日及び異動前の本人確認情報にとどまるもので，これらはいずれも，個人の内面に関わるような秘匿性の高い情報とはいえない。これらの情報は，住基ネットが導入される以前から，住民票の記載事項として，住民基本台帳を保管する各市町村において管理，利用等されるとともに，法令に基づき必要に応じて他の行政機関等に提供され，その事務処理に利用されてきたものである。そして，住民票コードは，住基ネットによる本人確認情報の管理，利用等を目的として，都道府県知事が無作為に指定した数列の中から市町村長が一を選んで各人に割り当てたものであるから，上記目的に利用される限りにおいては，その秘匿性の程度は本人確認情報と異なるものではない。
また，前記確定事実によれば，住基ネットによる本人確認情報の管理，利用等は，法令等の根拠に基づき，住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われているものということができる。住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと，受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は，懲戒処分又は刑罰をもって禁止されていること，住基法は，都道府県に本人確認情報の保護に関する審議会を，指定情報処理機関に本人確認情報保護委員会を設置することとして，本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば，住基ネットにシステム技術上又は法制度上の不備があり，そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。
（略）
上記のとおり，データマッチングは本人確認情報の目的外利用に当たり，それ自体が懲戒処分の対象となるほか，データマッチングを行う目的で個人の秘密に属する事項が記録された文書等を収集する行為は刑罰の対象となり，さらに，秘密に属する個人情報を保有する行政機関の職員等が，正当な理由なくこれを他の行政機関等に提供してデータマッチングを可能にするような行為も刑罰をもって禁止されていること，現行法上，本人確認情報の提供が認められている行政事務において取り扱われる個人情報を一元的に管理することができる機関又は主体は存在しないことなどにも照らせば，住基ネットの運用によって原審がいうような具体的な危険が生じているということはできない。
そうすると，行政機関が住基ネットにより住民である被上告人らの本人確認情報を管理，利用等する行為は，個人に関する情報をみだりに第三者に開示又は公表するものということはできず，当該個人がこれに同意していないとしても，憲法１３条により保障された上記の自由を侵害するものではないと解するのが相当である。また，以上に述べたところからすれば，住基ネットにより被上告人らの本人確認情報が管理，利用等されることによって，自己のプライバシーに関わる情報の取扱いについて自己決定する権利ないし利益が違法に侵害されたとする被上告人らの主張にも理由がないものというべきである」