なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

2021年11月

オートリザーブトップ画面2
このブログ記事の概要
渋谷区のITベンチャー企業の株式会社ハローが、2021年9月29日からリリースした飲食店のAIによる電話予約サービス「オートリザーブ」は、Googleマップなどから勝手に全国のインターネットでの予約を受け付けず電話による予約のみを受け付けている飲食店の店舗情報を自社アプリやサイトに掲載しており、その情報には間違いがあることや、同サービスの加盟店でない飲食店に対して事前の同意なしに勝手にAIによる自動音声による予約電話を飲食店にかけてくること等に対してTwitter上で今秋から多くの飲食店から批判の投稿が寄せられている。

多くの飲食店側からの店舗情報の削除・修正の申出や、予約電話を止めるよう求める申出への対応をハロー社が拒否していることについて、飲食店の方々から多くの批判が寄せられTwitter上で炎上中である。

この点、2020年3月の公正取引委員会「飲食店ポータルサイトに関する取引実態調査報告書」63頁以下は、加盟店でない飲食店からの店舗情報の修正・削除などの申出にグルメサイトが応じないことは、独禁法2条9項、一般指定4項「不公正な取引方法」「不当な差別的取扱い」に該当するおそれがあると規定している。

また、公取委の同報告書63頁以下は、グルメサイトが店舗情報の修正などを条件に飲食店に加盟店になれと要求することは独禁法2条9項、一般指定10項「不公正な取引方法」「抱き合わせ販売」に該当するおそれがあると指摘している。

そのため、全国の加盟店でない飲食店からの店舗情報の修正や削除を拒み、店舗情報を修正してほしければ加盟店になれと要求し、一方的に加盟店でない飲食店に対してもAIによる自動音声で予約電話をかけてくるハロー社の「オートリザーブ」は、独禁法2条9項「不公正な取引方法」「不当な差別的取り扱い」(一般指定4項)および「抱き合わせ販売」(一般指定10項)に抵触する違法なものである可能性がある。

1.飲食店の予約システムサービス「オートリザーブ」がネット上で炎上中
最近、飲食店の予約システムサービス「オートリザーブ(AutoReserve)」が、飲食店の方々からの批判でネット上で炎上中です。

「オートリザーブ」は音声AIを手掛ける株式会社ハローが2021年9月29日に正式リリースした新しいサービスですが、「オートリザーブ」サイトの説明や報道などによると、インターネットでの予約に対応していない飲食店について、顧客が「オートリザーブ」のスマホアプリから店を選び、日時や人数などを選択すると、「オートリザーブ」のAIが自動で飲食店に電話をして予約をとり、また、顧客は飲食店で「オートリザーブ」アプリ上に表示されたメニューから食べ物をオーダーし予め登録したクレジットカード等でアプリ上で決済を行うサービスであるとのことです。
・画期的なAI電話予約が飲食店に迷惑をかけて大炎上? サービスを運営する社長の見解を全文公開|東龍|ヤフーニュース
・お客様のスマホ1つで注文から会計まで!「AutoReserve」が飲食店セルフオーダーシステムを正式リリース|PR TIMES
・お会計までスマホでできるセルフオーダー|オートリザーブ
会社概要|株式会社ハロー

しかし、「オートリザーブ」は、Googleマップなどのインターネット上に載っている飲食店の店舗の住所、電話番号、座席の数などの情報を、飲食店の承諾なしに勝手に収集して「オートリザーブ」のデータベースに登録し、それを「オートリザーブ」アプリ等に表示しているとのことです。そのため、間違った情報が掲載されていたり、臨時休業や営業時間の変更などが反映されないなどのトラブルが発生しているとのことです。

また、「オートリザーブ」の電話予約サービスは、AIが自動音声で行うものであり、飲食店側は、相手がAIなので、確認したいことがあっても確認できなかったり、伝えたい事項があっても伝えられなかったりすることも多いようです。

Twitter上の飲食店の方々の投稿をみてみると、飲食店の方が「オートリザーブ」の電話窓口やメールフォームに「私の飲食店の情報を勝手に載せるな。削除せよ」と申し出を行っても「できない」の一点張りであり、また「私の飲食店の情報が間違っているので修正してほしい」との申し出に対しても、「掲載されている情報を修正したければ、「オートリザーブ」サービスの加盟店になれ」という、まるで木で鼻を括ったような自己中心的な返答しかしないそうです。

オートリザーブ被害1
(オートリザーブの被害を受けたレストランの方のTwitterより)

オートリザーブ被害2
(オートリザーブの被害を受けた居酒屋の方のTwitterより)


なお、オートリザーブに対しては「勝手に店舗の情報を掲載し、予約を流すことにより収益を上げている」との批判があることについて、ハロー社は「掲載および予約手数料はともに無料となっている」と反論しているようですが、オートリザーブのサイトによると、ハロー社は「オートリザーブ」に関して、「オートリザーブ」サービスの加盟店としての月間費用5000円スマホアプリでの決済料金(VISAなどの場合3.24%、JCBなどの場合3.74%)、初期費用として導入サポート料金20000円、その他メニュー登録料金などで収益を上げるビジネスモデルであるようです(オートリザーブ利用規約10条)。
オートリザーブ利用料金
(「オートリザーブ」サイトより)
・お会計までスマホでできるセルフオーダー|オートリザーブ
・利用規約|オートリザーブ

このように、多くの飲食店に対して、飲食店をビジネスパートナーや取引先ではなく搾取の対象として扱い、自社の予約システム兼決済サービスをまるで暴力団のような態度で一方的に「押し売り」しているハロー社の「オートリザーブ」は、法的に許されるものなのでしょうか?

2.公正取引委員会の「飲食店ポータルサイトに関する取引実態調査報告書」
(1)公正取引委員会の2020年3月の「飲食店ポータルサイトに関する取引実態調査報告書」
この点、参考になりそうなのが、独占禁止法などを所轄する公正取引委員会が、2020年3月18日に公表した、「(令和2年3月18日)飲食店ポータルサイトに関する取引実態調査について」です。
・(令和2年3月18日)飲食店ポータルサイトに関する取引実態調査について|公正取引委員会
・グルメサイト、点数操作は独禁法違反 公取委が調査|日経新聞

最近のインターネットやスマートフォン等の普及によるデジタル社会の進展にともなって、公正取引委員会は、Google、AmazonなどGAFA楽天市場、Yahoo!Japanなどの巨大IT企業、つまり、いわゆる「デジタル・プラットフォーマー」の商業上の行為に独禁法など経済法上の違法・不当な行為がないか注視しています。

その一環として、飲食店などからの、「食べログ」「ぐるなび」などの飲食店ポータルサイト(グルメサイト)の点数評価やサイト上の掲載順序などが公正でなく透明性も欠けているとの声を受け、平成31年4月から令和2年3月にかけて日本の主要なグルメサイト17社と全国の飲食店約20000店を公取委が調査を行い、グルメサイトの実務の実態や、法的な問題点、公取委の考え方を示したのが、この公取委の「(令和2年3月18日)飲食店ポータルサイトに関する取引実態調査について」です。

(2)飲食店舗情報や口コミの掲載について
この公取委の「飲食店ポータルサイトに関する取引実態調査報告書」59頁以下は、グルメサイトの問題点の一つとして、グルメサイトに「飲食店舗情報や口コミ」などが掲載されているところ、その情報が誤っている場合などに、飲食店がグルメサイトに当該情報の修正・削除を求めても、グルメサイト側から拒否されることが多いことをあげています。

この問題について公取委は、次のように説明しています。

公正取引委員会「飲食店ポータルサイトに関する取引実態調査報告書」(2020年3月18日)63頁~64頁

(ア)店舗情報の掲載
店舗情報について,飲食店からの依頼に応じて修正・削除しないことが直ちに独占禁止法違反となるものではないが,例えば,市場において有力な地位を占める飲食店ポータルサイト店名,住所,営業日時等の消費者が投稿・編集可能であるような基本的な店舗情報について,加盟店でない飲食店といった特定の飲食店からの修正依頼には対応しないなど,加盟店と異なる取扱いをする場合であって,当該行為によって,特定の飲食店が競争上著しく不利になるなど飲食店間の公正な競争秩序に悪影響を及ぼす場合等には,独占禁止法上問題(差別取扱い)となるおそれがある。

また,通常,飲食店ポータルサイト間の加盟店獲得競争は,提供するサービスの質や料金等によって行われると考えられるところ,消費者が投稿できるような飲食店の店名,住所,営業日時等の基本的な店舗情報について,事実と異なる情報があった場合に,当該情報の修正に応じる条件として,自己の飲食店ポータルサイトの加盟店になることを義務付けることなどにより,飲食店に対し,不当に,自己の加盟店となるよう取引を強制するような場合は,独占禁止法上問題(抱き合わせ販売等)となるおそれがある。

(略)

(ウ)望ましい対応
上記ア及びイを踏まえると,飲食店ポータルサイトは,消費者が投稿できるような基本的な店舗情報の掲載や口コミの投稿について,客観的にその情報が正確でないと判断できる場合には,特段の条件なく,店舗情報の掲載については,加盟店でない飲食店からの削除・修正要望にも応じる,口コミの投稿については,加盟店及び加盟店でない飲食店からの削除・修正要望にも応じるなど,自身のサイト上に掲載される情報の正確性の向上に努めることは,公正かつ自由な競争環境を確保する観点から望ましい。
(後略)
・「飲食店ポータルサイトに関する取引実態調査報告書」令和2年3月公正取引委員会(PDF)

つまり、公取委の本報告書は、飲食店の店舗情報や口コミなどの情報に間違い等があった場合について、店舗情報や口コミについてグルメサイトが修正・削除しないことが直ちに独禁法違反となるものではないとしつつも、①加盟店でない飲食店といった特定の飲食店からの修正・削除依頼に対応しないなど、加盟店と異なる取扱いをし、特定の飲食店が競争上著しく不利になるような場合等には、独禁法の禁止する「差別的取扱い」(独禁法2条9項、一般指定4項)に該当するおそれがあるとしています。

また、②店舗の情報等の修正に応じる条件として、グルメサイトが飲食店に不当に自らのサイトの加盟店となるよう強制する場合には、独禁法の禁止する「抱き合わせ販売」(独禁法2条9項、一般指定10項)に該当するおそれがあるとしています。

つまり、公取委の一般指定10項はつぎのように規定しています。

(抱き合わせ販売等)
10 相手方に対し、不当に、商品又は役務の供給に併せて他の商品又は役務を自己又は自己の指定する事業者から購入させ、その他自己又は自己の指定する事業者と取引するように強制すること。

3.オートリザーブの業務の検討
(1)独占禁止法
上でみたように、「オートリザーブ」を運営するハロー社は、飲食店からの「私の飲食店の情報を勝手に載せるな。削除せよ」と申し出に対して「できない」の一点張りであり、また「私の飲食店の情報が間違っているので修正・削除してほしい」との申し出に対しても、「掲載されている情報を修正したければ、「オートリザーブ」サービスの加盟店になれ」と要求しているとのことです。

この点、「オートリザーブ」の利用規約12条1項はたしかに「飲食店は、本契約の有効期間中に限り、本サービス上で自らの店舗及び販売する商品に関する情報(以下「飲食店情報」といいます。)を、当社の認める範囲(以下「変更可能範囲」といいます。)において変更することができるものとします。」と規定しており、「掲載されている店舗情報を修正したければ、「オートリザーブ」サービスの加盟店になれ」という要求は、ハロー社の社員の独自の判断による発言ではなく、利用規約に根拠のある組織的なものであるようです。
オートリザーブ利用規約12条
(オートリザーブ利用規約より)
・オートリザーブ利用規約|オートリザーブ

しかし、上でみたように、公取委の「飲食店ポータルサイトに関する取引実態調査報告書」は、飲食店の店舗情報などについて、グルメサイト側が「修正・削除しないことが直ちに独占禁止法違反となるものではない」としつつも、「基本的な店舗情報などについて、加盟店でない飲食店といった特定の飲食店からの修正依頼には対応しないなど、加盟店によって異なる取扱いをする場合であって、特定の飲食店が競争上著しく不利になるなど飲食店間の公正な競争秩序に悪影響を及ぼす場合等には、独禁法が禁止する「差別取扱い」(独禁法2条9項、一般指定4項)となるおそれがあるとしています。

また、公取委の同報告書は、「店舗情報や口コミの削除・修正に応じる条件として、自己の加盟店になるよう取引を強制するような場合には、独禁法が禁止する「抱き合わせ販売等」(独禁法2条9項、一般指定10項)となるおそれがある。」としています。

したがって、オートリザーブが、勝手に店舗情報を掲載された飲食店から、店舗情報の削除の申出を受けたのに拒否していることは「差別的取扱い」(独禁法2条9項、一般指定4項)に該当する違法なものである可能性があります。

また、「掲載されている店舗情報を修正したければ「オートリザーブ」サービスの加盟店になれ」という対応は、これも「抱き合わせ販売」(独禁法2条9項、一般指定10項)に該当する違法なものである可能性があります。

そのため、オートリザーブは、公取委の同報告書が指摘するとおり、「基本的な店舗情報の掲載や口コミの投稿について,客観的にその情報が正確でないと判断できる場合には,特段の条件なく,店舗情報の掲載については,加盟店でない飲食店からの削除・修正要望にも応じる,(略)など、自身のサイト上に掲載される情報の正確性の向上に努める」対応を行うべきであり、加盟店でない飲食店などからの店舗情報などの削除や訂正を拒否している姿勢は、企業の業務運営として正しくありません。

(2)取締役の善管注意義務・忠実義務・コンプライアンス
「オートリザーブ」を運営するハロー社は株式会社であり、社長や役員などは取締役としての善管注意義務(会社法330条、民法644条)と、「法令、定款および株主総会決議を遵守し、会社のために忠実に職務を遂行する義務(忠実義務)」(会社法355条)を負っています。判例・通説はこの取締役の忠実義務は善管注意義務をより具体化して規定したものだとしており、つまり、株式会社の社長や役員などの取締役は、法令、定款および株主総会決議を遵守して取締役に要求される注意をもって職務を行わなければならない義務を負っています。

また、取締役がこの善管注意義務・忠実義務を怠った場合には、会社に対する任務懈怠責任(損害賠償責任、会社法423条)を負い、取締役が悪意または重過失により第三者に損害を与えた場合は、取締役は連帯して第三者に対して損害賠償責任を負います(会社法429条)。そして任務懈怠責任を負う取締役に対して会社が損害賠償請求を行わない場合、株主が会社に代わり責任追及の訴え(株主代表訴訟、会社法847条)を起こすことが可能となります(前田庸『会社法入門 第12版』412頁、426、438頁、450頁)。

このように株式会社の社長や役員などの取締役は、「法令」などを遵守して取締役としての注意をもって職務を行うことが会社法上要求されており、それを怠った場合は会社や第三者に対して損害賠償責任を負うのですから、取締役や株式会社が業務を運営する際には、法令や法令の趣旨、社会倫理を遵守して業務運営を行うというコンプライアンス(法令遵守)が要求されます。

にもかかわらず、飲食店をビジネスパートナー・取引先でなく搾取の対象とみなし、自社サービスを飲食店に悪徳商法のように「押し売り」するかのようなハロー社の「オートリザーブ」の業務運営の姿勢は、法令遵守やコンプライアンスの対局にあり、ハロー社の経営陣は独禁法違反として公取委から排除措置命令などを受けるリスク、民事上の損害賠償責任を負うリスクがあるだけでなく、コンプライアンス意識が欠落しているとの大きな社会的非難を受けるおそれがあるのではないでしょうか。

最近、社会的に注目されている、2015年の国連総会で採択されたSDGs(Sustainable Development Goals・持続可能な開発目標は、17のゴール(目標)と169のターゲットを掲げていますが、その16番目のゴールは「平和と公正」を掲げ、ターゲットの16.3は「国家及び国際的なレベルでの法の支配の促進」を掲げています。
SDGS
(外務省サイトより)

コンプライアンス意識が欠落し、まるで昭和時代の悪徳商法のような自社サービスの「押し売り」を行っているハロー社は、SDGsなどの観点からも非常に時代遅れなのではないでしょうか。

なお、デジタル・プラットフォーム事業者に関しては、欧米だけでなく日本でもAmazonが公取委から複数回にわたり処分を受けているほか、楽天「楽天トラベル」サイトに宿泊施設を掲載するホテル事業者等との契約で、当該サイトに掲載する部屋の最低数の条件を定めたり、他社サービスと同等または有利となることを要求した事件などについても公取委が対応を行っています(2019年10月25認定、岸井大太郎・大槻文俊など『有斐閣アルマ 経済法 第9版』336頁)。

そのため、IT企業やデジタル・プラットフォーム事業者などは、「わが社は政府が国策とするデジタル事業・IT事業を行っているのだから、法的責任を問われるはずがない」と考えるべきではないでしょう。

公取委は、グルメサイトの問題に関しては2020年3月に上でみた報告書を公表し、まずはグルメサイト業界の自主的な改善を促している状況ですが、自主的な改善が不十分であると判断されると、公取委からの排除措置命令などの処分が実施される可能性があるのではないでしょうか。今回の「オートリザーブ」の事例は、グルメサイト業界の自主的な取り組みが非常に不十分であるとの認識を公取委や政府などに与えたものと思われます。

(なお、GAFAや楽天、Yahoo!Japanなどのデジタル・プラットフォーマーに関しては、経産省を主務官庁として、「デジタルプラットフォーム取引透明化法」(特定デジタルプラットフォームの透明性及び公正性の向上に関する法律)が2020年5月に制定され、2021年2月1日から施行されました。

同法は、デジタルプラットフォーム提供者に対し、取引条件等の情報の開示、運営における公正性確保、運営状況の報告を義務付け、評価・評価結果の公表等の必要な措置を講じるものです。しかし、施策の実施にあたっては、デジタルプラットフォーム提供者の自主的かつ積極的な取組を基本とし、国の関与等を必要最小限のものとして、デジタルプラットフォーム提供者と、デジタルプラットフォームを利用する取引先事業者との間の取引関係における相互理解の促進を図るものとされています(法1条、法3条)。)
・デジタルプラットフォーム取引透明化法|経産省

4.独禁法に違反のおそれのある事案の処理の流れ
独禁法違反のおそれのある事案については、公取委は、一般からの報告(申告)などを受けて、当該事業者に対して立入検査意見聴取などを行い、当該企業に対して排除措置命令課徴金納付命令などを発出することになっています。

そのため、オートリザーブに被害にあっている飲食店の方々は、まずは公正取引委員会に対して訪問や電話による相談・申告・通報を行うべきではないでしょうか。インターネットによる相談・申告も可能なようです。
・相談・手続窓口|公正取引委員会
・インターネットによる申告|公正取引委員会

■参考文献
・岸井大太郎・大槻文俊・中川晶比兒・川島富士雄・稗貫俊文『有斐閣アルマ 経済法 独占禁止法と競争政策 第9版』215頁、259頁、272頁
・金井貴嗣・川濵昇・泉水文雄『独占禁止法 第6版』270頁、376頁
・前田庸『会社法入門 第12版』412頁、426、438頁、450頁
・(令和2年3月18日)飲食店ポータルサイトに関する取引実態調査について|公正取引委員会
・画期的なAI電話予約が飲食店に迷惑をかけて大炎上? サービスを運営する社長の見解を全文公開|東龍|ヤフーニュース
・SDGsとは?|外務省

■関連する記事
・独禁法上プラットフォーマー事業者による個人情報の目的外利用が違法とならない場合があるのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)
・東京都のLINEを利用したコロナワクチン接種啓発の「TOKYOワクション」は個人情報保護法制や情報セキュリティの観点から違法・不当でないのか?(追記あり)
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた(追記あり)
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・調布市の陥没事故の被害者住民の情報公開請求に係る個人情報の漏洩事件について考えた(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-デジタル・ファシズム





















このエントリーをはてなブックマークに追加 mixiチェック

「ゲゲゲの鬼太郎」などの漫画家の水木しげる先生の11月30日の命日にちなみ、調布市内でさまざまな「ゲゲゲ忌」のイベントが開催されていますが、調布駅前の真光書店の地下一階奥でも、水木しげる先生の作品のキャンペーンが開催されています。
・ゲゲゲ忌2021|調布観光ナビ
・ゲゲゲ忌2021|調布市

DSC_3082
(調布・真光書店)

DSC_3084


生前、水木しげる先生はしばしば真光書店を利用していたそうで、真光書店のブックカバーには「ゲゲゲの鬼太郎」のキャラクターが使われています。
DSC_3087

DSC_3092

「ゲゲゲの鬼太郎」などの妖怪漫画や、「総員玉砕せよ!」など水木先生の戦争体験に基づく漫画、エッセイ集、画集などさまざまな書籍が書棚に並んでいます。最近刊行された、武良布枝様の『ゲゲゲの女房の「長寿力」』も販売されていました。

「ゲゲゲの鬼太郎」のしおりやキーホールダー等のキャラクターグッズも販売されていました。

真光書店は最近、この地下一階のスペースで、まんがタイムきららの『NEW GAME!』や『星屑テレパス』、植田まさし先生の四コマ漫画『コボちゃん』などのイラスト展を開催しています。今後もさまざまなジャンルのイラスト展、絵画展などを実施していただきたいと思います。

真光書店は50年以上の社歴を持つ地元一の老舗書店です。すぐ近くに電気通信大学などがあるためか、IT、AIなどの理工系の書籍や、CG、イラスト、デザインなどに関する書籍などが非常に充実しています。水木しげる先生や画家の中川平一先生の風景画の画集、調布市の行政資料や地元の郷土資料なども多く販売されています。これからも末永く営業を続けていただきたいと地元民として思います。

■追記(11月27日)
11月27日に真光書店に行ったところ、展示がいろいろとバージョンアップしていました。

DSC_3185
(水木しげる先生の妖怪などに関する大判の画集や、ゲゲゲの鬼太郎の塗り絵など)

DSC_3180
DSC_3179
(ポスターなど)

小さな子ども向けのアマビエの塗り絵のコーナーもありました。
DSC_3184

「ゲゲゲ忌」のスタンプラリーのコーナーもありました。
DSC_3177

この記事が面白かったらブックマークなどをお願いします!



■関連する記事
・「ゲゲゲの鬼太郎」の調布の聖地をめぐってみた
・調布市・真光書店で「NEW GAME!」・「星屑テレパス」の複製原画展が開催中
・「中川平一風景画展ー調布を描いて55年ー」が3月13日よりたづくりで開催される
・三鷹の国立天文台に桜を見に行ってみた
・野川公園に桜を見に行ってきた(2018)
・調布市の陥没事故の被害者住民の情報公開請求に係る個人情報の漏洩事件について考えた(追記あり)

















このエントリーをはてなブックマークに追加 mixiチェック

TBSニュース
(TBSニュースより)

■追記(11月13日)
11月12日付の東京新聞の報道によると、この調布市の個人情報漏洩事件は、市職員のミスではなく、NEXCO東日本や国交省などと癒着した調布市都市整備部の職員が故意にNEXCO東日本や国交省などに情報公開請求を行った被害者の方の個人情報を提供していたとのことです。詳しくはこの記事の下部の追記をご参照ください。

1.調布市で個人情報漏洩事件が発覚
報道によると、東京・調布市つつじが丘等の住宅街NEXCO東日本の地下道工事に起因する陥没事故などが起きている問題について、被害者の住民の男性の方が調布市に対し情報公開請求を行ったところ、調布市都市整備部街づくり事業課が、その被害者の方の個人情報を9回にわたり、NEXCO東日本や国土交通省に漏洩していたことが発覚したとのことです。

このような個人情報の情報公開請求の関係機関への情報漏洩は、情報公開の請求者に関係機関などから不利益な処分や取扱いなどがなされる危険があり、情報公開制度の趣旨・目的を没却しかねない非常に重大な事故です。

被害者の方々はNEXCOの工事による陥没事故の被害者であるのに、さらにその被害者の方の個人情報を漏洩していたという調布市の行為は、非常にひどい仕打ちとしかいいようがありません。Twitterなどのネット上では、本件は調布市による個人情報のミスによる漏洩ではなく、調布市がNEXCO東日本や国交省への便宜を図るため、故意に被害者の方の個人情報を提供していたのではないかとの意見すら出されています。

2.調布市のプレスリリース
調布市のプレスリリースをみると、『請求者の請求内容に、市以外のものに関する情報が記録されていたことから、…市以外のものの意見を聴く必要がありました。このため、意見を聴く必要のある関係機関に対して連絡する際に、請求者の個人情報が含まれた情報公開請求書を本日までに計9枚送付しました。その際に個人情報にマスキングを施すことを怠り、個人情報が漏えいする事案が発生いたしました。』と説明されており、漏洩した個人情報は、『請求者の住所、氏名、電話番号、電子メールアドレス』となっています。
・個人情報の漏えいに関するお詫びと御報告|調布市

調布リリース1
調布市リリース2
(調布市サイトより)

本プレスリリースは、この個人情報漏洩事故の原因を「日々の業務を行うなかで、個人情報保護への職員の意識が希薄であったことによるミス」としており、既に被害者の方への謝罪は行ったと記述しています。

しかし本プレスリリースは、調布市がこの事件を受けてどのような再発防止策を策定したのか、また関係者の処分や、総務省や個人情報保護委員会などに報告したのか等については一言も説明していないこと等は、個人情報漏洩事故に対する自治体の個人情報漏洩事故への対応として不十分であり、非常に問題であるといえます。

とくにマスメディアの報道によると、調布市はNEXCO東日本や国土交通省に対して9回も、被害者の方の個人情報を漏洩していたとのことですが、これは漏洩というより、調布市都市整備部街づくり事業課が、NEXCO東日本や国土交通省にわざと個人情報を提供していた可能性もあるのではないでしょうか?もしそうであるならば、情報公開制度の趣旨を没却するような行為であり、調布市はNEXCO東日本や国土交通省の共犯者ということになります。調布市は第三者委員会を設置する等して、この事件を十分調査するべきなのではないでしょうか?

3.調布市個人情報保護条例など
(1)個人情報保護条例上の市職員の個人情報に関する守秘義務
調布市個人情報保護条例をみると、同3条市職員の個人情報に関する守秘義務を定め、同46条は職員が個人情報を「自己又は第三者の利益のため」に漏洩した場合の罰則規定(1年以下の懲役又は50万円以下の罰金に)を置いています。

・調布市個人情報保護条例|調布市

条例3条
条例46条
(調布市サイトより)

しかし本件は、市職員のただのミスだったのか、あるいいは市職員がNEXCO東日本や国土交通省の利益のために個人情報を提供していたのか不明です。そのためこの罰則が適用されるかどうかは現段階では不明です。やはり調布市は第三者委員会などを設置して、十分な調査を実施すべきです。

(2)地方公務員法の公務員の守秘義務
また、地方公務員法34条公務員に対して守秘義務を課しています。この守秘義務には罰則(一年以下の懲役又は五十万円以下の罰金)も科されています(同60条1項2号)。この地方公務員法上の守秘義務違反は本件の調布市の役職員への適用の可能性があるのではないでしょうか。

(3)調布市の個人情報漏洩などを防止するための「適正管理」の義務
さらに、調布市個人情報保護条例10条2項は個人情報の漏洩等が発生しないように「適正管理」の措置を実施するように市に義務付けしています(岡村久道『個人情報保護法 第3版』516頁)。

条例10条

しかし本件では漏洩が9回も発生してるのですから、調布市の適正管理の義務違反は重大であり、調布市都市整備部の責任者や調布市長などは、適正管理の義務違反の責任を免れないと思われます。

この点、例えば2014年に発覚したベネッセの個人情報漏洩事件は委託先企業のエンジニアがベネッセの個人情報を持ち出して販売等した事件ですが、情報漏洩の被害者からベネッセへの損害賠償を求める民事訴訟において、最高裁平成29年9月29日判決は、ベネッセの安全管理措置(個人情報保護法20条)の実施が不十分であったとして、ベネッセの不法行為による損害賠償責任を認め(民法709条、個人情報保護法20条)、審理を東京高裁に差し戻しています。

また、地方自治体における個人情報漏洩事件については、宇治市が住民票データによる乳児検診システムのシステム開発をあるIT企業に委託したところ、その企業から再々委託を受けたIT企業の従業員が住民票データから住民の個人情報を持ち出し名簿屋に販売した事件に関して、裁判所は情報漏洩の被害者の住民のプライバシー侵害を認め、宇治市には情報漏洩をした従業員への実質的な指揮命令関係があったとして、宇治市に対して不法行為に基づく損害賠償責任を認定しています(民法709条、715条、宇治市住民票データ漏洩事件・大阪高裁平成13年12月25日判決、興津征雄「住民票データの漏洩」『新・判例ハンドブック 情報法 』(宍戸常寿編)199頁)。

したがって、もし仮に本件で被害者の方が調布市に対して損害賠償を求める民事訴訟を提起した場合、調布市の都市整備部の責任者や調布市長などは、個人情報の漏洩などの防止のための適正管理の措置が不十分であったとして、不法行為に基づく損害賠償責任(民法709条、調布市個人情報保護条例10条2項)を認める判決が出される可能性があるのではないでしょうか。

4.調布市の住民の個人情報の取扱
なお、調布市は従来より、市内の障害児のセンシティブな個人情報の医療データや学校の教育データなどの一元管理・集中管理を推進する政策(「i-ファイル」)を推進しているなど、住民の個人情報の保護を軽視し、行政などが住民の個人情報を利活用することを重視する傾向があります。このような調布市の住民の個人情報保護の軽視の風土が、今回の個人情報漏洩事件を招いたのではないでしょうか。

・調布市の障害児などの「i-ファイル」(iファイル)について-個人情報保護の観点から|なか2656のブログ

5.まとめ
調布市の陥没事故では、加害者のNEXCO東日本の被害者の方々への対応が非常に遅く、NEXCO東日本は事件の発覚から約1年後の本年10月15日になってようやく調布の長友市長に謝罪を行いました。
・東京・調布市 道路陥没事故から1年 NEXCO東日本社長が調布市長に謝罪|FNN

このように陥没事故に関するNEXCO東日本の被害者軽視の状況があるのに、調布市のこのNEXCO東日本や国交省への9回もの個人情報漏洩または個人情報の第三者提供は、被害者の方々に対して死体をむち打つかのような行為であり、調布の長友貴樹市長や都市整備部の責任者らの責任は重大です。

調布市は上でみたような簡単なプレスリリースを発表したのみで、長友市長や都市整備部の責任者などによる謝罪の記者会見などを実施していないのは、事の重大さを理解していないのでしょうか?

調布市は第三者委員会などを設置して本件を十分に調査し、NEXCO東日本や国交省に便宜を図るためにわざと調布市が被害者の方の個人情報を提供していたのではないか等を含めて調査を行い、個人情報漏洩事件の原因究明や再発防止策の策定、関係者の処分などを実施するとともに、まずは迅速に長友市長や都市整備部の責任者などが、謝罪の記者会見などを実施するべきではないでしょうか。

あるいは、調布市に個人情報漏洩事故対応の当事者能力が欠落しているのであれば、調布市議会は地方自治法に基づく百条委員会を設置するなどして、この個人情報漏洩事件の事故原因の調査や再発防止策の策定、関係者の処分などを実施すべきなのではないでしょうか。

このような国・自治体の個人情報の杜撰な取扱いや個人情報保護の意識の低さが、国民の国・自治体の個人情報保護行政やデジタル行政に関する深刻な不信感を招き、マイナンバーやマイナンバーカードなどへの国民の強い不信感につながっているのではないでしょうか。

政府のさまざまな施策にもかかわらず、マイナンバーカードの取得率は約5割にとどまっているようでありますが、これはマイナンバーカードやマイナンバー制度により国民の個人情報が国・自治体や大企業などにどのように利活用されるのか信用できないという、国民の国・自治体や大企業などへの強い不信感の表れであると思われます。

■追記(2021年11月13日)
11月12日付の東京新聞のスクープ報道によると、この調布市の個人情報の事件は、調布市職員のミスではなく、市職員が故意にNEXCO東日本や国交省などに情報公開請求を行った被害者の方の個人情報を提供していたとのことです。
・「前回同様、取扱厳重注意で」 調布市情報漏えい問題 市職員がメールで念押し|東京新聞
・調布市個人情報漏えい、身内も驚くずさん運用 「ミス」ではなく「そもそも送る必要はない」|東京新聞

東京新聞の記事によると、今回の事件に関して東京新聞は、調布市都市整備部街づくり事業課職員が東京外環国道事務所、NEXCO東日本、NEXCO中日本の各担当課長あてに情報公開請求を行った被害者の男性の情報公開請求書の画像データを氏名・住所などの部分をマスキングなどせずにそのまま添付して送信したメールを入手したとのことです。

情報公開請求申請書の画像
(メールに添付された情報公開請求の申請書の画像。東京新聞の記事より。申請者の氏名・住所等の部分は東京新聞がマスキング処理している。)

東京新聞によると、10月下旬、匿名の内部告発者から「我々と調布市のやりとりが度をこえていると感じましたのでお知らせします。あなたの個人情報が駄々洩れとなっています」との内部告発の手紙が情報公開請求をした被害者の方の自宅に届き、この事件が発覚したとのことです。東京新聞によると、同様の手紙が調布市の長友市長にも郵送されていたとのことです。

東京新聞の記事によると、情報公開制度を所管する調布市総務課の担当者は、取材に対して、情報公開請求への情報開示に関して、外部の機関と調整する必要がある場合であっても、外部の機関と具体的事実を示して開示する範囲をすり合わせれば足りるので、「そもそも情報公開の請求書の写しをそのまま送ることは考えられない」と回答しているとのことです。

また、東京新聞の取材に対して、NPO法人「情報公開クリアリングハウス」の三木由希子理事長は、「照会手続きで請求書を第三者に渡すことはあり得ない。調布市は外環道について、国交省やNEXCO東日本などとの境界線を失って一体化しているのでは」とコメントしているとのことです。

この東京新聞の記事によると、今回の調布市の個人情報漏洩事件は、調布市都市整備部街づくり事業課の担当者の個人情報のマスキング漏れなどのミスによる個人情報漏洩ではなく、情報公開請求の申請書の写しの画像をそのままNEXCO東日本や国交省などにメールなどで送付していた故意による個人情報の違法・不当な提供であったことになります。

情報公開請求者の個人情報を相手方に知らせることは、申請者に不利益処分や取扱いがなされる危険があり、また住民・国民が委縮して情報公開が適切に行われなくなるおそれがあるなど、情報公開制度の趣旨を没却する重大な違法・不当な行為です。

この点、調布市情報公開条例の第3条2項は「実施機関は,この条例の解釈及び運用に当たっては,個人の尊厳を守るため,個人に関する情報がみだりに公開されることのないよう最大限の配慮をしなければならない。」と規定し、市や市職員に対して情報公開請求をした住民の個人情報保護を要求しています。

調布市情報公開条例3条
(調布市情報公開条例3条。調布市サイトより)

つまり、今回の調布市都市整備部街づくり事業課の担当者の行為は、情報公開制度の趣旨・目的に反するだけでなく、調布市個人情報保護条例3条(守秘義務)、同10条2項(個人情報の安全確保)に違反し、地方公務員法34条(守秘義務)、同60条1項2号に違反し、調布市情報公開条例3条2項(個人情報保護)にも違反する重大な違法行為です。

また、この東京新聞の記事によると、今回の個人情報漏洩は「市職員の個人情報保護の意識の希薄化によるミス」であるとする11月10日付の調布市のお詫びのプレスリリースは、「嘘のリリースを出して事件をうやむやにしてしまおう」という意図による、全体として虚偽の内容のリリースであり、調布市都市整備部街づくり事業課だけでなく、調布市の広報部門や長友市長などを含めた調布市全体のコンプライアンスやガバナンスがボロボロであることを示す点で致命的な問題をはらんでいます。

情報公開制度は、国民主権の民主主義(憲法1条)の前提である国民の「知る権利」や表現の自由、言論の自由(憲法21条1項)のための重要な制度です。情報公開制度が正常に機能しなくなっては、民主主義がうまく動かなくなり、国・自治体の行政活動も正常に機能しなくなってしまいます。

情報公開の請求者の個人情報を違法に外部機関に提供していただけでなく、虚偽のプレスリリースを出した調布市都市整備部街づくり事業課や調布市の広報部門などの管理部門や長友市長らの責任は重大です。

長友市長や調布市都市整備部街づくり事業課は、従来からも、調布駅前の再開発に際して、多くの地元住民の反対の声を無視し、駅前の再開発計画の策定・実施や、それに伴う駅前広場の古くからの樹木の大量の伐採などを強行してきました。

・調布市の「調布駅前広場整備に関する説明会(平成29年度第2回)」に行ってきた
・タコ公園のある調布駅前広場の樹木の撤去に反対する署名活動が行われている

長友市長や調布市都市整備部街づくり事業課の反民主主義的で独裁的・専制国家的なスタンスが、今回の情報公開請求をした方の個人情報漏洩事件でも、いよいよ明らかとなったといえるのではないでしょうか。

調布市はこの事件について、外部の弁護士などによる第三者委員会を設置し、あるいは場合によっては調布市市議会が地方自治法に基づく百条委員会を設置するなどして、都市整備部とNEXCO東日本や国交省などとの癒着の問題を調査し、再発防止策を策定し、関係者の処分、被害者の方への謝罪、記者会見などを直ちに実施すべきです。

なお、次回の調布市長選は来年の2022年のようですが、次回の調布市の市長選挙は、この調布市とNEXCO東日本や国交省などとの癒着の問題や、個人情報漏洩事故の問題、長友貴樹市長や調布市都市整備部などの反民主的で独裁的・専制国家的なスタンスなどが大きな争点となるのではないでしょうか。

■追記(2022年5月21日)
東京新聞によると、本事件に関連して調布市は被害者の住民との面談の様子を無断で録音し、一字一句書き起こしたメモを作成し、NEXCO東日本などと情報共有していたことが情報公開請求により発覚したとのことです。
・調布陥没 市民との「面談メモ」 市職員、一字一句漏らさず業者に提供 住民が情報開示請求で文書入手|東京新聞

今回の工事で被害にあった方々は調布市の主権者たる住民であり、市役所が守るべき存在のはずですが、調布市役所は被害者の住民の方々を犯罪者予備軍とでも認識しているのでしょうか?まるで戦前のような市の姿勢は大いに疑問です。

長友貴樹・調布市長は長年市長を継続しているため、市長も市役所も腐敗が起きているのではないでしょうか。調布市議会は百条委員会を設置して問題の原因究明を行うべきなのではないでしょうか。そうでなければ住民側から住民監査請求・住民訴訟が提起されるように思われます。また長友市長と都市整備部の長は引責辞任すべきではないでしょうか。

本記事が面白かったらブックマークなどをお願いします!

■参考文献
岡村久道『個人情報保護法 第3版』516頁
興津征雄「住民票データの漏洩」『新・判例ハンドブック 情報法』(宍戸常寿編)199頁
・竹内朗・鶴巻暁・田中克幸・大塚和成『個人情報流出対応にみる実践的リスクマネジメント』31頁、46頁

■関連する記事
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-デジタル・ファシズム
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化
・デジタル庁の事務方トップに伊藤穣一氏との人事を考えた(追記あり)
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・欧州の情報自己決定権・コンピュータ基本権と日米の自己情報コントロール権
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える
・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた

















このエントリーをはてなブックマークに追加 mixiチェック

xidトップ画面2
(xID社サイトより)

■追記(2021年11月11日)
渋谷区は、11月10日付で施設予約システムの開発業務の委託先を、xID社でなく別の企業にすることを決定したとのことです。詳しくは本ブログ記事下部の追記をご参照ください。

このブログ記事の概要
xID社は11月4日付のプレスリリースで、12月から提供開始としている新しいxIDについて、マイナンバーから「確認要素」を生成することを止めて、マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」を利用するとしているが、xIDの法的性質が「広義の個人番号」(法2条8項かっこ書き、いわゆる「裏番号」「裏個人番号」)であることは従来と同じであり、xID社がxIDを法9条の定める税・社会保障・災害対応の3つの利用目的以外に利用しようとしていることに変わりはないので、やはり12月以降のxIDもマイナンバー法9条違反の違法なサービスである。

1.はじめに
このブログでは、以前、初期登録時にマイナンバーの入力が必要であるxID社のデジタルID・共通IDのxIDが、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」つまりマイナンバーと法的に同等の性質を持つ「広義の個人番号」(いわゆる「裏番号」・「裏個人番号」)であり、そのようなxIDをマイナンバー法9条が定める税・社会保障・災害対応以外の利用目的に利用することは法9条等に違反する違法なものではないかとの問題を取り上げました。
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

この問題に関して11月4日に、xID社は、xIDに関する新たなプレスリリースを公表しました。そのため、本ブログ記事では、このxID社の新しいプレスリリースをみてみたいと思います。

しかし、結論を先取りしてしまうと、xID社が12月から提供を開始するとしている新しいxIDサービスも、マイナンバー法9条などに違反する違法なサービスであることに変わりはないと思われます。

・xIDアプリの個人番号入力を伴う仕様に関するご指摘への回答と当社の今後の対応について|xID
・違法性指摘のxIDアプリが一時停止へ、社長が明かした「マイナンバー入力仕様」のわけ|日経XTECH

リリース3

リリース6
(xID社プレスリリース「xIDアプリの個人番号入力を伴う仕様に関するご指摘への回答と当社の今後の対応について」(2021年11月4日)より)

2.なぜxIDの初回登録でマイナンバーの入力が必要なのか?
xID社のリリースによると、xID社はxIDサービスを11月4日から一旦中止とし、12月中旬から仕組みを変えた新しいxIDサービスの提供を行うとしています。

xID社のリリースによると、共通ID・デジタルID・アカウントIDであるxIDそのものは、マイナンバーとは関係なくランダムに生成される番号であるとのことです。

それでは何故、初回登録時にマイナンバーの入力が必要となるかについて、日経XTECHの記事はつぎのように説明しています。

『初回登録時は、ユーザーがスマートフォンにマイナンバーカードをかざすと、xIDアプリがJPKI(=マイナンバーカードのICチップ部分の公的個人認証サービス)の署名用電子証明書を読み取り、マイナンバーカードとxIDアプリをひも付ける。具体的には、署名用電子証明書に含まれる基本4情報(氏名、生年月日、性別、住所)を暗号化し、xID社のサーバーに送信・保管する。』

そして、初回登録時になぜ利用者がマイナンバーの入力を要求されるかについて、日経XTECHの記事はつぎのように記述しています。

『xID社の日下光社長は次のように説明する。「マイナンバーの一部と他の情報を使い、アカウント作成者が新規登録者であるか、それとも過去にアカウントを登録した人物であるかを確認するための(xIDアプリ独自の)要素である『確認要素』を生成している」。

『確認要素を生成する具体的な手順はこうだ。まず、入力させた12桁のマイナンバーと、マイナンバーカードから読み取った8桁の生年月日を加えた20桁の数字をつくる。これをハッシュ化したうえでバイト配列に変換し、さらにそこから数カ所のバイトを抽出・変換して確認要素とする。ここまでの過程はxIDアプリ内で実行する。』

『xIDアプリは生成した確認要素のみを、xID社のサーバーに送信し、サーバー側で確認要素とアカウントIDとをひも付けて保管する。同一のユーザーが異なるメールアドレスや異なるスマホを使って、新規にアカウントを登録したとしても、登録時に確認要素を生成することで、1人が複数のアカウントを登録することを防げるというわけだ。ただし、確認要素は一意となるデータではなく、「他人の確認要素と一定確率で衝突する可能性はある」(日下社長)。』(「違法性指摘のxIDアプリが一時停止へ、社長が明かした「マイナンバー入力仕様」のわけ」日経XTECH2021年11月4日より)

つまり、デジタルID・共通IDのxIDそのものはxIDアプリがマイナンバーとは関係なくランダムに生成する番号である一方で、利用者に入力させたマイナンバーと8桁の生年月日を加えた20桁の番号をハッシュ化し、それをバイト配列に返還し、さらにそこから数か所のバイトを抽出・変換して「確認要素」を生成し、この「確認要素」とxIDをセットでxID社のサーバーに保管していたとのことです。

そしてこの「確認要素」は、同一の利用者がメールアドレスやスマホ端末などを変えて登録作業を行うことにより、同じ人間が複数のxIDを持てないように、つまり一人一つのxIDを付与するために利用していたとのことです。

しかし、10月22日に個人情報保護委員会は、「マイナンバーを元にハッシュ化するなどして不可逆的に生成した番号も「広義の個人番号」(マイナンバー法2条8項かっこ書き、いわゆる「裏番号」「裏個人番号」)に該当するので、マイナンバーをハッシュ化するなどして生成した番号を法9条の定める税・社会保障・災害対応の3つの利用目的以外に利用することは法9条違反のおそれがある。」とのプレスリリースを出しました。
・番号法第2条第8項に定義される個人番号の範囲について(周知)|個人情報保護委員会

これを受けてxID社の今回のリリースは「マイナンバーから生成された「確認要素」は法2条8項かっこ書きの「広義の個人番号に該当する」との個人情報保護委員会の見解を受けて、12月中旬以降の新しいxIDサービスにおいては、マイナンバーから「確認要素」を生成するスキームを止めるとし、その上で、次のような新しい仕組みを導入するとしています。

同一の個人が複数のアカウントを持てない仕組みを提供するために、新たにマイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」を利用します。』『 「新旧シリアル番号の紐付けサービス」は、J-LIS(地方公共団体情報システム機構)が提供する⺠間事業者向けの付加サービスです。マイナンバーカードの電子証明書が更新された場合に、更新前と更新後それぞれの電子証明書を紐づけ、保有者の同一性を確認できるようになります。』(xID社のリリースより)

つまり、xID社は、あくまでも利用者・国民に一人一つの共通IDであるxIDを付与するために、マイナンバーをハッシュ化するなどして「確認要素」を生成するかわりに、12月中旬以降は、マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」を利用する方針であるとのことです。

ここで、このマイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」について地方公共団体情報システム機構(J-LIS)サイトの説明ページをみると、たしかに平成29年1月開始の民間向けの新サービスとして、『利用者証明用電子証明書が更新された場合に、更新前と更新後それぞれの利用者証明用電子証明書の保有者の同一性を確認できないことに対応するため、民間事業者向けの付加サービスとして、新しい利用者証明用電子証明書のシリアル番号を用いて公的個人認証サービスに問い合わせると、1世代前の利用者証明用電子証明書のシリアル番号を提供するサービスを、平成29年1月から開始しました 。』と解説されています。
新たに開始したサービス
(地方公共団体情報システム機構(J-LIS)サイトより)
・民間事業者が公的個人認証サービスを利用するメリット|地方公共団体情報システム機構(J-LIS)

3.マイナンバーカードの公的個人認証サービス
総務省サイトのマイナンバーカードの民間利用の説明ページのなかの説明資料「個人番号カードの概要及び公的個人認証サービスを活用したオンライン取引等の可能性について(参考資料)」には、マイナンバーカードのICチップ部分の電子証明書のシリアル番号等を利用して、例えば銀行口座の新規開設などの場面でマイナンバーカードの電子証明書のシリアル番号等が「なりすまし」や「改ざん」防止のための本人確認として利用できることが説明されています。
・マイナンバー制度とマイナンバーカード>公的個人認証サービスによる電子証明書(民間事業者向け)|総務省
・個人番号カードの概要及び公的個人認証サービスを活用したオンライン取引等の可能性について(参考資料)(PDF)|総務省

公的個人認証サービス1
公的個人認証サービス3
(総務省「個人番号カードの概要及び公的個人認証サービスを活用したオンライン取引等の可能性について(参考資料)」より)

しかし、総務省サイトやその説明ページの資料の解説などを読むと、このマイナンバーカードのICチップ部分の公的個人認証サービスは、あくまでも「なりすまし」や「改ざん」などを防ぐための本人確認のための機能です。つまり例えば銀行口座の開設の場面でいえば、銀行口座の新規開設をしたいという利用者・国民が確かに当該利用者・国民の本人であることの確認を行って「なりすまし」や「改ざん」を防止することが「本人確認」です。この「本人確認」は、この銀行口座の新規開設の場合における銀行口座番号を作った利用者・国民が本人であることを確認するための仕組みであって、当該銀行口座番号が国民に一人一つの唯一無二性を証明する機能ではないはずです。

そのため、利用者・国民の「本人確認」をして「なりすまし」「改ざん」を防ぐという目的のための機能である、マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」を、現行のマイナンバーをハッシュ化等して「確認要素」を生成し、当該「確認要素」により利用者・国民に付与するxIDを利用者・国民に一人一つの番号であること(唯一無二性・悉皆性)を担保することの代わりに利用することは、マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」や、マイナンバーカードの電子証明書の「本人確認」という利用目的を逸脱した脱法的なものなのではないでしょうか?

4.なぜxID社は国民一人に一つの共通IDのxIDに執着するのか?
そもそも、xID社はなぜここまでして、xIDを国民に一人一つの番号とすることに異常なまでに執着するのでしょうか。今回のプレスリリースでもxID社はマイナンバーカードの「新旧シリアル番号の紐付けサービスを利用」する目的を「同一の個人が複数のアカウントを持てない仕組みを提供するため」として、xIDを国民に一人一つ(唯一無二性・悉皆性)の性質を持つ共通IDとする方針は継続する方針です。

この点、xID社はこのブログでも取り上げたとおり、2020年10月2日の経産省の「第5回インフラ海外展開懇談会」に提出されたxID社のxIDに関する資料(「資料3 xID 日下様 ご提供資料(第5回インフラ海外展開懇談会 日本で唯一の次世代デジタルIDアプリ「xID」)」において、『Society 5.0の社会においては、パーソナルデータ(個人情報)を活用した個人最適なサービスの提供などを実現するにはデジタル世界で、あらゆるサービスを利用するAさんがどのサービスにおいても同一の人物である。と特定すること=”ユーザーの同一性・一意性担保”が重要です。利便性・信頼性と透明性を担保しながら利用できるデジタルIDがあれば、ユーザー同意に基づくパーソナルデータの活用が実現できます。』とxIDの趣旨・目的を説明しています。
xIDの概要1

xidの概要2
(2020年10月2日の経産省「第5回インフラ海外展開懇談会」の「資料3 xID 日下様 ご提供資料(第5回インフラ海外展開懇談会 日本で唯一の次世代デジタルIDアプリ「xID」)」より)
・第5回 インフラ海外展開懇談会|経済産業省

つまり、xIDとは「民間企業や各自治体、各官庁などがばらばらに保有している国民の個人データを、本人の同一性・一意性が担保できるデジタルIDであるxIDにより、官民のさまざまなサービスを利用する個人の個人データを一元管理・集中管理して国民の個人データの利活用を実現するもの」であり、すなわち、xIDとは一言で言うならば、「さまざまな行政機関・自治体やさまざまな民間企業がばらばらに保有する国民の個人データを、国・大企業が一元管理・集中管理して、国・大企業がマイナバー法に縛られずに自由な用途に利用できる唯一無二性・悉皆性の性質を持つ「民間版マイナンバー」」(=裏個人番号・裏マイナンバー・「広義の個人番号」、マイナンバー法2条8項かっこ書き)と言えます。

しかしそのような、国・自治体やさまざまな民間企業などがばらばらに保有する国民の個人情報を、国・大企業などがxIDなどの国・企業などの保有する個人情報を名寄せ・突合できるマスターキーの共通IDで一元管理・集中管理することは、国民のあらゆる分野・項目の個人情報・個人データが国・大企業により一元管理・集中管理され、いわば「国民個人個人が国家・大企業の前であたかも丸裸にされるがごとき状況」(住基ネット訴訟・金沢地裁平成17年5月30日判決)が発生することとなってしまいます。

そのような状況下では、国民のプライバシーや私的領域(憲法13条)、表現の自由(21条1項)、内心の自由(19条)、信仰の自由(20条)などの国民の基本的人権が国家・大企業の前でゼロとなってしまい、国民が国家や大企業による監視・モニタリングにおびえ、日々の生活における行動や表現行為などが委縮し、安心して人間らしいのびのびとした生活を送れなくなってしまう危険があります。つまり「国民総背番号制」の危険や、中国、北朝鮮やかつてのソ連やその衛星国家などの旧共産圏、あるいはジョージ・オーウェルのSF小説「1984」、最近のアニメ「PSYCHO-PASS サイコパス」などのような「超監視国家」・「超監視社会」の危険があります。

マイナンバー法は、行政の効率化や行政のコストダウン等の目的のために、国民すべてに割り当てられ(悉皆性)、国民一人に一つの番号(唯一無二性)の性質を有するマイナンバー(個人番号)という、行政が保有するあらゆる個人情報・個人データを名寄せ・突合できる究極のマスターキーとしてのマイナンバーを創設する一方で、同法9条はマイナンバーの利用目的を税・社会保障・災害対応の3つに限定し、利用できる行政機関・民間企業も限定的に定めてそれ以外の利用を罰則付きで禁止しています。

また、本人や行政機関・民間企業等も法9条の定める利用目的以外にマイナンバーを提供することを禁止しており、かりに「本人の同意」があったとしても、法9条の定める利用目的以外のマイナンバーの提供・利用・保存などは禁止されています(法19条)。

マイナンバー法はこのような厳しい法制度により、行政の効率化とともに、マイナンバーが国や大企業などに悪用され、日本社会が中国や北朝鮮などのような超監視国家となるリスクを防止しているのです。

にもかかわらず、xID社が実施している「さまざまな行政機関・自治体やさまざまな民間企業がばらばらに保有する国民の個人データを、国・大企業が名寄せ・突合できるようにして一元管理・集中管理して、国・大企業が自由な用途に利用できる「民間版マイナンバー」」というxIDサービスは、つまり、国・自治体・大企業等がマイナンバー法を潜り抜けて、あらゆる用途に好き勝手に国民のあらゆる個人情報・個人データを名寄せ・突合して利活用できるようにするために、日本社会の「超監視国家」化を防止するためのマイナンバー法9条を潜脱するための脱法的なサービスが目的であると思われ、これはマイナンバー法9条違反として許されないものなのではないでしょうか。

xID社は、今回のプレスリリースで、マイナンバーをハッシュ化等して「確認要素」を生成するスキームは止めて、12月中旬以降は、マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」を利用した新サービスを提供する方針であるそうです。

しかし上でみたように、この電子証明書の「新旧シリアル番号の紐付けサービス」の利用は、マイナンバーカードの電子証明書機能の「本人確認」という本来の目的を逸脱した脱法的な利用です。

また、そもそも12月中旬以降の新しいxIDも、マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」の利用により、「国民一人に一つで国民すべてに割り当てられた番号」という「唯一無二性・悉皆性」というマイナンバー(個人番号)の法的性質(宇賀克也『番号法の逐条解説 第2版』24頁)が担保された、マイナンバーに代わる番号(=「広義の個人番号」「裏番号」「裏個人番号」、法2条8項かっこ書き)であることに変わりはないので、新しいxIDを税・社会保障・災害対応という法9条が規定する利用目的以外の、自治体の施設予約システムのIDや、自治体の各種の行政サービスへの電子申請のIDに利用・提供・保存などをすることは、やはりマイナンバー法9条違反や、法19条違反となると思われます。

5.まとめ
xID社は、「マイナンバーカードの電子証明書の「新旧シリアル番号の紐付けサービス」の利用」などというマイナンバー法を潜脱するための手段を考案することに力を入れるのではなく、「デジタル世界で、あらゆるサービスを利用するAさんがどのサービスにおいても同一の人物であると特定すること=”ユーザーの同一性・一意性担保”」という「広義の個人番号」(「裏番号」「裏個人番号」「民間版マイナンバー」)のxIDというマイナンバー法を潜脱する脱法的なサービス自体を断念する経営判断を行うべきではないでしょうか。

日本は個人の尊重や個人の基本的人権の確立を掲げる近代立憲主義憲法を持つ民主主義国であり、そのような近代民主主義国家においては、主権者たる国民の基本的人権を守るために、国民から負託された国会において制定された法律を遵守して行政や民間企業等が行政活動や経済活動を行う「法の支配」法治主義が大原則です。(最近、社会的に注目されているSDGsの「17の目標」も、「公正」を目標の一つに掲げています。)

xID社は日本社会の「良き企業市民」として、マイナンバー法や個人情報保護法などの法律や社会倫理・モラルを遵守するというコンプライアンス意識を持った企業活動が求められます。法律の抜け道を探すことに力を注ぎ、脱法的な企業活動を行うことは、「Gov-tech」を標榜する「良き企業市民」のやることではありません。

■追記(11月5日)
産業技術総合研究所主任研究員の高木浩光先生も11月5日にTwitterで、xIDのプレスリリースについて次のように批判する投稿をしておられます。

この期に及んで(何度変換しようが照合させようが対応して変わって用いられる限りそれが法の個人番号の定義だと言われているのに)まだこんなこと言うのですね。思考力の弱い自治体相手ならまだまだこれで通せそうでしょうか?

ひろみつ先生2
(高木浩光先生(@HiromitsuTakagi)のTwitterより)
https://twitter.com/HiromitsuTakagi/status/1456333854680092695

サイバートラストはこんな用途(1人1アカウントを実現)に新旧シリアル番号ひも付け機能を使わせちゃダメだよ。利用者が自ら証明書更新時にアカウントを継続するときに使うものだからね。

ひろみつ先生1
(高木浩光先生(@HiromitsuTakagi)のTwitterより)
https://twitter.com/HiromitsuTakagi/status/1456339328137789440

■追記(11月11日)
11月10日に、渋谷区議会議員須田賢様より、渋谷区は施設予約システム開発の業務委託先をXID社ではない企業に委託することを決定したとの情報提供をTwitterにていただきました。また須田様は、まだxID社のシステム導入を渋谷区が検討中の段階で、xID社が「渋谷区からxIDが問題ないと認定を受けた」趣旨の投稿をTwitterで行っていたことは、民間IT企業の宣伝活動・広報活動のあり方として問題がある旨も指摘しておられます。須田賢・渋谷区議様、情報提供をいただき誠にありがとうございました。
須田賢氏1
須田賢氏2
(須田賢・渋谷区議会議員(@sudaken_shibuya)のTwitterより)
https://twitter.com/sudaken_shibuya/status/1458401780027432961

この点、渋谷区11月10日付プレスリリース「令和3年度施設予約システム再構築に係る設計・開発業務委託の公募型プロポーザルの選考結果について公表します」は、令和3年度施設予約システム再構築に係る設計・開発業務委託について、xID社ではなく、ぴあ株式会社を業務委託先の選定事業者に決定したと公表しています。
・令和3年度施設予約システム再構築に係る設計・開発業務委託の公募型プロポーザルの選考結果について公表します|渋谷区

渋谷区をはじめとする自治体・行政機関について憲法15条2項、地方公務員法32条などは行政サービスの公平性・中立性や法令遵守を要求しており、法律の抜け穴を探すことばかりに熱心でコンプライアンス意識が希薄な企業風土のxID社との業務提携を行わない決定した渋谷区や渋谷区議会の判断は、極めて正当であると思われます。

面白かったらブックマークなどをお願いします!

■参考文献
・水町雅子『Q&A番号法』10頁、56頁
・宇賀克也『番号法の逐条解説 第2版』24頁

■関連する記事
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)
・東京都のLINEを利用したコロナワクチン接種啓発の「TOKYOワクション」は個人情報保護法制や情報セキュリティの観点から違法・不当でないのか?(追記あり)
・LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた
・デジタル庁がサイト運用をSTUDIOに委託していることは行政機関個人情報保護法6条の安全確保に抵触しないのか考えた(追記あり)
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化
・デジタル庁の事務方トップに伊藤穣一氏との人事を考えた(追記あり)
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・河野太郎大臣がTwitterで批判的なユーザーをブロックすることをトランプ氏の裁判例や憲法から考えたー表現の自由・全国民の代表(追記あり)
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・欧州の情報自己決定権・コンピュータ基本権と日米の自己情報コントロール権
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える
・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた







































このエントリーをはてなブックマークに追加 mixiチェック

東京ワクションのアイコン
(東京都「TOKYOワクション」サイトより)


このブログ記事の概要

東京都LINEを利用したコロナワクチン啓発のための「TOKYOワクション」は、東京都個人情報保護条例違反し、また、2021年4月30日付の内閣官房・個人情報保護委員会・金融庁・総務省の「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」などにも違反している。

具体的には、同ガイドラインは、国・自治体がLINEの行政サービスで国民の個人情報や機微情報を取扱う場合には、(1)監督官庁のセキュリティーポリシーに適合することと、(2)LINE社以外の事業者にシステムを構築させ、当該システム上で個人情報・機微情報の保存などをすることを要求しているところ、東京都の「TOKYOワクション」は、(1)(2)のどちらも満たしておらず、同ガイドラインに違反している。

そのため、東京都の「TOKYOワクション」は、個人情報保護法制や情報セキュリティの観点から非常に問題である。

1.東京都の「TOKYOワクション」政策
東京都は、2021年10月15日付のプレスリリース「新型コロナウイルスワクチン接種促進キャンペーン「TOKYOワクションアプリ」を開始します」によると、都民の新型コロナワクチンの接種を促進するために、「TOKYOワクション」という施策を11月1日から開始したようです。
・新型コロナウイルスワクチン接種促進キャンペーン「TOKYOワクションアプリ」を開始します|東京都(2021年10月15日付)

このプレスリリースによると、この「TOKYOワクション」とは、「1.TOKYOワクションアプリ特設ホームページでの情報発信、2.スマートフォンアプリ(LINEアプリ)を活用した接種記録の登録と特典の提供」を内容とするものであるそうです。

つまり一言でいうと、この東京都の「TOKYOワクション」とは、都民のコロナワクチン接種を促進すると同時に、ワクチン接種済の住民に協賛企業からの特典等を提供することにより協賛企業の売上をアップさせる「町おこし」のために、コロナワクチンの接種を受けた都民がLINEの「TOKYOワクション」に「友達登録」し、運転免許証などの「本人確認書類」と医療機関や自治体などが発行したワクチンの「接種済証」等の画像をLINEの「TOKYOワクション」にアップロードし、当該画像を確認した東京都の事務局がワクチン登録済の住民として登録し、当該住民は「TOKYOワクション」のワクチン接種済の登録画面を提示して、「TOKYOワクション」の協賛企業(イオングループの飲食店など)から特典を受けられるという施策であるそうです。
・TOKYOワクション 公式サイト|東京都

しかし、LINEについては本年3月に個人情報と通信の秘密に関する不祥事が発覚し、また本年9月も渋谷区がLINEとeKYCにより住民票の写しの申請を行うスキームを導入しようとしたところ、総務省から技術的な安全が確保されていないとダメ出しが行われたばかりですが、この東京都の「TOKYOワクション」は、個人情報保護法や情報セキュリティの観点から大丈夫なのでしょうか?

そこで東京都ウェブサイトに設置された「TOKYOワクション」サイトをみると、「TOKYOワクション」サイトは、たしかに大きく4つの機能があるようです。
・TOKYOワクション|東京都

つまり、「1.ワクチンを知る」として、「そもそも予防接種とは何か」等のコロナワクチンに関するQAが用意されており、つぎに「2.ワクチンを接種する」として、ワクチン接種に関連する注意事項などのQAが用意されています。さらに、「3.TOKYOワクションアプリに登録する」という項目と、「4.ワクションに協賛する」という項目がありますが、とくにこの3番目の「3.TOKYOワクションアプリに登録する」が法的あるいは情報セキュリティ的に大丈夫なのか気になります。

2.LINEの「TOKYOワクション」の仕組み
そこで、不肖・私めが人柱として、スマホのLINEの「TOKYOワクション」に友達登録をしてみました。すると次のようなトップ画面が出てきました。
東京ワクションのLINEの画面

そしてこの画面左下の「アプリを開く」を押すと、「LINEで応募 TOKYOワクション キャンペーン概要」という説明ページが現れました。そこでこの「キャンペーン概要」の説明ページを読み進めてゆくと、「情報の取り扱いについて」という記述が現れました。
キャンペーンの概要1
キャンペーンの概要2

そこでこの「情報の取り扱いについて」を読むと、「本キャンペーンは東京都が主催するものであり、LINE社の「LINEで応募」機能を利用しています。」となっています。そして、「「LINEで応募」機能のサービス提供のために、本キャンペーンへの参加状況等の情報をLINE社が取得し、当該情報は東京都に提供されます(ただし、本人確認書類とコロナワクチンの接種記録の情報は含まない)。」と説明されています。そして「LINE社は本キャンペーンへの参加状況等から応募者の「ワクチン接種の事実」の情報を取得し、LINE社は応募者の「ワクチン接種の事実」の情報を「LINEで応募」の機能提供に利用し、東京都はLINE社から提供された応募者の「ワクチン接種の事実」の情報を、本キャンペーンの実施および「TOKYOワクション」LINE公式アカウントからの当キャンペーンに関する情報の案内に利用し、さらに東京都は個人が特定できない形で、応募者の居住地・年齢の統計情報を特典提供者に提供する場合があります。」と説明されています。

「LINEで応募 TOKYOワクション キャンペーン概要」の「情報の取り扱いについて」の概要

①本キャンペーンは東京都が主催するものであり、LINE社の「LINEで応募」機能を利用する。

②「LINEで応募」機能のサービス提供のために、本キャンペーンへの参加状況等の情報をLINE社が取得し、当該情報は東京都に提供されます(ただし、本人確認書類とコロナワクチンの接種記録の情報は含まない)。

③LINE社は本キャンペーンへの参加状況等から応募者の「ワクチン接種の事実」の情報を取得し、LINE社は応募者の「ワクチン接種の事実」の情報を「LINEで応募」の機能提供に利用する。

④東京都はLINE社から提供された応募者の「ワクチン接種の事実」の情報を、本キャンペーンの実施および「TOKYOワクション」LINE公式アカウントからの当キャンペーンに関する情報の案内に利用する。

⑤東京都は個人が特定できない形で、応募者の居住地・年齢の統計情報を特典提供者に提供する。

この「LINEで応募 TOKYOワクション キャンペーン概要」の「情報の取り扱いについて」を読むと、東京都の「TOKYOワクション」は、LINE社の「LINEで応募」機能を利用して実施するとされています。そして、この「TOKYOワクション」キャンペーンにより協賛企業から特典を受けたりLINEポイントを受けるために、ワクチン接種済の都民がLINEの「TOKYOワクション」に友達登録しLINE社は当該都民を「LINEアカウント認証」を行い、当該都民はLINEの「TOKYOワクション」に運転免許証などの本人確認書類の画像と、医療機関や自治体が発行したワクチンの「接種済証」等の画像をスマホのカメラ機能で読み取り、LINEの「TOKYOワクション」に当該画像をアップロードするとなっています。そしてLINE社は「TOKYOワクション」に登録した都民のLINEアカウント情報や、本人確認書類の画像とワクチンの接種済等の書類の画像を東京都に提供するとなっています。

(なお、「情報の取り扱いについて」には、「(ただし、本人確認書類とコロナワクチンの接種記録の情報は含まない)」とのかっこ書きがありますが、「TOKYOワクション」サイトの説明を読むと、LINE社から「TOKYOワクション」に登録した都民のアカウント情報や本人確認書類とコロナワクチンの接種記録の情報をもとに東京都当局(あるいはその委託先企業)が原則24時間以内に情報を確認し、登録したワクチン接種済で「TOKYOワクション」に申し込んだ住民の情報をデータベースに登録し、協賛企業から店頭で特典を受けるための証明画面などを提供するとされているので、LINE社が本人確認書類とコロナワクチンの接種記録の情報をスマホのLINEアプリから収集し、東京都に当該情報を提供しないと東京都は「TOKYOワクション」の住民の確認と特典提供などのためのデータベースに登録できないので、このこのかっこ書きは虚偽か間違いではないかと思われます。)

■追記(2021年11月3日)
この「情報の取り扱いについて」の「(ただし、本人確認書類とコロナワクチンの接種記録の情報は含まない)」とのかっこ書きに関する私の上の説明について、ネット上で「認証しているだけなので技術的に正しくない」とのご指摘をいただきました。

上でも書いたとおり、東京都の公式サイトの説明では、利用者は本人確認書類とコロナワクチン接種済の証明書をスマホのカメラで撮影し、この2つの画像をLINEアプリにアップロードせよとなっています。そして、つぎに「登録内容をTOKYOワクション事務局が確認後、「LINEで応募」アカウントより登録完了の通知を行います。*原則として24時間以内に通知します。登録が集中した場合、お時間をいただくことがあります。」と説明されています。
本人確認1
本人確認2

登録内容をTOKYOワクション事務局が確認後、登録完了の通知を送ります」とあり、また「*原則として24時間以内に通知します。登録が集中した場合、お時間をいただくことがあります。」とも記載されていることから、LINEアプリにアップロードされた本人確認書類とワクチン接種済証の画像が、LINE社サーバーに送信され、LINE社サーバーから東京都事務局に提供され、東京都事務局の職員等が目視で、あるいはAIなどで登録の確認を行っているのではないかと私は思いました。

しかし、この点指摘をいただいたので、ある情報システムの専門家の方に質問したところ、東京都のこの公式サイトの説明が正しいかどうかあやしくLINEアプリ上で本人確認書類とワクチン接種済証の画像を認証していて、LINE社のサーバーには本人確認書類とワクチン接種済証の画像が送信されず、東京都の事務局にも本人確認書類とワクチン接種済証の画像は提供されていない可能性もあるとのご回答をいただきました。そしてどちらが正しいかは、システムの仕様書を見ないとわからないとのことでした。

3.LINEをこのような用途に利用して大丈夫なのか?
この「LINEで応募 TOKYOワクション キャンペーン概要」の「情報の取り扱いについて」に基づく東京都とLINE社の「TOKYOワクション」にはいくつかの疑問がわきます。つまり、まず第一は、都民・国民のセンシティブな個人データであるコロナワクチン接種に関する個人情報をLINE等で東京都などが取り扱ってよいのかという問題第二に、本年9月に渋谷区で問題になった、渋谷区のLINEにより本人確認手段の「eKYC」を利用した住民票の写し交付申請は総務省から「技術的に安全を確保できない」として違法と判断されたわけですが(現在、渋谷区は総務省に対して訴訟を提起中)、東京都のこの「TOKYOワクション」のLINEを利用した本人確認とワクチン接種済の確認は法的に大丈夫なのか?という問題、さらに第三にこのような用途に自治体である東京都がLINEを利用してよいのか?という問題、などが個人情報保護法的に、あるいは情報セキュリティ的に大丈夫なのかという疑問がわきます。

4.都民・国民のセンシティブな個人データであるコロナワクチン接種に関する情報の取扱いについて
東京都の個人情報保護条例4条2項は、「実施機関は、思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については、収集してはならない。ただし、法令又は条例(以下「法令等」という。)に定めがある場合及び個人情報を取り扱う事務の目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りでない。」と規定しています。

東京都個人情報保護条例

(収集の制限)
第4条 実施機関は、個人情報を収集するときは、個人情報を取り扱う事務の目的を明確にし、当該事務の目的を達成するために必要な範囲内で、適法かつ公正な手段により収集しなければならない。

2 実施機関は、思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報については、収集してはならない。ただし、法令又は条例(以下「法令等」という。)に定めがある場合及び個人情報を取り扱う事務の目的を達成するために当該個人情報が必要かつ欠くことができない場合は、この限りでない。

つまり、東京都個人情報保護条例は、センシティブな個人情報である、「思想、信教及び信条に関する個人情報並びに社会的差別の原因となる個人情報」については原則、収集を禁止しています。

この点、民間企業などに対する一般法である個人情報保護法2条3項は、要配慮個人情報を「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。」と定義しています。

この「病歴」とは「病気に罹患した経歴を意味するもの、または特定の病歴を示したものなどが該当する」とされており(岡村久道『個人情報保護法 第3版』89頁)、また、「その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等」に関する個人情報保護法施行令2条2項「本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(同号において「健康診断等」という。)の結果」と規定し、同施行令2条3項は「健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。」と規定しているので、国民がコロナワクチンの接種を受けたという情報は、個人情報・個人データに該当することは当然としても、個人情報保護法上の「要配慮個人情報」には該当しないということになってしまっています。(これは正直、法律の不備ではないかと思われます。コロナワクチンなどの「予防接種」も、厚労省などが準備し接種を奨励するコロナワクチンを、コロナの予防のために医師や看護師などの問診を受けた上で医師または看護師の注射によるワクチン接種という医療行為が行われるのですから、「予防接種」も、施行令2条3項の医師などの「指導」・「診療」・「調剤」と同等に、要配慮個人情報とすべきではないでしょうかうか。)

とはいえ、ある個人が新型コロナワクチン接種を受けた、あるいは受けないという事実は、国民・個人の自分はコロナワクチン接種を受ける/受けないという、自らの生命のあり方や医療に関する自己決定権(憲法13条)や、自分はコロナワクチン接種を受ける/受けないという、個人の思想・良心などの内心の自由(憲法19条)や、宗教的な理由でワクチン接種を受けない個人にとっては信仰の自由(憲法20条)などに直結する極めてセンシティブな個人情報・個人データです。

とくにコロナワクチン接種を受けないとの判断をした個人のワクチン接種に関する個人情報・個人データは、「本人に対する不当な差別、偏見その他の不利益」が生じるおそれのある情報であると思われ、東京都や厚労省などの国・行政は、コロナワクチン接種に関する接種を受けた/受けていないとの情報、接種の年月日・時間、接種を受けた場所・医療機関、接種を受けたコロナワクチンの種類・メーカー名・シリアル番号などは、要配慮個人情報に準じたセンシティブな個人情報として、国や自治体などは特に厳格な取扱いが必要であると思われます。

5.本人確認の問題
渋谷区のLINEによる住民票の写し交付申請の事例は、渋谷区から委託を受けたBot Express社がLINE上に住民票の写し交付申請のためのチャットボットのアプリを準備し、スマホのカメラ機能で申請者の本人確認書類に添付された顔写真から顔写真の画像データを取得し、また、同じくスマホのカメラ機能で申請者本人の顔の画像データを取得し、これらの画像データをAIが照合して本人確認を行うという「eKYC」と呼ばれる本人確認の手法が、「なりすまし」のリスクを防止できないとして総務省から違法と指摘されたものです。

つまり、市区役所窓口などにおける市や区の職員による対面の本人確認と異なり、渋谷区のLINEによる申請スキームでは、申請者が本人確認書類を偽造するなどして「なりすまし」をして申請を行うリスクが回避できないので、官民のさまざまな手続きにおいて公的な本人確認書類として重要な役目を果たす住民票の写しの交付のためには、「eKYC」だけでは足りず、電子証明書などの利用も必要であるというのが総務省の見解です。
・「総務省は常識を逸脱」 渋谷区と総務省が対立の“住民票LINE交付”巡り、技術提供会社が国を提訴|ITmediaニュース

この点、今回の東京都の「TOKYOワクション」における本人確認は、渋谷区の事例と異なり、運転免許証などの本人確認書類の画像データはスマホのカメラ機能でLINE社が取得し東京都に提供されるものの、渋谷区のように申請者本人の現実の顔画像をスマホアプリで収集するプロセスが存在しません。

東京都は、LINE社によるアカウント認証で本人確認を補っていると主張するかもしれませんが、そもそもLINEのアカウントを利用者・国民が開設する際には、携帯電話番号やメールアドレスなどによる本人確認が行われるだけであり、LINE社のアカウント認証は非常に弱い本人確認といえます。

そのため、この東京都の「TOKYOワクション」の本人確認は、渋谷区のLINEによる住民票の写し交付申請の「eKYC」方式よりも脆弱な本人確認であり、悪意のある第三者による「なりすまし」のリスクを回避できないので、情報セキュリティの観点から問題なのではないでしょうか。

また、東京都の個人情報保護条例(東京都個人情報の保護に関する条例)7条は、第1項が「実施機関は、保有個人情報を取り扱う事務の目的を達成するため、保有個人情報を正確かつ最新の状態に保つよう努めなければならない。」と規定し、同条2項は「実施機関は、保有個人情報の漏えい、滅失及びき損の防止その他の保有個人情報の適正な管理のために必要な措置を講じなければならない。」と規定し、民間企業向けの一般法である個人情報保護法19条と同等の「個人データの内容の正確性の確保」と、個人情報保護法20条の安全管理措置と同様の、「適正管理措置」を東京都の各行政機関・部局は講じなければならないと規定しています。
東京都個人情報保護条例

(適正管理)
第7条 実施機関は、保有個人情報を取り扱う事務の目的を達成するため、保有個人情報を正確かつ最新の状態に保つよう努めなければならない。
 実施機関は、保有個人情報の漏えい、滅失及びき損の防止その他の保有個人情報の適正な管理のために必要な措置を講じなければならない。

したがって、東京都が「TOKYOワクション」においていい加減な本人確認を行うことは、東京都個人情報保護条例7条1項および2項に抵触する違法・不当なものであると思われます。

さらに、「eKYC」方式による本人確認は、上の総務省の見解のように、第三者による「なりすまし」を防止できないため、金融機関が自社の口座開設など、自社が「なりすまし」によるリスクを負いきれる場面だけに利用されるものです。

この点、東京都の「TOKYOワクション」は、都民・国民のコロナワクチン接種というセンシティブな個人情報に扱うものであり、また、協賛企業から店舗での特典や、LINE社の「LINEポイント」の提供などを協賛企業やLINE社に求める仕組みであり、東京都のみが「なりすまし」が発生した場合のリスクを負いきれないスキームとなっています。

もし「なりすまし」を受けて偽造した「TOKYOワクション」のワクチン接種済の証明画面の提示などにより特典などを提供した協賛企業やLINE社などは、当該特典の相当額の損害賠償を東京都に請求することになり、杜撰な本人確認のスキームを導入していた東京都は、協賛企業に対する支援金だけでなく、その損害賠償請求に応じて損害額相当の金銭を支払わねばならない法的リスクを負うことになります(民法415条、709条)。

したがって、東京都は「TOKYOワクション」を一旦中止し、本人確認の方法などについて再検討を行うべきではないでしょうか。

6.東京都はこのような用途にLINEを利用してよいのか?
LINE社の通信アプリLINEは、2021年3月に朝日新聞の峯村健司氏などによるスクープ記事で、中国の関連会社に日本のユーザーのLINEの個人データへのアクセス権を付与していた問題や、日本のユーザーの画像データ・動画データなどの個人データのすべてを韓国の関連会社のサーバーに保管していた問題などが発覚し、個人情報保護法20条の安全管理措置の違反や同22条の委託先の監督の違反、憲法21条2項や電気通信事業法4条が定める「通信の秘密」を侵害していることが、「経済安全保障」という概念とともに大きな社会問題となりました。
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた

この事件を受けて、個人情報保護委員会と総務省は同年4月にLINE社に対して行政指導を実施しました。そして、同年4月30日付で内閣官房・個人情報保護委員会・金融庁・総務省「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」を制定し公表しました。
・「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」の公表について|金融庁

この「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」は、国・自治体の行政機関に対して、LINEによる行政サービスにおいては、原則、機密情報や個人情報などのやり取りは禁止とし、原則、国・自治体からの国民への単なる広報などに用途を限るものとして、おおむね、つぎの3点を規定しています。
内閣官房・個人情報保護委員会・金融庁・総務省「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」(2021年4月30日)の概要

①個人情報や機密情報に関する取扱いは原則禁止とする。

相談業務サービスなどをLINE上で実施する場合には、大前提として各政府機関・地方公共団体等のセキュリティポリシーへの合致が必要であり、その上で、LINE社とは別の委託先に適切にセキュリティが確保されたシステムを構築させること。

④国・自治体等が個人アカウントで機密情報・個人情報等を取扱うことは禁止。


今回の東京都の「TOKYOワクション」におけるLINEの利用は、この「「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」の「②相談業務サービスなどをLINE上で実施する場合には、大前提として各政府機関・地方公共団体等のセキュリティポリシーへの合致が必要であり、その上で、LINE社とは別の委託先に適切にセキュリティが確保されたシステムを構築させること。」が問題になると思われます。

この点、「各政府機関・地方公共団体等のセキュリティポリシーへの合致が必要」の点に関しては、「TOKYOワクション」が、都民・国民のコロナワクチンの接種という医療に関する個人データを取扱うものであるため、厚労省の「医療情報システムの安全管理に関するガイドライン 第5.1版(令和3年1月)」などへの合致が要求されると思われます。そこで厚労省の同ガイドラインをみると、「6.11.外部と個人情報を含む医療情報を交換する場合の安全管理」(77頁以下)「③「なりすまし」の危険性への対応」(79頁)において、医療関係の個人データを扱う情報システムについては、「なりすまし」のリスクを防止するために、公開鍵方式共有鍵方式等の確立された認証の仕組み」や「電子署名」を導入することが求められています。

ところが上でみたように、東京都の「TOKYOワクション」は、LINE経由で住民・国民の本人確認を行う際に、本人確認書類の画像をスマホのカメラ機能で収集し、LINE社のLINEアカウント認証を利用しているだけであり、公開鍵方式などや電子署名などの「なりすまし」防止のための仕組みを導入していないため、「各政府機関・地方公共団体等のセキュリティポリシーへの合致」に違反しています。

また、東京都の「TOKYOワクション」サイトやLINEの「TOKYOワクション」の「LINEで応募 TOKYOワクション キャンペーン概要」の「情報の取り扱いについて」などを読む限り、東京都は「TOKYOワクション」について、都民・国民のコロナワクチン接種というセンシティブな個人情報・個人データを取扱うにもかかわらず、LINE社の「LINEで応募」機能で都民のコロナワクチン接種に関する個人データを取扱うこととし、「LINE社とは別の委託先に適切にセキュリティが確保されたシステムを構築させること」を実施していないようです。

このように、東京都の「TOKYOワクション」は、内閣官房・個人情報保護委員会・金融庁・総務省の「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」に完全に違反しています。

7.まとめ
したがって、東京都の「TOKYOワクション」のスキームは、東京都個人情報保護条例に違反し、情報セキュリティの観点からも問題があり、さらに「政府機関・地方公共団体等における業務でのLINE利用状況調査を踏まえた今後のLINEサービス等の利用の際の考え方(ガイドライン)」に違反した、違法・不当なものです。

個人情報保護委員会や総務省などは、東京都に対して報告徴求や立入検査などを行うとともに、東京都に対して「TOKYOワクション」を中止する等の対応を行うべきではないでしょうか。

(なお、この東京都の「TOKYOワクション」サイトに掲載されているプライバシーポリシー(個人情報保護方針)も、「個人情報」の定義が明らかに間違っていたり、「個人情報の利用目的」の明示がなかったり、個人情報の開示・訂正・利用停止などの請求の手続きがまったく規定されていない等、個人情報保護法制的にツッコミどころ満載です。東京都の「TOKYOワクション」の担当部署は、厚労省のCOCOAの担当部署やデジタル庁などのように、個人情報保護法制や情報セキュリティの素人の人々の集まりなのでしょうか・・・。)
・「TOKYOワクション」の個人情報保護方針|東京都

面白かったらブックマークなどをお願いします!

■関連する記事
・LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた
・「幸福追求権は基本的人権ではない」/香川県ゲーム規制条例訴訟の香川県側の主張が憲法的にひどいことを考えた
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・欧州の情報自己決定権・コンピュータ基本権と日米の自己情報コントロール権
・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・デジタル庁がサイト運用をSTUDIOに委託していることは行政機関個人情報保護法6条の安全確保に抵触しないのか考えた(追記あり)
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」





























このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ