TBSニュース
(TBSニュースより)

■追記(11月13日)
11月12日付の東京新聞の報道によると、この調布市の個人情報漏洩事件は、市職員のミスではなく、NEXCO東日本や国交省などと癒着した調布市都市整備部の職員が故意にNEXCO東日本や国交省などに情報公開請求を行った被害者の方の個人情報を提供していたとのことです。詳しくはこの記事の下部の追記をご参照ください。

1.調布市で個人情報漏洩事件が発覚
報道によると、東京・調布市つつじが丘等の住宅街NEXCO東日本の地下道工事に起因する陥没事故などが起きている問題について、被害者の住民の男性の方が調布市に対し情報公開請求を行ったところ、調布市都市整備部街づくり事業課が、その被害者の方の個人情報を9回にわたり、NEXCO東日本や国土交通省に漏洩していたことが発覚したとのことです。

このような個人情報の情報公開請求の関係機関への情報漏洩は、情報公開の請求者に関係機関などから不利益な処分や取扱いなどがなされる危険があり、情報公開制度の趣旨・目的を没却しかねない非常に重大な事故です。

被害者の方々はNEXCOの工事による陥没事故の被害者であるのに、さらにその被害者の方の個人情報を漏洩していたという調布市の行為は、非常にひどい仕打ちとしかいいようがありません。Twitterなどのネット上では、本件は調布市による個人情報のミスによる漏洩ではなく、調布市がNEXCO東日本や国交省への便宜を図るため、故意に被害者の方の個人情報を提供していたのではないかとの意見すら出されています。

2.調布市のプレスリリース
調布市のプレスリリースをみると、『請求者の請求内容に、市以外のものに関する情報が記録されていたことから、…市以外のものの意見を聴く必要がありました。このため、意見を聴く必要のある関係機関に対して連絡する際に、請求者の個人情報が含まれた情報公開請求書を本日までに計9枚送付しました。その際に個人情報にマスキングを施すことを怠り、個人情報が漏えいする事案が発生いたしました。』と説明されており、漏洩した個人情報は、『請求者の住所、氏名、電話番号、電子メールアドレス』となっています。
・個人情報の漏えいに関するお詫びと御報告|調布市

調布リリース1
調布市リリース2
(調布市サイトより)

本プレスリリースは、この個人情報漏洩事故の原因を「日々の業務を行うなかで、個人情報保護への職員の意識が希薄であったことによるミス」としており、既に被害者の方への謝罪は行ったと記述しています。

しかし本プレスリリースは、調布市がこの事件を受けてどのような再発防止策を策定したのか、また関係者の処分や、総務省や個人情報保護委員会などに報告したのか等については一言も説明していないこと等は、個人情報漏洩事故に対する自治体の個人情報漏洩事故への対応として不十分であり、非常に問題であるといえます。

とくにマスメディアの報道によると、調布市はNEXCO東日本や国土交通省に対して9回も、被害者の方の個人情報を漏洩していたとのことですが、これは漏洩というより、調布市都市整備部街づくり事業課が、NEXCO東日本や国土交通省にわざと個人情報を提供していた可能性もあるのではないでしょうか?もしそうであるならば、情報公開制度の趣旨を没却するような行為であり、調布市はNEXCO東日本や国土交通省の共犯者ということになります。調布市は第三者委員会を設置する等して、この事件を十分調査するべきなのではないでしょうか?

3.調布市個人情報保護条例など
(1)個人情報保護条例上の市職員の個人情報に関する守秘義務
調布市個人情報保護条例をみると、同3条市職員の個人情報に関する守秘義務を定め、同46条は職員が個人情報を「自己又は第三者の利益のため」に漏洩した場合の罰則規定(1年以下の懲役又は50万円以下の罰金に)を置いています。

・調布市個人情報保護条例|調布市

条例3条
条例46条
(調布市サイトより)

しかし本件は、市職員のただのミスだったのか、あるいいは市職員がNEXCO東日本や国土交通省の利益のために個人情報を提供していたのか不明です。そのためこの罰則が適用されるかどうかは現段階では不明です。やはり調布市は第三者委員会などを設置して、十分な調査を実施すべきです。

(2)地方公務員法の公務員の守秘義務
また、地方公務員法34条公務員に対して守秘義務を課しています。この守秘義務には罰則(一年以下の懲役又は五十万円以下の罰金)も科されています(同60条1項2号)。この地方公務員法上の守秘義務違反は本件の調布市の役職員への適用の可能性があるのではないでしょうか。

(3)調布市の個人情報漏洩などを防止するための「適正管理」の義務
さらに、調布市個人情報保護条例10条2項は個人情報の漏洩等が発生しないように「適正管理」の措置を実施するように市に義務付けしています(岡村久道『個人情報保護法 第3版』516頁)。

条例10条

しかし本件では漏洩が9回も発生してるのですから、調布市の適正管理の義務違反は重大であり、調布市都市整備部の責任者や調布市長などは、適正管理の義務違反の責任を免れないと思われます。

この点、例えば2014年に発覚したベネッセの個人情報漏洩事件は委託先企業のエンジニアがベネッセの個人情報を持ち出して販売等した事件ですが、情報漏洩の被害者からベネッセへの損害賠償を求める民事訴訟において、最高裁平成29年9月29日判決は、ベネッセの安全管理措置(個人情報保護法20条)の実施が不十分であったとして、ベネッセの不法行為による損害賠償責任を認め(民法709条、個人情報保護法20条)、審理を東京高裁に差し戻しています。

また、地方自治体における個人情報漏洩事件については、宇治市が住民票データによる乳児検診システムのシステム開発をあるIT企業に委託したところ、その企業から再々委託を受けたIT企業の従業員が住民票データから住民の個人情報を持ち出し名簿屋に販売した事件に関して、裁判所は情報漏洩の被害者の住民のプライバシー侵害を認め、宇治市には情報漏洩をした従業員への実質的な指揮命令関係があったとして、宇治市に対して不法行為に基づく損害賠償責任を認定しています(民法709条、715条、宇治市住民票データ漏洩事件・大阪高裁平成13年12月25日判決、興津征雄「住民票データの漏洩」『新・判例ハンドブック 情報法 』(宍戸常寿編)199頁)。

したがって、もし仮に本件で被害者の方が調布市に対して損害賠償を求める民事訴訟を提起した場合、調布市の都市整備部の責任者や調布市長などは、個人情報の漏洩などの防止のための適正管理の措置が不十分であったとして、不法行為に基づく損害賠償責任(民法709条、調布市個人情報保護条例10条2項)を認める判決が出される可能性があるのではないでしょうか。

4.調布市の住民の個人情報の取扱
なお、調布市は従来より、市内の障害児のセンシティブな個人情報の医療データや学校の教育データなどの一元管理・集中管理を推進する政策(「i-ファイル」)を推進しているなど、住民の個人情報の保護を軽視し、行政などが住民の個人情報を利活用することを重視する傾向があります。このような調布市の住民の個人情報保護の軽視の風土が、今回の個人情報漏洩事件を招いたのではないでしょうか。

・調布市の障害児などの「i-ファイル」(iファイル)について-個人情報保護の観点から|なか2656のブログ

5.まとめ
調布市の陥没事故では、加害者のNEXCO東日本の被害者の方々への対応が非常に遅く、NEXCO東日本は事件の発覚から約1年後の本年10月15日になってようやく調布の長友市長に謝罪を行いました。
・東京・調布市 道路陥没事故から1年 NEXCO東日本社長が調布市長に謝罪|FNN

このように陥没事故に関するNEXCO東日本の被害者軽視の状況があるのに、調布市のこのNEXCO東日本や国交省への9回もの個人情報漏洩または個人情報の第三者提供は、被害者の方々に対して死体をむち打つかのような行為であり、調布の長友貴樹市長や都市整備部の責任者らの責任は重大です。

調布市は上でみたような簡単なプレスリリースを発表したのみで、長友市長や都市整備部の責任者などによる謝罪の記者会見などを実施していないのは、事の重大さを理解していないのでしょうか?

調布市は第三者委員会などを設置して本件を十分に調査し、NEXCO東日本や国交省に便宜を図るためにわざと調布市が被害者の方の個人情報を提供していたのではないか等を含めて調査を行い、個人情報漏洩事件の原因究明や再発防止策の策定、関係者の処分などを実施するとともに、まずは迅速に長友市長や都市整備部の責任者などが、謝罪の記者会見などを実施するべきではないでしょうか。

あるいは、調布市に個人情報漏洩事故対応の当事者能力が欠落しているのであれば、調布市議会は地方自治法に基づく百条委員会を設置するなどして、この個人情報漏洩事件の事故原因の調査や再発防止策の策定、関係者の処分などを実施すべきなのではないでしょうか。

このような国・自治体の個人情報の杜撰な取扱いや個人情報保護の意識の低さが、国民の国・自治体の個人情報保護行政やデジタル行政に関する深刻な不信感を招き、マイナンバーやマイナンバーカードなどへの国民の強い不信感につながっているのではないでしょうか。

政府のさまざまな施策にもかかわらず、マイナンバーカードの取得率は約5割にとどまっているようでありますが、これはマイナンバーカードやマイナンバー制度により国民の個人情報が国・自治体や大企業などにどのように利活用されるのか信用できないという、国民の国・自治体や大企業などへの強い不信感の表れであると思われます。

■追記(2021年11月13日)
11月12日付の東京新聞のスクープ報道によると、この調布市の個人情報の事件は、調布市職員のミスではなく、市職員が故意にNEXCO東日本や国交省などに情報公開請求を行った被害者の方の個人情報を提供していたとのことです。
・「前回同様、取扱厳重注意で」 調布市情報漏えい問題 市職員がメールで念押し|東京新聞
・調布市個人情報漏えい、身内も驚くずさん運用 「ミス」ではなく「そもそも送る必要はない」|東京新聞

東京新聞の記事によると、今回の事件に関して東京新聞は、調布市都市整備部街づくり事業課職員が東京外環国道事務所、NEXCO東日本、NEXCO中日本の各担当課長あてに情報公開請求を行った被害者の男性の情報公開請求書の画像データを氏名・住所などの部分をマスキングなどせずにそのまま添付して送信したメールを入手したとのことです。

情報公開請求申請書の画像
(メールに添付された情報公開請求の申請書の画像。東京新聞の記事より。申請者の氏名・住所等の部分は東京新聞がマスキング処理している。)

東京新聞によると、10月下旬、匿名の内部告発者から「我々と調布市のやりとりが度をこえていると感じましたのでお知らせします。あなたの個人情報が駄々洩れとなっています」との内部告発の手紙が情報公開請求をした被害者の方の自宅に届き、この事件が発覚したとのことです。東京新聞によると、同様の手紙が調布市の長友市長にも郵送されていたとのことです。

東京新聞の記事によると、情報公開制度を所管する調布市総務課の担当者は、取材に対して、情報公開請求への情報開示に関して、外部の機関と調整する必要がある場合であっても、外部の機関と具体的事実を示して開示する範囲をすり合わせれば足りるので、「そもそも情報公開の請求書の写しをそのまま送ることは考えられない」と回答しているとのことです。

また、東京新聞の取材に対して、NPO法人「情報公開クリアリングハウス」の三木由希子理事長は、「照会手続きで請求書を第三者に渡すことはあり得ない。調布市は外環道について、国交省やNEXCO東日本などとの境界線を失って一体化しているのでは」とコメントしているとのことです。

この東京新聞の記事によると、今回の調布市の個人情報漏洩事件は、調布市都市整備部街づくり事業課の担当者の個人情報のマスキング漏れなどのミスによる個人情報漏洩ではなく、情報公開請求の申請書の写しの画像をそのままNEXCO東日本や国交省などにメールなどで送付していた故意による個人情報の違法・不当な提供であったことになります。

情報公開請求者の個人情報を相手方に知らせることは、申請者に不利益処分や取扱いがなされる危険があり、また住民・国民が委縮して情報公開が適切に行われなくなるおそれがあるなど、情報公開制度の趣旨を没却する重大な違法・不当な行為です。

この点、調布市情報公開条例の第3条2項は「実施機関は,この条例の解釈及び運用に当たっては,個人の尊厳を守るため,個人に関する情報がみだりに公開されることのないよう最大限の配慮をしなければならない。」と規定し、市や市職員に対して情報公開請求をした住民の個人情報保護を要求しています。

調布市情報公開条例3条
(調布市情報公開条例3条。調布市サイトより)

つまり、今回の調布市都市整備部街づくり事業課の担当者の行為は、情報公開制度の趣旨・目的に反するだけでなく、調布市個人情報保護条例3条(守秘義務)、同10条2項(個人情報の安全確保)に違反し、地方公務員法34条(守秘義務)、同60条1項2号に違反し、調布市情報公開条例3条2項(個人情報保護)にも違反する重大な違法行為です。

また、この東京新聞の記事によると、今回の個人情報漏洩は「市職員の個人情報保護の意識の希薄化によるミス」であるとする11月10日付の調布市のお詫びのプレスリリースは、「嘘のリリースを出して事件をうやむやにしてしまおう」という意図による、全体として虚偽の内容のリリースであり、調布市都市整備部街づくり事業課だけでなく、調布市の広報部門や長友市長などを含めた調布市全体のコンプライアンスやガバナンスがボロボロであることを示す点で致命的な問題をはらんでいます。

情報公開制度は、国民主権の民主主義(憲法1条)の前提である国民の「知る権利」や表現の自由、言論の自由(憲法21条1項)のための重要な制度です。情報公開制度が正常に機能しなくなっては、民主主義がうまく動かなくなり、国・自治体の行政活動も正常に機能しなくなってしまいます。

情報公開の請求者の個人情報を違法に外部機関に提供していただけでなく、虚偽のプレスリリースを出した調布市都市整備部街づくり事業課や調布市の広報部門などの管理部門や長友市長らの責任は重大です。

長友市長や調布市都市整備部街づくり事業課は、従来からも、調布駅前の再開発に際して、多くの地元住民の反対の声を無視し、駅前の再開発計画の策定・実施や、それに伴う駅前広場の古くからの樹木の大量の伐採などを強行してきました。

・調布市の「調布駅前広場整備に関する説明会(平成29年度第2回)」に行ってきた
・タコ公園のある調布駅前広場の樹木の撤去に反対する署名活動が行われている

長友市長や調布市都市整備部街づくり事業課の反民主主義的で独裁的・専制国家的なスタンスが、今回の情報公開請求をした方の個人情報漏洩事件でも、いよいよ明らかとなったといえるのではないでしょうか。

調布市はこの事件について、外部の弁護士などによる第三者委員会を設置し、あるいは場合によっては調布市市議会が地方自治法に基づく百条委員会を設置するなどして、都市整備部とNEXCO東日本や国交省などとの癒着の問題を調査し、再発防止策を策定し、関係者の処分、被害者の方への謝罪、記者会見などを直ちに実施すべきです。

なお、次回の調布市長選は来年の2022年のようですが、次回の調布市の市長選挙は、この調布市とNEXCO東日本や国交省などとの癒着の問題や、個人情報漏洩事故の問題、長友貴樹市長や調布市都市整備部などの反民主的で独裁的・専制国家的なスタンスなどが大きな争点となるのではないでしょうか。

本記事が面白かったらブックマークなどをお願いします!

■参考文献
岡村久道『個人情報保護法 第3版』516頁
興津征雄「住民票データの漏洩」『新・判例ハンドブック 情報法』(宍戸常寿編)199頁
・竹内朗・鶴巻暁・田中克幸・大塚和成『個人情報流出対応にみる実践的リスクマネジメント』31頁、46頁

■関連する記事
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)
・東京都のLINEを利用したコロナワクチン接種啓発の「TOKYOワクション」は個人情報保護法制や情報セキュリティの観点から違法・不当でないのか?(追記あり)
・LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた
・デジタル庁がサイト運用をSTUDIOに委託していることは行政機関個人情報保護法6条の安全確保に抵触しないのか考えた(追記あり)
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化
・デジタル庁の事務方トップに伊藤穣一氏との人事を考えた(追記あり)
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・欧州の情報自己決定権・コンピュータ基本権と日米の自己情報コントロール権
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える
・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた