なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:マイナンバー

デジタル認証アプリイメージ図
前回のブログ記事でも取り上げた、デジタル庁のデジタル認証アプリに関するパブコメに対して以下のような意見を提出しました。


『デジタル認証アプリについては、個人が官民の各種サービスを利用した履歴が一元管理され、不当な個人のプロファイリングや、関連性のないデータによる個人の選別・差別、国家による個人の監視などの個人の権利利益の侵害や個人の人格権侵害のリスクがあります(マイナンバー法1条、個人情報保護法1条、3条、憲法13条、「マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク」2024年2月26日付日経クロステック参照)。そのため、「法律による行政の原則」(憲法 41 条、65 条、 76 条)の観点から、公的個人認証法の施行規則の一部改正だけではなく、マイナンバー法そのものを一部改正し、根拠条文を設置し、利用目的や目的外利用の禁止、安全管理措置等を規定し、違法・不当な利用に歯止めをかけるべきと考えます。

また、デジタル認証アプリで収集された個人情報(「連続的に蓄積」されたサービス利用履歴等も含む。個情法ガイドライン(通則編)2-8(※)参照。)についても、利用目的の制限、第三者提供等の制限、安全管理措置、保存期間の設定、データ最小限の原則、開示・訂正請求など本人関与の仕組みの策定、情報公開・透明性の仕組みの確保、不適正利用・プロファイリングの禁止などの法規制がなされるべきと考えます。

さらに、マイナンバーカードの電子証明書の発行番号(シリアル番号)についても、マイナンバー(個人番号)に準じたものとして取扱うように法規制し、利用目的の厳格化、目的外利用の禁止、第三者提供の制限、厳格な安全管理措置などの法規制を、マイナンバー法を改正するなどして盛り込むべきだと考えます。(同様に、マイナンバーカードやマイナポータルなどについてもマイナンバー法に根拠条文が非常に少ないため、これらについても「法律による行政の原則」の観点から、政令や施行規則・通達等の整備ではなく法規制を実施すべきだと思われます。)』


■参考文献
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則の一部を改正する命令案に対する意見募集について|e-GOV
・マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク|日経クロステック
・マイナンバーカードの取得を強く求める政府 本当の狙いはどこに|朝日新聞
・マイナカード、目に見えない「もう一つの番号」 規制緩くて大丈夫?|朝日新聞
・民間事業者が公的個人認証サービスを利用するメリット|J‐LIS
・水町雅子『逐条解説マイナンバー法』267頁、269頁

■関連するブログ記事
・デジタル庁のマイナンバーカードの「デジタル認証アプリ」で個人の官民の各種サービスの利用履歴が一元管理されるリスクを考えた

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

my_number_card2

1.はじめに

2024年2月26日付の日経クロステックの記事「マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク」が、デジタル庁が本年4月から提供予定のマイナンバーカードを使って本人確認をする「デジタル認証アプリ」が、個人が行政や民間企業のサービスのログインなどで同アプリを使って認証することで、その本人の様々な官民の各種サービスの利用状況がデジタル庁のサーバーに蓄積され、国が個人について広範囲に情報を把握することとなり、不当なプロファイリングなどにつながるプライバシーリスクがあるという趣旨の報道しています。

2.デジタル認証アプリのしくみ

このデジタル認証アプリとは、マイナンバーカードの内臓ICチップに搭載されている電子証明書を読み取り、オンラインで本人確認を行うためのアプリであるそうです。

マイナンバーカードのデジタル認証アプリサーバーの図
(「マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク」2024年2月26日付日経クロステックより)

官民の各種サービスのウェブサイトのログインなど、本人確認が必要な際に、デジタル庁のアプリサーバーがそのサービスからのリクエストに応じてマイナンバーカードの電子証明書を受け付け、J-LIS(地方公共団体情報システム機構)のサーバーに問い合わせてその有効性を確認し、有効性が確認できたらその結果をサービス側のサーバーに返すことでサービス利用時の本人確認が行われる仕組みとなっています。

そしてこの本人確認の際に、デジタル庁のアプリサーバーにマイナンバーカードのICチップの電子証明書発行番号(シリアル番号)、事業者別リンクコード、認証状況などの情報が保存されます。電子証明書発行番号は個人の保有するマイナンバーカードと1対1で紐付き、事業者別リンクコードはサービス事業者と1対1で紐付くため、誰がどのサービス事業者のサービスの利用において本人確認を行ったかという情報がデジタル庁のサーバーに保管・蓄積されることになります。

このようなデジタル認証アプリの仕組みにより、国民個人が行政や民間企業のサービスのログインなどで同アプリを使って認証することで、その本人の様々な官民の各種サービスの利用状況がデジタル庁のサーバーに蓄積され、国が個人について一元的に情報を把握することとなり、不当なプロファイリングなどのプライバシーリスクがあることになります。

(なお、このマイナンバーカードの電子証明書は5年ごとに失効するので心配ないとの意見もあるようですが、J-LISは平成29年からいわゆる「新旧シリアル番号の紐付けサービス」を提供しており、官民の機関・事業者は電子証明書の新旧の発行番号を管理することにより、本人を追跡し続けることが可能です。)

3.マイナンバーカードの電子証明書の発行番号に関する法規制

このようにマイナンバーカードのICチップの電子証明書の発行番号(シリアル番号)は、マイナンバー(個人番号)と同様に取扱注意な番号ですが、それに対する法規制がマイナンバーに対する法規制と異なりゆるいことが大きな問題の一つであるといえます。

マイナンバーについてはマイナンバー法が利用目的を税、社会保障、災害対応の3分野に限定しそれ以外の用途への利用を禁止し、提供先の機関も法定され(9条、別表1)、厳格な安全管理措置が規定され(27条以下)、罰則(48条以下)も設けられています。

一方、電子証明書の発行番号についてはそこまでの利用目的の制限がなく、また発行番号は特定個人情報(マイナンバーを含む個人情報)にも該当しないとなっており、特定個人情報に対する厳格な安全管理措置の適用もありません。公的個人認証法(JPKI法)で、発行番号を含めた外部提供用のデータベースを作成することが禁止されていますが(63条)、罰則についてはそのようなデータベースを繰り返し作成する等した事業者が、国の命令に従わなかった場合にしか科されないなど、ゆるい法規制にとどまっています(75条)。

このように、マイナンバーカードの電子証明書の発行番号の法規制はマイナンバーに比べて非常にゆるいと言わざるを得ません。これで国民の個人情報保護やプライバシー保護などは大丈夫なのでしょうか。

この点、上でみた日経クロステックの記事によると、取材に対してデジタル庁幹部は「サーバーに保有する記録の中には氏名、住所、生年月日、性別といった個人情報は含まずプライバシーインパクトは大きくないため、特段の法制度上の対応は必要ないと考えている」と回答したとのことです。

しかしこのデジタル庁の見解はいろいろと甘いのではないでしょうか。「氏名、住所、生年月日などが含まれていなければ個人情報ではない」との個情法の定義の理解は完全に間違っています。

また、個人情報保護委員会は、例えばCookieやサービス利用履歴等についても「連続的に蓄積」され特定の個人を識別できるものは個人情報としているのですから(個情法GL(通則編)2-8(※))、デジタル庁のサーバーに「連続的に蓄積」された発行番号や利用履歴等も個人情報として安全管理措置を講じる必要があるはずです(個情法66条)。

個情法ガイドライン通則編2-8
(個人情報保護委員会の個人情報保護法ガイドライン(通則編)2-8(※)より)

しかも上で見てきたように、デジタル認証アプリでデジタル庁のサーバーに広範囲に保存・蓄積されるマイナンバーカードの電子証明書の発行番号のデータは本人の様々な官民の各種サービスの利用状況であり、国家による個人の監視や不当なプロファイリング、関連性のないデータによる個人の選別・差別のおそれがあるのですから、マイナンバー並みの厳格な管理が必要なはずです。

この点、上の記事では日経クロステックの取材に対して、OpenID ファウンデーション・ジャパンの富士榮尚寛代表理事がつぎのように回答されています。

OpenID ファウンデーション・ジャパンの富士榮尚寛代表理事のコメント

「問題は、性質や提供者が異なる、国のサービスも民間サービスも含めて1人の個人にひも付いた利用状況がデジタル庁のサーバーに蓄積することだ」と指摘。デジタル庁のWebサイトでは同アプリについて「行政サービスでも民間サービスでも利用可能な国が認定する個人認証サービスを提供します」としている。

「例えばデジタル認証アプリで本人確認をして『富士榮が確定申告をした』だけならば、そもそも国家が把握している情報なので問題ない。ところが、そこに『富士榮が映画のチケット購入時に本人確認をした』『富士榮が18禁のサービス利用時に本人確認をした』など民間サービスの利用状況もひも付き一元管理されるとどうか」

「Google Knows You Better Than You Know Yourself」ならぬ「デジタル庁はあなたよりあなた自身のことを知っている」ということになりかねない懸念があるというわけだ。

(「マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク」2024年2月26日付日経クロステックより)

4.まとめ・デジタル庁のパブコメが実施中

デジタル認証アプリについては、個人が官民の各種サービスを利用した履歴が一元管理され、不当な個人のプロファイリングや、関連性のないデータによる個人の選別・差別、国家による個人の監視などの個人の権利利益の侵害や個人の人格権侵害のリスクがあります(マイナンバー法1条、個人情報保護法1条、3条、憲法13条)。

そのため、「法律による行政の原則」(憲法 41 条、65 条、 76 条)の観点から、デジタル認証アプリについて、公的個人認証法の施行規則の一部改正だけではなく、マイナンバー法そのものを一部改正し、根拠条文を設置し、利用目的や目的外利用の禁止、安全管理措置等を規定し、違法・不当な利用に歯止めをかけるべきと考えます。

また、デジタル認証アプリで収集された個人情報(「連続的に蓄積」された電子証明書の発行番号(シリアル番号)やサービス利用履歴等も含む。個情法ガイドライン(通則編)2-8(※)参照。)についても、利用目的の制限、第三者提供等の制限、安全管理措置、保存期間の設定、データ最小限の原則、開示・訂正請求など本人関与の仕組みの策定、情報公開・透明性の仕組みの確保、不適正利用・プロファイリングの禁止などの法規制がなされるべきと考えます。

さらに、マイナンバーカードの電子証明書の発行番号(シリアル番号)についても、マイナンバー(個人番号)に準じたものとして取扱うように法規制し、利用目的の厳格化、目的外利用の禁止、第三者提供の制限、厳格な安全管理措置などの法規制を、マイナンバー法を改正するなどして盛り込むべきだと考えます。(同様に、マイナンバーカードやマイナポータルなどについてもマイナンバー法に根拠条文が非常に少ないため、これらについても「法律による行政の原則」の観点から、政令や施行規則・通達等の整備ではなく、まずは法規制を実施すべきだと思われます。)

なお、このデジタル認証アプリに関しては、現在、デジタル庁がパブコメを実施中です。(2024年2月29日まで。)

・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則の一部を改正する命令案に対する意見募集について|e-GOV

この問題に興味・関心のある多くの方が意見を提出することが望まれます。

■追記(2024年2月28日)
上でもコメントを引用させていただいた、OpenID ファウンデーション・ジャパン代表理事の富士榮尚寛先生が、ブログでこのデジタル認証アプリのパブコメを取り上げておられます。
・デジタル認証アプリがやってくる(その後)|IdM実験室
・デジタル認証アプリがやってくる|IdM実験室

■追記(2024年2月29日)
一般社団法人MyDataJapanが本パブコメに対する意見を公表しています。
・「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則の一部を改正する命令案」に対するパブコメ(2024/2/29)|MyDataJapan

■追記(2024年2月29日)
本パブコメに意見を提出しました。
・デジタル庁のデジタル認証アプリに関するパブコメに意見を提出してみた

このブログ記事が面白かったらシェアなどをお願いします!

■参考文献
・マイナカード利用「認証アプリ」、個人の利用状況を国が一元管理のプライバシーリスク|日経クロステック
・マイナンバーカードの取得を強く求める政府 本当の狙いはどこに|朝日新聞
・マイナカード、目に見えない「もう一つの番号」 規制緩くて大丈夫?|朝日新聞
・民間事業者が公的個人認証サービスを利用するメリット|J‐LIS
・水町雅子『逐条解説マイナンバー法』267頁、269頁

■関連するブログ記事
・備前市が学校給食無償をマイナンバーカード取得世帯のみにすることをマイナンバー法から考えたーなぜマイナンバー法16条の2は「任意」なのか?(追記あり)
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・政府の検討会議で健康・医療データについて患者の本人同意なしに二次利用を認める方向で検討がなされていることに反対する

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

ai_pet_family

1.はじめに
2023年3月29日付のライフネット生命のプレスリリース「ライフネット生命保険 JMDCとともに、引受査定業務の効率化に向けた実証実験を開始-AIシステムを用いた引受リスク予測を検証し、将来的にはマイナポータルとの連携も目指す」によると、ライフネット生命は保険の引受審査AIの実証実験を開始するとのことです。AIの引受審査システムにより同社の保険の引受審査部門の事務コスト等が軽減されることや、適正な引受審査がなされること自体は素晴らしいことだと思われますが、この取り組みにはAIによる「データによる人間の選別・差別」の危険がないかが懸念されます。

・ライフネット生命保険 JMDCとともに、引受査定業務の効率化に向けた実証実験を開始(PDF)|ライフネット生命保険株式会社

ライフネット生命の引受審査AIのイメージ図
(ライフネット生命の引受審査AIのイメージ図。ライフネット生命のプレスリリースより)

2.引受審査AIの概要
本プレスリリースを読み、またライフネット生命に電話にて問い合わせたところ、この引受審査AIは、JMDC社が保有する約1200万人の匿名医療データ(検診データ、審査報酬明細データ、入院データ)と、これらの約1200万人の匿名医療データから疑似的に再現したマイナポータル上の「仮想マイナポータルデータ」(検診データ、薬剤データ、医療費データ)とを機械学習させ、生命保険の引受リスクを予測するAIシステムを開発する実証実験であるようです。

また同社は、将来的にはマイナポータル・マイナンバーカードとの連携も目指し、顧客が保険に加入する際の告知において健康診断書の写し等をライフネット生命に提出することに代えてマイナポータルから自動的に「マイナポータルデータ」(検診データ、薬剤データ、医療費データ)を収集し引受審査を行う予定であるようです。なお電話にて確認したところ、同社のこのスキームは金融庁等の許認可を受けたものであるそうです。

3.生命保険の引受
保険は大量の保険加入者の保険料の拠出により万が一の際の保障を行う相互扶助の制度です。そのため生命保険は一定の死亡率や保険事故発生率を基礎として成り立ちます(大数の法則)。そのため保険会社は保険加入者の危険をあらかじめ測定し、その人それぞれが有する危険の程度に応じた保険料の支払いを求め、場合によっては保険の引受を断ったり、保険料の増額や保険金の削減などの条件を付す必要があります。そこで生命保険会社は保険契約の締結にあたり、被保険者となろうとしている人に「告知」を求め、医学的、環境的、道徳的見地から危険選択を行います。これが引受審査です(長谷川仁彦・竹山拓・岡田洋介『生命・傷害疾病保険法の基礎知識』59頁)。つまり、ライフネット生命のこの引受審査AIは、保険会社の医学的な引受審査の機能をAIにより強化・拡大するものであるといえます。

4.AIの「データによる人間の選別・差別」の危険
ところでAIは大量のデータを学習することにより、さまざまな事象の相関関係から対象となる人間を集団(セグメント)に分類するものです。またAIは良心のある人間であれば当然しない判断をする危険性があります。そのため、AIには「データによる人間の選別・差別」を行う危険性があります。さらに機械学習が進んだAIのアルゴリズムは人間が判読することはできないとされており、AIによる判断がなされたあとに、その判断について事業者の人間が理由を説明できない問題があります(山本龍彦『AIと憲法』18頁)。

5.保険法から考える
保険法的にみると、上でみた保険契約締結時の被保険者となろうとする者の告知の義務である告知義務は、あらゆる事柄について保険加入者側が回答義務を負うものではなく、保険会社側が質問した重要な事項に関してだけに保険加入者側が回答すればよい義務とされています(質問応答義務、保険法37条、山下友信・竹濱修など『保険法 第4版』260頁)。

そのため、現行の各生命保険会社の実務では、医学的な告知に関しては、保険会社は被保険者となろうとしている者に対して健康状態に関する質問表に質問していただき、さらに医師や生命保険面接士の診査を受けてもらうあるいは勤務先等の健康診断結果の写しを提出していただくなどの実務が行われています。そして保険会社の引受審査部門は、保険加入者側から提出された告知書や医師の診査結果、健康診断書の写しなどを元に、自社の引受基準と照らし合わせて引受審査を行っています。

ところがライフネット生命が実証実験を行おうとしている引受審査AIは、被保険者となろうとしている者のマイナンバーカード・マイナポータルに紐付けられたこれまでの人生の検診データ・薬剤データ(処方箋データ)・医療費データを突合・分析して引受審査を行うものであり、現行の告知義務を保険会社側有利に拡張・拡大してしまうおそれがあるのではないでしょうか。

つまり、機械学習を行った引受審査AIの集団化・セグメント化により、人間による分析では「引受できない」・「保険料増額または保険金減額などの条件付き」とならなかった人々が、AIの力により生命保険に加入できなかったり、あるいは加入できても保険料が増額される又は保険金額が減額される等の条件付きとなるリスクがあります。これはAIによる「データによる人間の選別・差別」となってしまうのではないでしょうか。

(しかも保険の引受を断られた顧客から「なぜ私は保険に入れなかったのか?」と問い合わせを受けても、ライフネット生命としては「当社のAIがそう判断した以外のことは当社職員にも分かりません」と回答せざるを得ない。)

6.マイナポータルと連携することの問題
さらに、本プレスリリースによると、将来的にはライフネット生命は、マイナポータルから自動的に被保険者となろうとする者について「マイナポータルデータ」(検診データ、薬剤データ、医療費データ)を収集し引受審査を行う予定であるようであり、マイナンバーカードを取得し、ライフネット生命の生命保険に加入しようとする国民は、事実上強制的にマイナンバーカード・マイナポータルに紐付けられたこれまでの全人生の検診データ・薬剤データ・医療費データをライフネット生命に収集されてしまうことになりますが、果たしてそれが妥当なのかという問題もあります。

たしかに最近、マイナンバー訴訟について最高裁はマイナンバー制度は合憲とする判決を出しましたが(最高裁令和5.3.9判決)、同判決はマイナンバーについて検討したのみで、マイナンバーカードやマイナポータルについてはまったく検討していません。

7.保険業法から考える
なお、保険業法は保険商品の許認可の審査基準において、保険の差別禁止や公序良俗違反の禁止などを規定しています(保険業法5条1項3号ロ、ハ)。上でみたとおり、ライフネット生命によると、この引受審査AIの実証実験は金融庁の許認可を受けたものであるとのことですが、金融庁や個人情報保護委員会などにおいて、この引受審査AIが保険業法5条1項3号などの規定に照らして問題ないと十分に検討されたのか疑問が残ります。

8.レピュテーション・リスク
加えて、ライフネット生命においては、引受審査AIを導入する、しかもその医学的データはマイナポータルから自動的・強制的に収集する予定と今回発表したわけですが、このようなリリースが、依然としてマイナンバー制度やAIに心理的抵抗感がないとはいえない日本社会において、レピュテーション・リスク(風評リスク)を発生させてしまう危険を、経営陣や管理部門等は十分に検討したのかについても疑問が残ります。

■参考文献
・山下友信・竹濱修・洲崎博史・山本哲生『保険法 第4版』260頁
・長谷川仁彦・竹山拓・岡田洋介『生命・傷害疾病保険法の基礎知識』59頁
・山下龍彦『AIと憲法』18頁



[広告]






このエントリーをはてなブックマークに追加 mixiチェック

images (7)
本ブログ記事の概要
最高裁第一小法廷令和5年3月9日判決は住基ネット訴訟と同様に構造審査の手法をとりマイナンバー制度を合憲とした。ただし本判決はマイナンバー制度が税・社会保障・災害対策の3点に利用目的を限定していることを合憲の理由の一つとしているので、最近のデジタル庁のマイナンバー法「規制緩和」法案は違法の可能性がある。また、本判決はマイナンバーカードについては検討していないため、「マイナ保険証」等の問題や、xIDなどの民間企業によるマイナンバーカードの利用にはお墨付きを与えていない。

1.はじめに
3月9日にマイナンバー制度はプライバシー権の侵害であるとする訴訟について、マイナンバー制度は合憲とする最高裁判決が出され、同日、裁判所サイトにその判決文が掲載されたため読んでみました(最高裁第一小法廷令和5年3月9日判決)。

・最高裁第一小法廷令和5年3月9日判決・令和4(オ)39マイナンバー(個人番号)利用差止等請求事件|裁判所

2.事案の概要
本件は、マイナンバー法(令和3年の改正前のもの。以下「番号利用法」)により個人番号(マイナンバー)を付番された上告人Xらが、被上告人(国)Yが番号利用法に基づき上告人らの特定個人情報(個人番号をその内容に含む個人情報)の収集、保管、利用又は提供(以下、併せて「利用、提供等」という。)をする行為は、憲法13条の保障する上告人らのプライバシー権を違法に侵害するものであると主張して、Yに対し、プライバシー権に基づく妨害予防請求又は妨害排除請求として、Xらの個人番号の利用、提供等の差止め及び保存されているXらの個人番号の削除を求めるとともに、国家賠償法1条1項に基づき、慰謝料等の支払を求める事案である。裁判所はつぎのように判示してXらの上告を棄却した。

3.本判決の判旨
『第2 上告理由のうち憲法13条違反をいう部分について
1 憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される(最高裁平成19年(オ)第403号、同年(受)第454号同20年3月6日第一小法廷判決・民集62巻3号665頁)。

2 そこで、行政機関等が番号利用法に基づき特定個人情報の利用、提供等をする行為が上告人らの上記自由を侵害するものであるか否かを検討するに、前記…のとおり、同法は、個人番号等の有する対象者識別機能を活用して、情報の管理及び利用の効率化、情報連携の迅速化を実現することにより、行政運営の効率化、給付と負担の公正性の確保、国民の利便性向上を図ること等を目的とするものであり、正当な行政目的を有するものということができる。』

『3 もっとも、特定個人情報の中には、個人の所得や社会保障の受給歴等の秘匿性の高い情報が多数含まれることになるところ、理論上は、対象者識別機能を有する個人番号を利用してこれらの情報の集約や突合を行い、個人の分析をすることが可能であるため、具体的な法制度や実際に使用されるシステムの内容次第では、これらの情報が芋づる式に外部に流出することや、不当なデータマッチング、すなわち、行政機関等が番号利用法上許される範囲を超えて他の行政機関等から特定の個人に係る複数の特定個人情報の提供を受けるなどしてこれらを突合することにより、特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じ得るものである。しかし、番号利用法は、前記第1の2イ及びのとおり、個人番号の利用や特定個人情報の提供について厳格な規制を行うことに加えて、前記第1の2のとおり、特定個人情報の管理について、及び特定個人情報の漏えい等を防止し、特定個人情報を安全かつ適正に管理するための種々の規制を行うこととしており、以上の規制の実効性を担保するため、これらに違反する行為のうち悪質なものについて刑罰の対象とし、一般法における同種の罰則規定よりも法定刑を加重するなどするとともに、独立した第三者機関である委員会に種々の権限を付与した上で、特定個人情報の取扱いに関する監視、監督等を行わせることとしている。

また、番号利用法の下でも、個人情報が共通のデータベース等により一元管理されるものではなく、各行政機関等が個人情報を分散いところ、前記第1の2管理している状況に変わりはなのとおり、各行政機関等の間で情報提供ネットワークシステムによる情報連携が行われる場合には、総務大臣による同法21条2項所定の要件の充足性の確認を経ることとされており、情報の授受等に関する記録が一定期間保存されて、本人はその開示等を求めることができる。のみならず、上記の場合、システム技術上、インターネットから切り離された行政専用の閉域ネットワーク内で、個人番号を推知し得ない機関ごとに異なる情報提供用個人識別符号を用いて特定個人情報の授受がされることとなっており、その通信が暗号化され、提供される特定個人情報自体も暗号化されるものである。以上によれば、上記システムにおいて特定個人情報の漏えいや目的外利用等がされる危険性は極めて低いものということができる。
(略)

これらの諸点を総合すると、番号利用法に基づく特定個人情報の利用、提供等に関して法制度上又はシステム技術上の不備があり、そのために特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。

4 そうすると、行政機関等が番号利用法に基づき特定個人情報の利用、提供等をする行為は、個人に関する情報をみだりに第三者に開示又は公表するものということはできない。したがって、上記行為は、憲法13条の保障する個人に関する情報をみだりに第三者に開示又は公表されない自由を侵害するものではないと解するのが相当である。

以上は、当裁判所大法廷判決(最高裁昭和40年(あ)第1187号同44年111- 12 - 2月24日大法廷判決・刑集23巻12号1625頁)の趣旨に徴して明らかである。論旨は採用することができない。』

4.検討
(1)本判決の概要
本判決は前半の「第1」の部分でマイナンバー制度を概説した上で、後半の「第2 上告理由のうち憲法13条違反をいう部分について」のおおむね上で引用したような判旨でマイナンバー制度の合憲性を検討しています。そしてその検討をみてみると、まず「1」の部分では、住基ネット訴訟最高裁判決(最高裁平成20年3月6日判決)を引いて、「憲法13条は…個人の私生活上の自由の一つとして、何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有するものと解される」と憲法13条に基づくいわゆる古典的プライバシー権(静的プライバシー権)が問題になっていることを明らかにしています。

つぎに本判決は「2」の部分で、マイナンバー制度がこのプライバシー権を侵害しているかを検討するためにマイナンバー制度の目的の検討が必要であるとします。そして、「同法は、個人番号等の有する対象者識別機能を活用して、情報の管理及び利用の効率化、情報連携の迅速化を実現することにより、行政運営の効率化、給付と負担の公正性の確保、国民の利便性向上を図ること等を目的とするものであり、正当な行政目的を有する」として、マイナンバー制度の目的は行政権の行使として正当であるとしています。

さらに本判決は、マイナンバー法が個人番号の利用範囲を「社会保障、税、災害対策およびこれらに類する分野の法令又は条例で定められた事務に限定」されていること、目的外利用の許容される例外事例も一般法である(旧)行政機関個人情報保護法よりも限定されていること、政令への委任も白地委任とはなっていないこと等を判示し、法的にマイナンバー制度が問題ではないとしています。

なお本判決は「3」の部分で、特定個人情報(マイナンバーを含む個人情報)は、個人の所得や社会保障の受給歴等の秘匿性の高い情報が含まれるところ、理論的には識別能力を有するマイナンバーを利用して名寄せや突合を行い、個人の分析や不当なデータマッチングなどが行われる「具体的な危険」があるとしつつも、マイナンバー法は罰則を置き、監督を行う第三者機関として個人情報保護委員会が設置されている等の理由で、そのような目的外利用や情報漏洩などがなされる危険性は「極めて低い」としてしまっています。(そのため、本判決はプライバシー権の本質論について、基本的に古典的プライバシー論と構造審査論に立っており、最近の「自己の情報を適切に取扱われる権利」論は採用していないように思われます。)

加えて本判決は、マイナンバー制度は情報連携を行う情報提供ネットワークシステムにおいてはマイナンバーそのものは利用されていないこと等を理由として情報システム上もマイナンバー制度は問題がないとしています。

その上で本判決は「これらの諸点を総合すると、番号利用法に基づく特定個人情報の利用、提供等に関して法制度上又はシステム技術上の不備があり、そのために特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。」とし、マイナンバー制度は法的にもシステム的にも問題はなく、上告人らのプライバシー侵害はないと結論付けています(いわゆる「構造審査」論)。構造審査論をとっていることから、本判決は基本的に構造審査論を採用した住基ネット訴訟判決を承継するものといえます。

加えて本判決は「以上は、当裁判所大法廷判決(最高裁昭和44年2月24日大法廷判決)の趣旨に徴して明らかである」として、本判決は警察官によるデモ隊の写真撮影によるプライバシー権および肖像権の侵害が争われた京都府学連事件(最高裁昭和44年2月24日大法廷判決)に連なる判例であることを明らかにしています。

(2)本判決は令和3年改正前のマイナンバー法を対象としており、またマイナンバーカードについては検討していない
このように本判決は、国民個人のプライバシー権との関係でマイナンバー制度は違法・違憲ではないと判示しましたが、その一方で、本判決は令和3年改正前のマイナンバー法を対象としており、またマイナンバーカードについては検討していない点は注意が必要です。

すなわち、令和3年(2021年)のいわゆるデジタル社会形成法案の一つとしてマイナンバー法も一部改正がなされましたが、その際に追加された、国家資格をマイナンバーに紐付け管理する等の法改正は本判決の範囲外となります。

デジタル社会形成法案の概要
(令和3年のデジタル社会形成法案の概要。個人情報保護委員会サイトより。)

同様に、現在デジタル庁が国会に法案を提出した、マイナンバー制度の目的を税・社会保障・災害対策に限定せず「規制緩和」を行うことや、その改正を法律によらず政省令で可能にすること等も本判決の対象外であり、司法府のお墨付きを得ているわけではありません。むしろ、本判決はマイナンバー制度の合憲の根拠の一つにマイナンバー制度の目的が税・社会保障・災害対策の3つに限定されていることを挙げているのですから、「規制緩和」法案は違法・違憲の可能性があるのではないでしょうか。

また、本判決はマイナンバーカードについては司法判断を行っていないため、例えば本年大きな問題となっている、保険証をマイナンバーカードに一体化して国民にマイナンバーカードを事実上強制する等の「マイナ保険証」の問題も司法のお墨付きを得ているわけではありません。同様に、児童・子どもの教育データをマイナンバーで国が一元管理するというデジタル庁の「子どもデータ利活用ロードマップ」等も司法のお墨付きを得ているわけではありません。あるいはxIDなどのようにマイナンバーカードのICチップ部分の電子証明書等の民間企業の利用についても司法は合憲と判断しているわけではない状況です。

(3)まとめ
以上見てきたように、本判決は住基ネット訴訟と同様に構造審査の手法をとりマイナンバー制度を合憲としています。ただし本判決はマイナンバー制度が税・社会保障・災害対策の3点に利用目的を限定していることを合憲の理由の一つとしているので、最近のデジタル庁のマイナンバー法「規制緩和」法案は違法の可能性があります。また、本判決はマイナンバーカードについては検討していないため、「マイナ保険証」等の問題や、xIDなどの民間企業によるマイナンバーカードの利用にはお墨付きを与えていません。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献
・黒澤修一郎「プライバシー権」『憲法学の現在地』(山本龍彦・横大道聡編)139頁
・成原慧「プライバシー」『Liberty2.0』(駒村圭吾編)187頁
・山本龍彦「住基ネットの合憲性」『憲法判例百選Ⅰ 第7版』42頁
・高木浩光「個人情報保護から個人データ保護へ(6)」『情報法制研究』12号49頁

■関連する記事
・マイナンバー制度はプライバシー権の侵害にあたらないとされた裁判例を考えた(仙台高判令3・5・27)
・備前市が学校給食無償をマイナンバーカード取得世帯のみにすることをマイナンバー法から考えたーなぜマイナンバー法16条の2は「任意」なのか?(追記あり)
・デジタル庁のマイナンバー法9条および別表の「規制緩和」法案を考えた
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?



[広告]






このエントリーをはてなブックマークに追加 mixiチェック

my_number_card2
■追記(2023年4月4日)
Natsuko様(@Munekag)のTwitterの投稿によると、備前市がマイナンバーカードを取得した世帯のみに学校給食費を無償化する条例を制定した問題について、同市はその政策を撤回する方針とのことです。
【速報】備前市は給食費の無償化事業を今年度も行い、マイナンバーカード取得を要件とする施策を撤回しました!!よかった‼️明日記者会見らしいです。市民の声が届きました。
https://twitter.com/Munekag/status/1643133352881561600?t=x-IxeZcgycD2FEcAv660Hw&s=09

備前市
(以上、Natsuko様(@Munekag)のTwitterより)

・保育料など無償化「マイナカード取得が条件」撤回へ 岡山・備前市|毎日新聞

1.備前市が学校給食無償をマイナンバーカード取得世帯のみに
備前市が現在学校給食が無償であるところ、今後マイナンバーカードを取得した家庭のみに給食無償とする方針を明らかにし、ネット上で話題となっています。これに対して総務省は「自治体にそのようにするよう指示したことはない」とする一方で、河野太郎デジタル庁大臣は「そのような政策もありえる」と国会で回答しているようです。

・給食無償 マイナカード取得者のみ 備前市方針、保護者らに戸惑いも|山陽新聞
・給食費免除はマイナンバーカード取得世帯に限定 国会で賛否|NHK

このような国や自治体の政策の変更によるマイナンバーカードの事実上の強制をどのように考えるべきなのでしょうか。

2.なぜマイナンバー法16条の2はマイナンバーカードの取得を任意としているのか?
マイナンバー法16条の2第1項は、「機構(=地方公共団体情報システム機構)は、(略)住民基本台帳に記録されている者の申請に基づき、その者に係る個人番号カードを発行するものとする。」と規定しており、マイナンバーカード(個人番号カード)は国民本人が申請を行いそれに基づいて発行されると規定しており、マイナンバーカードの発行はあくまでも個人の任意であることを規定しています。

マイナンバー法
第16条の2 機構は、政令で定めるところにより、住民基本台帳に記録されている者の申請に基づき、その者に係る個人番号カードを発行するものとする。
(略)

マイナンバーカードはマイナンバーが記載されているだけでなく、ICチップ部分に公的個人認証サービスの電子証明書(署名用電子証明書と利用者署名用電子証明書)があり、この電子証明書によりe-TAXやマイナポータルや民間企業によるネットショッピング等による利用ができるようになっています。またICチップの空き領域は、行政機関や自治体が図書館利用カードや公共施設予約などに利用できることとなっています。

マイナンバーカードの図
総務省「個人番号カードの普及・利活用について」3頁より)

この点、元内閣官房社会保障改革担当室参事官補佐でマイナンバー法の立案担当者の水町雅子先生の『逐条解説マイナンバー法』258頁以下は、このようにマイナンバーカードはメリットとして、その普及を目指して利便性の向上のために多目的カード化のさまざまな政策が検討されている一方で、「カードや番号が幅広く多目的化すると、万一、カードや番号が悪用された場合に、さまざまな情報を名寄せ盗用される危険性があるなど、プライバシー権を始めとする個人の権利利益の侵害のおそれが高い。」というデメリットがあると解説しています。

そのため同書は、「個人にとっては、(略)自らが個人番号カードを持つのか持たないのか選択し、また個人番号カードの機能について選び取るという意識が必要」であると解説しています。 この点は、日本が中国などとは異なり、自由な民主主義国家であることに照らせば(憲法前文第1段落、1条)、国や自治体が強制するのではなく、国民個人が自由意思により判断することは当然のことと思われます。

そして同書は、「また政府が政策判断するに当たっては、国民利便性の向上、個人番号カードの可能性のみを検討するのではなく、多目的化を脅威と感じる国民の素朴な感情を受け、国民が個人番号カードを選択するかどうか、どの機能を選択するかどうか、自身で十分な情報を得た後に選び取れるような周知が必要である」と解説しています。

つまり、マイナンバーカードは国民一人一人が自らが個人番号カードを持つのか持たないのか選択し、また個人番号カードの機能について選び取るものであり、そのためにマイナンバー法16条の2はマイナンバーカードの発行を任意としているのであって、政府や自治体は、「政策判断するに当たっては、国民利便性の向上、個人番号カードの可能性のみを検討するのではなく、多目的化を脅威と感じる国民の感情を受け、国民が個人番号カードを選択するかどうか、どの機能を選択するかどうか、自身で十分な情報を得た後に選び取れるよう」にする必要があるのです。

したがって、備前市がマイナンバーカードの取得を住民に事実上強制し普及を促すために、学校給食費無償はマイナンバーカードを取得した世帯だけに限るとの政策は、マイナンバー法16条の2がマイナンバーカードの取得は任意であると規定している趣旨・目的に反しています。

(同様に、国はマイナンバーカードの取得を国民に事実上強制するために、紙の健康保険証を廃止し健康保険証をマイナンバーカード化する政策を推進していますが、これもマイナンバー法16条の2に違反しているものと言えます。)

3.個人情報と本人の同意
また、マイナンバー法はマイナンバーに関しては同法9条で個人情報の利用目的を税・社会保障・災害対策の3つに関連するもののみに限定列挙して法定しています。

一方、マイナンバーカードのICチップ部分の電子証明書や空き領域を利用して取扱われる個人情報は同法9条などには利用目的を法定されていないので、これらの個人情報については個別の国民の本人の同意によって、目的外利用や第三者提供などが有効なものとなります(個人情報保護法18条1項、27条1項)。

この意味でも、マイナンバーカードの取得は国民個人の任意による同意に基づきなされるべきであり、国や自治体が事実上の強制でマイナンバーカードを取得させることは、マイナンバー法の一般法である個人情報保護法18条、27条などとの関係でも妥当ではありません。

4.まとめ
このように、マイナンバーカードは国民が自らが個人番号カードを持つのか持たないのか選択しするものであり、そのためにマイナンバー法16条の2はマイナンバーカードの発行を任意としているのであり、政府や自治体は、「政策判断するに当たっては、国民利便性の向上、個人番号カードの可能性のみを検討するのではなく、多目的化を脅威と感じる国民の感情を受け、国民が個人番号カードを選択するかどうか、自身で十分な情報を得た後に選び取れるよう」にする必要があります。また備前市などの自治体や国が、国民にマイナンバーカードを事実上強制することは、個人情報保護法18条、27条の本人同意を没却するものでありこれも問題です。

したがって、備前市や国が国民・住民にマイナンバーカードを事実上強制するような政策を行うことは、マイナンバー法16条の2や個人情報保護法18条、27条などに反して違法なものといえます。

■追記・憲法26条2項・14条1項について(2023年2月24日)
憲法26条2項後段は「義務教育は、これを無償とする。」と規定しています。この「無償」を「教育に必要な部分」まで含むと解すると、給食費もこれに含まれることになります。

日本国憲法
第26条 すべて国民は、法律の定めるところにより、その能力に応じて、ひとしく教育を受ける権利を有する。
 すべて国民は、法律の定めるところにより、その保護する子女に普通教育を受けさせる義務を負ふ。義務教育は、これを無償とする。

第14条 すべて国民は、法の下に平等であつて、人種、信条、性別、社会的身分又は門地により、政治的、経済的又は社会的関係において、差別されない。

本件では備前市は教育費の無償の判断にマイナンバーカードを使って世帯の所得調査を行う等のことをしているわけではないので、マイナンバーカード取得の有無で学校給食費の無償の有無を判断することは憲法26条2項との関係でも違法ということになります。

また、備前市がマイナンバーカードを取得している世帯の児童にしか給食費無償を適用せず、マイナンバーカードを取得していない世帯の児童の給食費を有償とすることは、あらゆる差別を禁止する法の下の平等(憲法14条1項)と教育の機会均等を定める憲法26条1項に抵触しており違法なものと思われます。

※この憲法26条、14条の部分については、専修大学名誉教授の石村修先生(憲法学)にご教示をいただきました。石村先生誠にありがとうございました。

■追記(2023年3月18日)
47NEWSの「マイナカードないと給食費有料、市の方針に「違法性の疑い」指摘 岡山・備前市、人口超える反対署名」に、名古屋大大学院法学研究科の稲葉一将教授(行政法)のつぎのようなコメントが掲載されていました。

「条例案の『特に必要がある』か否かの法的基準は、給食費などの場合、教育基本法にのっとったものでなければならない。信条で差別してはならず、子どもの教育条件は同じようにするのが行政の責任だ。また、全国で無償化が広がる中であえて(条例案で定めた)有償が原則ならば、例外を認めることが教育の機会均等のために必要だという理由でなければ法的基準から逸脱する」

「学校給食の無償化は本来教育制度の中で行うべきもので、仮にマイナカード取得が無償化の目的達成のために必要な手段ならば、そのように説明すべきだ。しかし実際の目的はデジタル化の推進。目的である無償化と手段であるカード取得に対応関係がなければ、行政法上、問題になる。また、自治体が公金を支出して行う無償事業の対象者を恣意的に扱うことは、平等原則の観点から許されない。無償化する対象者を区別する場合には正当な理由が必要だが、給食無償化にはカードを使わなければならない理由はない。違法性が疑われ、住民監査請求などを起こされる可能性もある」

「自治体は国の出先機関ではない。住民の期待に応えるためには国から距離を置き、政策に問題点がないか確認しなければならないが、備前市はむしろ国のカード普及政策を国よりも一歩先んじて進めようとしていないか。その背景には地方財政の問題がある。自治体は国の政策の方針に沿って予算を勝ち取る競争に敏感にならざるを得ず、自治体間の財政調整と均衡を理念とする地方交付税法の趣旨も曲げられている」

■追記(2023年3月23日)
報道によると本日、備前市でマイナンバー関連の条例が可決したようです。
・備前市議会 マイナンバーカード関連条例すべて可決|NHKニュース

このNHKの記事によると、吉村武司・備前市長は「個人情報の漏えいなどまったく危惧はなく、何の問題もないと考えている」と主張しているそうですが、マイナンバーカードの任意性(マイナンバー法16条の2)や平等原則(憲法14条1項、26条1項)、個人の自己決定権(憲法13条)などは無視なのでしょうか?ずいぶん横暴な気がします。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■関連する記事
・マイナンバー訴訟最高裁判決を読んでみたー最高裁第一小法廷令和5年3月9日判決
・マイナポータル利用規約と河野太郎・デジタル庁大臣の主張がひどい件(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?



[PR]








このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ