なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:炎上

CCCマーケティングのプライバシーの考え方の図
(CCCマーケティングサイトより)

1.CCCがトレジャーデータと連携し7000万人分のT会員の個人データを販売開始
マイナビニュースの2022年7月28日付の記事「CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に」が、TポイントのCCC(カルチュア・コンビニエンス・クラブ)が、トレジャーデータと業務提携し、約7000万人分のT会員の個人データの販売を始めると報じ、ネット上では「CCCは正気か」と炎上しています。

記事によると、このCCCの新しい事業で注目すべきは、「利用する各企業が持っている自社データ(1st Party)を個人識別単位でT会員データと連携できる点」であるそうです。つまり、CCCからデータを購入する会社に提供されるのは、匿名加工情報などではなく、1対1で突合・名寄せされた個人データを分析・加工したものであるとのことです。(個人識別符号はメールアドレス・電話番号などになる予定とのこと。)CCCは約7000万人分のT会員の購入履歴・貸出履歴やネット閲覧履歴などを保有し、T会員の属性データなどを保有しているわけですが、このような個人データを匿名加工情報等ではなく、生データとして販売することが許容されるのでしょうか?

結論を先取りしてしまうと、CCCとトレジャーデータが提携して始めたこの新しいデータビジネスは、個人情報保護法上、「委託の混ぜるな危険」の問題」に抵触し法27条5項1号違反および法27条1項違反であり、また二重オプトアウトの禁止にも抵触し法27条2項違反のおそれがあります。そして利用企業側はCCCに対する委託先の監督の義務違反となる可能性があります(法25条)。これに対してTポイントのユーザーは、CCCに対して第三者への個人データの提供の停止を請求(法35条3項)することができると考えられます。

・CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に(TECH+)|マイナビニュース

2.個人情報保護法の「委託の「混ぜるな危険」の問題」違反
上のマイナビニュースには「利用する各企業が持っている自社データ(1st Party)を個人識別単位でT会員データと連携できる」と書かれていますが、この点、7月28日付のCCCとトレジャーデータのプレスリリース「CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携」もつぎのように記述しています。

■「CDP for LIFESTYLE Insights」ついて
「CDP for LIFESTYLE Insights」は、CCCマーケティングが有するユニークデータ※1と、トレジャーデータが有するデータ活用技術の掛け合わせにより提供されるデータサービスです。具体的には、CCCマーケティングの「Treasure Data CDP」において、「Treasure Data CDP」の利用企業が保有する自社顧客データと、T会員規約等にご同意いただいたT会員の皆さまに関するT会員データを、セキュアな環境下でプライバシーを保護した上で連携※2し、サービス※3を提供いたします。提供するレポートならびにT会員のデモグラフィック情報などにより、企業は自社顧客のインサイトを深く理解することができ、市場環境の把握、製品やサービス開発、顧客一人ひとりのライフスタイルに応じたコミュニケーション等への活用により、さらなる顧客エンゲージメントの向上を図ることが可能です。

今回の提携にあたり、データをお預かりするT会員の皆さまに向け、取り組み内容を説明するサイトを公開します。
(CCCとトレジャーデータのプレスリリース「CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携」より)

CCCのCDP
(CCCとトレジャーデータのプレスリリース「CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携」より)

つまり、利用企業が保有する自社顧客データ(個人データ)とCCCが保有するT会員の個人データを連携(=突合・名寄せ)し、利用企業が自社顧客の属性データなどのインサイトを深く理解できて、顧客エンゲージの向上を図ることができる個人データの提供を受けることができるとなっています。

すなわち、これは個人情報保護法的に考えると、いわゆる「委託の「混ぜるな危険」の問題」の典型例的な個人データの活用方法です。このような利用方法は個人情報保護委員会の個人情報保護法ガイドラインQ&A7-41、7‐42(=旧ガイドラインQ&A5-26-2の事例(2))に該当し違法です(法27条5項1号、法27条1項)。

QA7-41
(個人情報保護法ガイドラインQA7-41)

QA7-42
(個人情報保護法ガイドラインQA7-42)

これは、個人情報保護法上の「委託」とは、例えば委託元の企業が個人情報のPCへのデータ入力をIT企業に委託することなどのように、委託元の「利用目的の達成に必要な範囲内において、個人データの取扱いに関する業務の全部又は一部を委託すること」であるため、「委託された業務以外に当該個人データを取扱う」ことは「委託」に該当せず、これを本人の同意やオプトアウト手続きなしに行うことは原則に戻って本人の同意のない第三者提供として違法となります(法27条1項)。またこれは本人の同意のない個人データの目的外利用としても違法であり(法18条1項)、さらに委託元の事業者は個人データの安全管理措置に関する「委託先の監督」の義務違反にもなります(法25条)。(岡村久道『個人情報保護法 第4版』283頁。)

言い換えると、この「委託の混ぜるな危険の問題」が違法となるのは、そもそも個人情報保護法における個人データの「委託」とは、契約の種類・形態を問わず、委託元の個人情報取扱事業者が自らの個人データの取扱の業務を委託先に行わせることであるから、「委託元が自らやろうと思えばできるはずのことを委託先に依頼すること」であり、したがって、委託元は自らが持っている個人データを委託先に渡すなどのことはできても、委託先が委託の前にすでに保有していた個人データや、委託先が他の委託元から受け取った個人データと本人ごとに突合させることはできないからであると解されています。そしてこれは、突合の結果、作成されるのが匿名加工情報等であっても同様であるとされています(田中浩之・北山昇『令和2年改正個人情報保護法Q&A』182頁、田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁)。

このCCCの個人データの取扱いは、CCCのT会員規約4条6項の「他社データと組み合わせた個人情報の利用」を根拠としています。このT会員利用規約4条6項は2021年1月の規約改正で新設されたものですが、「委託の「混ぜるな危険」の問題」などとの関係で個人情報保護法上違法であることは、本ブログで以前より取り上げてきたとおりです。
CCC利用規約新旧対照表
(T会員利用規約4条6項。CCCサイトより)

(関連する記事)


なお、上のマイナビニュースの記事によると、CCCは現在約5700社の企業とTポイントで提携し、それらの企業でのユーザーの購買履歴などの個人データをPOSベースで保有しているとのことですが、これを約5700社の提携企業の側から考えると、今回のCCCの新事業により、新事業の利用企業である競合企業やライバル企業などに自社の重要なデータであるPOSベースの購買履歴などの個人データが渡ってしまう可能性があるので、日本全国のTポイントの提携企業は、法律論は抜きにしても、経営判断の問題として、CCCとTポイントで提携を続けるべきか再考すべきかもしれません。

3.オプトアウト手続き
また、CCCサイトの説明ページ「情報プラットフォームにおけるデータとプライバシーの保護の考え方」には、このCCCの新しい事業で個人データを取り扱われたくないユーザーのためには、オプトアウト手続きのための画面(行動ターゲティング広告事業者への個人情報の提供の停止)が用意されています。しかし、上でみたように個人情報保護法の専門家の方々や個人情報保護委員会は、「委託の「混ぜるな危険の問題」を回避するためには原則に戻って「本人の同意」(法27条1項)が必要であり、オプトアウト手続きによる本人同意(法27条2項)でよいとはしていないので、CCCの本人同意の取得方法は依然として違法のおそれがあります。

オプトアウトのボタン
CCCサイトより)

4.二重オプトアウトの禁止
また、このCCCの新しい事業の利用企業もおそらくオプトアウト方式による第三者提供の方法を取っていると思われ、それに対してCCCもオプトアウト方式による第三者提供の本人同意を取得することは、2022年4月の改正個人情報保護法27条2項かっこ書きが規定するいわゆる「二重オプトアウトの禁止」に抵触し、これも違法であると思われます。

5.第三者への提供の停止の請求
さらに、法27条1項違反(本人同意なしの第三者提供)があった場合、本人(ユーザー)はCCCに対して第三者への個人データの提供の停止を請求することができます(法35条3項)。

6.まとめ
このように、CCCとトレジャーデータが提携して始めた新しいデータビジネスは、個人情報保護法上、「委託の「混ぜるな危険」の問題」に抵触し法27条5項1号違反および法27条1項違反であり、また二重オプトアウトの禁止にも抵触し法27条2項違反のおそれがあります。そして利用企業側はCCCに対する委託先の監督の義務違反となる可能性があります(法25条)。これに対してTポイントのユーザーは、CCCに対して第三者への個人データの提供の停止を請求(法35条3項)することができると考えられます。

■追記
上でみたように、「委託の混ぜるな危険の問題」の論点については、PPCの個人情報保護法ガイドラインQA7-41等では本人同意がないと違法となります。しかしこの点、これも上でみたようにCCCは2021年1月に「委託の混ぜるな危険の問題」に関してT会員規約4条6項を新設しています。

そのため2021年1月以降の新規ユーザーに対してはT会員への加入の際にウェブサイトに規約への本人同意のチェックボックスを設けるなどして、「委託の混ぜるな危険の問題」は一応クリアされているように思われます。しかし既存のユーザーに対しては問題はクリアされている、つまりQA7-41等や法27条1項の要求する本人同意がとれているといえるのでしょうか?しかしもしそうであるなら、ただでさえゆるい個情法の本人同意が骨抜きになってしまうのではないでしょうか。

プライバシーポリシーも一種の約款であり、定型約款の変更に関して新設された民法548条の4(2020年4月施行)は、ユーザーの利益に適合すること、約款改正の必要性、相当性、合理性などが満たされる場合には定型約款は個別の本人の同意がなくても契約内容が変更されると規定しています。

民法

(定型約款の変更)
第548条の4

 定型約款準備者は、次に掲げる場合には、定型約款の変更をすることにより、変更後の定型約款の条項について合意があったものとみなし、個別に相手方と合意をすることなく契約の内容を変更することができる。
(1)定型約款の変更が、相手方の一般の利益に適合するとき。
(2)定型約款の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、この条の規定により定型約款の変更をすることがある旨の定めの有無及びその内容その他の変更に係る事情に照らして合理的なものであるとき。
(以下略)

しかし既存のユーザーに対して民法548条の4で本人同意があったとみなして、個人情報保護法27条1項の本人同意があったとみなしてしまうことは、法27条1項の本人同意を骨抜きにしてしまうのではないでしょうか?(改正民法の制定に参画した民法の学者先生や官僚・国会議員の方々、情報法の先生方もそこまでは想定外なのではないでしょうか。)

既存のユーザーの一般人としての合理的な意思解釈として、「自分はそこまでのゆるい範囲でCCCから第三者の企業等に自分の個人データが1対1で突合され生データで提供されることを同意した覚えはない」と解釈されて、CCCのこの新しいデータビジネスは違法とされる余地があるのではないでしょうか。

個人情報保護委員会がこの件どのように考えているのか非常に気になるところです。もしこの部分が裁判所で争われた場合、裁判所がどのように判断するかも大いに気になるところです。

■追記
本件について日経新聞などが解説記事を掲載しています。

・CCC系とトレジャーデータの提携に懸念、「分かりにくい規約」での同意は有効か|日経XTECH
・Tカード会社、4千万人分の顧客データを販売へ…「同意」は有効か|読売新聞

日経XTECHの解説記事において、DataSignの太田祐一氏は、今回の同意取得のスキームがガイドラインの規定を満たしているとは思えないとした上で、「どのような同意が法的に有効なのか、これまで法改正などの過程で十分に議論できていなかった。個人情報保護委員会は改めて議論を整理する必要がある」とコメントされています。非常に同感です。

■参考文献
・岡村久道『個人情報保護法 第4版』283頁
・田中浩之・北山昇『令和2年改正個人情報保護法Q&A』182頁
・田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁
・児玉隆晴・伊藤完『改正民法(債権法)の要点解説』108頁

■関連する記事
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・武雄市のツタヤ図書館の公金支出に関する住民訴訟について-佐賀地判平成30・9・28
・CCCがT会員6千万人の購買履歴等を利用してDDDを行うことを個人情報保護法的に考える



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

20220408_203454
(日本経済新聞の「月曜日のたわわ」の宣伝広告)

1.日経新聞のマンガ「月曜日のたわわ」宣伝広告が炎上
4月4日(月)の日本経済新聞のマンガ「月曜日のたわわ」の宣伝広告が、Twitterなどのネット上で、「「公共の場所」としての新聞広告にこのような表現はけしからん」とフェミニスト・社会学者などの方々から大きな批判が起き、賛否両論の「炎上」となっています。

ところで、電車の中の宣伝アナウンス(車内広告)が、そのような宣伝を聞きたくない乗客の自由(権利)を侵害するものか否かが争われた著名な憲法訴訟の「とらわれの聴衆」事件判決に照らしても、この日経の「日曜日のたわわ」の宣伝広告を批判している人々の主張は法律論としては、あまり正しくないように思われます。

2.「とらわれの聴衆」事件判決
「とらわれの聴衆」事件判決(最高裁昭和63年12月20日判決)は、大阪市の市営地下鉄の電車内の「次は〇〇前です」「〇〇へお越しの方は次でお降りください」という商業宣伝広告が、そのような商業宣伝広告を聞きたくない個人の人格権の侵害であるとして争われたものです。最高裁は、市営地下鉄の宣伝広告は不法行為または債務不履行との関係で違法とはいえないとしてこの訴えを退けています。

・最高裁判所第三小法廷昭和63年12月20日判決(昭和58(オ)1022 商業宣伝放送差止等請求事件)|裁判所

本判決にはパブリック・フォーラム論などで有名な伊藤正己裁判官の補足意見がつけられていますが、この補足意見によると、最高裁はいわゆる受忍限度論(「社会生活を営む上で我慢するべき限度」が受忍限度(我慢すべき限度)であり、これを超えると加害者側が違法となるが、これを超えない場合、被害者側は受忍をしなければならないとする考え方)で本件訴えを退けたようです。

そしてこの伊藤裁判官の補足意見は、「日常生活において、見たくないものを見ず、聞きたくないものを聞かない自由(権利)」について論じていることが、今回の日経の新聞広告との関係で参考になります。

3.伊藤正己裁判官の補足意見
「とらわれの聴衆」事件判決の伊藤正己裁判官の補足意見(概要)
『人は日常生活において見たくないものを見ず、聞きたくないものを聞かない自由を有している。これは、個人が他者から自己の欲しない刺激によって心の静謐を乱されない法的な利益であり、広い意味でのプライバシー権であり、人格的利益として幸福追求権(憲法13条)に含まれる。

『しかし、他者から自己の欲しない刺激によって心の静謐を乱されない権利も、社会に存在する他の利益との調整が図られなければならず、対立する利益(そこには経済的自由権も当然含まれる)との比較考量により、その侵害を受忍しなければならないこともありうる。

『すでにみたように、他者から自己の欲しない刺激によって心の静謐を乱されない権利は広義のプライバシーの権利と考えられるが、プライバシーは個人の居宅などと異なり、公共の場所においてはその保護が希薄とならざるを得ず、受忍すべき範囲が広くなることを免れない。したがって、一般の公共の場所にあっては、本件のような放送はプライバシーの侵害の問題を生じるとはいえない。』

このように伊藤裁判官の補足意見は、「日常生活において見たくないものを見ず、聞きたくないものを聞かない自由」は、「個人が他者から自己の欲しない刺激によって心の静謐を乱されない法的な権利(自由)」であり、「広い意味でのプライバシー権」であって、「人格的利益」として幸福追求権(憲法13条)に含まれるとしています。

しかし同補足意見は、この他者から自己の欲しない刺激によって心の静謐を乱されない権利も社会の対立する他の利益(権利)との比較衡量による調整が図られなければならないとし、この権利がプライバシー権の一種であることから、個人の居宅などと異なり、公共の場所ではその保護が希薄とならざるを得ず、受忍すべき範囲は広くなるとしています。

3.日経新聞の「月曜日のたわわ」の新聞広告を考える
この最高裁にかんがみると、日経新聞の「月曜日のたわわ」の新聞広告については、フェミニストや社会学者などの人々が、そのような新聞広告を見たくないと考え、そのような新聞広告は自らの人格権の侵害であるとすることは、「日常生活において見たくないものを見ず、聞きたくないものを聞かない権利」の一つに含まれ、「個人が他者から自己の欲しない刺激によって心の静謐を乱されない法的な権利(自由)」であり、「広い意味でのプライバシー権」であって、「人格的利益」として幸福追求権(憲法13条)に含まれると解される余地があります。

しかし、この「日常生活において見たくないものを見ず、聞きたくないものを聞かない権利」(憲法13条)も無制限なものではなく、社会に存在する他の権利との比較衡量による調整が必要となります。

「とらわれの聴衆」事件は市営地下鉄という公的機関による宣伝広告でしたが、日経新聞の件は、日経新聞は民間企業であり日経新聞を購読するか否かは個人の判断に委ねられており、マンガ「月曜日のたわわ」の漫画家も出版社も民間人であり民間企業であるので、これらの民間人・民間企業の営業の自由(憲法22条、29条)や表現の自由(営利的な表現の自由、憲法21条1項)もより重要な人権(経済的自由権・精神的自由権)となります。(なおそのため、フェミニスト等の人々の日経新聞の宣伝広告は「公共の場所」であるとの議論の前提にもやや疑問が残ります。)

また、「とらわれの聴衆」事件で問題となったのは、電車内の車内アナウンスから逃れられない「とらわれの聴衆」の乗客でしたが、日経新聞の件では、読者はもしその宣伝広告が不快であると感じたのなら、その紙面の該当部分を閉じて見なければよいだけの話です。(あるいは日経新聞の購読を止めるなど。)

4.まとめ
したがって、日経新聞の「月曜日のたわわ」の新聞広告を「公共の場所である新聞広告にふさわしくない」と批判しているフェミニストや社会学者などの方々には「日常生活において見たくないものを見ず、聞きたくないものを聞かない権利」(憲法13条)があるとしても、日経新聞や「月曜日のたわわ」の漫画家や出版社などの権利との比較衡量をすると、受忍限度の範囲内にとどまり、「月曜日のたわわ」の新聞広告は不法行為および債務不履行との関係で違法でないということになると思われます。

■追記-マンガ・アニメ等の表現の自由と「見たくないものを見ない自由」・SDGs
なお近年、とくにフェミニストや社会学者の人々が、女性の「見たくないものを見たくない権利」を主張し、街の宣伝広告やポスターなどを規制する条項を東京都の条例などに盛り込むべきであるとの議論がなされているとの話もあります。

あるいは2010年頃にはマンガ・アニメ等の表現規制のために、東京都の青少年保護条例に「非実在少年」の条項を盛り込もうという議論も行われ、2021年の衆院選挙においては、日本共産党が「非実在児童ポルノ」という概念を持ち出して、マンガ・アニメなどの表現の自由規制を行うことを公約に掲げ議論を巻き起こしました。さらに近年、コンビニで成年向けの雑誌などがコンビニの「自主規制」により撤去されている問題も発生しています。

このような問題に関しては、表現の自由(憲法21条1項)だけでなく、この「とらわれの聴衆」事件最高裁判決の「見たくないものを見ない自由」の伊藤正己裁判官の補足意見も大いに参考になるものと思われます。フェミニズムの人々は女性の「見たくないものを見ない自由」を声高に主張しますが、それは法的権利(憲法13条)であるとしても絶対無制限なものではなく、例えば漫画家や出版社、読者などの表現の自由や情報を受け取る自由(21条1項)、営業の自由(22条、29条)などとの調整が重要なのです。(これはフェミニズムや社会学者の人々が主張する平等(憲法14条1項)についても同様です。)

なお、フェミニズムや社会学者の方々は、しばしばSDGs(Sustainable Development Goals)を根拠としてジェンダー平等などの主張を行いますが、SDGsは2015年に国連総会で採択された2035年までの国際的な「目標」であり法的義務を持つものではありません。仮にSDGsが国際条約的な意味を持つとしても、国際条約は憲法(日本国憲法など)より下位の法規範です(憲法98条1項、2項)。そのため、SDGsの掲げるジェンダー平等等が憲法の定める表現の自由や営業の自由などの基本的人権より優越する価値理念だという考え方は間違っています。また、SDGsの目標16(平和と公平)のなかのターゲット16-3には「法令遵守」が盛り込まれています。そのためジェンダー平等などの理念のためには表現の自由や営業の自由、平等などの憲法の定める基本的人権は制限されるとのフェミニズムや社会学者等の方々の主張はやはり正しくありません。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・渡辺康行・宍戸常寿・松本和彦・工藤達朗『憲法1基本権』278頁
・野中俊彦・中村睦男・高橋和之・高見勝利『憲法1 第5版』273頁
・紙谷雅子「車内広告放送と「とらわれの聴衆」」『憲法判例百選1 第7版』44頁
・最高裁判所第三小法廷昭和63年12月20日判決(昭和58(オ)1022 商業宣伝放送差止等請求事件)|裁判所
・SDGsとは?|外務省

■関連する記事
・日本共産党の衆院選公約の「非実在児童ポルノ」政策は憲法的に間違っている
・「幸福追求権は基本的人権ではない」/香川県ゲーム規制条例訴訟の香川県側の主張が憲法的にひどいことを考えた
・「表現の不自由展かんさい」実行委員会の会場の利用承認の取消処分の提訴とその後を憲法的に考えた-泉佐野市民会館事件・思想の自由市場論・近代立憲主義
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・「デジタル・ファシズム」



















このエントリーをはてなブックマークに追加 mixiチェック

Googleワークスペース

1.茅ヶ崎市の小学校が生徒にGoogle Workspace For Educationのパスワードの提出を求めている?
Twitter上で、ある茅ヶ崎市の小学校の親の方(hiro_様 @papa_anniekey)が、「茅ヶ崎市の小学校が生徒のGoogle Workspace For Educationのアカウントのパスワードの年1回の変更を親に求めたうえで、新しいパスワードを学校に提出しろとプリントで要求しているのは情報セキュリティの観点からおかしい」とツイートし、ネット上で大きな注目が集まっています。確かにこれは突っ込みどころが満載すぎて驚いてしまいます。
『子供が小学校から持って帰ってきた文書、セキュリティ側の人間からすると違和感しかない。 1年経ったから情報セキュリティの観点からパスワード変更?意味わからん。理由になってない。 パスワードをこの紙に記載の上教師に提出?パスワードは個人に帰属でしょ。
@Chigasaki_city
#茅ヶ崎市』
ヒロ様のツイート1
(hiro_様(@papa_anniekey)のTwitterより)
https://twitter.com/papa_anniekey/status/1489026061937508357

この茅ヶ崎市の小学校におけるGoogle Workspace for Educationの生徒のパスワードに関する問題は、①茅ヶ崎市が生徒やその親にパスワードの年1回の定期変更を求めていること、②新しいパスワードを書面に書いて学校に提出することを求めていること、③そのような行為はGoogle Workspace for Educationの利用規約に違反しているおそれがあること、④そもそも自治体・教育委員会や学校がGoogle Workspace for Educationを未成年の小学生に全面一律に利用させることが妥当なのか、⑤茅ヶ崎市個人情報保護条例8条、11条違反のおそれおよび個人情報保護法17条、20条違反のおそれ、など様々な面で問題があると思われます。

2.パスワードの定期変更
そもそもパスワードの年1回などの定期変更は必要なのでしょうか?

この点、総務省サイトの「安全なパスワード管理」のページはつぎのように説明して、パスワードの定期変更は不要であるとしています。
・安全なパスワード管理|総務省

なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
総務省パスワード
(総務省「安全なパスワード管理」より)

この総務省の「安全なパスワード管理」をみても、パスワードの定期変更は不要であるとされています。

3.パスワードを他人や学校に教えてよいのか?
また、この総務省の「安全なパスワード管理」は、「パスワードの管理方法」として、「他人に知られないよう、かつ自分でも忘れてしまうことがないように管理をしましょう。」と明記しています。

総務省パスワード2
(総務省「安全なパスワード管理」より)

この点、児童とSNSの問題に関して、内閣府サイトの『保護者向け普及啓発リーフレット「ネットの危険からお子様を守るために 今、保護者ができること」』の2ページ目もつぎのように、「他人にIDやパスワードは絶対に教えません。」と記載しています。
内閣府パスワード
(内閣府『保護者向け普及啓発リーフレット「ネットの危険からお子様を守るために 今、保護者ができること」』2ページより)
・ ネットの危険から子供を守るために>保護者の皆様へ|内閣府

そのため、職場だけでなく学校でも、個人が自らのパスワードを学校に教えることは情報セキュリティの観点から適切でないと思われます。

なお、2021年12月には、練馬区のある中学校がSNSのパスワードを学校に書面に書いて提出することを求めるプリントを配布したことが炎上し、練馬区は謝罪と撤回を行いました。

・練馬区が親子に家庭のSNSルールを作成させ学校に提出させるプリントにパスワードの記入欄があることを考えた(追記あり)-セキュリティ・プライバシー・不正アクセス

4.茅ヶ崎市個人情報条例や個人情報保護法に違反しているのではないか?
(1)学校と個人情報保護法制
茅ヶ崎市の教育委員会や公立学校は、茅ヶ崎市の個人情報保護条例の適用を受けます。また、私立学校は個人情報保護法の適用を受けます。また、文科省の指針通達「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講すべき措置に関する指針」(平成16年11月11日)は、公立学校に対しても個人情報保護法を遵守することを求めています。

(2)不正の手段による個人情報の収集の禁止
そこでまず、茅ヶ崎市個人情報保護条例8条3項は、「実施機関は、個人情報を収集するときは、適法かつ公正な手段により収集しなければならない。」と規定しているところ、上でみたように、パスワードの定期変更を求め、新しいパスワードを学校に提出することを求めることは、不適法であり、不公正な手段によるパスワードという個人情報の収集であり、茅ヶ崎市の教育委員会は同市の個人情報保護条例8条3項に違反していると思われます。

茅ヶ崎市条例2

同時に、個人情報保護法17条1項も「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」と規定しており、茅ヶ崎市の教育委員会・小学校は「偽りその他不正の手段」によりパスワードという個人情報を収集しており、個人情報保護法17条1項違反であると思われます。

(3)安全管理措置
つぎに、茅ヶ崎市個人情報保護条例11条1項は、「実施機関は、個人情報の漏洩、滅失及び毀損の防止その他の個人情報の適切な管理のために必要な措置を講じなければならない。」と自治体の教育委員会や学校などの実施機関に対して個人情報の安全管理措置を講じるように定めています。

茅ヶ崎市条例

また、個人情報保護法20条も「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」と、学校などの事業者に対して、個人データに対する安全管理措置を講じるように求めています。

そして、個人情報保護委員会の「個人情報保護法ガイドライン(通則編)」の「8-6 技術的安全管理措置」は、事業者に対して「アクセス制御」や「アクセス者の識別と認証」を適切に行うことを求めており、パスワードの定期変更を求めたり、パスワードの学校への提供を求めている茅ヶ崎市の学校や教育委員会の行為は、茅ヶ崎市個人情報保護条例11条1項と個人情報保護法20条および個人情報保護法ガイドライン(通則編)の8-6に抵触しているおそれがあります。

(なお、個人情報保護法17条違反があった場合、本人は個人情報取扱事業者に対して、個人データの利用の停止と消去を請求することができます(法30条1項)。また、本人はこの請求から2週間後に、裁判所に対して個人データの利用停止と消去を求める訴訟を提起することが可能です(法34条1項)。さらに茅ヶ崎市個人情報保護条例17条以下も開示請求の規定を置いています。)

5.Google Workspaceの利用規約などに違反するのではないか?
「Google Workspace for Education 利用規約」はネット上でも公開されています。そこでこの利用規約を読むと、「2.5 不正使用」は、自治体・教育委員会や学校に対してつぎのように、「本サービスの不正使用を防止し、不正使用をやめさせるための…合理的な努力を行う」ことを求め、「本サービスの不正使用または不正アクセスを発見した場合は直ちに Google へ通知」することを求めています。

Google不正使用の禁止
(Google Workspace for Education 利用規約より)
・Google Workspace for Education 利用規約|Google

上でみたように、日本の総務省や内閣府がパソコンやスマホなどの「パスワードは他人に教えてはいけない」ことを国民に周知し、またパスワードの定期変更も不要と周知しています。

また、不正アクセス禁止法「何人も、不正アクセス行為(略)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。」(4条)と規定しており、自治体や企業、学校などが他人のIDやパスワードなどをみだりに収集してはならないと定めていることなどを考えると、茅ヶ崎市の小学校が生徒のパスワードの定期変更と新しいパスワードを書面に書いて提供することを求めていることは、この利用規約の「不正使用」または「不正アクセス」に該当し、Googleから茅ヶ崎市が、契約解除や損害賠償などを請求されるリスクがあるのではないでしょうか(民法415条または709条)。

5.学校でGoogleのシステムを利用することは妥当なのか?
GoogleがPCやスマホなどのCookieやIPアドレスなどを利用して、ユーザーのネット閲覧履歴、購買履歴、移動履歴などの個人データを収集・分析し、ユーザーを監視やプロファイリングなどを行い、行動ターゲティング広告などを実施していることはよく知られています。

日本の個人情報保護法は直接、プロファイリングを規制する条文はありませんが、しかしEUGDPR(一般データ保護規則)22条1項「コンピュータの個人データの自動処理のみによる法的決定、重要な決定の拒否権」、つまりいわゆる「プロファイリング拒否権」を定めています。

そして、日本の2000年の労働省「労働者の個人情報の保護に関する行動指針」第2、6(6)も同様の内容の条文を置いており、AIやコンピュータによる個人のプロファイリングやスコアリングは個人の人格権などの人権侵害であるとの認識が西側世界で広まりつつあります。(2019年の厚労省「労働政策審議会労働政策基本部会報告書~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」9頁、10頁も同様の問題点を指摘しています。)

また、EUは2021年4月に「AI規制法案」を公表しましたが、これはAIをその危険性から4段階に分類して法規制するところ、教育分野や雇用分野、出入国管理などの行政サービスなどへのAI利用は上から2番目の危険性の「高リスク」に分類され、法規制が実施される内容となっています。

日本の個人情報保護法や情報法の学者の先生方の一部には、「個人情報保護法の立法目的は、プライバシー権の保護や自己情報コントロール権の保護ではなく、プロファイリング拒否権である」と主張する先生方も現れるに至っています。

このような状況下で、茅ヶ崎市が、小学校の生徒に対してGoogle Workspace for Educationを利用させることが果たして妥当な判断であるのかも、問題の一つであると思われます。(同様に、2022年1月6日にデジタル庁が公表した「教育データ利活用ロードマップ」も、西側世界の個人情報保護・個人データ保護の流れに逆行するものであると思われます。)

6.まとめ
このように、茅ヶ崎市の小学校におけるGoogle Workspace for Educationの生徒のパスワードに関する問題は、①茅ヶ崎市が生徒やその親にパスワードの年1回の定期変更を求めていること、②新しいパスワードを書面に書いて学校に提出することを求めていること、③そのような行為はGoogle Workspace for Educationの利用規約に違反しているおそれがあること、④そもそもGoogle Workspace for Educationを未成年の小学生に全面一律に利用させることが妥当なのか、⑤茅ヶ崎市個人情報保護条例8条、11条違反のおそれおよび個人情報保護法17条、20条違反のおそれ、など様々な面で問題があると思われます。

文部科学省や総務省、個人情報保護委員会などは事実確認を行い、茅ヶ崎市の教育委員会や小学校などに必要な対応を行うべきではないでしょうか。

■追記(2022年2月6日)
このブログ記事について、明治大学理工学部の情報セキュリティの齋藤孝道先生より、「生徒の保護に欠けるのではないか」「もし学校内でセキュリティ上の重大な事故が発生しても学校や教師は責任を負わないのだろうか」との趣旨のコメントを頂戴しました。

「Google Workspace for Education利用規約」の「3.2 法令遵守」は、「3.2 法令遵守。お客様は、(a)お客様およびお客様のエンドユーザーによる本サービスの使用が本契約に従って行われることを保証し、(b)商業上合理的な努力によって本サービスの不正使用と不正アクセスを防止し、不正使用があった場合は中止させ、(c)本サービス、アカウント、またはお客様のパスワードの不正使用または不正アクセスを認識した場合には速やかに Google に通知するものとします。」と規定しており、Googleは、茅ヶ崎市の教育員会や学校の管理者が生徒のパスワードを知っていなくても、システムを監視・モニタリングすることができる仕組みを用意しているようです。

このように学校がGoogle Workspace for Educationのようなシステムを導入した場合には、企業が電子メールやグループウェア、基幹システムなどを導入した場合と同様には、組織内での不正防止やセキュリティ対策、個人情報の安全管理措置(個人情報保護法20条、21条)などのために、システムの監視・モニタリングが必要となりますが、その一方で電子メールなどは従業員や生徒などのプライバシーにも関するものなので、その調整が問題となります。

この点、個人情報保護委員会個人情報保護法ガイドラインQA4-6は、企業などが社内の情報システムのモニタリングを行う場合には、①モニタリングの目的をあらかじめ特定し、社内規則に定め、従業員に明示すること、②モニタリングの実施に関する責任者とその権限を定めること、③あらかじめモニタリングの実施に関するルールを策定し、その内容を従業員に周知徹底すること、④モニタリングがあらかじめ定めたルールに従って適正に実施されているか確認を行うこと、の4点が必要であるとしています(岡村久道『個人情報保護法 第3版』225頁)。

個人情報保護法QA4-6
(個人情報保護法ガイドラインQA4-6より)

なお、このような企業などの組織内のシステムのモニタリングは、従業員などのプライバシー権との調整が問題となるところ、この点が争われた裁判例は、「監視・モニタリングの目的、手段およびその態様等を総合考慮し、監視される側に生じた不利益とを比較考量の上、社会通念上相当な範囲を逸脱した監視はプライバシー権の侵害となる」と判示しています(F社Z事業部電子メール事件・東京地裁平成13年12月3日判決、山本龍彦「職場における電子メールの監視と不法行為責任」『新・判例ハンドブック情報法』(宍戸常寿編)98頁)。

したがって、企業や学校が組織内のシステムを監視・モニタリングすること自体は不正防止などの観点から正当であるとしても、その手段・方法などが社会通念を逸脱するような場合には、当該監視・モニタリングは従業員や生徒などのプライバシー権侵害となり、違法と評価される可能性があります(民法709条、憲法13条)。

この点、企業や学校が不正防止やセキュリティ対策、個人情報の漏洩防止などの安全管理措置のために社内ルールなどを定めて明示した上で、情報システムの監視・モニタリングを行うこと自体は正当です。しかし、茅ヶ崎市の小学校のように、生徒のパスワードの提出を求めることは、仮にそれがGoogle Workspace for Educationの不正防止のための監視・モニタリングなどの目的であったとしても、手段・方法として社会通念を逸脱しているので違法と判断される可能性があるように思われます(民法709条、憲法13条)。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・岡村久道『個人情報保護法 第3版』218頁、225頁、516頁
・小向太郎・石井夏生利『概説GDPR』93頁
・西田典之・橋爪隆補訂『刑法各論 第7版』145頁
・山本龍彦「職場における電子メールの監視と不法行為責任」『新・判例ハンドブック情報法』(宍戸常寿編)98頁
・坂東司朗・羽成守『新版 学校生活の法律相談』346頁
・安全なパスワード管理|総務省
・ ネットの危険から子供を守るために>保護者の皆様へ|内閣府

■関連記事
・練馬区が親子に家庭のSNSルールを作成させ学校に提出させるプリントにパスワードの記入欄があることを考えた(追記あり)-セキュリティ・プライバシー・不正アクセス
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)



















このエントリーをはてなブックマークに追加 mixiチェック

xidトップ画面2

このブログ記事の概要
渋谷区などは施設予約システムなどにxID社のxIDを導入を計画しているとのことです。加賀市、兵庫県三田市、町田市などもこのxIDを電子申請システムなどに既に導入しているとのことです。

しかしxID社サイトの説明によると、xIDとは利用者からスマホアプリxIDにマイナンバー(個人番号)を入力させ、同アプリで当該マイナンバーからデジタルIDであるxIDを生成するものであるとのことですが、マイナンバー法を所管する個人情報保護委員会のマイナンバー法のガイドライン(事業者編)Q&A9-2は、個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。」としており、xID社のxIDマイナンバー法2条8項かっこ書きによりマイナンバーと法的に同等のもの(「広義の個人番号」・裏個人番号・裏マイナンバー)です。

そして、マイナンバー法9条と別表一(法9条関係)は、国民のマイナンバーを含む個人情報(特定個人情報)の漏洩の危険の防止、国民のプライバシー権侵害の防止、マイナンバーによる国家や大企業による国民の個人情報の一元管理など監視社会・監視国家の危険の防止や、民間企業や行政機関などによる脱法的なマイナンバーの収集・利用等の防止などのために、マイナンバーの利用目的税関係・社会保障関係・災害時の対応の3つに限定し、利用可能な機関・事業者を限定的に規定しているところ、xIDの目的である「官民のあらゆる場面で自由に利用できる、国民一人一つの共通ID」とのxID(=マイナンバー)の利用目的やそれを運用・利用する事業者・機関(= xID社や渋谷区など)については、法9条と別表一は利用目的や利用機関・事業者として認めていません。

また、法9条および別表一の法定する以外の利用目的や利用機関などに対して、本人や事業者・行政機関などがマイナンバーを提供することも禁止されています(法19条)。

したがって、xID社のxIDはマイナンバー法9条、19条および2条8項かっこ書き違反であり、自治体や官庁などの行政機関、民間企業などがxIDを電子申請システムなどに利用することも同様に法9条、19条および2条8項かっこ書き違反となります。

そのため、xIDの導入を計画中の渋谷区や、すでに導入済の加賀市、兵庫県三田市、町田市などはマイナンバー法違反を回避するために、施設予約システムや電子申請システムなどにxIDを利用する業務や計画を直ちに中止すべきです。

同時に、マイナンバー法の監督官庁である個人情報保護委員会は、xID社や、同社と業務提携を行っている企業や自治体などに対して行政指導・行政処分などを実施すべきではないでしょうか。

■追記(2021年11月5日)
xID社が10月22日付の個人情報保護委員会のプレスリリースを受けて、11月4日に今後の方針に関するプレスリリースを公表しました。こちらのブログ記事をご参照ください。
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて

■追記(2021年10月22日)
個人情報保護委員会は、10月22日に『個人番号(マイナンバー)を非可逆的に変換しているものであっても、個人番号の唯一無二性・悉皆性の特性ににより個人の特定に用いる場合は、個人番号に該当し、マイナンバー法9条に定めのない利用は違法』とのプレスリリースを出しました。したがって、マイナンバーからスマホアプリでxIDを生成し、個人を特定する共通IDとしてxIDを利用しているxID社のスキームはマイナンバー法違反です。(詳しくは本記事下部の追記をご参照ください。)

1.官民の様々なサイトの本人確認のためにマイナンバーカードをスマホアプリ化するxIDが大炎上中
官民の様々なサイトの本人確認のためにマイナンバーカードをスマホアプリ化するxID社の「xID」について、情報セキュリティや情報法の専門家の産業技術総合研究所主任研究員で情報法制研究所理事の高木浩光先生(@HiromitsuTakagi)などがマイナンバー法との関係で違法であると9月23日頃よりTwitter上で指摘し、Twitter上でxIDが炎上中です。
ひろみつ先生1
(高木浩光先生のTwitterより)
https://twitter.com/HiromitsuTakagi/status/1441238596539727886

2.xID
xID社サイトによると、xIDとは、官民のさまざまなサイトやデジタル上のサービスで、いちいちIDやパスワードなどを入力しなくても済むように、マイナンバーカードの公的個人認証サービスを利用して、マイナンバーカードと連携した独自のID(xID)を生成しするというデジタルIDおよびそのためのスマホアプリであるようです。

この点、2020年10月2日経産省の「第5回インフラ海外展開懇談会」に提出されたxID社のxIDに関する資料(「資料3 xID 日下様 ご提供資料(第5回インフラ海外展開懇談会 日本で唯一の次世代デジタルIDアプリ「xID」)」には、Society 5.0の社会においては、「パーソナルデータ(個人情報)を活用した個人最適なサービスの提供などを実現するにはデジタル世界で、あらゆるサービスを利用するAさんがどのサービスにおいても同一の人物である。と特定すること=”ユーザーの同一性・一意性担保”が重要です。利便性・信頼性と透明性を担保しながら利用できるデジタルIDがあれば、ユーザー同意に基づくパーソナルデータの活用が実現できます。」と説明されています。
経産省資料1
(経産省「第5回インフラ海外展開懇談会 日本で唯一の次世代デジタルIDアプリ「xID」」より)
・「第5回インフラ海外展開懇談会 資料3 xID 日下様 ご提供資料 日本で唯一の次世代デジタルIDアプリ「xID」」(2020年10月2日)|経産省

そして、同資料でxID社は「「事業者や行政におけるデータの管理は、各事業者や自治体によって個別にデータ管理されるよりも、UXPとxIDを用いたデータ連携基盤を用いたデータ管理をするほうが、各事業者・行政・市民にとって利便性が高くなる」と考えています。」と説明しています。

つまり、xID社はxIDの趣旨・目的を「民間事業者や行政における個人データの管理は、各事業者や自治体ごとに個別に個人データ管理するよりも、あらゆるサービスを利用する個人がどのサービスにおいても同一の人物であると特定できる、同一性・一意性が担保できるデジタルIDであるxIDを用いた個人データ管理をするほうが、個人データの活用が実現できて、利便性が高くなる」と説明しています。
経産省資料2
(経産省「第5回インフラ海外展開懇談会 日本で唯一の次世代デジタルIDアプリ「xID」」より)

つまり、xIDとは「民間企業や各自治体、各官庁などがばらばらに保有している国民の個人データを、本人の同一性・一意性が担保できるデジタルIDであるxIDにより、官民のさまざまなサービスを利用する個人の個人データを一元管理・集中管理して国民の個人データの活用を実現するもの」です。

すなわち、xIDとは一言で言うならば、「さまざまな行政機関・自治体やさまざまな民間企業がばらばらに保有する国民の個人データを、国・大企業が一元管理・集中管理して、国・大企業が自由な用途に利用できる「民間版マイナンバー」」(=裏個人番号・裏マイナンバー・「広義の個人番号」)と言えるでしょう(詳しくは後述)。

しかし、後述するとおり、さまざまな行政機関や各自治体、さまざまな民間企業が保有する国民の個人データを、民間企業のxID社が作成した「民間版マイナンバー」であるxIDで名寄せ・突合して国や大企業が一元管理・集中管理を可能にして、自由な用途に国・大企業が利活用することは、国・大企業による国民のプロファイリングを容易にし、また国・大企業による国民の監視・追跡・モニタリングなどを容易にしてしまうものであり、国民の個人の尊重や、国民の個人情報保護、国民のプライバシー・人格権などの国民の基本的人権を大きく侵害する危険があり、マイナンバー法はこのような「民間版マイナンバー」(裏個人番号・裏マイナンバー・「広義の個人番号」禁止しています(法9条、19条など)。

3.なぜマイナンバーを入力させるのか?
xIDはたしかに一見、便利そうなサービスではありますが、しかしこのxIDが、マイナンバーカードの公的個人認証サービスに関するICチップの部分の利用だけであれば問題がないところ、なぜかxIDの生成のために本人にマイナンバー(個人番号)を入力させ、そのマイナンバーをもとにスマホアプリのプログラムで非可逆的なxIDを生成していることに対してネット上ではマイナンバー法違反であると大きな批判が起きています。

マイナンバーの収集保管はしません
(xID社サイトより)

つまり、xID社サイトは「ヘルプ」の画面のなかの「なぜマイナンバーを入力する必要があるのですか?」とのQAにおいて、マイナンバーをもとに一意のIDを生成するために、マイナンバーをご入力いただいています。』・『非可逆的な方法で生成するのでxIDからマイナンバーを検出することはできません』とはっきりと記述しています。
なぜマイナンバーを入力するのですか?

すなわち、xID社サイトが上のように説明しているとおり、xID社は、xIDというデジタルIDの生成について、xID社がCCCのTポイントなどのような共通ポイント運営会社のように自社独自の会員番号・ユーザー番号をIDとして作成すれば特に問題がないのに、なぜかわざわざユーザー本人にマイナンバーをアプリに入力させ、当該マイナンバーをアプリのアルゴリズムで変換してxIDというユーザーIDを生成しているのです。

また、渋谷区の施設予約システムなどへのxIDの利用に関する資料を読むと、xIDを施設予約システムのデジタルIDとして利用することが明記されています。
渋谷区の施設予約システムの概要図
(渋谷区サイトより)
[別紙1] 令和 3 年度 施設予約システム再構築に係る 設計・開発業務委託|渋谷区

しかし、マイナンバー法9条および「別表第一(法9条関係)」にマイナンバーの取扱が許された事業者・機関として法定されていないxID社が、マイナンバー法9条および別表が法的する利用目的以外の目的でマイナンバーを収集・利用などすることは、マイナンバー法違反です。

また本人や行政機関、事業者なども、マイナンバー法が法定する事業者や国・自治体の機関以外に、マイナンバー法の規定する利用目的以外のためにマイナンバーを提供することは禁止されています(法19条)。

そして、マイナンバー法(番号法)2条8号は、つぎのように規定しています。

マイナンバー法

2条8項

この法律において「特定個人情報」とは、個人番号個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。第7条第1項及び第2項、第8条並びに第48条並びに附則第3条第1項から第3項まで及び第5項を除き、以下同じ。)をその内容に含む個人情報をいう。

つまりマイナンバー法2条8項の個人番号(マイナンバー)の後ろについているかっこ書きが示すとおり、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」は、マイナンバー法上、原則としてマイナンバー(個人番号)と同等のものして扱われます。

すなわち、マイナンバー法の法案の立案担当者である弁護士の水町雅子先生の『Q&A番号法』56頁はつぎのように解説しています。

『番号法(=マイナンバー法)は、特定個人情報(=マイナンバーを含む個人情報)の取扱いが安全かつ適正におこなれれるようにするための法律です。番号法で狭義の個人番号(=マイナンバー)に対してのみ規制しても、個人番号を脱法的に変換した番号などを個人番号の代わりに悪用されてしまっては、番号法の目的を達成することはできません。そこで個人番号の代替物と考えられるような番号・符号については、広義の個人番号として、番号法の各種規制をおよぼせるようにしています(法2条8項)(略)すなわち、広義の個人番号に該当するものは、個人番号を脱法的に変換したものや、個人番号や住民票コードから生成される番号・符号など、個人番号に性質上対応するものをいいます。(水町雅子『Q&A番号法』56頁)』

この点、個人情報保護委員会特定個人情報ガイドラインQ&A(事業者編)9-2もつぎのように解説しています。

特定個人情報ガイドラインQ&A(事業者編)9-2

Q9-2 個人番号を暗号化等により秘匿化すれば、個人番号に該当しないと考えてよいですか。

A9-2 個人番号は、仮に暗号化等により秘匿化されていても、その秘匿化されたものについても個人番号を一定の法則に従って変換したものであることから、番号法第2条第8項に規定する個人番号に該当します。(平成27年4月追加)

PPCのQA9-2
(個人情報保護委員会サイトより)

このように、「暗号化等によって秘匿化されたものについても、それは個人番号を(プログラム等により)一定の法則に従って変換したもの」であるので、マイナンバー法2条8項が規定するとおりマイナンバー(個人番号)に該当するのです。

この点、xID社サイトは「ヘルプ」の画面のなかの「なぜマイナンバーを入力する必要があるのですか?」とのQAにおいて、『マイナンバーをもとに一意のIDを生成するために、マイナンバーをご入力いただいています。非可逆な形で生成していますので、IDをもとにマイナンバーを検出することはできません。また、xIDではマイナンバーに関するすべての処理をデバイス上でのみ完結させており、マイナンバーを収集・保管することは致しません。』と回答しています。

なぜマイナンバーを入力するのですか?
(xID社サイトのヘルプより)

しかし、上でマイナンバー法2条8項の条文で確認したとおり、そもそも「マイナンバーをもとに一意のIDを生成する」こと自体が「広義の個人番号」(裏個人番号・裏マイナンバー)の生成であり、マイナンバー法上の大問題です。「非可逆な形で生成」したとしても、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」はマイナンバーとして法的に扱われるので、マイナンバーをもとにxIDを生成しているのですから、xID社は「非可逆な形で生成」しているからとマイナンバー法の適応除外となるわけではありません。(この点は後述。)

また、「xIDではマイナンバーに関するすべての処理をデバイス上でのみ完結させており、マイナンバーを収集・保管することは致しません。」とありますが、マイナンバーから別のIDを生成することについては、それが事業者のサーバー上で行われるか利用者のスマホ上のアプリで行われるかはマイナンバー法上は関係のないことであり、また、xID社は利用者のマイナンバーをアプリで生成したxIDというマイナンバーと法的に同等のもの(広義の個人番号)を同社のサーバー等で保存・利用・提供などするわけですから、やはりマイナンバーをもとにアプリでxIDを生成するというxID社のスキームは、マイナンバー法上、完全に違法です(マイナンバー法9条・別表一(法9条関係)、法19条、法2条8項かっこ書き)。

■追記(10月7日)
産業技術総合研究所主任研究員の高木浩光先生が、マイナンバー法の「裏個人番号」についてブログ記事を書かれています。
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記

4.なぜマイナンバー法はマイナンバーの厳格な取扱いを要求するのか?
(1)国民の個人データの名寄せ・突合を可能とする究極のマスターキーとしてのマイナンバー
このようにマイナンバー法がマイナンバー(個人番号)について厳格な取扱いを要求するのは理由があります。つまりマイナンバー法に基づき、国家(が法で委託したJ-LIS(地方公共団体情報システム機構))が国民すべてに悉皆性)、国民一人に一つの個人番号(マイナンバー)を割り当てることにより(唯一無二性)、マイナンバーを国民の個人情報・個人データのマスターキーとして利用して、国・自治体など行政のさまざまな部門の持つ国民の個人情報・個人データのデータマッチングを行うことにより、従来、紙と人間の手によって行ってきた様々な行政上の事務を効率化し、行政のコストダウンなどを行うのがマイナンバー制度です(宇賀克也『番号法の逐条解説』14頁)。

しかしマイナンバーは国・自治体などのあらゆる分野の国民の個人情報・個人データを名寄せ・突合できてしまう非常に高度な識別機能を持つ究極のマスターキーであるため、もしマイナンバーが漏洩したり、行政において悪用や恣意的な利用がなされた場合、国のそれぞれの官庁などのさまざまな部門が分散して保有する個人情報・個人データが国民の意思に反して勝手に名寄せ・突合などが行われ、国民がコンピュータやAIによりそれらの突合された個人データの分析(自動処理)により勝手に評価・分析されてしまうなどのプロファイリングの危険や、国民の追跡・トレーシングや監視・モニタリングなどの危険、個人情報漏洩の危険、国民の個人情報・個人データが国や大企業・IT企業などに一元管理・集中管理されてしまう危険(監視社会・監視国家の危険)などのおそれがあります。

このような危険の防止のために、マイナンバー制度はマイナンバー(個人番号)という識別機能の極めて高い、究極のマスターキーを国家が法律に基づき作成し、国民に割り当てるものの、行政各部門が保有する国民の個人データに関しては一元管理、集中管理するのではなく、従来どおり行政の各部門が分散管理して個人データを保管することとしています。

マイナンバー制度の概要図
(内閣府サイトより)
・マイナンバー制度について|内閣府

またマイナンバー法の規定でマイナンバーの利用についても利用目的を、税関係・社会保障関係・災害時の対応の3つの分野のみに限定し、マイナンバーの提供を受けたり利用ができる機関・事業者を法律に限定的に規定し、それ以外の事業者や国・自治体の機関は利用禁止にするなどの対応を行い(法9条・別表第一(法9条関係)、19条など)、マイナンバーによる国民のプロファイリング、国民の個人情報の漏洩、国家や大企業などによる国民の個人情報の一元管理などのリスクを防止しようとしているのです。

つまり、マイナンバー法は行政の効率化を目指しつつ、同時に、国民の個人情報やプライバシー権、人格権(憲法13条)などの国民の個人の尊重と基本的人権を大きく侵害しかねない重大なリスクを防止するために、マイナンバー(個人番号)の厳格な取扱を要求するために個人情報保護法などの特別法として立法化されたものです(マイナンバー法1条、個人情報保護法1条、同法3条、憲法13条)。

にもかかわらず、マイナンバーからプログラムなどで変換されたマイナンバーと一対一の関係にある「当該個人番号に代わって用いられる番号、記号その他の符号(法2条8号かっこ書き)」(=今回の事件におけるxID)とセットで個人情報が漏洩などしてしてしまった場合(=特定個人情報の漏洩)、それを入手した名簿屋などが、「当該個人番号に代わって用いられる番号、記号その他の符号」とセットで漏洩した他の個人情報などとさらに別のところから入手した個人データなどを名寄せ・突合し、どんどんより多くの項目のそろった国民の個人データのデータベースを勝手に作成し、それらを勝手に他の事業者や外国に販売・転売するであるとか、あるいはそれらのより多く項目の国民の個人データのそろったデータベースで、本人に勝手にプロファイリングやトラッキング・トレーシングなどを行い、そのプロファイリングやトラッキングの結果を違法・不当に国民の信用スコアリングや身元調査、信用調査などに利用するであるとか、そのプロファイリング等の結果を他の事業者や外国に販売・転売するなどのリスクがより発生しやすくなってしまいます。

つまり、マイナンバー法は、マイナンバー(個人番号)による違法・不当な国民のプロファイリングのリスクトラッキングのリスク、個人情報・個人データの情報漏洩のリスク国家や大企業・IT企業などによる国民の個人情報・個人データの一元管理などのリスク(監視社会・監視国家のリスク)などの国民の個人の尊重や基本的人権などを大きく侵害しかねない重大なリスクを防止するために、マイナンバー(個人番号)の厳格な取扱を要求しています。

そして同様に、これらのマイナンバー(個人番号)がもたらすおそれのある国民の個人の尊重や基本的人権を侵害しかねない重大リスクを防止するために、マイナンバー法は、マイナンバー(個人番号)と同じように利用できてしまう唯一無二性・悉皆性を有する番号・記号・符号などである、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」(法2条8項かっこ書き・「広義の個人番号」・いわゆる「裏個人番号」・「裏マイナンバー」)をも、事業者や行政機関などが勝手に作成して利用・提供などすることを法律で禁止しているのです。

(2)ハッシュ化の問題
そのため、マイナンバー(個人番号)をプログラムで例えばハッシュ化するなどして生成されたハッシュ値などの番号・記号・符号なども、それが非可逆性という性質を有しているとしても、マイナンバー法上はマイナンバー(個人番号)と同等のものであると評価され、マイナンバー法上の法規制に服することになると思われます(法2条8項かっこ書き)。

この点、産業技術総合研究所主任研究員の高木浩光先生は、9月28日のTwitterで『水町本にハッシュへの言及があるわけではないですが、「性質上個人番号と同等と考えられるもの」(水町逐条85頁)という説明。その性質が「悉皆性、唯一無二性」であることは続く頁に書かれています。書かれてはいるがもっと直接的にはっきり記述した方がよかった。』と投稿しておられます。
ひろみつ先生ハッシュ化
(高木浩光先生のTwitterより)
https://twitter.com/HiromitsuTakagi/status/1442292375011823621

マイナンバー法の立案担当者である弁護士の水町雅子先生の『Q&A番号法』56頁も上でみたとおり、「個人番号を脱法的に変換したものや、個人番号や住民票コードから生成される番号・符号など、個人番号に性質上対応するもの」は「広義の個人番号」(=裏個人番号・裏マイナンバー)に該当し、マイナンバー法の個人番号への法規制の対象になるとしており、マイナンバーをハッシュ化による非可逆化の処理をして番号・符号などを生成した場合は、当該番号・符号などは「広義の個人番号」(裏個人番号・裏マイナンバー)から除外されるとはしていません。

したがって、マイナンバーをスマホアプリでハッシュ化による非可逆的な番号のxIDにしたとしても、xIDはやはりマイナンバーと法的に同等のものである「広義の個人番号」(裏個人番号・裏マイナンバー)であり(法2条8項かっこ書き)、マイナンバー法のマイナンバーに関する各種の法規制を受けるので、法9条と別表一の規定する税・社会保障・災害時の対応の利用目的以外に利用・提供などすることは法9条違反となり、またxID社などの民間企業や自治体・国などの行政機関や本人が、法9条と別表一が定める以外の行政機関や事業者などにxIDを提供することは、法19条違反となります。

(3)GovTech企業としてのxID社
ところで、xID社は、同社サイトにおいて、『xID株式会社は「信用コストの低いデジタル社会を実現する」をミッションとして掲げ、マイナンバーカードを活用したデジタルIDソリューション「xID」を中心に、次世代の事業モデルをパートナーと共に創出するGovTech企業です。』と同社の概要を説明しています。

xID社について
(xID社サイトより)

しかし「マイナンバーカードを利用したデジタルIDソリューション」を行う「GovTech企業」であるにもかかわらず、xID社は、上でみたようなマイナンバー法やマイナンバー制度の趣旨・目的を理解せず、「マイナンバーをアプリで変換して生成したxIDはマイナンバーではない」という初歩的な誤解に基づきマイナンバーに関連する事業を行っているとは、xID社の経営陣や法務部門、情報システム部門などは法律や情報システムや情報セキュリティのド素人の人間しかいないのでしょうか?

xID社サイトによると、同社の代表取締役CEOの日下光氏は、石川県加賀市のDXアドバイザー、静岡県浜松市フェロー、2021年度総務省地域情報化アドバイザー、東京大学近未来金融システム創造プログラム講師などを歴任しているようです。また、同社の金融・不動産領域アドバイザーの赤井厚雄氏は、早稲田大学研究院客員教授、内閣府都市再生の推進に係る有識者ボード委員、内閣府未来技術社会実装有識者会議委員、国土審議会部会委員等を歴任しているとのことです。

このようなマイナンバー法や個人情報保護法制、情報システムや情報セキュリティなどの素人の人物を諮問委員としている内閣府未来技術社会実装有識者会議、内閣府都市再生の推進に係る有識者ボード、総務省地域情報化部門、国土審議会部会、石川県加賀市、静岡県浜松市などは本当に大丈夫なのでしょうか?

同様にこのような素人の人物達を教員・研究者にしている東京大学近未来金融システム創造プログラム部門、早稲田大学研究院なども大丈夫なのでしょうか?

同社サイトによると、xID社は楽天などの新経済連盟に加入し、Fintech協会スマートシティ・インスティテュートなどの業界団体にも加入しているようです。これらの団体の業務品質やガバナンス・コンプライアンスも大いに気になるところです。

5.xIDの導入・運用
(1)従業員のメンタルヘルスに関する情報システム・コロナワクチン予約システムへの導入
xID社のxIDは、今回問題となっている渋谷区だけでなく、加賀市などでも導入予定となっているそうです。また、同じく導入予定となっている「ラフールサーベイ」という企業は、企業の人事部門が従業員のメンタルヘルスを管理することを支援する企業であるそうですが、マイナンバーと法的に同じものであるxIDに、従業員のメンタルヘルスに関するセンシティブな医療・健康データを連結させてしまって大丈夫なのかと気になります。
ID導入予定
(xID社サイトより)

また、本年7月のxID社のプレスリリース「xID、コロナワクチン予約システムで採用。地方自治体で実証実験を開始。」によると、東京都日野市などの自治体で、コロナワクチン予約システムにおいて、利用者・住民のIDとしてxIDを利用する実証実験が行われているそうです。
・xID、コロナワクチン予約システムで採用。地方自治体で実証実験を開始。|xID

コロナワクチン接種の事実、いつだれが接種をどこで受けたか等は個人情報保護法が規定するセンシティブな個人情報である要配慮個人情報(個人情報保護法2条3項)「病歴」などの医療データには直接は該当しません。しかし、医師・看護師の問診を受けてワクチン接種を受けることは医療行為に該当するものであり、ワクチン接種を受けた本人のプライバシー権や、ワクチン接種を受ける受けないという医療に関する自己決定権(憲法13条)、ワクチン接種を受ける受けないという内心の自由(19条)に関連する、要配慮個人情報に準じる、センシティブな個人情報・個人データです。

そのため、自治体がコロナワクチン予約システムに法的にマイナンバーと同等のもの(広義の個人番号・裏個人番号・裏マイナンバー)であるxIDを導入し、xIDに要配慮個人情報に準じるセンシティブな個人情報であるワクチン接種の予約などに関する個人情報・個人データを連結させることは、これも上でみたように、マイナンバー法9条、19条、2条8項かっこ書きに違反するおそれがあるのではないでしょうか。

(2)自治体の電子申請システム「LoGoフォーム電子申請」への導入
さらに、本年7月のxID社のプレスリリース「【トラストバンク・xID】マイナンバーカードを活用した電子申請サービス「LoGoフォーム電子申請」が、25自治体で導入」によると、2020年7月より導入が開始された、xIDを利用した電子申請サービス「LoGoフォーム電子申請」が、石川県加賀市、兵庫県三田市など25自治体に広がったとされています。電子申請サービス「LoGoフォーム電子申請」とは、自治体職員が担当部署や上司などに各種の申請を行うための電子申請サービスであるそうです。

国の機関や地方自治体は公的機関であり、民間企業以上に高度な法令遵守・コンプライアンスが要求される機関ですが(国家公務員法98条1項、地方公務員法32条、憲法99条・憲法尊重擁護義務)、石川県加賀市、兵庫県三田市などはマイナンバー法や個人情報保護法制などを十分に理解し、この「LoGoフォーム電子申請」やxIDなどをしっかりと検討した上で導入したのか大いに気になるところです。
・「【トラストバンク・xID】マイナンバーカードを活用した電子申請サービス「LoGoフォーム電子申請」が、25自治体で導入」|xID

(3)金融機関や議員等の情報発信基盤などへの導入
xID社はセブン銀行LayerX富士ソフトVOTE FORなどとも業務提携しているそうですが、これらの企業も、法務部や情報システム部門などがマイナンバー法や個人情報保護法などの業務に関連する法律をしっかりと理解しているのか気になります。

(2019年の就活生の内定辞退予測データの販売が問題となったいわゆる「リクナビ事件」においては、個人情報保護委員会は、リクルートキャリアやトヨタなどに対して、「新しい業務を行う際に、社内で組織的に個人情報保護法などの法令を十分に検討していなかった」ことを理由の一つとして行政指導を行っています(個人情報保護委員会「株式会社リクルートキャリアに対する勧告等について」(令和元年12月4日))。)
xID提携企業
(xID社サイトより)

セブン銀行の属するセブン&アイ・ホールディングスセブンイレブン7payのシステムがあまりにもお粗末で、2019年夏にリリースされた後、社会的批判を受けてあっという間にサービス終了となったことが記憶に新しいものがあります。そのなかで同グループのセブン銀行は金融業だけあって比較的手堅く業務を行っているイメージがあったのですが、やはりセブン&アイ・ホールディングスのグループ会社といういうことなのでしょうか。

また、特にLayerXは、ITや個人情報保護法制の専門家集団の企業のはずですが、この点どうなのでしょうか。また、xID社と業務提携してる、VOTE FORという企業は国会議員・地方議員・行政機関の職員などの「情報発信を支援」する企業だそうですが、もし万が一、国会議員・地方議員や行政機関の職員などが個人番号と法的に同等のものであるxIDに簡単にアクセスなどができるとしたらこれもマイナンバー法9条、19条、2条8項かっこ書きとの関係で大問題の予感がします。

(4)富士ソフトのデータ連携基盤「UXP」と政府のスーパーシティ構想・スマートシティ構想
富士ソフトは法人向けシステム開発とともに、「筆ぐるめ」の企業であるようですが、もし筆ぐるめの住所録機能にxIDを入力する項目などがあったら大問題であると思われます。

また、富士ソフトは上でみた経産省の「第5回インフラ海外展開懇談会」に提出されたxID社のxIDに関する資料(「資料3 xID 日下様 ご提供資料(第5回インフラ海外展開懇談会 日本で唯一の次世代デジタルIDアプリ「xID」」)の「「UXP × xIDで実現するパーソナルデータの連携」に登場する「UXP(Unified eXchange Platform)」を開発しxID社と業務提携しているとのことです。

この「UXP(Unified eXchange Platform)」とは、富士ソフトのプレスリリースなどによると、「エストニア政府でも採用されているX-Roadを商用化した製品」であり、「暗号化技術を活用することで、複数のデータベース間のデータ連携を安全に共有することを可能」とする「分散型のシステム」であり、「機微・機密データ」の連携に強い、「複数のシステムやデータベース、そのデータレイアウトを変更することなく連携・利活用することが可能」な「分散型」の「データ連携基盤」であるそうです。
・富士ソフトとxID、データ連携基盤「UXP」と次世代デジタルID「xID」の共同提供の検討における基本合意書を締結(2020年9月1日)|富士ソフト

富士ソフトは同社サイトによると、このxID社と提携したデータ連携基盤「UXP」を、近年、政府が推進している未来都市創生プロジェクト「スーパーシティ構想」(スマートシティ)に提供したい方針のようです。
富士ソフトスーパーシティ構想
(富士ソフトウェブサイトより)
・富士ソフトの連携基盤UXP×Fiware|富士ソフト

この富士ソフトのスーパーシティ構想におけるxIDと連携した「UXP」の概要図をみると、病院、介護施設、保育園などの患者や児童、入居者や保育士、介護士などのバイタルデータ・ストレスデータなどの個人の心身のセンシティブな医療データ・健康データやレセプトのデータや検査結果などの医療データをデータ連携基盤UXPでxIDを個人データのマスターキーとして収集し名寄せ・突合を行い、一元管理・集中管理し、これら国民・住民のセンシティブな個人データを研究機関やIT企業や製薬会社などに提供するようです。

しかし、富士ソフトやxID社、内閣府など政府のこのようなスーパーシティ構想・スマートシティ構想は、広義の個人番号・裏個人番号・裏マイナンバーという、マイナンバーと法的に同等のものであるxIDに国民・住民のセンシティブな医療データやバイタルデータ・ストレスデータなど(要配慮個人情報など)を連結させる点で、マイナンバー法9条の定めるマイナンバーの税・社会保障・災害対応という利用目的からはずれており違法です。

また、国民・住民のさまざまな個人データやライフログ、医療データ・健康データなどの要配慮個人情報をxIDとUXPにより名寄せ・突合して集中管理・一元管理して研究機関や製薬会社、IT企業などに提供してそれらの国民・住民の個人データを利活用することは、国・自治体や大企業による国民・住民のあらゆる個人データの監視・追跡・モニタリングであり、国・大企業の前で国民が丸裸のごとき状態(監視社会・監視国家・国民総背番号制度)をもたらしてしまうものであり、国・大企業による国民のあらゆる種類の個人データによるプロファイリングやスコアリングなどが行われてしまう危険が非常に高いのではないでしょうか。

日本のマイナンバー制度は、上でもみたとおり、行政の効率化などの目的のために、国の各行政機関や各自治体が保有する国民の個人データを名寄せ・突合できるマスターキーとしてのマイナンバー(個人番号)を作成するものの、行政機関の保有する国民の個人データは従来どおり分散管理し、またマイナンバーの利用目的も税・社会保障・災害対応の3分野に法律で限定し、利用できる行政機関・事業者も法律で限定して、国や大企業などによるマイナンバーの濫用による国民の個人の尊重や基本的人権の侵害に歯止めをかけています。

にもかかわらず、国民・住民のオープンデータや病院・介護施設・保育園・学校などのあらゆる個人データ・医療データなどの要配慮個人情報、ライフログなどをxIDやUXPなどにより名寄せ・突合できるようにして、一元管理・集中管理されたこのような官民の保有する国民のあらゆる個人データを利活用しようという、xID社や富士ソフト、あるいは内閣府などの政府が推進しようとしているスーパーシティ構想・スマートシティ構想などは、官民による広義の個人番号・裏個人番号・裏マイナンバーの利用による国民の個人情報の利活用というマイナンバー法や個人情報保護法制の潜脱行為であり、行政の効率化と国民の人権保障の調和を図ろうとするマイナンバー法やマイナンバー制度、そしてマイナンバー法の一般法である個人情報保護法などの趣旨・目的そのものに反し、国民の個人の尊重や個人情報、プライバシー権、人格権や自己情報コントロール権の侵害(憲法13条)であり、もし裁判所で争われた場合、違法・違憲との判断が出される可能性があるのではないでしょうか。

(5)自治体への導入
一方、石川県加賀市、兵庫県三田市、町田市などxID社と提携しているその他の自治体も、マイナンバー法やそれぞれの自治体の個人情報保護条例・個人情報保護法などを十分に理解した上で業務を実施しているのか気になります。
xid提携自治体1
xid提携自治体2
(xID社サイトより)

(6)スマホアプリxIDのインストール件数
加えて、Googleのandroidスマホのplayストアをみると、android版スマホアプリのxID既に約1000件以上ダウンロードされて利用されているようです。日本はiPhoneなどのapple製品のシェアのほうがずっと高いので、xIDアプリの実際の利用者はこの数倍となるのではないでしょうか。つまり、xID社によるマイナンバーの違法な収集・利用が少なくとも1000件(実際にはその数倍)、すでに行われていることは間違いないようです。
FAJLlV6VQAsiW5q

6.マイナンバー法上の個人情報漏洩等の重大事故があった場合の個人情報保護委員会への報告
この点、マイナンバー法29条の4は、「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態が生じたとき」には、事業者や地方公共団体などは個人情報保護委員会に対して速やかに報告をしなければならないと、報告法的義務としています。

また個人情報保護委員会の「特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則」は、「100人以上」の特定個人情報の漏洩等を「重大事故」(重大インシデント)と定義して、重大事故が発覚したときは、事業者や地方自治体などは「直ちに」、個人情報保護委員会に対して「第一報」(速報)を行わなければならないとしています。同規則2条2項ロは、「法第9条の規定に反して利用された個人番号を含む特定個人情報」が「100人を超える場合」をも「重大事故」であると定義し、個人情報保護委員会へ直ちに報告することを義務付けています。

重大事故の報告
(個人情報保護委員会サイトより)
・特定個人情報の漏えい事案等が発生した場合の対応について|個人情報保護委員会

この点、xID社はネット上の炎上を受けて9月24日付で「ソーシャルメディア等で頂いているxIDアプリに関するご意見について」とのプレスリリースを公表しています。

お詫びのリリース
(xID社サイトより)
・ソーシャルメディア等で頂いているxIDアプリに関するご意見について|xID

しかしこのプレスリリースを読むと、「関係官庁や顧問弁護士と法律面の確認はしてきた」と、xIDがマイナンバーの入力を要求し、入力されたマイナンバーからアプリでxIDを生成していることの違法性を否定しています。(この関係官庁が具体的にどの官庁で、また顧問弁護士が具体的に何という弁護士なのか大いに気になりますが。)

そして、「多くのご意見を頂いております個人番号の入力につきまして、かねてより当社も利用者様の不安を招く可能性を認識しており、そのため、現在開発中で年内リリース予定の次期バージョンでは個人番号入力を伴う手順を廃止するよう進めております。」としています。

つまりxID社はマイナンバーからxIDを生成することは違法と認識しておらず、ただ「利用者の不安」を払拭する目的のために「現在開発中で年内リリース予定の次期バージョンでは個人番号入力を伴う手順を廃止」するとしていますが、既に同社がマイナンバーから生成済のxIDのデータを直ちに削除・廃棄するであるとか、マイナンバーからxIDを生成するスキーム自体を中止する等とは一言も述べていません。当然、個人情報保護委員会へ報告を行うなどとも書かれておらず、マイナンバー法が規定するマイナンバーの重大インシデントが発生中であるにもかかわらず、状況は深刻です。

7.マイナンバー法上の個人情報保護委員会の権限・罰則
(1)報告徴求・立入検査など
マイナンバー法は、このような場合、個人情報保護委員会は、行政機関や自治体、事業者などに対して報告徴求を行い、立入検査などを実施することができると規定しています(法35条)。そしてこの報告徴求に対して虚偽の報告をしたり、立入検査に対して検査を妨害などした場合には、一年以下の懲役又は五十万円以下の罰金の刑罰が科されます(法54条)。

また、個人情報保護委員会は、マイナンバーの安全管理などのために、総務省やその他の官庁、行政機関などに対して「必要な措置」の実施を要求することができます(法37条)。

(2)罰則
さらに、「人を欺き」、「個人番号を取得した者」は、三年以下の懲役又は百五十万円以下の罰金に処する」と罰則が規定されています(法51条1項)。

ここでいう「個人番号」には、個人番号からプログラムで生成された「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」(法2条8項)も含まれると解されています(宇賀・前掲234頁)。

また、法51条2項は、「前項の規定は、刑法(明治四十年法律第四十五号)その他の罰則の適用を妨げない。と規定しているので、刑法詐欺罪窃盗罪組織犯罪処罰法(組織的な犯罪の処罰及び犯罪収益の規制等に関する法律)の定める犯罪収益等の没収・追徴なども可能と解されています(宇賀・前掲237頁、(組織犯罪処罰法2条2項1号ロ、別表第二(第二条関係)37号はマイナンバー法51条1項に該当する罪の収益には組織犯罪処罰法が適用されると規定しているため))。

そのため、マイナンバー法9条および別表に定める利用目的および機関・事業者に該当しないにもかかわらず、利用者・ユーザーにマイナンバーの提供(入力)を要求して当該マイナンバーからxIDを生成して利用・管理・提供しているxID社の業務はこの「人を欺き」、「個人番号を取得」に該当するとして、法51条1項の三年以下の懲役又は百五十万円以下の罰金の罰則が科される可能性があるのではないでしょうか。

同時に、法51条2項の規定により、xID社には刑法上の詐欺罪、窃盗罪などが適用される可能性もあり、さらに組織犯罪処罰法に基づき、同社がxIDの業務により得ていた収益も、「犯罪収益」に該当するとして、没収・追徴が行われる可能性があります。

加えて、偽りその他不正の手段により個人番号カードの交付を受けた者」に対しては、六月以下の懲役又は五十万円以下の罰金の刑罰が科されます(法55条)。例えば、行政機関の担当者を買収したり、甘言を弄したり、懇願するなどしてマイナンバーカードの交付を受けるなどの行為は、「不正」に他人のマイナンバーカードの交付を受けることに該当し、この法55条の罰則が適用されるされています(宇賀・前掲246頁)。

8.まとめ
渋谷区では民間のITベンチャー企業と連携した、LINEによる住民票の写しの申請が違法であり許されないと総務省からダメ出しが出されたばかりであり、今回の渋谷区とxID社の件は「またか」との感があります。

一方、国においても、国・自治体のデジタル化やマイナンバー制度の推進などを任務とするデジタル庁が9月から正式発足しましたが、同庁幹部の向井治紀氏がNTTから違法不当な接待を何度も受けていたことが発覚し、また事務方トップのデジタル監に、アメリカの性犯罪者の富豪から巨額の寄付を受けた不祥事でMITメディアラボを辞任したばかりの伊藤穣一氏をあてる人事が大きな社会的批判を浴びて撤回されたものの、代わってデジタル監に就任した石倉洋子・一橋大学名誉教授が自身のウェブサイトで画像素材サイトの画像を無断で対価を支払わずに多数利用していたという著作権法違反の事件が発覚しました。

さらに平井卓也・デジタル庁大臣も、違法不当な接待をIT企業から受けていた問題や、特定企業との癒着や脱税、NECを「徹底的に干せ」「脅せ」などと発言したことなどが社会的批判を浴びています。加えてデジタル庁自体も、民間IT企業の職員を数百人規模で中途採用して職員にするなど、利益相反や特定企業との癒着の危険性、憲法15条2項や国家公務員法96条1項などが要求する行政の公平性・中立性が保たれるのかなどの憲法レベルのさまざまな問題をはらんでいます。

近年のわが国の政府や経済界は、新自由主義的思想のもとに、露悪趣味的な、「自分達の考えた政策や事業の実現のためには法律やモラルなどどうでもよい」という雰囲気が漂い、日本社会は法治主義や「法の支配」ではなく、政治力や経済力、腕力・発言力などの強い人間が社会を支配する「人の支配」が横行する社会となってしまい、日本社会全体が大きく低迷・迷走しています。

日本のマイナンバー制度などを含む個人情報保護に関する行政やデジタル行政に対する国民からの信頼確保のためには、個人情報保護委員会や総務省などは、xID社や提携企業、xIDなどを導入や導入を検討している渋谷区、石川県加賀市、兵庫県三田市、町田市などに対して報告徴求や立入検査などを実施し、状況を分析した上で行政指導を行い罰則を科すなどの厳格な対応を早急に実施すべきではないでしょうか。

同時に、日本のITベンチャー企業や、デジタル化を推進している行政官庁や全国の自治体も、マイナンバー法や個人情報保護法制など憲法・法律やモラルなどを遵守することが、国民からの日本のIT業界や国・自治体のデジタル行政や個人情報保護行政への信頼を保つため、そして低迷する日本社会を再び活力ある社会、主権者たる国民の人権保障が重視され、法治主義・「法の支配」が貫徹される社会にするために重要なのではないでしょうか。

■追記(9月28日)
「7.マイナンバー法上の個人情報保護委員会の権限・罰則」にマイナンバー法51条に関する説明を追加するなどしました。

■追記(9月29日)
9月28日に、渋谷区議会議員の須田賢氏(@sudaken_shibuya)よりつぎのようなコメントをTwitterにて頂戴しました。

『渋谷区で現在公募している施設予約リニューアルのシステムで引用RTの記事のように問題が指摘されているxIDについて、法令上の問題の有無について提供しているxID社及び所管する総務省に確認をするよう渋谷区の所管部門に要請しました。今後の渋谷区の対応についてフォローしていきます。』

須田賢渋谷区議のツイート
(須田賢氏のTwitterより)
https://twitter.com/sudaken_shibuya/status/1442741641370955776

そのため、私の方からは、須田区議に対し、「マイナンバー法の所管の官庁は個人情報保護委員会であるので、総務省だけでなく個人情報保護委員会にも渋谷区から照会していただきたい」旨をTwitterで返信させていただきました。

個人情報保護委員会および総務省の渋谷区やxID社などへの回答や対応が待たれます。

■追記(9月30日)
加賀市9月29日付のプレスリリース「xIDを利用しているサービスの一時利用停止について」によると、ネット上の炎上を受けて、xID社は現在、個人情報保護委員会に対してxIDがマイナンバー法違反であるかどうかについて照会を行っているとのことであり、また、それを受けて加賀市はxIDを利用している同市の電子申請サービスなどの一時停止を決定したとのことです。
・【プレスリリース】xIDを利用しているサービスの一時利用停止について|加賀市

加賀市プレスリリース
(加賀市サイトより)

今後の展開が注目されます。

■追記(10月4日)
愛媛県官民共創デジタルプラットフォーム「エールラボえひめ」が10月1日のプレスリリースにおいて、xIDを利用した新規会員登録とログイン認証の一時停止を発表しています。
・xIDアプリと連携した新規会員登録及びログイン認証の一時停止について|エールラボえひめ
エールラボえひめ

■追記(10月6日)
富士ソフトのデータ連携基盤「UXP」と政府のスーパーシティ構想・スマートシティ構想等について追記しました。

■追記(10月7日)
xID社が10月6日付で新たなプレスリリースを公表しました。このリリースによると、同社は9月29日に個人情報保護委員会に対して、xIDアプリの詳細仕様及びこれまでの経緯に関する事実説明を行ったとのことです。個人情報保護委員会の判断や対応が待たれます。
・個人情報保護委員会への当社xIDアプリの個人番号入力に関する説明について|xID
xIDプレスリリース2
(xID社サイトより)

また、高木浩光先生が10月6日付で「裏個人番号」に関するブログ記事を公開されています。
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記

■追記(10月12日)
読売新聞が10月12日付の記事でxIDのマイナンバー法違反の件を報道しています。
・行政手続きアプリに「違法」指摘、利用停止の動き広がる…自治体側は問題に気づかず|読売新聞

この読売新聞の記事は高木浩光先生のつぎコメントも掲載されています。

『マイナンバーの収集が制限されているのは、唯一の番号に国民の様々な情報が紐付けられるのを避けるため。デジタル化で多様な情報が集約される流れにあり、自治体は法の趣旨を忘れてはならない。』(「行政手続きアプリに「違法」指摘、利用停止の動き広がる…自治体側は問題に気づかず」読売新聞2021年10月12日夕刊より)

■追記(2021年10月22日)
個人情報保護委員会は、10月22日に『個人番号(マイナンバー)を非可逆的に変換しているものであっても、個人番号の唯一無二性・悉皆性の特性により個人の特定に用いるものは、個人番号に該当し(マイナンバー法2条8項かっこ書き)、同法9条に定めのない利用は違法』との趣旨のプレスリリースを出しました。
・「行政手続における特定の個人を識別するための番号の利用等に関する法律」第2条第8項に定義される個人番号の範囲について(周知)|個人情報保護委員会

マイナンバー法第2条第8項において、個人番号(マイナンバー)とは、第5項に定義される番号そのものだけでなく「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」こととされています。また、その該当性については、その生成の由来から個人番号に対応するものと評価できるか否か及び個人番号に代わって用いられることを本来の目的としているか否かの観点を総合的に勘案して判断されます。

したがって、例えば個人番号(マイナンバー)の一部のみを用いたものや、不可逆に変換したものであっても、個人番号(マイナンバー)の唯一無二性や悉皆性等の特性を利用して個人の特定に用いている場合等は、個人番号(マイナンバー)に該当するものと判断されることがあり、その場合、マイナンバー法第9条に定めのない目的に利用していたり、保管していたりすると、マイナンバー法に抵触するおそれがありますのでご留意ください。』(2021年10月22日・個人情報保護委員会「行政手続における特定の個人を識別するための番号の利用等に関する法律」第2条第8項に定義される個人番号の範囲について(周知)」より)

PPCxIDプレスリリース


したがって、やはり、マイナンバーからスマホアプリで非可逆的なxIDを生成し、その唯一無二性・悉皆性の性質を利用して個人を特定するための共通IDとしてxIDを利用しているxID社のスキームは、それが非可逆的なものであっても、マイナンバー法9違反です。

この点、マイナンバー法2条8項かっこ書きの「裏個人番号」・「広義の個人番号」の規定について、宇賀克也先生「脱法的に個人番号を変換したもので可逆的に個人番号を識別できるものを含む」(宇賀克也『番号法の逐条解説』24頁)とし、「可逆的に個人番号を識別できないもの」は「裏個人番号」に含まれないとしていますがこれは正しくありません。

上でみた高木浩光先生や水町雅子先生のように、やはり、マイナンバーを非可逆的に変換した番号などであっても、唯一無二性・悉皆性を備え、個人の特定に使われる番号・符号などは「裏個人番号」・「広義の個人番号」に該当し、つまり法的にマイナンバーと同等のものであると考えるのが正しいことになります。

そのため、xIDをマイナンバー法9条が規定する税・社会保障・災害対応以外の目的の共通IDやデジタルIDなどに利用することはマイナンバー法9条違反となります。

そのため、xID社や、同社のxIDを共通ID・デジタルIDとして個人の特定に利用している加賀市、三田市、町田市や導入を計画中の渋谷区などの各自治体や、同社と業務提携して業務を行っている富士ソフト、LayerX、セブン銀行などは、直ちにxIDの利用や利用の計画を中止する必要があります。また、同様に、xIDやxIDと同等の「民間版マイナンバー」の共通IDをスーパーシティ構想などに利用しようと計画している国・自治体や事業者なども、xIDなどを共通ID・デジタルIDとして利用することはマイナンバー法9条違反となるので、計画などの再検討が必要です。

■参考文献
・宇賀克也『番号法の逐条解説』14頁、24頁、234頁、237頁
・水町雅子『Q&A番号法』56頁
・特定個人情報の漏えい事案等が発生した場合の対応について|個人情報保護委員会
・マイナンバー制度について|内閣府
・「株式会社リクルートキャリアに対する勧告等について」(令和元年12月4日)|個人情報保護委員会
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記

■関連する記事
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた
・デジタル庁がサイト運用をSTUDIOに委託していることは行政機関個人情報保護法6条の安全確保に抵触しないのか考えた(追記あり)
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化
・デジタル庁の事務方トップに伊藤穣一氏との人事を考えた(追記あり)
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・JR東日本が防犯カメラ・顔認証技術により駅構内等の出所者や不審者等を監視することを個人情報保護法などから考えた
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・河野太郎大臣がTwitterで批判的なユーザーをブロックすることをトランプ氏の裁判例や憲法から考えたー表現の自由・全国民の代表(追記あり)
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・欧州の情報自己決定権・コンピュータ基本権と日米の自己情報コントロール権
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える
・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた





































このエントリーをはてなブックマークに追加 mixiチェック

1.赤羽一嘉国交大臣の「内閣には臨時国会を開く権限はない」ツイートが炎上
8月16日午前9時の公明党赤羽一嘉国交大臣(@AKBhyogo2ku)のつぎのツイートがTwitter上で炎上しました。

『臨時国会の開催については、国会が決めることでして、内閣には何の権限もございません。但し、閉会中の今も、毎週、委員会は開催しており、今週も、(水)(木)に内閣委員会が開かれます!』
赤羽ツイート1
(赤羽大臣のTwitterより)
https://twitter.com/AKBhyogo2ku/status/1427064920818917376

炎上したのは、憲法53条には臨時国会(臨時会)を召集し開催することは内閣の権限であることが規定されているにもかかわらず、現職の大臣の赤羽氏が、まるで憲法53条の条文を読んだことすらないようなツイートをしているからです。(なお、赤羽氏がツイートしている、「国会閉会中の委員会」は閉会中審査(衆議院)、継続審査(参議院)と呼ばれる国会法47条2項に基づく会議であり、国会ではありません。)

憲法
第53条

内閣は、国会の臨時会の召集を決定することができる。いづれかの議院の総議員の四分の一以上の要求があれば、内閣は、その召集を決定しなければならない。

2.赤羽大臣の釈明ツイートがさらにひどい
このツイートに対しては大きな批判が寄せられ、16日夜にはTwitter上でもトレンド欄「憲法53条」「臨時国会」が表示される事態となりました。

これを受けて、赤羽大臣は同日23時につぎの釈明ツイートを行っていますが、これも非常にひどい内容です。

私のツイートでお騒がせし、スミマセン
私の申上げたかったことは、「内閣は、臨時国会の召集を決定することができる」のは憲法53条にある通りですが、実際は、臨時国会の開催時期やその期間などについては、与野党の国対委員長間で話し合いが行われ、実施されてきたのが慣例でしたということです。


赤羽ツイート2
(赤羽大臣のTwitterより)
https://twitter.com/AKBhyogo2ku/status/1427282139901427714

赤羽大臣はこの釈明ツイートで、「臨時国会の開催時期などについては与野党の国対委員の話し合いで決定し実施される」という国会の実務を紹介し、同日9時頃の「臨時国会を開催する権限は内閣にはない」という自身のツイートは間違いではないと主張しています。

3.憲法53条後段に基づく少数議員の要求による内閣の臨時国会の召集
しかし、現在の日本政治で大問題となっているのは、赤羽大臣のツイートにある「内閣は、臨時国会の召集を決定することができる」との憲法53条前段の話ではなく、同53条後段の「いづれかの議院の総議員の四分の一以上の要求があれば、内閣は、その召集を決定しなければならない。」の話です。

つまり、7月16日には野党各党が憲法53条後段に基づき、議員の四分の一以上の議員の要求として、臨時国会(臨時会)の招集を内閣に求めているにもかかわらず、菅内閣が1か月を経過しても臨時国会を召集していないことが憲法違反だと社会的非難を受けているのに、赤羽大臣がまるでこれを理解できていない釈明ツイートをしているのは、ひどいとしか言いようがありません。

そもそも内閣が憲法53条後段に基づくいずれかの議院の四分の一以上の議員からの臨時国会を召集せよとの要求があったにもかかわらず、内閣がこれを拒否することは、2015年の安倍晋三内閣にはじまり、その後も漫然と行われて、憲法違反であると社会的批判を受けています。

この点、憲法の解説書によると、憲法53条後段の「法定要件を満たす招集の要求があった場合、内閣は相当の期間内に臨時会を招集する義務を負う。とされています(野中俊彦・中村睦男・高橋和之・高見勝利『憲法Ⅱ 第5版』115頁)。

この憲法53条後段の趣旨・目的は、議院内閣制においては国会の多数派の意思は内閣により実現されやすいが、国会の少数派の意思は実現されにくいため、この少数派の意思を守るためであるとされています(芹沢斉・市川正人・坂口正二郎『別冊法学セミナーNo210 新基本法コンメンタール憲法』334頁)。

つまり、内閣が少数議員からの臨時国会の召集要求を拒むことは、少数議員に付託している日本国民の少数意見を内閣(行政)が無視することであって、これは少数意見にも配慮した熟議を行わななければならないという議会制民主主義の否定です。

なお、臨時国会を召集せよと要求する議員が招集期日の指定をすることが通常ですが、この招集期日の指定に内閣が拘束されるかは憲法上の論点とされています。

この点、2015年の安倍政権より前の政府の公式見解は、「諸般の状況を勘案して合理的に判断して最も適当と認める招集時期を決定する」として議員側の招集期日の指定に拘束されないとの見解をとっています(芹沢ら前掲334頁)。しかしこの従来の政府の公式見解も、「臨時国会の召集の要求が議員から内閣にあったのに、内閣は臨時国会を召集する義務を負わない」とはしていないのです。

つまり、2015年の安倍内閣以来、ずるずると議員からの臨時国会の召集の要求があったにもかかわらず臨時国会の召集を拒否している安倍内閣・菅内閣の対応は、憲法53条の文言に違反している憲法違反なだけでなく、従来の政府の公式見解にも違背しています。

4.まとめ
このような最近の内閣の憲法違反の行為を、現職大臣の赤羽氏がまったく理解できていないかのツイートを繰り返していることは大問題であるといえます。内閣の憲法違反の大問題や、憲法53条の条文上の知識すら理解していない赤羽大臣は、国務大臣としての資質に重大な問題があるのではないでしょうか。

■関連する記事
・コロナ対策のために患者の入院制限を行う菅内閣の新方針について考えた
・自民の横浜市議の山本たかし氏が住民に「他に引っ越せ」とツイートして炎上してる件
・西村大臣の酒類販売事業者や金融機関に酒類提供を続ける飲食店との取引停止を求める方針を憲法・法律的に考えた
・デジタル庁の事務方トップに伊藤穣一氏との人事を考えた(追記あり)
・「法の支配」と「法治主義」-ぱうぜ先生と池田信夫先生の論争(?)について考えた

■参考文献
・野中俊彦・中村睦男・高橋和之・高見勝利『憲法Ⅱ 第5版』115頁
・芹沢斉・市川正人・坂口正二郎『別冊法学セミナーNo210 新基本法コンメンタール憲法』334頁
・安倍政権が臨時国会を開かないのは憲法違反である|南野森













このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ