平成16年(行ウ)第217、250、251号
 原 告 ○○○○ 外2名
 被 告 西東京市

                      準 備 書 面 (3)

                                                           平成17年6月20日
東京地方裁判所 民事第38部 合議A1係  御 中

                                 原告ら訴訟代理人弁護士  清  水   勉
                                  同      弁護士  増 田  利 昭
                                  同      弁護士  関 口  正 人
                                  同      弁護士  鈴 木  雅 人
                                  同      弁護士  佐 渡 島   啓
                                  同      弁護士  結 城  大 輔
                                  同      弁護士  冨 田  千 鶴



第1 請求の趣旨の変更
1 請求の趣旨を「被告が2002年(平成14年)8月5日付けでした各原告の住民票コードを選
択し、これを住民票に記載した処分を取り消せ。」と変更する。
2 処分の根拠条文は、住基法第30条の2第1項である。
なお、上記主張は、被告の「同年8月5日に記載をした」との主張を前提とするものである。

第2 処分性
1 はじめに
(1) 「行政庁の処分」
  行政事件訴訟法では、「行政庁の処分その他公権力の行使に当たる行為」を取消訴訟の対象と
している(行政訴訟法第3条2項)。すなわち、法令の規定上、行政庁の処分として明確であるも
のだけではなく、「その他公権力の行使に当たる行為」も取消訴訟の対象としている。「その他
公権力の行使に当たる行為」とは、最高裁判例(最判昭和39年10月29日民集18巻8号1809頁)に
よれば、「公権力の主体たる国又は公共団体が行う行為のうち、その行為によって、直接国民の
権利義務を形成し又はその範囲を確定することが法律上認められているもの」とされている。
 この点、検疫所長の行った食品衛生法6条に違反する旨の通知について処分性を認めた最
高裁判例(最判平成16年4月26日判時1860号42頁)(甲5)は、原審が、当該通知が法令上に根
拠を置くものではないことなどから、通達に基づく事実上の指導に過ぎないと判断したのに対し、
当該通知により、関税法70条2項の証明ができず、その確認を受けることができなくなる結果、
同条3項により輸入の許可も受けられなくなり、実務上輸入申告書を提出しても受理されずに返
却されることとなるという不利益を受けることから、これらの効果は当該通知による法的効力だ
として、処分性を認めている。
 このように、判例は、法令上の規定がある定型的処分のみでなく、実際上、当該行政の行
為により、重大な利益侵害があれば、そのような行為にも「行政庁の処分その他権力の行使にあ
たる行為」(行政訴訟法第3条2項)として処分性を認め、取消訴訟による救済を行っているので
ある(税関長による輸入禁制品該当通知に処分性を認めた最大判昭和59年12月12日民集第38巻12
号1038頁参照)。
(2)住民票コードの住民票への記載
  被告による原告らの住民票コードを住民票に記載するという行為は、住民基本台帳法30条
の2第1項の規定に基づいて行なわれているということであるが、原告らに対する影響ないし効
果が必ずしも明示されていない。
  住民基本台帳法上、住民票に住民票コードの記載がなされれば、必然的に、そのコードが
本人確認情報の一貫として、住基ネットに送信され、国や都道府県による行政上の多様な利用を
予定した広域システムによる外部提供という効果をもたらすのである。
  住基ネットの設置目的は、国及び自治体の行政実務における本人確認を容易かつ正確にす
ることにより、行政事務の効率化を図ろうとするところにある。ひとりひとりの住民票に重複の
無い、異なる11桁の番号である住民票コードを住民票に記載(入力)し、住民票コードを含む本
人確認情報を住基ネットCSを通して国の行政機関やすべての地方自治体(都道府県、市町村)が
利用できるようにすることによって、住民票コードが個々人を容易かつ正確に識別する手段とし
て決定的な機能を果たすことになる。
 単純な目的と単純な仕組みであるが、住民票コードは、次項以下に述べるように、国民の
権利義務に重大な影響を与えることが明らかなものであり、国民の権利義務を変動させるほどに
重大な事態を生じさせるものである。
(3)自己情報コントロール権の喪失
  また、住民票コードは、一旦住基ネットに送信されてしまえば、原告らは、自己の住民票
コードが全国各地のどこでどのように利用されているか、自ら捕捉することは実質的に不可能で
あるため、個々の具体的権利変動状態が生じた後で、抗告訴訟を提起することが事実上不可能で
あるから、「住民票コードの記載」という被告の行為に処分性を認めて、取消訴訟の対象として
救済をする必要性は極めて高い。
(4)被告及び東京都知事の認識
 被告及び東京都知事は、被告が2002年(平成14年)8月5日付けでした各原告の住民票コ
ードを選択し、これを住民票に記載したことを行政処分に当たるという理解に立って対応してい
る。
(5)処分性
 従って、本件において、法律上の仕組みとしてはもちろん、実際上の問題としても、住基
ネットへの送信、広域システムによる外部提供という後行行為が自動的に行われ、重大な利益侵
害が発生するスイッチである「住民票コードの記載」という被告の行為は処分性を有するもので
ある。
 以下、住民票コードの記載により、どのような重大な利益侵害が発生するか具体的に述べ
る。

第2 プライバシー権の侵害について
1 プライバシー権の権利性について
  他者に知られたくない個々人の私生活上の情報がみだりに他者に開示されたり,他者が私
事に属する領域に侵入してくる場合には,個人の私生活における平穏が侵害されるのみならず,
自らの生き方を自らが決定するという人格的自律を脅かされることとなるから,このような,私
事の公開・私生活への侵入からの自由としてのプライバシーの権利は,憲法の基本原理の一つで
ある「個人の尊重」を実現する上での要となる権利の一つであって,いわゆる人格権の一内容と
して,憲法13条によって保障されていると解すべきである。
  ところで,近年,IT(情報技術)の急速な発達により,コンピュータによる膨大な量の
情報の収集,蓄積,編集,伝達が可能となり,またインターネット等によって多数のコンピュー
タのネットワーク化が可能となった。公権力や一般企業においては,これらを利用して広範な分
野にわたる個人情報が収集,蓄積,利用,伝達されているところ,このようなデジタル情報は,
半永久的に劣化しないで保存できること,瞬時に複製,伝達できて,短時間に爆発的に増殖させ
ることができること,複製されても,そのことが容易には判らず,伝達先を把握することはほと
んど不可能であること,書き換えも容易であり,書き換えられていることが外観上は判らないこ
と等の特性があり,一般の住民の間には,自己の個人情報が自己の知らぬ間に収集,利用される
ことについては,これが漏洩等によって拡散し,悪用され,自己の私生活上の平穏が侵害される
ことへの不安が高まっており,実際に,個人情報の大量漏洩や個人データの不正な売買といった
事案が相次いで社会問題化しており,住民の間に強い不安をもたらしている。このような社会状
況に鑑みれば,私生活の平穏や個人の人格的自律を守るためには,もはや,プライバシーの権利
を,私事の公開や私生活への侵入を拒絶する権利と捉えるだけでは充分ではなく,自己に関する
情報の他者への開示の可否及び利用,提供の可否を自分で決める権利,すなわち自己情報をコン
トロールする権利を認める必要があり,プライバシーの権利には,この自己情報コントロール権
が重要な一内容として含まれると解するべきである(甲6)。

2 行政と住民・国民の相互関係
 従来,行政と住民・国民との相互関係は,法令・条例等に基づく命令にしろ便益の供与に
しろ,行政から住民・国民に対して一方的に行為することが前提となっており,住民・国民の行
政に対する行為は直ちに法的効力を生じるものではなく,行政の具体的な行為を引き出すための
きっかけに過ぎなかった。
 このような関係との比較からすると,個人情報保護制度は従来の行政と住民・国民の相互
関係に重大な変化を生じさせている。そこでは,住民・国民は一方的な受身の存在ではなく,自
分の意思に基づいて積極的に行政に働きかける権利(開示請求権等)を有し,行政は原則として
これに応じる法的義務を負っている。
 なぜ,このような変化が生じたのか。
 行政は多種多様な個人情報を日々大量に扱っている。このことは特に住民・国民の生活に
とって身近な存在である基礎自治体(市区町村)に当てはまる。行政が住民・国民に対して公平
かつ迅速な行政を行おうとするとき,住民・国民に関する正確な情報を取得していることが前提
条件となる。しかし,行政において常に的確に把握し得ているとは限らない。意図せずに誤った
情報や古くなった情報等々によって実情にそぐわない判断評価をしてしまうおそれがある。他方,
そのような判断評価によって最も深刻な不利益を受けるのは当該情報に対応している個人である。
この最も利害関係の深い個人にこそ当該個人の情報をチェックすることを権利として保障し,誤
った情報や古い情報,必要なくなっている情報などを発見し排除することは,当該個人にとって
も行政にとっても極めて合理的な対処法だということができる。
 行政が住民・国民の個人情報を多方面において扱うことが常態となっている今日の社会にあ
っては,住民・国民にこのような権利を認めることは必要不可欠になっている。

3 現行法体系における自己情報コントロール権保護の施策
(1)はじめに
 自己情報コントロール権という用語は憲法に明記されているわけではないし,法令,条例
等において明記されているわけでもない。しかし,この用語が使われているかどうかということ
と,自己情報コントロール権で保障しようとする内容が具体的に規定されているかどうかという
こととは別である。自己情報コントロール権という用語が使われていなくても,その内容を具体
的に規定しているものであるならば,自己情報コントロール権を保障していると理解すべきであ
る。
 以下にみるとおり,西東京市個人情報保護条例(平成13年1月21日条例第13号,改正平成
17年3月30日条例第2号)(以下,「本件条例」という。)(乙2),『行政機関の保有する個
人情報の保護に関する法律』(平成15年5月30日法律第58号)(以下,「行政機関個人情報保護
法」という。),『個人情報の保護に関する法律』(平成15年5月30日法律第57号)(以下,
「個人情報保護法」という。)は,いずれもその内実において自己情報コントロール権を保障す
る内容になっている。
(2)本件条例
 本件の被告である西東京市は,本件条例に基づいて個人情報の取扱いを行う立場にあるの
で,同条例の規定の仕方こそが本件においては最も重要である。
 本件条例1条では,「この条例は,西東京市における個人情報の適正な取扱いについての
必要な事項を定め,個人情報を保護するとともに,自己に関する個人情報の開示請求等の権利を
保護することにより,市民の基本的人権を擁護することを目的とする」と定めている。ここに言
う「自己に関する個人情報の開示請求等の権利」とは,自己情報コントロール権の内容を言い換
えたものであり,まさしく自己情報コントロール権を保障するというものであり,そのことを通
じて「市民の基本的人権を擁護すること」を目的とする旨明記している(甲7)。そして,具体
的な権利内容として,開示請求権(13〜14条,18条,19条),訂正請求権(15条),削除請求権
(16条)および中止請求権(17条)を規定している。
 被告作成の本件条例の運用に関する手引(甲6)においても,「『市民の基本的人権を擁
護することを目的とする。』とは,この条例に定められた手続に従って個人情報の保護対策を講
じることにより,日本国憲法に基づく基本的人権としてのプライバシーの権利を守ることが,本
条例の目的である旨を明記したものである。」(11頁)と説明している。ここに言う「プライバ
シー」こそが自己情報コントロール権である。
 本件条例が住民に自己の情報に対するコントロール権を具体的に保障した条例であること
は,明らかである。
 (3) 合併前の条例
 西東京市は保谷市と田無市が合併してできた自治体である。合併前の保谷市の個人情報保
護条例(平成2年10月8日条例第33号)(甲7)では,条例の目的について,「この条例は,個
人情報の適正な取扱いについての必要な事項を定め,個人情報を保護するとともに,自己に関す
る個人情報(以下「自己情報」という。)の開示請求等の権利を保障することにより,市民の基
本的人権を擁護することを目的とする。」(1条)と規定している。この文言は本件条例1条と
全く同じである。そして,13条以下の規定において,開示,訂正,削除,中止を請求権として保
障している。
 他方,田無市についてみると,『田無市電子計算組織に係る個人情報の保護に関する条例』
(昭和61年4月1日条例第6号)(甲8)では,条例の目的について,「この条例は,田無市の
電子計算組織により処理する個人情報の保護について,必要な事項を定め,市民の基本的人権を
擁護することを目的とする。」(1条)と規定し,開示に関してはこれを請求権として規定して
いるものの(14条),訂正・削除については「申請」という位置づけに止まっている(15条)。
しかし,昭和61年という時代においてはこのような規定であっても,かなり先進的なものだった
のである。
 ちなみに,平成11年の改正住基法は,都道府県知事に対する個人の権利として本人確認情
報の開示請求権を規定している(30条の37)ものの,本人確認情報の訂正については「申出」し
か認めていない(30条の40)。
 (4) 行政機関個人情報保護法
 行政機関個人情報保護法は,国の行政機関等が保有する個人情報の扱いを問題とする法律
であるが,第1条の目的規定において,「行政の適正かつ円滑な運営を図りつつ,個人の権利利
益を保護することを目的とする」と規定するのみで,本件条例1条のように「自己に関する個人
情報の開示請求等の権利を保護する」ということを明記していない。
 しかし,同じ行政機関である自治体と国が個人情報保護について全く異なる考え方を採用
することは考えられない。行政機関個人情報保護法においても,本件条例と同様に,個人に対し
て開示請求権(12〜26条),訂正請求権(27〜35条)および利用停止請求権(36〜41条)を保障
していることからすれば,自己情報コントロール権が保障されていると解すべきである。
 (5) 個人情報保護法
 個人情報保護法は,個人情報を保有する私人関係を規律する法律である。同法3条では,
「個人情報は,個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ,
その適正な取扱いが図らなければならない。」という基本理念を示している。
 そのうえで,個人情報取扱業者(2条3項)に,正確性の確保(19条)や安全管理(20条)
などに関する義務を定める一方で,個人との関係で開示義務(25条),訂正等義務(26条)およ
び利用停止等義務(27条)という明記している。これはまさに自己情報コントロール権の内容で
ある。
 (6) まとめ
 以上のように,今日における個人情報に関する法令,条例等の法体系においては,個人情
報の適正取扱いを国,地方公共団体,個人情報取扱業者等,大量の個人情報を収集,管理,流通,
利用している機関に対して義務付けているだけでなく,開示,訂正,利用停止等の自己の情報に
対するコントロール権を個人に認める規定を整備した相互関係として成り立っている。
 個人と国,個人と自治体,個人と大量の個人情報を保有する者との関係は,当該個人情報
の本人について一様に一定の権利を認めるということで定着しており,この権利こそ,「個人の
人格尊重の理念」,「個人の権利利益」,「市民の基本的人権を尊重」(本件条例3条1項)な
ど,憲法13条と同一の基本原理に基づく自己情報コントロール権というべきものである。

4  個人識別情報の保護の必要性
 (1) 4情報の保護の必要
 本件では,住民票に記載された住民票コード(住基法7条13号)のプライバシー侵害性を
主に問題にしているのであるが,そもそも住基法が氏名,生年月日,性別,住所の閲覧及び写し
の交付を広く一般的に認めていること(11条,12条)から,氏名,生年月日,性別,住所(以下
「4情報」という。)がプライバシー権の対象として保護に値するのか否かが問題になる。
 4情報がプライバシー情報として,みだりに収集,流通,開示されるべきでないものであ
るということは,今日の判例上も争いのないところである(宇治市住民基本台帳データ大量漏洩
事件:大阪高裁平成13年12月25日判決(甲9),江沢民事件:最高裁平成15年9月12日判決等
(甲10))。
 (2) 名古屋地裁判決
 これに対して,名古屋地方裁判所平成17年5月31日判決(以下「名古屋地裁判決」という)
(甲11)は,「住民基本台帳の記載事項のうち,住所,氏名,生年月日及び性別に係る部分の写
しについては,従前から何人も閲覧や交付を求めることが可能であり(住基法11条1項,12条),
これらの情報については,秘匿されるべき必要性が必ずしも高いものということはできず」(21
頁)と判断している。
 しかし,現に,住民基本台帳を閲覧して世帯の家族構成を調べ,母子家庭などを探し出し
て訪ねて行き,強制わいせつ行為を行っていたという事件(甲12)などが発生していることから
すると,昭和42年に成立した法律の規定が広く閲覧を認めていて改正されていないのだから,そ
のままでよいということにはならない。社会変化というものを一切無視した形式論で,プライバ
シー保護という現実的な要請を拒絶するのは不合理である。
 (3) 金沢地裁判決
 他方,金沢地方裁判所平成17年5月30日判決(以下「金沢地裁判決」という)(甲13)で
は,抽象的一般論としては,「上記4情報は,一般的には個人識別情報であって,その秘匿の必
要性が高いものではないということはできる。」(58頁)としているものの,続けて,「しかし,
このような個人識別情報であっても,これを他者にみだりに開示されないことへの期待は保護さ
れるべきである上,秘匿の必要性は,個々人によって様々である。すなわち,ストーカー被害に
遭っている人にとっては住所について秘匿されるべき必要性は高いし,性同一性障害によって生
物学的な性と異なる性で社会生活を送っている人にとっては性別について秘匿されるべき必要性
は高いといわなければならない。通名で社会生活を送っている人のうちには,それが戸籍上の氏
名でないことを知られたくない人がいるであろうし,生年月日をむやみに人に知られたくないと
思う人は少なくあるまい。」(同頁)と述べている。
 これらの事情がある人々が置かれている社会的立場ないし状況は極めて深刻である。しか
も,これらの事情は,DVやストーカー被害などに典型的に現れているように,特定の個人にの
み生じるものではなく,いつだれに生じるかはわからないものであるだけに,行政機関側におい
て個々人についてこれらの事情を当然に把握しているはずもなく,いつだれについてこれらの事
情に基づく個別の配慮が必要になっているのかはわからない。そうだとすると,一般的には秘匿
の必要性が高くないと考えられがちな4情報であっても,プライバシー権の対象として保護する
必要性があるのである。
 翻って,名古屋地裁判決が4情報の要保護性を否定した根拠規定である,住基法11条,12
条の規定については,現在,総務省でさえもが広くだれもが閲覧,写しの交付の請求ができるこ
とを問題だと認識するに至っており,全国の市町村に対して閲覧制限等を条例によって行うこと
を薦めている。そして現に,熊本市を始めとして現在各地の市町村が独自の規制条例を制定しつ
つあるというのが現状である(甲14)。

5 本人確認情報のプライバシー情報性
 本人確認情報は上記4情報のほか住民票コード(住基法7条13号)と変更履歴を加えた情
報である(30条の5第1項)。住民票コードは,最初から他者と重複することがない10桁の数字
と1桁の検査数字として作られているから,上記4情報と異なり,特定の個人の識別が100%確
実なものとなっている。被告も,「本人確認を確実かつ効率的に行うために使用される」ものだ
としている(準備書面(1)10頁)。
 (1) 名古屋地裁判決
 名古屋地裁判決は次のように指摘している。
 「住民票コードは,住民票の記載事項にすぎず,行政機関からの住民に対する呼称として,
氏名等に代わり住民票コードの数字が用いられるという性質のものではない。また,今日におい
ては,膨大な情報を管理する便宜上,情報整理のための番号等を用いて個人ごとの情報を管理す
ることは,日常生活のさまざまな場面において通常に行われていることである。したがって,住
民票コードの割当て,あるいはその使用により,原告らの人格権あるいは何らかの人格的利益が
侵害されたものとは認められない。」(20〜21頁)
 名古屋地裁判決は,「日常生活のさまざまな場面において通常に行われている」整理番号
と同じものだという理解を示している。
  (2) 住基法の規定
 果たしてそうだろうか。そうであるならば,住基法が住基ネットの法制化に際して特別の
規定を設けていることをどのように説明するのだろうか。
 4情報については広く閲覧と写しの交付を認める規定を設けている住基法も,住民票コード
に関しては,自由閲覧制度の対象としていないばかりか(11条1項),住民票の写しの記載内容
から明確に除外されているほか(12条2項),市町村長・都道府県知事・指定情報処理機関・国
の機関等,市町村長等以外の者に対して告知要求制限を規定し(30条の42,30条の43第1項・2
項),市町村長等以外の者に対して住民票コードの記載されたデータベースを他に提供すること
などを禁止しており(30条の43第3項乃至5項),4情報だけのときとは明確に一線を画してい
る。
 これは,住民票コード及びこれを含む本人確認情報の秘匿性が高度なものであることを前
提としないと説明がつかない。
 (3) 技術的基準
 『電子通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録
及びその保存の方法に関する技術的基準』(以下「技術的基準」という)(乙1)では,建物等
への侵入の防止等(3頁),重要機能室の配置及び構造(3頁),専用回線の使用(4頁),入
退室管理(5頁),住基ネットの管理(アクセス権限の限定,ファイアーウォールによる通信制
御,電気通信関係装置の管理,通信相手相互の認証,データの暗号化など)(5〜6頁),電子
計算機の管理(7頁),磁気ディスクの管理(7頁),データ,プログラム,ドキュメント等の
管理(8頁),障害時等の対応(8〜9頁),委託を行う場合等の措置(9頁),既設ネットワ
ークとの接続条件(9〜10頁)などに関して様々な指示をしている。
 住民票コードやこれを含む本人確認情報を,単なる整理番号と従来から自由に閲覧できた
4情報との組み合わせに過ぎないと解してよいのであれば,技術的基準においてこのような詳細
な指示を出すはずがない。
 名古屋地裁判決は,住民票コードないし本人確認情報の特異性ないし問題点を全く理解し
ていないと言わざるを得ない。
 (4) 金沢地裁判決
 これに対して,金沢地裁判決は次のように指摘している。
 「住民票コードは,それ自体は数字の羅列に過ぎないが,住民票コードが記録されたデー
タベースが作られた場合には,検索,名寄せのマスターキーになるものであるから,これを秘匿
する必要性は高度である(住基法30条の43によって,民間において,住民票コードの告知を求め
ることや,他に提供されることが予定されているデータベースを構成することが禁止されている
が,本人が自主的に住民票コードを開示し,これをもとに特定の企業内部で利用するためにデー
タベースを構成することは禁止されていないから,民間においても,住民票コードが広まってい
く蓋然性は高い。)。更に,上記変更情報は,婚姻,離婚,養子縁組,離縁,氏名の変更,戸籍
訂正等の身分上の重要な変動があったことを推知させるものであるから,これらを秘匿する必要
性も軽視できない。そうすると,本人確認情報は,いずれもプライバシーにかかる情報として,
法的保護の対象となるというべきであり(早稲田大学事件最高裁判決参照),自己情報コントロ
ール権の対象となるというべきである。」(58〜59頁)
 (5) 「名寄せ」の問題
 もちろん,各行政事務は日常的に結合しているわけではないから,通常の事態として個人
情報の名寄せが行われているわけではない。
 しかし,どの行政事務においても特定の個人の情報を検索するときに同じ住民票コードを
利用できることになっているならば,いずれかひとつの行政事務において特定の個人の住民票コ
ードを知ってしまえば,他の行政事務においても同じ住民票コードで検索できることになる。4
情報を照らし合わせていたときに比べて,手間の点でも正確性の点でも簡単かつ正確に同一人の
個人情報を検索できる。このような環境こそが個人情報の「名寄せ」をきわめて容易にするので
ある。
 住民票コードを行政事務における本人確認のために使うには,法律や条例の個別の根拠が
必要だということになっている(住基法別表第1ないし5,30条の6)が,最初の93事務を国会
で決めるときも,オンライン3法によって国の機関等の行政事務数を93から一挙に264に増やし
たときも,国会では個々の行政事務について住民票コードの必要性に関する議論を全く行ってい
ない。法律や条例を根拠として必要とするという仕掛けを作ったから,住民票コードを行政事務
に使用することについて十分慎重な検討がなされるという保障はない。それでも構わないとして
しまうのであれば,法律や条例は住民票コードを多面的に使うための単なる露払いでしかない。
 国においても都道府県においても市町村においても,特定の個人の情報がすべて同一の住
民票コードで管理することを住基法は禁止していないどころか,合法的に実現できる仕組みにし
てある。
 (6) 民間利用
 行政機関にとっては,住民票コードを含む本人確認情報は本人確認の手段として極めて便
利であるだけに,住基法はこれが行政機関以外に利用されることに対して極めて慎重な配慮をし
ている(30条の43)。
 なぜなら,本人確認情報,特に住民票コードが広く民間で利用されるようになると,様々
な企業や団体,個人が管理している個人情報を同一の住民票コードで簡単かつ確実に検索できて
しまうので,だれもが好き勝手に他人の個人情報の「名寄せ」ができ,本人の知らない間に,個
人情報に関して本人が丸裸にされるのと同じ状態が生じうるからである。このような個人情報の
商品価値はきわめて高いので、放って置くと、あっと言う間に様々な場面で使われるようになっ
てしまう。
 ところが,金沢地裁判決が指摘するように,「本人が自主的に住民票コードを開示し,こ
れをもとに特定の企業内部で利用するためにデータベースを構成することは禁止されていない」
(58頁)。禁止されているのは,「他に提供されることが予定されているもの」の構成である
(30条の43第3項)。「他」の解釈如何によっては,民間企業等において住民票コードが広範囲
に利用されるという事態が起こり得るのである。
 広く行政も民間も住民票コードによって本人確認をするようになれば,「名寄せ」は日常
的に行えるようになる。これはまさに個人が自分に関する情報を通して丸裸にされるのと同じで
ある。
 したがって,住民票コードと住民票コードを含む本人確認情報は,4情報以上にプライバ
シー権の保護の対象として強く保護されるべきである。

6 住基ネットによる本人確認の問題性
 (1) 従来の本人確認の方法
 住基法は,市町村における住民の居住関係の認証,並びに各種公的サービスの提供による
住民の利便の増進を目的とするものであり(1条),そのために,個人特定のための情報として
氏名,生年月日,性別,住所の4情報の登録を住民に義務づけていた。
 そして,上記の法目的からすれば,実際に公証事務および公的サービスを提供するために
は,当該市町村かぎりで本人確認情報を保有し,具体的な必要に応じて市町村が4情報を紙情報
として出力して,これを必要とする者に交付するという対応をしてきており,それによって,本
人が日常生活ないし社会生活において著しい支障を生じるということはなかったし,市町村の業
務においても特に支障はなかった。
 (2) 本人の同意を欠く送信
 これに対して,住基ネットでは,市町村長が各市町村で管理する住民基本台帳(実際には
既存住基CS)の個々人の住民票に新たに住民票コードを記載すると,これに連動して住基ネット
CSに送信され,市町村長は「翌運用日の業務開始までに」(技術的基準第6−6(1)),住民票
コード含む本人確認情報を,個々の住民の同意を得ずに都道府県に送信し,都道府県からLASDEC
に送信され,それぞれの場からさらに全国に流通する。
 のみならず,住基ネットは,既に述べたように,本人確認情報そのものをネットワークに
流通させるという「流通型アーキテクチャ」であるため,市町村は,当該市町村CSから外部(都
道府県CS,さらには地方自治情報センターのCS)へ送信された住民の本人確認情報については,
その利用,管理状況をチェックする権限を有しない。言い換えれば,自治事務である住民基本台
帳業務について,その責任主体である市町村が管理できないという異常な事態に陥ってしまった
ということである。
 『技術的基準』(乙1)によれば,市町村長は,必要に応じて,都道府県知事に対し(第6
−8(4)イ),都道府県知事を経由してLASDECに対し(第6−8(6)エ),都道府県知事及び
LASDECを経由して国の機関等や他の市町村に対し(第6−8(1)(2)イ,(3)),「当該市町村の
住民に係る本人確認情報の適切な管理のための措置の実施状況について報告を求め,当該本人確
認情報の適切な管理のための措置の実施について要請を行うこと。」ができる旨規定しているが,
これらは市町村長に送信しない権限を与えたものではないし,報告を求められた相手方に報告義
務を負わせるものでもない。「要請」に応じることも法律上の義務になっているわけではない。
 (3) 東京都国立市が住基ネットからの離脱を決意した経緯
 2002年(平成14年)8月5日に住基ネットの第一次稼動が開始された当時,国立市では,
他の全国の市町村と同様に住基ネットへの接続を行っていた。しかし,多くの国民,市民が本人
確認情報の漏えいや不正利用の不安を抱いていることから,特に,ストーカー被害者の転居事実
が住基ネットによって極めて容易にわかってしまうことに気づき,この点に関する総務省の見解
を質した。これに対して総務省からの回答があったが,納得の行くものではなかった。
 住基ネットによる本人確認情報の検索法は,現在,@住民票コード+氏名+住所,又は,A
住民票コード+氏名+生年月日で,できるようになっている。もともと被害者と親密な関係になっ
ていた時期があったストーカーやDVの加害者であれば,被害者のA情報を知ってしまっている可
能性がある。その場合,加害者は,A情報をもとに被害者が住民登録した現住所地を全国どこの
市町村からでも知ることができる。このような検索法は住基ネットだからこそできることである。
 このような状況も踏まえ,ストーカー・DVの被害者に対する支援の一つとして,住民票の
写し等から当該被害者らに係る記載事項を削除する手続などを要綱で定めていた国立市では,同
年12月26日,「住基ネットでは,国立市支援要綱に沿ったストーカー等被害者の支援に支障とな
らない制度・運用が確立されていない」「住基ネットの情報送信によって,加害者を含む第三者
からストーカー等被害者の本人確認情報に対するアクセスが可能となり,個人情報の漏えいの恐
れが生じる」ことを主な理由として,住基ネットの電気通信回線の接続を切断した(甲15)。
 ヤミ金は,ヤミ金から金を借りなければならないような事態に陥っている人に金を貸すとき
に,踏み倒されることをおそれて,借主が引っ越しても住所だけは確実に押さえたいと考える。
そのようなヤミ金にとって住民票コードは極めて便利なものであるから,これを不正をしてでも
入手するということが起こりかねないを教えるよう言われれば当然に教えるであろうしなども容
易に借り主の所在を調査できることになる(甲16)。
 かかる事態が容認されるような事態となっては,個人の生命,身体,財産等に対する現実的
かつ具体的な脅威が横行することになりかねない。
 (4) まとめ
 したがって,住民基本台帳に住民票コードを記載し,これを外部に送信することは,個人
の自己情報コントロール権を深刻に侵害する行為に他ならない。

7 住基ネットにおける具体的なプライバシー侵害の危険性について
 (1) 住基ネットにおける情報の流通と漏洩の危険について
 住基ネットは,従来各市町村内で収集・取得され,完結的に管理されてきた住民の個人
情報が,コンピュータ・ネットワーク上を流通するようにしたものであるところ,コンピュータ・
ネットワークにおいて流通する情報は,情報の大量蓄積,即時伝達を機能とするコンピュータを
使用するシステムの性格上,いったん漏洩すれば,その情報が大量かつ網羅的に流出し,甚大な
被害が発生するものである。また,プライバシーはその性格上,いったん侵害されたらその回復
は不可能である。そして,住基ネットにおいては,住民票コードによる「名寄せ」が可能である
ことからして,個人の情報の大量,包括的な入手集積がなされる危険性が飛躍的に高まっている。
 (2) 不正侵入・不正使用の事実の有無
 コンピュータへの不正侵入は,実際の可視的な社会で起こる出来事とちがい,建物内へ
人間が侵入して盗み出し,盗まれたあとには元の物がなくなっているという事態が起こらず,特
別な変化を生じないのでほとんどわからない。遠隔地からコンピュータ・ネットワークを使って
不正侵入して来る者の技術レベルが高くなれば,不正侵入した形跡そのものを消してしまうので,
尚更わからない。
 対処法としては,@コンピュータを外部に接続しないか,A24時間の監視体制を敷いて
不正侵入と思われる事態が生じたら直ちに外部との接続を断って確実に漏えいを防ぐかの,いず
れかしかない。
 @Aのいずれも行われていないのに,「不正侵入はなかった」と断定するのは誤りであ
る。せいぜい,「不正侵入がなかったと考えている」というところである。その場合,不正侵入
はなかったかもしれないし,あったが気づかなかっただけなのかもしれない。
 不正侵入が起こっていたことに気づいても,個人の面子,組織の面子のためにこの事実
を隠すということも起こっている。
 不正使用にも同様の問題がある。
 したがって、危険な状態になっているということであるならば、危険はいつ現実になっ
てもおかしくないのであるから、危険はすでに現実化していると考えるべきである。
 (3) 想定される危険
@ 運用関係者等による漏洩等の危険
 実際に発生している事件の圧倒的多数は内部の者による不正行為である。住基ネット
の運用に関わる職員(以下「担当職員」という。)が自己又は第三者のために意図的に不正行為
を行う場合,担当職員が第三者に騙されたりして不正行為を行う場合,個人情報提供先である国
の行政機関等で目的外利用が行なわれる場合,自治体が住基ネットシステムの開発・管理を委託
した民間委託業者が不正行為を行う場合等,ソーシャルエンジニアリングなどに関連して個人情
報が漏洩する危険性が存在する。
A 外部からのネットワーク侵入の危険性
 自治体のネットワークシステムがインターネットに接続している場合には,ハッカー
等が自治体の既存システムに侵入し,そこからさらに住基ネットCSに侵入する危険がある。住基
ネットCSへの侵入が極めて難しいものとして設定されていたとしても,住基ネットCSで管理する
本人確認情報は,もともと既存住基CSに記録された住民票情報のうちの一部であるから,既存住
基CSに侵入できれば,住基ネットCSに侵入しなくても,住民票情報の書き換えを行うことで,こ
のことに気づかない担当職員によって住基ネットCSの本人確認情報を書き換えることが可能であ
る。
 (4) セキュリティ対策の不備
 以上のとおり,住基ネットの運用により原告らのプライバシーが侵害される危険が常に
存在しているが,住基ネットではこのような危険を防止するためのセキュリティ対策は,ハード
面,ソフト面の両方において,到底充分に講じられているとは言えない。
@ ハード面のセキュリティ対策の不整備
 本件住基ネットの安全対策としては,専用回線(ヴァーチャル・プライベート・ネット
ワーク。以下「VPN」という。),ファイアー・ウォール(以下,「FW」という),侵入検知装
置(以下「IDS」という。)が挙げられるが,それらの実効性はいずれも疑わしいものである。
 VPNは,物理的に独立した回線ではなく,他の通信と共用の通信回線において,通信デ
ータを暗号化することによって他の通信と独立した回線を形成するものである。このようにする
ことによって,送信中のデータを傍受されることがあっても,これを第三者に解読できないよう
にするというものである。したがって,送信中のデータの傍受という点に着目するならば,充分
なセキュリティ対策がとられていると言えなくはない。
 しかし,VPNのデータ処理の仕組みは,送信中のデータが暗号化されているというもの
に過ぎないから,送信前後の段階でのデータ管理がどのようになっているかが独自に問題になり,
そこでのセキュリティが不十分ならば,個人情報保護の目的は果たせないということになる。
 FWについては,総務省の説明においてよく,「FWがあるから不正侵入の危険はない」と
いう言い方がされるが,FWは通信を遮断する壁ではない。壁ならば如何なるデータ通信もできな
いのであって,設置する意味がない。FWは通過条件を満たすものならば,正規の接続でも不正侵
入でも区別することなく通過させてしまう仕組みであるから,FWがあるから不正侵入を防げると
いうことにはならない。長野県の侵入実験においても,実験者は既存住基CSへの侵入こそ果たせ
なかったが,FWを通過して庁内LANには侵入したのである。
 IDSは不正侵入を検知する仕組みであって,防ぐ仕組みではない。不正侵入を防ぐには,
IDSの設置に併せて2名以上の専門技術者を24時間態勢で立ち合い監視をさせ,IDSが異常信号
(どのような場合に異常信号を発するようにするかは設定の仕方の問題なので,ひっきりなしに
異常信号を発するようにすることもできれば,ほとんど発しないようにすることもできる。)を
発したら,即座に対応できるようにしておく必要がある。実際にIDSが設置されているのは,
LASDECと都道府県だけであり,市町村の住基ネットにはIDSは設置されていない。したがって,
市町村の住基ネットCSが外部から侵入されても,都道府県やLASDECはこれに気づかないから,都
道府県やLASDECが即座に対応するようにはできていない。仮に市町村が住基ネットCSを守るため
に独自にIDSを設置し,2名以上の専門技術者を24時間態勢で監視作業に従事させようとしても,
そのコストを全市町村が負担し切れるはずなどなく,ネットワーク全体のセキュリティを高める
ことなど到底出来ない。
A  ソフト面のセキュリティ対策の不整備
 技術的基準(乙1)では,体制・規程等の整備,住基ネットの環境及び設備,住基ネッ
トの管理,既設ネットワークとの接続条件,住基ネットの運用を定めているが,これら自体の内
容が抽象的であり,全国3,000余りの全市町村がこれらを十分に理解した上で具体的に対応でき
るはずがない(甲17)。
 技術的基準以外にも詳細なマニュアルが市町村に対して示されているとしても,全国の
市町村の担当者がこれらをすべて読んで理解し,かつ,その理解に基づいてすべて実行している
ということもあり得ない。
 日本弁護士連合会が実施した市区町村に対するアンケート「住民基本台帳ネットワーク
システム施行に関する第2回日弁連アンケート結果」(以下、「第2回日弁連アンケート」とい
う。2002年7月5日、日本弁護士連合会。3,241全市区町村対象・回答数1,490・回答率46%)
(甲26・492頁)にもその点が顕著に現れている。
(ア) 「試験運転でのトラブルは誰が解決しましたか」(設問2−4)という質問に対し、地
方自治情報センターへの問い合わせ等で担当職員レベルで解決できたと回答した自治体は約3割
にとどまり、5割以上の自治体がトラブル解決を民間業者に大きく依存している。
(イ) 「住基ネットの管理等を担当する専任職員は何人か」(設問4−1)という質問に対し、
専任職員を置いているという自治体は6割を占めた。
(ウ) 「住基ネットの担当職員はコンピュータに精通しているか」(設問4−2)という質問
に対し、「精通している」と回答した自治体は16%にとどまり、「精通していない」と回答した
自治体は4割に達した。さらに、「精通していない」と「わからない」を合わせると8割に達し
た。
 特に、村では、「精通している」との回答が8%と極めて低く、小規模自治体での人
材確保は非常困難である。
(エ) さらに、「担当職員は地方自治情報センターから送られてくる住基ネットのマニュアル
を読み、理解しているか」(設問4−3)という質問に対し、「ほとんど読んでいない」という
回答が17%、「十分に読んでいない部分がある」と合わせると4分の3に達する。
  したがって,全国の市町村が技術的基準(乙1)をそのとおり実行しているということ
はあり得ない。
B 財政負担能力の著しい不足
 日本弁護士連合会が実施した市区町村に対するアンケート「住民基本台帳ネットワーク
システムに関する地方自治体アンケートの最終報告について」(以下、「第1回日弁連アンケー
ト」という。2001年12月4日・日本弁護士連合会。同年11月1日〜同月30日実施。3,247市区町
村対象・回答数1,824通・回収率約56%)(甲26.469頁)によれば、「住基ネットに関する国か
らの援助は十分か。どのくらい不足しているか。」(質問2・3)という質問に対し、「足りて
いると回答した自治体は、約10%にすぎず、1,000万円以上不足すると回答した自治体が369(25
%)もある。
 ただでさえ厳しい地方財政で、その不足分を自腹で補わなければならない自治体にとっ
て、住基ネットは非常に過酷な制度である。
 上記アンケートは稼動前のものであるが、その後、地方財政事情が好転していない以上、
本格稼動後のランニングコスト及び権利侵害と直結するセキュリティにかかるコストについても
同様に不十分であるといえる。
 被告においても、財政事情の厳しさから住基ネットに十分な予算を投入することができ
ないことは明らかであり、自庁内で、外部からの侵入などに対する危機管理体制が確保されてい
ないことはもちろん、通常の正常運用の正確さを確保することすら危ぶまれる。
 また、住基ネットは全国規模の広範なシステムであり、全ての自治体で十分な体制が整
っていなければ、被告が自庁内で十分な危機管理体制がとっていても不十分であることは言うま
でもない。
 上記アンケートによれば小規模自治体でのネットワークセキュリティは極めて危険な状
態にあり、住基ネットに接続すること自体で原告らはその危険にさらされているといえる。 

8 長野県侵入実験
 長野県は,2003年(平成15年)9月22日から26日までの間,同月29日から10月1日までの
間,同年11月24日から28日までの間,長野県内の3自治体について,「市町村ネットワークの安
全性」に関する調査(以下,「長野県侵入実験」という)を行なった。この侵入実験の物理的な
範囲は,長野県と上記3自治体との合意に基づいて,上記3自治体の管理責任の領域内に限って
いるので,3自治体の住基ネットCSを通じて長野県やLASDEC,その他の自治体の住基ネットCSへ
の侵入はそもそも試みていない。
 したがって,長野県の住基ネットCSなどへの侵入は「できなかった」のではなく,「しな
かった」のであり,長野県やLASDECなどの住基ネットCSについて不正侵入ができないという意味
での安全性が確認されたわけではない。
 このような限られた範囲内での侵入実験ではあるが,その結果,次のような事実が明らか
になった(甲18)。
@ 既存住基システムやその他の個人情報を保存するコンピュータで構築される庁内LANを
外部からの侵入から守るインターネット側FWを突破して庁内LANに侵入することが可能である
こと,さらに,市町村設置FWを突破してCS端末やCSに到達することが可能であること。
A 「操作者識別カード」や「パスワード」がなくともCS端末やCSの管理者権限(アクセス
権限)を奪取することが可能であること。
B CSの管理者権限が剥奪されても,地方自治情報センターは全く検知することができなか
ったこと。
 このうち,@Aは,各自治体によって条件が異なるので,このような状況下にある自治体
もあれば,そうでない自治体もあるということができる。BはLASDECが設置したと説明している
IDSは,市町村の住基ネットCSへの不正侵入を検知しない設定のされ方になっているということ
を示している。
 また,波田町に対するインターネットからの侵入は,波田町が設置したFWを通過して庁内
LANには入っており,ただ,さらにそこから既存住基CSに侵入しようとしたところ,最新のパッ
チがすべて当てられていたために侵入できなかったというものである。この侵入実験の直前の8
月,コンピュータウィルス『ブラスター』(甲19)が世界的に猛威を振るい,日本国内でも企業
や大学など多くが被害を受け,総務省及び自治体においても一気にセキュリティに関する問題意
識が高まった直後に長野県侵入実験を実施したというタイミングが,侵入実験を受け入れること
にした波田町のセキュリティ対応を特に高度のものにしたという展開が考えられる。したがって,
別の機会に侵入を試みたならば成功するかもしれないのである。侵入実験の成功不成功とはその
ようなものであり,一度,侵入されなければその後侵入されることはない,というものではない。

9 法令の定めによるプライバシー権の制限
 本件条例10条では,被告が保有する個人情報について,原則として,目的外利用や外部提
供を禁止している(1項)。原告らの本人確認情報は被告が保有する個人情報であるから,原則
として外部提供が禁止される。
 しかし,同条2項では,1項の例外として,(1)乃至(4)に該当するときは,目的外利用又
は外部提供を「することができる。」としている。「することができる」という規定の仕方から
して,実施機関に対して目的外利用や外部提供の権限を与えていることは明らかだが,一般的に
目的外利用や外部提供を義務づけているものということはできない。
 (1)は「本人の同意があるとき」であるから,事故情報コントロール権の保障という考え
方に沿ったものと言える。
 (3)は「市民の生命,身体又は財産に対する危険を避けるため,緊急かつやむを得ないと
き」であるから,緊急事態として本人の同意を得ている時間的余裕がない場合としてやむを得な
いものと言える。
 (4)は「前3号に掲げるもののほか,実施機関が,審議会の意見を聴いて,公益上必要で
あると認めたとき」であるから,この手続過程において本人の自己情報コントロール権の保障と
の関係について慎重に検討することが予定されているから,この点が確実に実行されるならば,
例外が認められてよいと考えられる。
 これに対して,(2)の「法令の定めがあるとき」というのは,具体的にどのような法令の
どのような規定なのか,具体的に明らかでない。しかも,自治体に関連する法令の規定は,地方
自治の本旨に基づいて,かつ,国と自治体との適切な役割分担を踏まえたものでなければならな
いし(地方自治法2条11項),自治体に関連する法令の規定の解釈運用も同様である(同条12項)。
 そうだとすると,住基法の規定がここにいう「法令」に該当するというためには,当然の
ことながら,本件条例が「個人情報の適正な取扱いについての必要な事項を定め,個人情報を保
護」することにより,「市民の基本的人権を擁護することを目的とする」(1条)ことからする
と,当該「法令」も,個人情報保護について必要な事項を定めているものでなければならない。
 ところが,住基法は,市町村長が住民個々人の住民基本台帳の住民票に一方的に住民票コ
ードを書き込んだ上,これを4情報と一緒に住基ネットCSに送信し,そこからさらに個人情報の
管理実態が分からない都道府県や他の市町村に送信することになっている。
 この点に関連して,住基法では住民票コードの利用制限(住基法30条の42,30条の43,44
条)などの規定を設けているが,すでに指摘したとおり,現状は,国の行政事務については264
事務全般にわたって本人確認情報を利用することが許されることになっており,しかも,行政機
関個人情報保護法では,目的外利用・第三者提供を原則的に禁止しておきながら(8条1項),
行政機関において「業務の遂行に必要な限度」及び「相当の理由」という条件を充たせば,目的
外利用・第三者提供が許される(同条2項)。ここに言う必要性や相当性の有無の判断は行政機
関自らが行うのであり,かつ,いつだれのどのような個人情報についてその判断がなされている
かは外部からは窺い知ることができないわけであるから,個人の立場において事前に目的外利用
や第三者提供が違法であることを指摘して目的外利用や第三者提供を止めることはできない。
 近時の社会保険庁における年金情報の「のぞき見」事件では,1,500人を超える職員が政
治家等の著名人の年金情報を業務外で閲覧していた(甲20)。このように,行政機関における個
人情報保護の意識は実際にはかなり低レベルであり,職員の興味本位による個人情報のデータマ
ッチングの危険性も,決して低いものではない。
 名古屋地裁判決はこの点について何も言及していないが,金沢地裁判決は,行政機関個人
情報保護法は「データマッチングや名寄せを防止できるとする根拠にはなり得ない。」(74頁)
としている。
 とするならば,現行の住基法,および行政機関個人情報保護法の規定では,個人情報保護
のための規定としては不十分であり,これらをもって「個人情報の適正取扱いについて必要な事
項を定めている法令」と解することはできないから,本件条例10条2項(2)の「法令の定めがあ
るとき」に該当しないというべきである。
 この点は,目黒区情報公開・個人情報保護審査会における2004年(平成16年)12月1日付
け答申(甲21)においても,同様の理由により,住基ネットにかかる住民の自己情報の利用(提
供)中止請求を認めるべきであるとしている。

10 個人のプライバシー権を優越する公益目的の有無
(1) 国の事務効率
 国の行政事務264について本人確認情報を使うことができるという状況は,国の行政機関
等の事務効率の点からして多少のメリットがあるであろうことは想像できる。
 しかし,これについても,全国の市町村・都道府県・国の行政機関等がコンピュータ・ネ
ットワークで繋がっていることからすれば,当事者同士が直接,交信し合えば済むことであって,
都道府県のCSやLASDECのCSを経由する必要はそもそもなかった。
 (2) 都道府県
 住基法上,都道府県は,市町村から送信されてきた本人確認情報を,自己の行政事務に使
い,また,国の行政機関等や他の都道府県市町村からの求めに対して提供する作業などを行なう
立場である(30条の7)。しかし,実際には全都道府県知事がLASDECに本人確認情報処理事務を
行わせている(30条の10)。そのため,内容は異なるが長野県や兵庫県のようなごく一部を除く
と,住基ネットに関する知識も意欲もほとんどないのが実情であり,実際はLASDECが全面的に対
応している。
 都道府県の行政事務において住基ネットはほとんど価値がない。
 (3) 市町村
 住基ネットの導入によって職員の事務作業量及び自治体の運営経費は軽減していない。む
しろ,逆に増えている。
 専門性が著しく高まったことで,担当職員は専門知識を身につけなければならず,職務時
間外の時間を使ってでも専門知識を習得しなければならなくなった。
 誤字入力をしてしまった場合,従来であれば,既存住基CSの記録を書き換えるだけでよか
ったが,住基ネットでは都道府県やLASDECに送信してしまった分についても書き換えの作業が必
要であり,数時間以上の時間がかかってしまい,担当職員は入力ミスをしないよう従来以上に神
経を使わなければならなくなり,また,誤字入力した後,誤字が実際に訂正されるまで神経をす
り減らすことになる。
 市町村だけの事務効率で見た場合,費用対効果(地方自治法2条14項,地方財政法4条1
項)は明らかにマイナスである。
 (4) 住民
@ 全国どこででも住民票の交付を受けられる
 全国どこの市町村からでも住民票の交付を受けられるということは,そもそもそのよう
な欲求を生じる者が極めて稀であり,住民にとってメリットと言えるほどのことではない。
A 付記転入転出
 付記転入転出届による転入転出の手続の簡易化ということもメリットとして挙げられる
が,実際の引越しにおいては,単に書類上の引越し手続だけでなく,子どもの学校の入学手続や
介護制度の利用法など,これまで住んでいた自治体から引越し先の自治体に問い合わせてもらい,
引っ越したらすぐに必要な手続をできるようにするというのが,常識的な引越しであり,このよ
うなことをしないで引っ越してしまうと,引越し先の自治体の関係部署に相談するときにゼロか
ら説明しなければならず,極めて煩わしいことになる。
B 旅券申請手続の簡略化
 旅券申請手続に住民票がいらなくなるというメリットについては,初回の申請では戸籍
謄本も必要であるから,省けるのは一緒に住民票を申請しなくてよいというだけのことで,ほと
んど意味がない。10年に1度の申請手続で住民票を提出しなくてよいということに意義を実感す
る人が一体どれほどいるだろうか,極めて疑問である。
C 住基カード
 住基カードは本人の希望に基づいて各市町村で発行するICカードであるが,利用できる
地域が当該市町村内に限られること,住基カードのサービス内容が当該自治体の行政サービスに
限られること,外国人や企業には交付されないことなど,様々な障害があって,住基ネットはほ
とんど普及していない。
 今年3月時点で全国の市町村で50万枚程度しか発行していない。この発行枚数の異常な
少なさは,住基カードが必要ないものであることを示している。
 住基カードを身分証明書代わりに利用するために交付申請をする人がいるが,このよう
な用途であれば,全国一律の仕様である住基カードである必要はなく,当該市町村が独自に作成
すれば足りることである。
 (5) 長野県における試算
 住基ネットは市町村の自治事務であるにもかかわらず,ほとんどの市町村が住基ネットの
費用対効果を試算していない。これでは効率的な運用はできない。試算の結果,市町村にとって
プラスに転化しないのであれば,そのような不合理な制度を運用していること自体が問題である。
 『住民基本台帳ネットワークシステムの費用対効果再試算について』(甲22)からも明ら
かなように,行政側・住民側のメリットよりも設置・管理・運営等にかかるコスト(経費)の方
が明らかに過大である。『住民基本台帳ネットワークシステムの費用対効果に関する試算表≪集
計≫』(甲22)によれば,長野県においては,平成15年から29年までの15年間にわたり赤字であ
り,しかも平成23年までは赤字額も毎年20億円を超える試算となっている。人口1万人未満の自
治体では住民側の利益との差し引き計算をしてもプラスになることはない。
 今年2月18日,沖縄県与那原町においては,同町行政改革推進委員会から,住基ネット接
続にかかる費用対効果の観点から,切断を検討すべきとの意見が提出されているほどである(甲
23)。
 このような住基ネットの状況および地方財政への過度な負担は,日本全国において見られ
る現状である。とすれば,そもそも住基ネットシステムの行政目的自体に正当性があるとは認め
がたいものである。
 (6) まとめ
 かろうじて,国の行政機関等については多少のメリットがあるかもしれないが,それ以外
の都道府県,市町村,住民にとって住基ネットはほとんど利益がない。

  11  住基ネットの必要性
 このように,住基ネットシステムの行政目的には到底正当性は認められない。
 それに対して,住基ネットシステムによって制限されるのは,個人の自己情報コントロール
権を中核とするプライバシー権である。しかも,住基ネットでは個人が自分の情報をコントロー
ルできないばかりか,セキュリティ対策が不十分であること,個人情報を管理・利用する行政機
関に対する個人情報保護規定が不十分であること,さらには行政庁職員等の人的要因による情報
漏洩の危険性が現在していることなどからして,本人確認情報が住基ネットシステムによって具
体的な危険に晒されていることも事実である。
 以上のように,住基ネットには,住民の便益と行政の効率化という正当な行政目的がある
とは言い難いばかりでなく,個人のプライバシー権を犠牲にしてまで実現すべき必要性が現実に
存在していない。

第3 違法性
1 以上のように、住民票コードの選択・記載、ひいては住基ネットは、原告らに深刻なプラ
イバシー権の侵害をもたらすものであり、他方、住民基本台帳に記載されているもの全員を強制
的に参加させる住基ネットを運用することについて、原告らのプライバシー権を擬制にしてもな
お達成すべき高度の必要性はない。
 よって、改正法の住基ネットに関する各条文は、憲法13条に違反する。
 従って、住基法30条の2第1項は憲法13条に違反し、無効であるから、被告の当該処分は
法令上の根拠がなく、違法な行政処分である。
2 また、被告は、本来、住基法改正附則第3条及び平成13年政令第430号に基づいて、2002
年(平成14年)8月5日に住民票コードを選択して住民票に記載すべきところを、同附則7条の
「準備行為」と称して同年5月6日までに住民票コードを選択し原告らの住民票に記載したもの
であり、住基法改正附則第3条及び平成13年政令第430号違反に違反する。
                                    以上