２００３年１０月１５日

東京都知事　石原　慎太郎　様

　　　　　　　　　　　　　　　　　　　　　　　審査請求人　柳田由紀子外４９４名
　　　　　　　　　　　　　　　　　　　　　　　上 記 総 代　　　柳  田  由紀子
　　　　　　　　　　　　　　　　　　　　　　　    同　　　　　 若  林  京  子
　　　　　　　　　　　　　　　　　　　　　　　    同　　　　　 神  島  由紀子


　　　　　　　　　　　　　　　　再　反　論　書

�T　事件の表示
　　処分庁西東京市長が行った住基ネット接続及び住民票コード付定に対し、行政不服審
査法に基づき、審査請求人らが２００３年３月２４日付で行った審査請求

�U　再反論の趣旨
　　処分庁の８月２８日付再弁明書につき、審査請求人らは以下のとおり再反論と求釈明
　を行う。
（１） 処分庁が「目的外利用をも禁止し、一元的に収集・管理することを認めていない」
　　　 とした根拠及びその意味するところについての弁明について反論する。
（２） 処分庁は、政府の所要の措置をどう判断し、個人情報保護法案が国会で成立しない
　　　 ことをどう考えていたのかについての弁明について反論と求釈明を行う。
（３） 西東京市における情報セキュリティに関する監査の実施、監査の体制についての弁
　　　 明について反論と求釈明を行う。

�V　再反論及び求釈明
�U（１）について
　反論書�V４の求釈明（反論書１１頁）に対する処分庁の弁明について、反論を行う。
　まず、「目的外利用をも禁止し」とした根拠として、改正住基法３０条の３０及び３０条
の３４で、都道府県及び指定情報処理機関、また、受領者の本人確認情報の目的外利用及
び提供を禁止していることを挙げている。都道府県の個人情報の利用については同法３０
条の８、提供は同法３０条の７の規定によるものであるとしている。
　処分庁はこれらの規定により目的外利用はなされないと期待するのであろうが、法令の
拡大解釈による目的外利用の可能性を否定できない。例えば、同法３０条の３４の規定に
よれば、受領者は当該事務の処理に関して、「遂行に必要な範囲で」本人確認情報を利用、
提供できるとされている。「必要な範囲」は受領者の裁量により関連付けが可能であるから、
目的にそった利用・提供であるとして拡大利用・提供し得る。「必要な範囲」が妥当な範囲
であるかどうか判断する第三者機関は設置されておらず、「必要な範囲」を超えた場合の罰
則規定もないので、目的外利用禁止の実効性は担保されない。

　次に、一元的に収集・管理することを認めていないとした理由としては、組織上の理由
と事務処理上の理由を挙げている。前者については、住基ネットは都道府県が主体的に運
営し、市町村と都道府県が連携して構築しているシステムであり、全国的なものについて
は一括して事務処理を行うために指定情報処理機関を設置したものであること。後者につ
いては､保有情報の内容としては４情報＋住民票コードと付随情報に限定されていること
と、このデータの提供は法的に制限されていることを挙げている。
　これらの理由はいずれも概念的なものであり、反論書における請求人らの実態に即した
批判に対して、説得的な論拠を示すものとなり得ていない。前者について言うならば、処
分庁は、住基ネットが本人確認情報を全国センターである指定情報処理機関で一括して事
務処理するシステムであることを認める以上、全国センターに本人確認情報が一元的に収
集・管理されていることも認めなければいけない。
　後者については、以下に述べるとおり提供後のデータの扱いに法的制限がなく、一元的
に収集・管理することを防ぐ歯止めがないため、処分庁の根拠理由は妥当性に欠ける。
　第１に、国の行政機関等が保有する個人情報については、電子情報の結合（データマッ
チング）や管理・運営について禁止する法規が存在しないため、提供された住民票コード
によって名寄せが可能となる。反論書で指摘したように、名寄せは目的外利用に当たると
されても、住基ネット稼働後に成立した行政機関等個人情報保護法（２００３年５月３０
日公布）では、「相当な理由があるとき」には目的外利用を可能とする例外規定が設けられ
ているため、この適用によりデータマッチングは可能である。なお、同法はまだ施行され
ていない。
　第２に、住民票コードが住民一人一人を識別する本人確認情報であるからには、国の行
政機関等がそれぞれ蓄積・保有する個人情報を上記で述べたような名寄せによるデータの
結合により、個人情報を一元的に収集・管理することが可能となる。住民にとって、こう
した可能性のあるシステムに本人確認情報を利用・提供されることは、プライバシー侵害
の恐れに晒されるものである。しかしながら住民は、本人確認情報がこのように扱われる
ことに対して拒否できないシステムとされている。すなわち自己情報コントロール権が及
ばない制度になっている。これは、国民は一方的に管理される対象でしかないということ
と同義である。
　このように、情報を管理する国家の都合を優先させた住基ネットは、個人情報を一元的
に収集・管理する手立てとなるもので、まさに国家による一元的な国民の管理強化のシス
テムである。
�U（２）について
　反論書�V６の以下の求釈明（反論書２０頁）に対する処分庁の弁明について、反論と求
釈明を行う。
［求釈明］（反論書２０頁）　
　第１に、個人情報保護法案を国会に提出したことをもって「所要の措置は講じた」とい
　　うのは政府の弁明であるが、住基法は自治事務であるから、市町村長は、事務を遂行
　　するにあたっては自らの責任で判断し、運用していかなければならない。処分庁とし
　　ては政府の処置のどの点を適切なものだと判断したのか。
　第２に、処分庁は個人情報保護法案が成立しない状態をどう考えていたのか。
　第３に、個人情報保護法案の内容についてはどのような判断をもっていたのか。個人情
　　報保護法案で個人情報の保護が万全になると考えたのかどうか。

１）第１に対する弁明について
　第１についての弁明で、処分庁は政府が講じた処置として次の２項目４点を挙げている。
　�@ 総務省告示第３３４号電気通信回線を通じた送信又は磁気ディスクの送付の方法並
　　 びに磁気ディスクへの記録及びその保存の方法に関する技術的基準が示されたこと。
　�A 総務省が、１．「総務省住民基本台帳ネットワークシステム緊急対策本部」を設置し
　　 たこと。２．「住民基本台帳ネットワークシステム調査委員会」を新設したこと。３．
　　 「外部監査によるシステム運営監査」を実施するとしたこと。

　�@　の総務省告示について反論と求釈明を行う。
　　２００２年６月１０日の総務省告示第３３４号は、単に住基ネットのセキュリティ確
　保に必要な技術的基準を示したもので、これをもって国が個人情報の保護のための措置
　を講じたとはいえない。市区町村長により都道府県知事に通知され、さらに地方自治情
　報センターに送られた本人確認情報のプライバシー保護体制は依然として確立していな
　いのである。
　　また、セキュリティ基準を定めるのは市区町村長であるから、全市区町村長が実際に
　セキュリティ基準を定める必要があり、さらに、その基準が適正に運用されていること
　が確認されなければ、セキュリティが確保されたとはいえない。
　　処分庁は、住基法３６条の２に基づき住民票に記載されている事項の安全確保義務を
　果たすために、他市区町村のセキュリティ基準策定とその運用実態・セキュリティレベ
　ルについて、都道府県ないし他市区町村自身に確認をしたかどうか釈明を求める。確認
　した場合は確認した時点とその結果について、確認していない場合はその理由について
　釈明を求める。

　　同年８月５日住基ネット稼働日までにセキュリティの確保が万全でなかったことは、
　以下に示す総務省自身の対応から明らかである。

　　総務省は、平成１４年７月１２日付け通知「住民基本台帳ネットワークシステム実施
　に当たっての個人情報保護についての留意事項」（資料1）の「４住民基本台帳ネットワ
　ークシステムのセキュリティの確保」において、都道府県に対して、８月５日稼働日を
　前に、セキュリティ確保のためにシステムの点検を「お願い」しており、同通知のうち
　「４（４）既設ネットワークとの接続管理」については、総務省及び指定情報処理機関
　において、都道府県・市区町村の点検作業を行っていることを同年７月２６日付け文書
　「住民基本台帳ネットワークシステム実施に当たってのセキュリティ点検の確認につい
　て」（資料2）の中で明らかにしている。
　　点検結果の詳細については不明であるが、同年７月３１日付け文書「住民基本台帳ネ
　ットワークシステム実施に当たってのセキュリティ確保について」（資料3）において、
　「８月５日以降当分の間は、住民基本台帳ネットワークシステムのみならず、既存の住
　民記録システムを対象に、外部からの組織的な不正アクセスのおそれも予想されるとこ
　ろであります。」としていることから、点検後サブシステムのセキュリティが万全ではな
　いことが判明したことは明らかだ。

　　かかる事態において、処分庁は、住民票に記載されている事項の漏えい、滅失及びき
　損の防止等記載事項の適切な管理のために必要な措置を講じる義務を定めた住基法３６
　条の２及び、「セキュリティ管理者及び運用責任者は、個人情報の漏えい、滅失及びき損
　の防止等、個人情報の適切な管理のための必要な措置を講じなければならない。」と定め
　た西東京市住民台帳ネットワークシステムセキュリティ対策基準第６の２に基づき、個
　人情報保護のために必要な処置を講じる必要があった。すなわち、処分庁は庁内システ
　ムのセキュリティの確保以外に、他の都道府県・市区町村のサブシステムのセキュリテ
　ィ確保について実態を確認する義務があったと言える。処分庁は個人情報の安全を確保
　するために、総務省、地方自治情報センター、都道府県、他の市区町村に対して、「既設
　ネットワークとの接続管理」実態について確認作業を行ったのかどうか釈明を求める。

　　総務省はまた、前記７月２６日付け文書「住民基本台帳ネットワークシステム実施に
　当たってのセキュリティ点検の確認について」において、７月１２日付け文書「住民基
　本台帳ネットワークシステム実施に当たっての個人情報保護についての留意事項」の「４
　住民基本台帳ネットワークシステムのセキュリティの確保」の残り「４（１）管理責任
　者の明確化等」「４（２）端末機操作の管理、データの管理等」「４（３）委託事業者等
　に対する監督」については、市区町村が行う点検作業の確認を、都道府県に対して「お
　願い」している。
　　東京都はこのことを同日付で各区市町村に伝えているが、回答を求めるものではない
　としている。東京都は稼働直前での点検作業の確認を行う意思がなく、実際に点検作業
　を行わなかったものと解せられる。これは、住基法３０条の２９の「都道府県知事又は
　指定情報機関が３０条の５第１項又は３０条の１１第１項の規定による通知に係る本人
　確認情報の電子計算機処理を行うに当たっては、当該都道府県知事又は指定情報処理機
　関は、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適
　切な管理のために必要な措置を講じなければならない」との規定による安全確保義務を
　怠ったものだ。

　　さらに、２００２年８月５日住基ネット稼働日以降現在にいたるまで、セキュリティ
　の確保が万全でないことは、以下に示す総務省自身の対応で明らかである。

　　総務省は、稼働後の２００２年８月１５日にいたって「都道府県及び市町村における
　住基ネットセキュリティ関係規程整備状況及び住民票コード通知状況調について」（照
　会）（資料４）において、都道府県及び市町村に対して、セキュリティ関係規程を整備し
　たかどうか、セキュリティ統括責任者等を定めたかどうか、セキュリティ会議を設置し
　たかどうかについて調査を行っている。これは法施行日以前になすべき確認作業である。

　　総務省はまた、２００３年５月１２日に「住民基本台帳ネットワークシステム及びそ
　れに接続している既設ネットワークに関する調査票による点検結果」を発表した。この
　中で、「住基ネットのセキュリティ体制・規程等については概ね整いつつあるが、１割程
　度の団体が未整備」であること、また「既存ネットワークとコミュニケーションサーバ
　間のファイアウォール及び既存ネットワークとインターネットとの接続については、概
　ねその適切な管理がなされているが、２割程度の団体でアクセスログの管理体制の整備
　が必要」であることを明らかにしている。
　　反論書添付資料「住民基本台帳ネットワークシステム及びそれに接続している既設ネ
　ットワークに関する調査票による点検結果集計表」によっても、市町村のサブシステム
　のセキュリティが万全ではないことが読み取れる。
　　この時期においても、セキュリティの確保はなされていないという実態に対して、処
　分庁は、住基法３６条の２及び、西東京市住民台帳ネットワークシステムセキュリティ
　対策基準第６の２に基づき、個人情報保護のために必要な処置を講じる必要があったが、
　都道府県、他の市区町村のサブシステムについて、セキュリティに関する何らかの確認
　作業を行ったのかどうか釈明を求める。

　　自治体の独自調査でも、住基ネットのセキュリティは万全でないことが判明している。

　　長野県本人確認情報保護審議会は、県下１２０自治体について審議会独自のアンケー
　ト調査を行った結果、住基ネットがインターネットに接続されていた自治体がある等セ
　キュリティ上深刻な実情を把握した。そこで問題解決のために、２００３年５月２８日
　に、市町村に対して住基ネットへの不接続を提言した。これに対して総務省は、住基ネ
　ットは安全だという従来の主張を繰り返すばかりであった。
　　この時点でも他市町村サブシステムのセキュリティ対策が未整備であることが判明し
　ているため、処分庁は、住基法３６条の２及び、西東京市住民台帳ネットワークシステ
　ムセキュリティ対策基準第６の２に基づき、個人情報保護のために必要な処置を講じる
　必要があった。どのような処置を講じたのか釈明を求める。

　　さらに長野県では、審議会の提言を深刻に受け止め、住基ネットの安全性を確認する
　ために外部からの侵入実験を行った。２００３年１０月２日、侵入実験結果について、
　外部からインターネットを経由して住基ネットに侵入可能なことが判明したと発表した。
　不正アクセスが可能ということで、住基ネットの安全性が確保されていないことが実証
　された。
　　これに対して総務省は「技術的に相当の対策を講じており、普通に入れるとは考えら
　れない」（西村事務次官談）として、長野県が結果を公表するまで特に対応はしないとし
　ているが、防御システムに穴が存在することが明らかになった以上、総務省の主張は言
　い逃れでしかない。
　　この時点でも処分庁は、住基法３６条の２及び、西東京市住民台帳ネットワークシス
　テムセキュリティ対策基準第６の２に基づき、個人情報保護のために必要な処置を講じ
　る必要があった。どのような処置を講じたのか釈明を求める。

　　なおこの事態は、他市町村において不正アクセスが可能であることにより、住基ネッ
　ト全体のセキュリティが確保できない可能性が明らかになったのであるから、実際に不
　正アクセス行為がなくとも、西東京市住民台帳ネットワークシステムセキュリティ対策
　基準第１８の３の規定「本人確認情報に重大な脅威を及ぼすおそれがあるとき」と見な
　さざるを得ない。前段の条件を受けて、後段に「速やかにネットワークから遮断するも
　のとする」との規定があることから、処分庁は速やかに、住基ネット接続を止めるべき
　である。

　�A の総務省の新しい対策について反論する。
　　処分庁の添付資料「住民基本台帳ネットワークシステムの稼働について」（平成１４年
　７月２９日（月））によると、
　　１「総務省住民基本台帳ネットワークシステム緊急対策本部」の設置は、稼働直前の
　８月２日（金）であった。総務省は、住基ネットのセキュリティは「万全だ」と説明し
　てきたが､緊急対策本部を「緊急」に設置したことで、総務省自ら住基ネットのセキュリ
　ティが万全ではないことを認めたものだ。
　　２「住民基本台帳ネットワークシステム運営調査委員会」の新設については、８月中
　として、日付を明記していないことから、少なくとも改正住基法施行日８月５日には設
　置されていないことが分かる。実際は、同年８月３０日に設置されたから、施行日まで
　に講じられた必要な措置とはいえない。
　　３「外部監査によるシステム運営監査」については、稼働後全地方公共団体に対して、
　運営面でのチェックリストを配布し、回答状況を点検し監査法人等による個別に監査を
　行う方法を検討とあることから、総務省は上記�@のセキュリティ基準提示後、運営面で
　の確認をしていなかったこと、監査体制も整っていなかったことは明らかだ。

　　以上のとおり、政府は、住基ネットのセキュリティが万全でないことを認め（前記�@
　で指摘したとおり、現在に至るまで依然としてセキュリティは万全ではない）、全地方公
　共団体の運営実態を把握せず、監査体制も未確立の状態で、２００２年８月５日の住基
　ネット稼働日を迎えたものである。政府のセキュリティ対策は施行日までに機能してい
　なかったのであるから、これらの措置をもって、政府により必要な措置が講じられ安全
　対策がなされたと処分庁が主張するのは失当である。むしろ、これらにより、安全対策
　は不十分であることが判明していたのであるから、これをもってしても処分庁が住基ネ
　ットに接続したことは、住基法３６条の２に違反する。
　　その上、これらの政府の措置は、セキュリティ対策に関するものであり、プライバシ
　ー保護に関する措置は一つも含まれていない。改正住基法附則１条第２項「この法律の
　施行に当たっては、政府は、個人情報の保護に万全を期するため、速やかに、所要の措
　置を講ずるものとする。」の規定は、プライバシー保護のために必要な措置を講じなけれ
　ばならないことを定めているのであるから、必要な措置が講じられたとする処分庁の主
　張には根拠がない。
　
　　処分庁は、上記政府の措置の他に、指定情報処理機関、東京都、処分庁の措置につい
　ても保護措置が講じられていると弁明しているので、これらについても反論と求釈明を
　行う。

　○指定情報処理機関について
　改正住基法３０条の１５、３０条の１７、１８の規定では、個人情報保護は不十分で
　あるから、附則１条第２項がつけられたのである。よって、これらの規定をもって必要
　な措置が講じられたとはいえない。

　○東京都について
　　東京都は、東京都住民基本台帳ネットワークシステム運用管理規程を２００２年８月
　５日付で定めた。ただし、実際の運用実態は明らかではない。住基ネット利用に関する
　規定を設けているが、利用後の情報管理については何ら規定がない。監査体制が整って
　いるかどうか明らかでない。処分庁は、東京都の住基ネット管理・運用実態について、
　都知事宛に照会したか。照会した場合は結果について、照会しなかった場合は、その理
　由も併せて釈明を求める。
　　住基法３０条の２９の規定により、東京都は本人確認情報の保護のために、東京都の
　サーバと接続している区市町村の運用実態について安全性の確認をしたのだろうか。そ
　れを怠っていたとすれば、住基法３０条の２９に違反することになる。
　　処分庁は、東京都のサーバと接続している区市町村の運用実態について安全性の調査・
　確認をしたかどうかについて東京都に確認したのかどうか釈明を求める。

　○処分庁について
　　処分庁が行った本人確認情報の保護対策としては、西東京市情報セキュリティポリシ
　ーの制定を挙げている。西東京市情報セキュリティポリシーは、単なるガイドラインで
　はなく、職員が遵守しなければならない具体的な対策規定として整備したとしている。
　それは、西東京市住民基本台帳ネットワークシステムセキュリティ対策基準第１８の規
　定や、職員が西東京市情報セキュリティポリシー規程に違反した時の罰則規定も定めた
　ことをもって明らかであると主張する。
　　この弁明に対して以下の求釈明を行う。

　(1) まず、西東京市は、セキュリティを考える上での基本理念をどのように考えたのかを
　　問いたい。住基ネットを推進してきた住民基本台帳ネットワークシステム推進協議会
　　は、「基本方針書」において、基本理念として「セキュリティの統一性及び均質性等の
　　確保」をあげている。詳細なセキュリティ基準としては「住民基本台帳ネットワークシス
　　テムのセキュリティ対策に関する指針」（２００２年６月１０日）が各自治体に示
　　されているが､西東京市が定めたセキュリティ基準は、住民基本台帳ネットワークシス
　　テム推進協議会のセキュリティ基準に基づいて定めたものか。もしそうであるなら、
　　推進協議会が示した基準で実効的なセキュリティ確保ができると判断した理由につい
　　て釈明を求める。

　(2) 次に、西東京市で定めたセキュリティ基準は、単に文書で規定しただけでなく、実際
　　に適切に運用され、住基ネットの安全性が確保されていなければ、本人確認情報の保
　　護対策をとったことにはならない。西東京市庁内における本人確認情報保護の体制は
　　万全だろうか。運用について安全性確認のため以下の求釈明を行う。
　　１．西東京市住民基本台帳ネットワークシステムセキュリティ対策基準第３では、住
　　　基ネットセキュリティ管理者を「市民生活部長」と定めているが、CSサーバのアク
　　　セス権限者は誰であるか、また、どう管理しているか。
　　２．住基ネットのＣＳサーバは、従来の住基システム（基幹系ネット）と常時接続さ
　　　れているのか。
　　３．インターネットに繋がるホームページの専用コンピュータは庁内ＬＡＮ（情報系
　　　ネット）と接続されているのか。
　　４．従来の住基システムと庁内ＬＡＮは接続されているのか。
　　５．ホームページにおける、全般的な意見応募のための電子メールや個別パブリック
　　　コメント用のメールを管理するコンピュータは庁内LANと接続されているのでは
　　　ないか。
　　６．２００３年８月に、コンピュータウィルス「ＭＳブラスト」が猛威を振るったが、
　　　世田谷区では、「ＭＳブラスト」に感染したパソコンが１０９台あったため、住基ネ
　　　ットを一時的に切断した。西東京市庁内には「ＭＳブラスト」に感染したパソコン
　　　はあったか。あった場合は、何台でどのように処理及び対策を施したか。原因は解
　　　明されたか。
　　７．今後、西東京市が電子申請の窓口を開設する場合は、その窓口は従来の住基シス
　　　テムと庁内LANで接続されるのではないか。

　　(3) セキュリティに関しては、庁内システムの安全性確保とともに、外部提供した個人
　　　情報の安全確保についてもセキュリティ対策に漏れがないかどうか確認する必要が
　　　あるので以下について釈明を求める。
　　１．西東京市情報セキュリティ対策基準では、ネットワークの管理について、第１５
　　　８で「伝送路及び回線の監視機能を設ける」としているが、庁内ネットワークを外
　　　部ネットワークと接続した場合、西東京市のCSサーバに関して、東京都のサーバ
　　　経由で接続されている他の市区町村CSサーバすべてについて、監視することが可
　　　能か。
　　２．同基準では、外部ネットワークとの接続について第１６１で、「外部ネットワーク
　　　を経由してアクセス可能な通信経路は、必要最小限とする。」と定めている。西東京
　　　市のCSサーバは東京都又は地方自治情報センターのサーバに接続しているが、西
　　　東京市のCSサーバへは東京都又は地方自治情報センターから常時アクセスが可能
　　　なのではないか。これは「必要最小限」といえるか。
　　３．同基準第８２では、「各種情報資源へのアクセス権限者を定める。」と規定してい
　　　るが、地方自治情報センターに対して、西東京市CSサーバへのアクセス権限を付
　　　与したのか。
　　４．西東京市住民基本台帳ネットワークシステムセキュリティ対策基準においては、
　　　セキュリティ管理者は、同基準第７(1)住基ネットは、住民記録システムから独立し
　　　たネットワークとすること。(2)末端装置を共用しないこと。を守らなければならな
　　　いと定めているが、都道府県、他市区町村のサブシステムについて、これらが守ら
　　　れているか処分庁は確認したか。
　　５．同基準第６の３では「住基ネットを他のシステムと結合する場合は、個人情報の
　　　保護措置及びセキュリティ確保の措置を講じなければならない。」と規定されている
　　　が、西東京市が住基ネットのCSサーバを他のシステムと結合する場合とは、どの
　　　ような場合か。
　　６．同基準第１８の３は「運用責任者は、住基ネット又は住基ネットと結合している
　　　システムが不正アクセス行為を受けたときは、住基ネットへの不正アクセスの有無
　　　にかかわらずセキュリティ管理者及び統括管理者へ報告するとともに、本人確認情
　　　報に重大な脅威を及ぼすおそれのあるときは、速やかにネットワークから遮断する
　　　ものとする。」と規定している。
　　　　しかし、外部提供した本人確認情報が住基ネット上、又は住基ネットと結合して
　　　いるシステム上不正アクセスされたかどうかについて西東京市は監視権限がなく未
　　　然に防ぐこともできない。処分庁は一体どのようにして、外部提供した本人確認情
　　　報を保護するのか。

　　処分庁はまた、住基ネット接続について、西東京市個人情報保護審議会に報告したと
　しているが諮問はしていない。そこに問題がある。

　　「電算組織の外部接続等に関する検討部会」（平成１３年１０月１１日）の会議録（資
　料５）によると住基ネット接続が西東京市個人情報保護条例（以下「条例」という）に
　抵触しないか、また、個人情報保護審議会へ諮る問題とならないか検討し、結論として
　「既存住基システムからＣＳへの結合は、ＣＳが西東京市の管理するものであって、他
　に利用する目的もなく専ら都道府県サーバへ接続するために利用されるものであれば、
　条例第１２条にいう電子計算組織の結合の禁止に当たらない。また、ＣＳを通じての都
　道府県への通知は、条例第１０条の目的外利用及び外部提供の制限の例外に当たり（第
　１０条第２項第２号の法令の定めがあるときに該当する。）条例に抵触する問題は生じな
　い。したがって、個人情報保護審議会へ諮る問題ともならない。」とした。
　　しかし、条例第１０条第４項には「実施機関は、第２項の規定により外部提供すると
　きには、個人情報の使用目的若しくは使用方法の制限その他の必要な条件を付し、又は
　その適正な取扱いについて必要な措置を講ずることを求めなければならない。」との規定
　があることから、処分庁は第２項の規定で外部提供する場合、必要な条件を付し、取扱
　いについて必要な措置を講じるよう求める必要があった。
　　ところが処分庁は、何ら条件をつけず必要な措置を講ずることを求めることもせずに
　外部提供した。ということは、これらの規定に反した判断を行ったものであるから、そ
　の判断の適法性については、条例第２５条第２項第２号「個人情報保護制度の運営に関
　する重要事項」に該当する重要事項として、当然、個人情報保護審議会へ諮問する必要
　があった。しかし処分庁は、このことについて個人情報保護審議会へ諮問せずに、無条
　件で住基ネットに接続した。
　　処分庁は条例第１０条第４項に違反し、その上、条例第２５条で「この条例による個
　人情報保護制度の適正な運営を図るため」に置かれた個人情報保護審議会に対して、重
　要事項を諮問しない行為は、個人情報保護制度の運営を危うくするものであり、「個人情
　報の適正な取扱いについての必要な事項を定め、個人情報を保護するとともに（中略）
　市民の基本的人権を保護することを目的とする。」条例第１条にも反するものである。

２）第２に対する弁明について
　　第２について、処分庁の主張は混乱し、論理は破綻している。
　　そもそも、改正住基法施行について、この改正内容では、個人情報を保護することが
　できないという認識に基づき、附則１条第２項が規定されたのである。個人情報の保護
　に万全を期するために所要の措置を講ずるとの規定に関して、政府は個人情報保護法案
　を国会に提出したが、施行期日までに成立しない状況が生じた。そのため、政府は法案
　提出をもって所要の措置を講じたとしたが、法案は成立しなかったのであるから、施行
　期日においては、改正住基法のみで住基ネットが稼働したことになる。
　　この事態に対処した処分庁の行為は矛盾している。処分庁によると、個人情報保護法
　案が施行期日までに成立しない状況が生じたことに対して、全国市長会、東京市長会か
　ら要望書を総務大臣に提出したが期日は変更されなかった、と言う。ということは、ま
　ず、西東京市も加わっている全国市長会、東京市長会はこの法案の不成立をよしとしな
　かったということである。よしとしないならば、個人情報の保護ができない状況に対し
　て、西東京市は市として、住基ネット接続を見合わせるのが当然の行為であったはずだ。
　しかし住基ネットに接続した。これは論理的に矛盾した行為であり、個人情報について
　の安全確保の務めを放棄したもので、住基法３６条の２に違反する。
　　次に、この矛盾した行為を正当化する論理が破綻している。個人情報保護法案が不成
　立でも、改正住基法の規定で、必要な措置が講じられていると判断したと主張するが、
　改正住基法の規定では個人情報保護ができないから附則により個人情報保護のために所
　要の措置を講ずる必要があると定めたのである。処分庁の判断は論理的に誤りである。

３）第３に対する弁明について
　　第３の個人情報保護法案に関する問いに対して処分庁は釈明していないが、同内容の
　法案が成立したので、改めて以下のとおり釈明を求める。
　　　住基ネット稼働後の２００３年５月２３日に、未成立の法案とほぼ同じ内容の個人
　情報保護関連５法案が成立した。これらにおいては個人情報保護が不十分なことが問題
　になっている。たとえば行政機関等個人情報保護法では、行政の保有する個人情報の名
　寄せやデータマッチングを原則禁止する規定がないなど、プライバシー保護が保障され
　ていない。この現状において、個人情報の保護が万全になると考えているのか釈明を求
　める。　

４）処分庁のその他の弁明について
　　再弁明書２（２）第１段落で、住基ネットは、高度情報化社会に対応して、住民負担
　軽減、住民サービスの向上、行政の効率化等を推進するために、自治体におけるIT化、
　地域情報化の推進に必要であると主張していることに対して反論と求釈明を行う。

ア　住民負担の軽減について
　　行政機関等への申請・届出の際、住民票写しの添付が不要になるので、住民負担が軽
　減されるとの主張と解せられるが、行政機関等への申請・届出では、戸籍謄本・抄本を
　必要とする場合が多く、住民票の写しのみを必要とする場合は少ない。また、個々人が
　そのような申請・届出を行うこと自体、頻繁にあることではないから、住民票の写し添
　付が不要になることが大きなメリットになるとはいえない。かえって、住基ネットの維
　持・管理には恒常的に多大な経費を必要とするため、財政難の自治体にとっては、他の
　行政サービス低下で切り抜けざるを得なくなり、住民にとってはデメリットになる。
イ　住民サービスの向上について
　　住基カード利用によりサービスが向上するというもので、一つは居住地以外でも住民
　票の写しがとれるという住民票の広域交付である。だが、居住地以外で緊急に住民票の
　写しが必要な事態とはどういう場合なのか想定しがたい。説得力ある事例を示すことを
　求める。
　　また、転居時の手続きが簡素化されるというのもあるが、多くの住民にとって転居は
　頻繁に行うものではないからサービス向上のメリットは低い。
　　さらに、自治体独自の利用で多様なサービスが可能とも言われているが、既に西東京
　市では、市民カードで住民票自動交付機が利用でき、図書カードの利用も進んでいる。
　このような状況で、住基カード利用で向上するサービスとはどのようなものを想定して
　いるのか釈明を求める。
ウ　行政の効率化について
　　住基ネット導入で、行政機関等は業務の効率化が図られるといわれているが、市町
　村の業務は効率化されたのだろうか。逆に、新たな仕事が増えたのではないか。西東京
　市において、業務がどう効率化したのかあるいはするのかについて釈明を求める。
　　業務の効率化のために、住基ネットにかけた経費はどの位か。また、今後どの位かか
　るのか。費用対効果についても釈明を求める。
エ　自治体におけるIT化、地域情報化の推進について
　　自治体におけるIT化と地域情報化の推進のために、住基ネットがなぜ必要なのか釈明
　を求める。

�U（３）について
　反論書�V７の以下の求釈明（反論書２１頁）に対する処分庁の弁明について、反論と求
釈明を行う。
［求釈明］（反論書２１頁）
　西東京市における監査の実施及び実施体制については、明確にされていない。西東京
市の場合はどのようになっているか処分庁に釈明を求める。

　処分庁は、改正住基法３６条の２の安全確保義務について、制度面､システム面及び
運用面の対策が重要であるとしているが、重要性を認識しているならば、実際の行為で
安全確保措置を示さなければ無意味である。
　運用面における監査体制については、制度上確立していると縷縷説明しているが､肝
心の監査実施については、内部監査にするか外部監査にするかまだ調査・検討中だとい
う。ということは、住基ネット稼働後いまだに実質的な監査体制が整っていないことに
外ならず、西東京市情報セキュリティ対策基準に違反している。
　稼働後１年以上経過しても監査が実施されていない原因について釈明を求める。

�W　まとめ
　以上のとおり、２００２年８月５日の住基ネット稼働時点において、住民の個人情報の
安全性が確保されていないのは明白であり、現在までその状態が継続しているものである。
かかる事態に対して、処分庁が住基法３６条の２及び西東京市住民基本台帳ネットワーク
システムセキュリティ対策基準第６の２の規定に基づいて何らかの手立てを講じたのかど
うか不明であるから、処分庁に対して、請求人らの求釈明に応じることを求める。
　また、処分庁の再弁明書は、反論については何ら弁明を行っていない。弁明を行わない
のは請求人らの主張を認めるものと解するが、争うならば、反論についても弁明すること
を求める。
　再反論についても同様に、弁明を求める。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上


添付資料
１．「住民基本台帳ネットワークシステム実施に当たっての個人情報保護についての留意事
　　項について」(平成14年7月12日)
２．「住民基本台帳ネットワークシステム実施に当たってのセキュリティ点検の確認につい
　　て」(平成14年7月26日)
３．「住民基本台帳ネットワークシステム実施に当たってのセキュリティ確保について」
    (平成14年7月31日)
４．「区市町村における住基ネットセキュリティ関係規程等整備状況及び住民票コード通知
　　状況調について（照会）」（平成14年8月16日）
５．「電算組織の外部接続等に関する検討部会」（平成13年10月11日）