平成16年(ワ)第16702号 損害賠償請求事件
原告 ○○○○ほか118名
被告 西東京市 

                           準 備 書 面 (4) 

                                                        平成17年10月3日
東京地方裁判所民事第7部合B通係 御中 

                                     被告指定代理人 
                                              榮   岳 夫 
                                              宮 崎 雅 子
                                              宮之下 信 一
                                              石 坂 浩 二
                                              下 屋 和 孝 
                                              大 川  強
                                              菅 野 照 光 
                                              内 田   誠
                                              岡 村 保 彦 
                                              早 川 礼 成

第1 国家賠償法1条1項の違法が認められる要件について …………………………4  
第2 原告ら準備書面(4)における主張に対する反論…………………………………5  
 1 いわゆる自己情報コントロール権を憲法上の人権として認めることができな  
  いこと ……………………………………………………………………………………5  
 2 住民票コードの選択,記載行為等は原告らの憲法上の人権を何ら制約するも  
  のではないこと …………………………………………………………………………7  
 (1)はじめに………………………………………………………………………………7  
 (2)個人識別情報について …………………………………………………………… 8  
 (3)本人確認情報について ……………………………………………………………10  
 (4)住基ネットによる本人確認について ……………………………………………14  
 (5)住基ネットにおける具体的なプライバシー侵害の危険性が存在しないこと  
   について………………………………………………………………………………16  
 3 住基ネットに関する住基法の規定が正当な行政目的を有すること……………24  
第3 被告が住基ネットの第1次稼働時に市民への周知を行ったことについて……25  
第4 結語 ………………………………………………………………………………… 25  

 被告は,本準備書面において,国家賠償法1条1項の違法が認められる要件につ
いてふえんして主張するとともに(後記第1),原告ら準備書面(4)における主張に
対して必要と認める限度で反論し(後記第2),被告が住基ネットの第1次稼働時
に市民への周知を行ったことについて,従前の主張を補充する(後記第3)。 
 なお,略称等は,本準備書面において初めて用いるもの以外は,従前の例による。 

第1 国家賠償法1条1項の違法が認められる要件について 
   国家賠償法1条1項の違法とは,公務員が個別の国民に対して負う職務上の 
  法的義務に違背することをいう(最高裁昭和60年11月21日第一小法廷判 
  決・民集39巻7号1512ページ)。また,公務員の行為は,当該公務員が 
  職務上通常尽くすべき注意義務を尽くさず漫然と当該行為をしたと認め得るよ 
  うな事情がある場合に限り,同項にいう違法があったとの評価を受けるものと 
  いうべきである(最高裁平成5年3月11日第一小法廷判決・民集47巻4号 
  2863ページ,最高裁平成11年1月21日第一小法廷判決・判例時報16 
  75号48ページ)。 
   ところで,法令の違憲審査権は,裁判所のみが有するものである(憲法81 
  条)。これに対し,行政権の主体である内閣は,専ら法律を誠実に執行すべき 
  責務を負うものであり(憲法73条1号),ある法律が違憲であると自ら判断 
  し,その執行に当たることを拒むことは許されず(佐藤幸治「憲法(第三版)」
  229ページ),このことは,地方公共団体において行政の執行に当たる首長 
  についても同様というべきである。したがって,内閣や地方公共団体の首長は,
  法律の規定に従って適切に事務を行っている限り,職務上通常尽くすべき注意 
  義務を尽くしているのであって,国家賠償法1条1項にいう違法があったとの 
  評価を受けることはないというべきである。
   原告らは,西東京市長が原告らの人格権及びプライバシー権を侵害したなど 
  と主張するが,そもそも,西東京市長による住民票への住民票コードの記載及 
  び住民票コードの東京都知事への通知は,住基法5条,6条1項,7条13号,
  30条の2及び30条の5第1項並びに改正法附則3条及び7条などの法律の 
  明文の規定に従って適切に行われたものである。そして,上記のような住基法 
  等の諸規定は,本人確認情報の保護に十分に配慮し,その利用方法について定 
  めていることは明らかである。西東京市長は,住基法等の規定に従って適切に 
  事務を行うことによって,職務上通常尽くすべき注意義務を尽くしたものであ 
  って,国家賠償法1条1項にいう違法があったとの評価を受けることなどあり 
  得ない。 
   したがって,人格権及びプライバシー権の侵害の存否を論じるまでもなく, 
  西東京市長の行為については,国家賠償法1条1項の違法がないことが明らか 
  である。 

第2 原告ら準備書面(4)における主張に対する反論 
 1 いわゆる自己情報コントロール権を憲法上の人権として認めることができな 
   いこと 
  (1)原告らは,プライバシーの権利には,自己に関する情報の他者への開示の 
   可否及び利用,提供の可否を自分で決める権利,すなわち自己情報コントロ 
   ール権が重要な一内容として含まれると解すべきであり(原告ら準備書面(4)
   2,3ページ),行政が住民・国民の個人情報を多面的において扱うことが 
   常態となっている今日の社会にあっては,住民・国民に,自分の意思に基づ 
   いて積極的に行政に働きかける権利(開示請求権等)を認めることは必要不 
   可欠であり,西東京市個人情報保護条例等の条例,行政機関の保有する個人 
   情報の保護に関する法律(以下「行政機関個人情報保護法」という。)及び 
   個人情報の保護に関する法律(以下「個人情報保護法」という。)は,いず 
   れもその内実において自己情報コントロール権を保障する内容になっている 
   と主張する(原告ら準備書面(4)3ないし7ページ)。 
  (2)しかし,自己情報コントロール権は,実体法上の根拠がなく,また,実質 
   的に考えても,その内容,範囲,法的性格に関して様々な見解があり,権利 
   としての成熟性が認められず,実体法上の権利とはいえないものである。 
   ア  自己情報コントロール権を実体法上の権利として定めた法文は存在しな 
    い。先ごろ成立した行政機関個人情報保護法は,開示請求権,訂正請求権 
    及び利用停止請求権を明文で定めたが(同法12条,27条及び36条), 
    これらの規定は,実体法上既に存在する自己情報コントロール権を確認的 
    に定めたものではない。このことは,同法の法案に対する国会審議におい 
    て,政府側から,自己情報コントロール権については,その内容,範囲, 
    法的性格に関し,様々な見解があり,明確な概念として確立していないこ 
    とや,表現の自由等との調整原理も明らかでないことから,法案に明記す 
    ることは適切ではないとの答弁がされたことからも明らかである(平成1 
    5年4月8日衆議院会議録21号5ページ・乙第5号証)。その上, 同法 
    については,「『プライバシー権』について,判例から一義的な法概念を 
    見いだすことは困難であ」り,「自己情報コントロール権」についても「論 
    者によって様々な考え方がみられる」として,同「法は『プライバシー権』
    や『自己情報コントロール権』という文言を用いず,あくまで個人情報の 
    取扱いに伴い生ずるおそれのある個人の人格的,財産的な権利利益に対す 
    る侵害を未然に防止することを目的として,個人情報の取扱いに関する規 
    律と本人関与の仕組みを具体的に規定するものである」とされている(総 
    務省行政管理局監修「行政機関等個人情報保護法の解説」12ページ)。 
    また,個人情報保護法においても,開示(同法25条),訂正等(26条) 
    及び利用停止等(27条)の各規定が定められているが,「いずれにせよ 
    『自己情報コントロール権』の内容,法律上の効果等が明確でないため, 
    これをそのまま条文に規定することは,一義的で安定した制度を整備する 
    観点から適当でないと考えられる」とされている(園部逸夫編集・藤原静 
    夫+個人情報保護法制研究会著「個人情報保護法の解説」(改訂版)44 
    ページ)。さらに,西東京市個人情報保護条例等の条例についても,専ら 
    「個人情報の保護」や「個人情報の開示請求等の権利の保護」,について規 
    定されているにすぎず(甲第7号証,第8号証,乙第6号証),自己情報 
    コントロール権について具体的な規定が設けられているわけではない。 
   イ 自己情報コントロール権としてのプライバシー権を肯定する見解におい 
    ては,理論的には自己に関する情報はすべてその権利の対象とすると考え 
    られるはずであるが,それでは広範にすぎることが明らかであるため,例 
    えば,佐藤幸治教授は,高度にセンシティヴな個人的かつ私的な情報(固 
    有情報)とセンシティヴ性の低い情報(外延情報)とを区別し,保障の程 
    度に相違があることを示唆している(芦部信喜・憲法学U人権総論380 
    ページ)。しかし,この試みに対しては,固有情報と外延情報の区別は必 
    ずしも明確でないなどの批判がある(松井茂記「プライヴァシーの権利に 
    ついて」法律のひろば41巻3号27ページ)。また,自己情報コントロ 
    ール権説に対しては,名誉とプライバシーの双方を包括して保護の対象と 
    することにより,その区別をあいまいにしてしまい,その結果,真実性の 
    抗弁の妥当範囲等についての的確な説明が困難になるとの批判もある(阪 
    本昌成「『人格権』に基づく自己情報の訂正請求権」ジュリスト829号 
    49,50ページ)。 
   ウ したがって,自己情報コントロール権は,いまだ実体法上の権利として 
    保護される適格や成熟性を欠くものといわざるを得ず,憲法上の人権とし 
    て認めることはできない。 
 2 住民票コードの選択,記載行為等は原告らの憲法上の人権を何ら制約するも 
   のではないこと 
  (1)はじめに 
    そもそも,自己情報コントロール権を憲法上の人権として認めることがで 
   きないことは前記1記載のとおりであるから,住民票コードの選択,記載行 
   為や行政機関内部における本人確認情報の通知行為等は,原告らの憲法上の 
   人権を何ら制約するものではないことが明らかである。 
    なお,仮に,原告らの主張するような自己情報コントロール権が認められ 
   るとしても,住基ネットは,原告らの自己情報コントロール権を何ら侵害す 
   るものではない。以下,原告らの主張に反論しつつ,この点について明らか 
   にする。 
  (2)個人識別情報について 
   ア  原告らは,氏名,出生の年月日,男女の別及び住所のいわゆる4情報(以 
    下「4情報」という。)は,プライバシー情報として,みだりに収集,流 
    通,開示されるべきものではなく,判例上も争いがないと主張する(原告 
    ら準備書面(4)7ページ)。 
     しかし,原告らが指摘する判決においても,プライバシーが一つの明確 
    な内容を持った権利として憲法上保証されているとの判断を示しているわ 
    けではない。プライバシーの概念は多義的であり,その内容は流動的であ 
    って,判例においても,これを一義的な内容を持った権利として認めるこ 
    とにはなお慎重な姿勢を示していると解される。 
   イ そもそも,4情報は,個人を識別するための単純な情報にすぎないもの 
    であり,およそ個人の人格的自律などにかかわらない客観的・外形的事項 
    に関するものにすぎず,ましてや思想,信条など個人の道徳的自律に関係 
    したり,人格権の内容を成すものでもないから,これらの情報についての 
    秘匿の必要性の程度はそれほど高くないというべきである。 
   ウ この点について,原告らは,住民基本台帳を閲覧して世帯の家族構成を 
    調べ,母子家庭等を探し出して尋ねてゆき,強制わいせつ行為を行ってい 
    たという事件が発生している事実を指摘し,4情報の秘匿の必要性がある 
    旨主張する(原告ら準備書面(4)8ページ)。 
     しかし,上記事件において参照されたのは,世帯の家族構成であり4情 
    報ではない。原告らの主張は,住基ネットにおいて取り扱われる情報に世 
    帯の家族構成等の事実が含まれないことを無視したものであり,住基ネッ 
    トの稼働・運用とは無関係な主張である。 
   エ また,原告らは,金沢地方裁判所平成17年5月30日判決(甲第13 
    号証。以下「金沢地裁判決」という。)が「しかし,このような個人識別 
    情報であっても,これを他者にみだりに開示されないことへの期待は保護 
    されるべきである上,秘匿の必要性は,個々人によって様々である」など 
    と判示したこと(甲第13号証58ページ)を指摘した上で,一般的には 
    秘匿の必要性が高くないと考えられがちな4情報であっても,プライバシ 
    ー権の対象として保護する必要性があると主張する(原告ら準備書面(4)
    8,9ページ)。 
     しかし,個人識別情報など類型的な情報がプライバシーとして保護され 
    るかどうかを検討する際には,個別の事情を勘案するべきではなく,社会 
    通念に従った類型的判断がされるべきものである。 
   オ さらに,原告らは,住民基本台帳の一部の写しの閲覧に関する住基法1 
    1条,住民票の写し等の交付に関する同法12条の規定について,総務省 
    が問題であると認識するに至っており,条例による閲覧制限等が行われて 
    いる例もあると指摘する(原告ら準備書面(4)9ページ)。 
     しかし,原告らが指摘する条例は,住基法11条3項,12条5項にお 
    いて,市町村長は一定の場合には閲覧等の請求を拒むことができるとされ 
    ていることを受けて,その具体的な運用方法等を規定したものにすぎず, 
    4情報については何人も閲覧等を求めることが可能であるとの住基法の原 
    則自体の変更を意図しているものではない。 
     また,住民基本台帳の閲覧制度等については,現在,有識者による専門 
    的な検討会において検討が開始されたところであるが,これは,閲覧制度 
    が民間事業者のダイレクトメール等に利用されていることが,住基法1条 
    の目的に照らして広すぎるのではないかといった観点によるものであり, 
    その利用が行政目的に限定されている住民基本台帳ネットワークシステム 
    とは何ら関係がない。 
     以上のように,閲覧制度等に関する検討が行われていることと本件訴訟 
    とは直接関係がなく,原告の主張(原告ら準備書面(4)9ページ)は,失 
    当である。 
   カ 以上のとおりであって,4情報の秘匿の必要性が高いということはでき 
    ない。 
  (3)本人確認情報について 
   ア 原告らは,住民票コードを含む本人確認情報の保護について住基法や技 
    術的基準に詳細な規定が設けられていることに照らせば,住民票コードを 
    含む本人確認情報の秘匿性が高度なものであることは明らかであると主張 
    する(原告ら準備書面(4)9ないし11ページ)。 
     しかし,本人確認情報とは,4情報に,住民票コードと4情報が変更し 
    た旨の情報である変更情報を加えたものであるところ,4情報の秘匿の必 
    要性が低いことについては上記のとおりである。また,住民票コードは, 
    住民票に記載された11桁の数字であるにすぎず,変更情報も,そもそも 
    秘匿の必要性が低い4情報について変更が生じた場合に,単に修正を行っ 
    たという外形的事実を示す「住民票の記載の修正を行った旨」の記載に加 
    え,「職権修正等」,「事由が生じた年月日」のみが記載されるにすぎない 
    (住基法30条の5第1項,住基法施行令30条の5,住基法施行規則1 
    1条)。したがって,本人確認情報は,およそ個人の人格的自律などに関 
    わらない客観的・外形的事項に関するものにすぎず,ましてや思想,信条 
    など個人の道徳的自律に関係したり,人格権の内容を成すものではないの 
    であって,その秘匿の必要性が高度であるなどということはできない。 
     そもそも,行政機関において保有する本人確認情報が故なく外部に漏洩 
    してはならないということは,行政機関個人情報保護法6条1項の規定等 
    に照らして当然のことである。また,住基法や技術的基準においては,住 
    民票コードの有用性にかんがみ,データマッチングを防ぐ観点から,本人 
    確認情報の保護について詳細な規定が設けられているにすぎず,本人確認 
    情報のプライバシーとしての秘匿性が特に高度であることを裏付けている 
    ということはできない。 
   イ また,原告らは,金沢地裁判決(甲第13号証58,59ページ)を引 
    用しつつ,住民票コードが名寄せを容易にし,本人確認情報が民間におい 
    て利用される危険性があり,これは正に個人が自分に関する情報を通して 
    丸裸にされるのと同じであると主張する(原告ら準備書面(4)11ないし 
    13ページ)。 
     そこで,以下では,まず金沢地裁判決の判示(甲第13号証58,59 
    ページ)の誤りについて主張した上で,その余の原告らの主張に対して反 
    論する。
   (ア)金沢地裁判決は,住民票コードが記録されたデータベースが作られた 
     場合には,検索,名寄せのマスターキーになるものであるから,これを 
     秘匿する必要性は高度であると判示する(甲第13号証58ページ14 
     行目以下。なお,金沢地裁判決は,「データマッチング」,「名寄せ」と 
     いう用語を特に定義することなく用いているが,本準備書面において, 
     「データマッチング」とは,複数の個人情報ファイルに含まれる電子デ 
     ータを比較,検索及び結合することをいうものとし,「名寄せ」とは, 
     当該個人の氏名を用いて複数の個人情報ファイルに含まれる電子データ 
     の検索等を行うことをいうものであり,データマッチングの一態様を指 
     すものとする。)。 
      しかし,後記(5)記載のとおり,住基法は,住民票コードについて目 
     的外の使用を禁止している(同法30条の34,30条の42,30条 
     の43,行政機関個人情報保護法8条3項)。そして,住基法上許容さ 
     れる範囲を超えて住民票コードを用いたデータマッチングを行うこと 
     は,住民票コードを法令に規定された目的を超えて使用することにほか 
     ならないから,住民票コードを取り扱う公務員等が,住民票コードを名 
     寄せのマスターキーにすることも法律上禁止されている。 したがって,
     住民票コードが法律上禁止されるデータマッチングや名寄せに利用され 
     る具体的危険は認められない。金沢地裁判決が,データマッチングが一 
     般的に行われたり,住民票コードが名寄せのマスターキーとして用いら 
     れるなど法律上禁止されている行為が行われることを前提に,住民票コ 
     ードの秘匿の程度を判断したことは,住民票コードについての正確な理 
     解を欠いた上,公務員等が法令を遵守しないことを前提とするなど,独 
     善的判断であると言わざるを得ない。 
   (イ)金沢地裁判決は,本人が自主的に住民票コードを開示し,これをもと 
     に特定の企業内部で利用するためにデータベースが構成され,民間にお 
     いて,住民票コードの利用が広まっていく可能性を指摘している(甲第 
     13号証58ページ17行目以下)。 
      しかし,住基法30条の43第1項及び同条2項は,民間の相手方が 
     住民本人に対し,住民票コードの告知を要求することを禁止しているか 
     ら,このようなことが通常行われるとは考えられないし,金沢地裁判決 
     が判示するように,住民本人が自己の個人情報である住民票コードをあ 
     えて民間の相手方に自発的に告知することも考えにくい。仮に,住民本 
     人が民間の相手方から住民票コードの告知を要求されたとしても,法律 
     上これを拒否することができるし,更に何らかの理由で住民本人が民間 
     の相手方に住民票コードを告知してしまったとしても,民間の相手方が 
     住民票コードの記録されたデータベースを業として構成することは禁止 
     されており(住基法30条の43第3項),これに違反する行為をした 
     者に対しては,都道府県知事は中止の勧告及び命令をすることができ(住 
     基法30条の43第4,5項),命令に違反した者には1年以下の懲役 
     又は50万円以下の罰金が科されることとなっている(住基法44条)。
      したがって,金沢地裁判決が指摘するような,住民票コードの利用が 
     民間においても広まっていく蓋然性が高いなどということはありえな 
     い。 
   (ウ)さらに,金沢地裁判決は,変更情報について「婚姻,離婚,養子縁組, 
     離縁,氏名の変更,戸籍訂正等の身分上の重要な変動があったことを推 
     知させるものであるから,これらを秘匿する必要性も軽視できない。」 
     と指摘する(甲第13号証58ページ22行目以下)。 
      しかしながら,上記のとおり,住基ネットにおいては,婚姻,離婚等 
     の「経歴」自体が変更情報として保有されることはない。例えば,婚姻 
     により姓が変わった場合であれば,修正を行ったという単なる外形的事 
     実を示す「住民票の記載の修正を行った旨」の記載に加え,「職権修正 
     等」,「事由が生じた年月日」のみが「変更履歴」として記載され,こ 
     れが都道府県知事に通知,提供されるにすぎず,婚姻,離婚等の具体的 
     事由が通知されることはない(住基法30条の5第1項,住基法施行令 
     30条の5,住基法施行規則11条)。そして,その保有期限も5年に 
     限定されている(住基法30条の5第3項,住基法施行令30条の6)。
      このように,変更情報は,金沢地裁判決の指摘するような身分関係の 
     変動を端的に推知させる情報でないことが明らかであり,よって,変更 
     情報について秘匿の程度が相当高いなどという判断も,誤っている。 
   (エ)以上のとおりであるから,住基ネットには名寄せの危険性はなく,民 
     間において住民票コードが広まっていくことを前提とする原告らの主張 
     は失当である。 
      なお,原告らは,住民票コードを行政事務における本人確認のために 
     使用するためには法律や条例の個別の根拠が必要とされているものの, 
     これまでの法令の制定の際には,国会においては個々の行政事務につい 
     て住民票コードの必要性について全く議論が行われていないと主張する 
     (原告ら準備書面(4)12ページ)。 
      しかし,住基ネットを利用した本人確認情報の国の機関等への提供は,
     国会ないし地方公共団体の議会において,国民ないし住民の意思に基づ 
     いて制定された法律又は条例の根拠がなければ行うことができず,国民 
     ないし住民が必要と認めない限り,国の機関等において本人確認情報の 
     提供を受けることはできないものであることは,被告準備書面(2)第1 
     の1(同準備書面3,4ページ)記載のとおりである。そして,後記(5) 
     記載のとおり,現行の制度において行政機関によるデータマッチングや 
     名寄せが起こり得ないものであり,そのことを前提とした上で,国会や 
     地方公共団体の議会において,住基ネットを利用した本人確認情報の国 
     の機関等への提供が法律や条例において定められているのであり,原告 
     らの主張は失当である。 
  (4)住基ネットによる本人確認について 
   ア 原告らは,住基ネットにおいては,個々の住民の同意を得ずに,本人確 
    認情報を全国に流通させるのみならず,住基ネットは,本人確認情報その 
    ものをネットワークに流通させるという「流通型アーキテクチャ」である 
    ため,市町村は,当該市町村CSから外部へ送信された住民の本人確認情 
    報については,その利用,管理状況をチェックする権限を有せず,自治事 
    務である住民基本台帳業務について,市町村が「管理」できない事態に陥 
    っているなどと主張する(原告ら準備書面(4)13,14ページ)。 
     しかし,昭和42年に制定された住基法の目的は,「市町村(特別区を 
    含む。以下同じ。)において,住民の居住関係の公証,選挙人名簿の登録 
    その他の住民に関する事務の処理の基礎とするとともに住民の住所に関す 
    る届出等の簡素化を図り,あわせて住民に関する記録の適正な管理を図る 
    ため,住民に関する記録を正確かつ統一的に行う住民基本台帳の制度を定 
    め,もって住民の利便を増進するとともに,国及び地方公共団体の行政の 
    合理化に資すること」(同法1条)というものであり,行政の合理化のた 
    め,都道府県や国の機関が個々の住民の承諾を得ずに住民票記載情報を利 
    用することは,同法の制定当初から当然に予定されていたものと解される。
    したがって,社会生活の基礎となる公領域情報ともいうべき本人確認情報 
    については個々の住民の同意を得ることなく行政機関内部で利用すること 
    は,そもそも住基法の予定しているものであると解されるのであって,何 
    ら問題とされるべきではない。 
     また,被告が住基法30条の5第1項等の規定に基づき東京都知事に通 
    知した後の本人確認情報については,東京都知事が住基法及び個人情報保 
    護条例等に従って,これを国の機関等に提供し,かつ,その保護を図るべ 
    きものとされている。したがって,被告が,通知後の本人確認情報につい 
    て,原告らが主張するような「管理」の責任を負うものではないし,原告 
    らが主張するような「管理」を行えないことが特に問題視されるべきもの 
    でもない。 
   イ 原告らは,ストーカー又はDVの加害者及びヤミ金業者は,住基ネット 
    を利用して,ストーカー又はDVの被害者及びヤミ金利用者の現住所地を 
    全国のどこの市町村からでも知ることができる旨主張する(原告ら準備書 
    面(4)15,16ページ)。 
     原告らの上記主張は,住民票の写しの交付の特例に関する住基法12条 
    の2に基づき,ストーカー又はDVの被害者及びいわゆるヤミ金利用者が 
    記録されている住民基本台帳を備える市町村の市町村長以外の市町村長に 
    対し,住民票の写しの交付を請求することにより,その現住所地を知るこ 
    とができると主張するものと思われる。 
     しかし,住基法12条の2に基づく住民票の写しの交付の請求は,「自 
    己又は自己と同一の世帯に属する者に係る住民票の写し」についてのみ行 
    うことができるものであり(同条1項),ここでいう「世帯」とは,居住 
    と生計をともにする社会生活上の単位であるとされている。したがって, 
    ストーカー又はDVの加害者及びいわゆるヤミ金業者にとって,ストーカ 
    ー又は既に加害者の元を立ち去っているDVの被害者及びいわゆるヤミ金 
    利用者は,「自己又は自己と同一の世帯に属する者」には当たらないから,
    上記のような方法によってストーカー又はDVの被害者及びいわゆるヤミ 
    金利用者の現住所地を調査することは不可能である。 
     また,住基法12条の2に基づく住民票の写しの交付の請求を行う際に 
    は,住基カード等の本人確認のための書類等を提示しなければならない旨 
    が規定されているから(同条1項,住基法施行規則5条2項),ストーカ 
    ー又はDVの加害者及びいわゆるヤミ金業者が「自己又は自己と同一の世 
    帯に属する者」になりすまして住民票の写しの交付を受けることも困難で 
    ある。原告らの上記主張は,以上のような法令の規定を無視するものであ 
    り,失当である。 
  (5)住基ネットにおける具体的なプライバシー侵害の危険性が存在しないこと 
    について 
    原告らは,住基ネットについては,運用関係者等による漏洩等の危険や外 
   部からのネットワーク侵入の危険が認められ,このような危険に対するセキ 
   ュリティ対策は,ハード面においても,ソフト面においても,財政負担能力 
   においても不備があり,小規模自治体が住基ネットに接続すること自体で原 
   告らのプライバシーが侵害される危険性にさらされていると主張する(原告 
   ら準備書面(4)16ないし20ページ)。 
    しかし,そもそも住基ネットには,具体的なプライバシー侵害の危険性が 
   存在しないのであり,原告らの主張は前提において誤っている。 
   ア 住基法においては,法別表の事務を行うために本人確認情報を受領した 
    者(以下「受領者」という。同法30条の33第1項参照)時,当該事務 
    処理の遂行に必要な範囲内で,受領した本人確認情報を利用し,又は提供 
    することとされている(同法30条の34)。そして,この範囲内で本人 
    確認情報と他の個人情報ファイルに含まれる電子データを比較,検索及び 
    結合すること(データマッチング)は当然許される(以下,上記範囲内に 
    おいて本人確認情報を利用,提供することを「目的範囲内の利用等」とい 
    う。)。
     そして,住基ネットの運用以前においても,国の行政機関等が,その事 
    務を遂行するために,市町村から,住基法12条に基づき当該市町村の住 
    民の住民票の写しの交付を受けるなど,住民基本台帳に係る住民に関する 
    情報を住基ネット以外の方法で受領した上,従前から保有する当該機関の 
    事務に係る住民に関する情報と住基ネット以外の方法で受領した住民基本 
    台帳に係る住民に関する情報とを照合し,必要な行政目的を達していたの 
    であって,基本的な事務処理の方法は,住基ネットを利用する場合と全く 
    同じである。 
     したがって,住基ネットを通じて本人確認情報の提供を受けることには, 
    原告らが主張するような個人の人格的自律が侵されるなどプライバシー権 
    侵害の発生する具体的な危険のないことは明らかである。 
   イ 住基法30条の34は,受領者は,本人確認情報の提供を受けることが 
    認められた事務の処理以外の目的のために,受領した本人確認情報の利用 
    又は提供をしてはならない旨を明確に規定し,目的範囲内の利用等に当た 
    らないデータマッチングを禁止している。
     また,行政機関は,特定された利用目的の達成に必要な範囲を超えて個 
    人情報を保有してはならないし(行政機関個人情報保護法3条2項),行 
    政機関の長は,利用目的以外の目的のために保有個人情報を自ら利用し, 
    又は提供してはならないのであるから(同法8条1項),行政機関は,こ 
    れらの規定によっても,目的範囲内の利用等に当たらないデータマッチン 
    グを禁じられている。 
     なお,行政機関個人情報保護法3条3項は,一定の限度で個人情報の利 
    用目的の変更が認められることを前提とする規定であるが,本人確認情報 
    の利用,提供は,上記のような利用目的の変更の有無にかかわらず,住基 
    法30条の34によって同法所定の事務処理に必要な範囲内に限定される 
    ものであるから,個人情報の利用目的の変更を行うことによって,目的範 
    囲内の利用等に当たらないデータマッチングや名寄せを行うことが可能に 
    なるものではない。また,行政機関個人情報保護法8条2項2,3号は, 
    一定の要件の下で利用目的以外の目的のために保有個人情報の利用,提供 
    を認める規定であるが,同条3項は,「前項の規定は,保有個人情報の利 
    用又は提供を制限する他の法令の規定の適用を妨げるものではない」と規 
    定し,住基法 30条の34 は,この「他の法令の規定」に該当し,行政 
    機関個人情報保護法 8条2項 に優先して適用されることとなる。したが 
    って,本人確認情報については,結局,住基法 30条の34 が適用され 
    ることになり,目的範囲内の利用等に当たらない データマッチング ,す 
    なわち, 受領者における同法所定の事務処理に必要とされる限度を超え 
    た本人確認情報の利用,提供は,全面的に禁じられているのである。 
     以上のとおり,住民票コードを用いた データマッチング や名寄せにつ 
    いては,住基法に規定された事務の目的を超えて行われる場合には,本 
    人確認情報の目的外利用に該当するものとして,同法 30条の34 等に 
    よって絶対的に禁止されている。 
   ウ 目的範囲内の利用等に当たらない データマッチング は,住基法30条 
    の34所定の職務上の義務の違反に該当するため,懲戒処分の対象となる 
    (国家公務員法82条及び地方公務員法29条)。 
     また,行政機関の職員が,目的範囲内の利用等に当たらないデータマッ 
    チングや名寄せを行うために,本人確認情報に関する秘密が記載された文 
    書,図画又は電磁的記録を収集した場合には,「その職権を濫用し,専ら 
    その職務以外の用に供する目的で」行ったものとして,1年以下の懲役又 
    は50万円以下の罰金に処せられることになる(行政機関個人情報保護法 
    55条)。 
     さらに,目的範囲内の利用等に当たらないデータマッチングや名寄せを 
    行わせるために,指定情報処理機関の役員及び職員(住基法30条の17 
    第3項),本人確認情報の提供を受けた国の機関等の職員が,その知り得 
    た本人確認情報に関する秘密を他の国の機関等に漏らした場合には,公務 
    員の守秘義務違反等に該当し,刑罰の対象となる(国家公務員法109条 
    12号,100条1項,2項及び地方公務員法60条2号,34条1項, 
    2項)。また,秘密の提供方法が,電算処理ファイル(行政機関個人情報 
    保護法2条4項1号)によってなされた場合には,行政機関個人情報保護 
    法53条に該当することとなり,2年以下の懲役又は100万円以下の罰 
    金の対象となり,自己若しくは第三者の不正な利益を図る目的で秘密を提 
    供した場合には,提供された秘密が電算処理ファイルではなくとも,1年 
    以下の懲役又は50万円以下の罰金に処せられる(行政機関個人情報保護 
    法54条)。さらに,秘密を漏らした者が住基法30条の35第2項に規 
    定する電子計算機処理等に関する事務に従事する者であれば,同項の秘密 
    保持義務違反にも該当することとなり,住基法42条の刑罰(2年以下の 
    懲役又は100万円以下の罰金)の対象となる。 
   エ 加えて,住基法30条の9第1項は,「都道府県に,第30条の5第1 
    項の規定による通知に係る本人確認情報の保護に関する審議会を置く」こ 
    ととしており,当該審議会は住基法30条の9第2項において,「この法 
    律の規定によりその権限に属させられた事項を調査審議するほか,都道府 
    県知事の諮問に応じ当該都道府県における第30条の5第1項の規定によ 
    る通知に係る本人確認情報の保護に関する事項を調査審議し,及びこれら 
    の事項に関して都道府県知事に建議することができる」ものとされている。 
    したがって,この審議会は,まさに目的範囲内の利用等に当たらないデー 
    タマッチングや名寄せに対する第三者機関としての監視の役割を担ってい 
    る。 
     また,同法30条の15第1項は,「指定情報処理機関には,本人確認 
    情報保護委員会を置かなければならない」とし,この委員会は,「指定情 
    報処理機関の代表者の諮問に応じ,第30条の11第1項の規定による通 
    知に係る本人確認情報の保護に関する事項を調査審議し,及びこれに関し 
    必要と認める意見を指定情報処理機関の代表者に述べることができる」も 
    のとされ(同法30条の15第2項),上記審議会と同様,第三者機関と 
    しての監視の役割を担っている。 
     さらに,技術的基準第6−8(1)ウ,エ(乙第1号証13ページ)は,
    都道府県知事は,本人確認情報の提供先である国の機関等における本人確 
    認情報の管理状況について報告を求め,適切に管理するよう要請すること 
    ができ,市町村長も,都道府県知事を経由して上記のような報告等を要請 
    することができると定めており,この点においても,国の機関等が本人確 
    認情報を不適切に扱うことを防止する制度的な保障が定められている。
   オ 以上のとおり,住基法や行政機関個人情報保護法等の関係法令は,目的 
    の範囲内の利用等に当たらないデータマッチングや名寄せを絶対的に禁止 
    するとともに,これに違反した場合には懲戒処分や罰則を科し,第三者機 
    関による監視も実施するなどといった制度的な保障をしている。したがっ 
    て,目的範囲内の利用等を超えて「行政機関が持っている膨大な個人情報 
    がデータマッチングされ,住民票コードをいわばマスターキーのように使 
    って名寄せされる危険性が飛躍的に高まった」(甲第13号証72ページ 
    20行目以下)などといえないことは明らかであり,「住民個々人の多面 
    的な情報が瞬時に集められ,比喩的に言えば,住民個々人が行政機関の前 
    で丸裸にされるが如き状態」(同号証75ぺ−ジ8行目ないし10行目) 
    が生じる具体的危険などおよそ想定できないことが明白である。
   カ また,住基ネットの制度上の仕組みに照らしてみても,上記のような状 
    態が生じる具体的危険は皆無であるというべきである。 
     まず,平成17年4月1日現在で,本人確認情報の提供が認められてい 
    る事務は275事務あるが,これらの国の機関等の保有する情報を一元的 
    に管理する主体は,存在しない。 
     すなわち,本人確認情報を記録,保有する指定情報処理機関は,住基法 
    別表で定める国の機関等に対し,その求めに応じて本人確認情報を提供す 
    ることは予定されているものの(同法30条の10),指定情報処理機関 
    には,国の機関等からその保有する本人確認情報以外の住民に関する情報 
    を収集し,これを管理することができる権限は付与されておらず,国の機 
    関等もそのような情報を情報処理機関に対し提供する権限や義務は認めら 
    れておらず,指定情報処理機関において,国の機関等が保有する情報を結 
    合することは不可能である。 
     また,住基ネットは,それぞれの機関がそれぞれ受領した本人確認情報 
    を分散して管理することを制度として予定しており,実際上も,指定情報 
    処理機関及び本人確認情報の提供を受けた国の機関等は,それぞれ分散し 
    で情報を管理しており,これらの機関が分散管理している情報を統一的に 
    収集し得る主体もシステムも存在しない。 
     そうすると,金沢地裁判決が述べるような「住民個々人の多面的な情報 
    が瞬時に集められ,比喩的に言えば,住民個々人が行政機関の前で丸裸に 
    されるが如き状態」が生じるためには,個々の国の機関等が住基法別表の 
    事務処理を行うために管理している個人情報について,これらを扱う公務 
    員が,法令上の根拠もないのにあえてこれを他の国の機関等に提供し,当 
    該機関等がこれを統一的に集約管理した上で,同法30条の34に違反し 
    て本人確認情報を利用して名寄せやデータマッチングを行うか,あるいは,
    何者かが,不正アクセス防止法に違反して,多数の国の機関等から個人情 
    報を盗取し,これを統一的に集約管理することが必要であり,なおかつ, 
    個人の多面的な情報が瞬時に集められる情報管理システムを構築しなけれ 
    ばならない必要があるが,このような事態はおよそ想定できるものではな 
    い。 
   キ さらに,住基カードの内部構造は「住基ネットのエリア」と「独白利用 
    のエリア」に分かれており,住基ネットのエリアには,住民票コード及び 
    住基ネットに関するアプリケーションのみが格納されており,このエリア 
    には相互認証を行った上でないとアクセスができないよう設計されてい 
    る。他方,独自利用のエリアには,印鑑証明や施設利用等,市町村が独自 
    に住基カードを利用するためのアプリケーションが格納されている。 
     したがって,住基ネットのエリアに格納されている住民票コードにアク 
    セスするためには,相互認証を経る必要があるが,市町村の独自利用によ 
    るサービスを提供する機関は,当該認証を受けることのできる権限を付与 
    されていない。独自利用によるサービスを提供する機関は,住民票コード 
    が存在しない独自利用のエリアを利用してサービスを提供するのであり, 
    サービスを享受した住民の住民票コードが記録に残ることはあり得ないか 
    ら,住基カードを使用したことによって,住民票コードを用いた名寄せが 
    行われる危険性も存在しない(乙第7号証14,15,31,34ページ)。 
   ク  以上のとおりであり,したがって,住基ネットについては,必要な個人 
    情報保護措置は講じられているというべきであり,事実,平成14年8月 
    の運用開始以来,個人情報の漏洩等の事故は何ら発生していない。 
     なお,原告らは,住基ネットについては,運用関係者等による漏洩等の 
    危険や外部からのネットワーク侵入の危険が認められ,このような危険に 
    対するセキュリティ対策には不備があるなどと主張するが,的確な証拠に 
    基づかず,単なる憶測を述べるにすぎないものというべきである。また, 
    原告らは,長野県侵入実験において漏洩等の具体的危険のあることが裏付 
    けられたかのように主張するが,長野県侵入実験においては,設置されて 
    いるファイアウォール越しの攻撃はすべて失敗している。管理者権限を奪 
    取し得たのは,庁舎内ないし隣接建物において物理的に端末に接続して実 
    験したからであるにすぎず,当該市町村の職員が許諾しない状態で物理的 
    な庁舎の警備等を回避して端末に接続して攻撃を加えることができるかは 
    実証されていない。しかも,管理者権限を奪取した後,住基ネットアプリ 
    ケーションを任意に操作できるかどうかについても何ら実証されていない 
    のであるから,長野県侵入実験において漏洩等の具体的危険の存在が証明 
    されたなどということはできない(甲第13号証60ないし71ページ)。
  (6)さらに,原告らは,西東京市個人情報保護条例(乙第6号証)においては,
   同条例10条2項所定の事由がある場合に限り,西東京市が保有する個人情 
   報について目的外利用や外部提供を許容することとし,同項(2)は「法令の 
   定めがあるとき」を除外事由と定めているが,現行の住基法や行政機関個人 
   情報保護法の規定は,個人情報保護のための規定としては不十分であり,こ 
   れをもって個人情報の適正取扱いについて必要な事項を定めている法令と解 
   することはできないから,「法令の定めがあるとき」には該当せず,住基ネ 
   ットにおける本人確認情報の利用等は許されないと主張する(原告ら準備書 
   面(4)21ないし23ページ)。 
    しかし,上記のとおり,住基法や行政機関個人情報保護法の規定は,個人 
   情報保護のために十分な規定をおいており,原告らの主張はその前提を欠い 
   ている。また住基法は,市町村が有する本人確認情報の外部提供等を行うべ 
   き旨を明確に規定しており,他方上記条例は,10条2項(2)の「法令の定 
   めがあるとき」の「法令」を限定する規定を置いているわけでもないから, 
   原告が主張するような解釈を採ることは困難であり,住基ネットにおける本 
   人確認情報の利用等は,同条項(2)の「法令の定めがあるとき」に該当する 
   ものとして,同条例においても当然許容されているものと解すべきである。 
 3 住基ネットに関する住基法の規定が正当な行政目的を有すること 
   原告らは,住基ネットの導入は,国の行政機関等については多少のメリット 
  があるかもしれないが,それ以外の都道府県,市町村,住民にとってはほとん 
  ど利益がないと主張する(原告ら準備書面(4)23ないし27ページ)。 
   しかし,住基ネットは,国及び地方公共団体を通じた行政の効率化・合理化 
  を図るとともに,行政手続における住民の負担軽減,住民サービスの高度化等 
  により住民の利便を増進するため,地方公共団体の共同のシステムとして,各 
  種行政の基礎であり居住関係を公証する住民基本台帳のネットワーク化を図 
  り,本人確認情報により全国共通の本人確認ができる仕組みを構築し,また, 
  市町村の区域を越えた住民基本台帳に関する事務の処理を行うための体制を整 
  備し,併せて住民の本人確認情報等を保護するための十分な措置を講じようと 
  するものである。 
   すなわち,住民基本台帳は,従来から住民票の写し等の交付(住基法12条) 
  や一部の写しの閲覧(同法11条)を通じて他の行政分野の基礎となっている 
  ところであるが,住基ネットの導入により,行政機関がネットワークにアクセ 
  スすること等によって,全国規模での本人確認情報の確認が可能になり,住民 
  基本台帳に係る市町村の窓口事務の簡素化,住民の利便性の増進を図ることが 
  可能となるのであって,住基ネットに関する住基法の規定は,正当な行政目的 
  を有するものである。 

第3 被告が住基ネットの第1次稼働時に市民への周知を行ったことについて 
 1 被告は,住基ネットの第1次稼動について総務省が作成したパンフレット等 
  を市民課の窓口に置いて希望者に配布するとともに,平成14年5月15日付 
  け市報(乙第3号証),同年8月1日付け市報(乙第4号証)及び西東京市ホ 
  ームページ(乙第8号証の1ないし3)において,住基ネットの第1次稼働に 
  関する記事を掲載した。 
 2 また,被告は,平成13年2月ころから,市民から住基ネットに関する質問 
  や意見等を受けるようになり,同年4月から平成14年9月までの間に,約3 
  00件あまりの住基ネットに関する質問や意見等を受けたが,被告の職員は, 
  これらの質問,意見等に対し,できる限り分かりやすく,市民の理解を得られ 
  るような対応を行った。 
 3 さらに,被告は,平成14年7月19日付けで西東京市のセキュリティ基本 
  方針を決定し,同年8月15日付け市報において,これに関する記事を掲載す 
  るとともに,情報セキュリティポリシーについては西東京市ホームページで公 
  開した(乙第9号証の1,2)。 

第4 結語 
   以上のとおり,そもそも被告の行為について国家賠償法1条1項の違法を認 
  める余地はなく,原告ら準備書面(4)における主張はいずれも突当であるから,
  本訴各請求は理由がないことが明らかであり,速やかに棄却されるべきである。