IT訴訟解説：マイナンバー制度のプライバシー権侵害が争われた裁判「同意していないのにマイナンバーを付与されたので、11万円ください」

　デジタル化の進展に伴い、個人情報を取り扱う業務システムの重要性がますます高まっている。特に、税務、社会保障、医療などの分野では、個人番号（マイナンバー）を利用した処理が日常的に行われており、これを支える情報システムの設計、運用には高い安全性と法令適合性が求められる。

【その他の画像】

　ITベンダーにとっても、単なるシステム開発ではなく、制度趣旨を理解し、法的要求を満たした提案をすることが市場での信頼確保につながる。そして同時に、開発されたシステムが顧客や利用者から「なぜこの設計になっているのか」「万が一情報漏えいが起きたらどうなるのか」と問われたとき、納得のいく説明ができる構造になっているかどうかが問われる時代である。

　とりわけ、個人番号のように慎重な取り扱いが求められる情報を扱う場合、制度が想定するリスクとその対策をどれだけ技術的に実装できているかが、企業の信頼性そのものに直結する。ITベンダーが「自社は法令通りに作った」と主張しても、それが形式的すぎれば、事故や炎上の際には責任を免れられない。

　IT訴訟事例を例にとり、システム開発にまつわるトラブルの予防策と対処法を解説する本連載。今回は、個人番号制度を巡って争われた裁判の中から、制度に求められる技術的水準と分散設計の意義を再確認し、ITベンダーとして何を押さえるべきかを考えてみたい。

●個人番号制度に求められる技術的要請と設計思想

　まずは概要をご覧いただこう。

---

大阪地方裁判所 令和3年2月4日判決より

本件は、マイナンバー制度に反対する市民らが国を被告として提起したものである。原告らは、行政機関や地方公共団体による個人番号の収集、保管、利用が、憲法13条に基づくプライバシー権、特に自己情報コントロール権を不当に侵害するものであると主張した。

原告市民は、個人番号が国や自治体の間で広範に共有される構造により、個々人の行政上の情報（年金、税、医療、福祉など）が容易に名寄せされ、本人の知らぬ間に性格や生活状況、病歴などのセンシティブ情報が把握、分析される危険があると訴えた。こうした名寄せやプロファイリングの危険性は、制度発足当初から懸念されていた点でもある。

また、原告の一部は自己の同意なしに個人番号が一方的に付番、利用されたこと自体が精神的損害を与えるものであり、慰謝料として国に各11万円の損害賠償を求めた。さらに、情報漏えいや不正利用が現実に発生していないとしても、制度の構造自体が違憲であり、将来的な侵害の危険性に対しても司法的救済が必要だと主張した。

出典：裁判所ウェブ 事件番号 平成27（ワ）11996

---

　本件の争点は「1　番号制度が原告らのプライバシー権を侵害しているか」「2　具体的な損害が生じているか」「3　個人番号の削除や差し止めを命じる必要があるか」といったことだ。

　本稿ではITベンダーが提案、開発に当たって考慮すべきことに着目し、「1」に関連して裁判所が判断した「情報の一元管理の危険性」や「技術的保護措置の有無とその評価」について考えてみる。

　原告らは「番号制度によって個人の行政情報が各機関間で容易に照会可能となり、その結果、特定個人の生活や経済状態、病歴などが一元的に把握、分析される可能性がある」と主張した。また、システムの設計上、「本人の同意なく情報が連携され、情報の名寄せが可能であり、プライバシー権の本質である自己情報コントロール権を侵害する」とも言う。原告は特に「情報連携の過程で、誰がどのような情報をやりとりしているかを本人が把握できない」点に不安を抱いていた。

　これに対して国は、本システムは「分散管理型」の方法を基に設計されており、一元管理や包括的名寄せは原理的に不可能であると反論した。

　全ての情報を1カ所で保有することなく、各行政機関が保有する情報を必要なときに限定的に連携する仕組みであること、通信は暗号化されており、復号できるのは情報を利用する当該機関に限られること、情報提供用個人識別符号が用いられているため、他の機関やシステム管理者が特定個人を把握できない設計であることなどを挙げ、危惧されているようなプロファイリングは構造上できないと主張した。

　こうした主張の対立は、「番号制度の技術的構造」と「プライバシー保護の整合性」の面で、ベンダーにとっても大きな関心を持つ論点となり得よう。

　では、裁判所はどのように判断したのだろうか。判決文を見てみよう。

---

大阪地方裁判所 令和3年2月4日判決より（つづき）

番号制度は、各機関がそれぞれ個人情報を保有し，必要に応じて情報提供ネットワークシステムを使用して情報の照会、提供を行う「分散管理」の方法をとるシステムとなっており、特定の機関に個人情報を集約して単一のデータベースを構築する「一元管理」が可能なシステムにはなっていない。

（中略）

また、情報提供ネットワークシステムを通じた通信は、情報照会者のみでしか復号できないよう暗号化されており（中略）総務大臣であっても、情報連携が行われている通信回線内の情報を確認することはできない仕組みとなっている。

（中略）

各行政機関が情報提供ネットワークシステムを使用した情報連携を行うに当たっては、本人を一意に特定する何らかの識別子を介在させることにより、他の機関が有するデータベースの中から必要な情報を特定する必要があるが、番号制度においては（中略）情報提供用個人識別符号を識別子として用いるため、情報提供ネットワークシステム設置、管理者において当該個人情報が具体的に誰の情報であるかを識別し把握することは不可能である。

---

　裁判所は、原告市民の懸念は技術的に問題ないと判断し、訴えを退けた。

●単一の機関や人間が個人の全体像を把握できない仕組みとすること

　裁判所は、番号制度が単一の巨大データベースに全ての個人情報を集約する「一元管理型」の仕組みではなく、各機関が個別に管理し、必要なときだけ相互連携する「分散管理型」であることを重視している。

　また、「暗号化通信」「情報識別子の匿名化処理」「限定的な照会権限」といった技術的措置が講じられていることから、具体的な漏えいやプロファイリングの危険性は高くないと評価している。言い換えれば、「どの機関も単独で個人情報の全体像を把握できない設計」が、社会的信頼を維持する鍵とされたのである。

　ITベンダーは個人番号を取り扱うシステムを設計、提案する際、単なる利便性や統合性を追求するだけでは不十分である。システム構造が、情報の過剰集約を招かず、必要最小限の連携と限定的な識別子で動作するように構築されているかが、顧客や利用者からの信頼を維持する鍵となる。つまりおおむね、以下のようなポイントが求められると言える。

・共通識別子の匿名化：個人番号や基本4情報を直接使わず代替符号で連携する構造

・暗号通信の徹底：復号可能者を限定したエンドツーエンド暗号化

・照会、提供の記録：「誰が」「何を」「いつ」アクセスしたかの記録とその検証可能化

・機関ごとの情報分離：全情報を一元的に検索、集約できない構造の維持

●システム開発と法制度の整合性こそ提案価値の本質

　無論、これらは単に技術的なセキュリティ施策だけの問題ではない。

　個人情報を扱う事業者は当然、自社の個人情報に関する法制度と技術解を十分に考慮した制度設計、業務プロセス、そして情報システムを確立しなければならない。また、これを提案、開発するITベンダーにもそうした知識と考慮が必要となるし、それらは外部に対してもその安全性を説明できるものである必要がある。

　法令を前提とした要件定義書の作成（あるいは理解）、システム設計書における情報連携制限、ユーザー部門に向けた制度的背景のドキュメント整備、個人情報保護委員会のガイドラインとの照合チェックなどが従来のセキュリティ設計に加えて必要になってくるわけだ。

　これらは、調達仕様への反映、入札競争での加点、導入後の監査対応にも資する要素である。ベンダーに求められるのは、単なる「作る力」ではなく「構想を法制度に接続する力」なのである。

　ベンダーにとって随分と手間のかかる話ではあるが、こうした構想力の必要性は近年の他の制度対応でも顕著である。例えば、マイナンバーカードと健康保険証の統合を巡るマイナポータル連携や、児童手当の自動支給に関連する自治体間情報連携などでは、データ構造、権限設計、ログ管理のいずれにも制度上の要請が強く反映されている。

　ある自治体では、連携ログの設計が甘く、誰がどの情報を照会したかが後から検証できないことが問題となった。制度の趣旨をシステム設計に適切に落とし込む姿勢が欠ければ、後に監査や社会的批判を招く。

　そしてこれらの問題は官公庁や自治体向けシステムだけではなく、民間事業者向けのシステム提案、開発においても必要なことであり、逆に言えばこうした提案、開発ができることはベンダーにとって大きな「売り」あるいは「価値」にもなり得る。

　今後、民間にもマイナンバー利用が増えること、それ以前に民間において個人情報を取り扱うシステムが増え続けるであろうことを考えれば、こうした対応ができることは、ITベンダーあるいは個々のIT技術者にとっても大きな武器にもなり得るのではなかろうか。

●細川義洋

ITプロセスコンサルタント。元・政府CIO補佐官、東京地方裁判所民事調停委員・IT専門委員、東京高等裁判所IT専門委員NECソフト（現NECソリューションイノベータ）にて金融機関の勘定系システム開発など多くのITプロジェクトに携わる。その後、日本アイ・ビー・エムにて、システム開発・運用の品質向上を中心に、多くのITベンダーと発注者企業に対するプロセス改善とプロジェクトマネジメントのコンサルティング業務を担当。独立後は、プロセス改善やIT紛争の防止に向けたコンサルティングを行う一方、ITトラブルが法的紛争となった事件の和解調停や裁判の補助を担当する。これまでかかわったプロジェクトは70以上。調停委員時代、トラブルを裁判に発展させず解決に導いた確率は9割を超える。システム開発に潜む地雷を知り尽くした「トラブル解決請負人」。2016年より政府CIO補佐官に抜てきされ、政府系機関システムのアドバイザー業務に携わった