個人情報保護法の制定過程を検証すべく、2002年の国会審議の会議録を改めて通読していたところ、防衛庁で起きた、情報公開請求者リストの不適切な作成・取扱い事案に対する激しい追求の場面が出てきた。当時の私は法律に全く感心がなく、個人情報保護法の法案が出ていることすら気に留めていなかった*1が、この事件のことは報道で耳にしていた。これを今頃になってどういうことだったのか把握したところ、昨今の論点とも通ずる大変興味深い事案だったことがわかった。
この事実を最初に明らかにしたのは毎日新聞の報道だった。
防衛庁が、情報公開法に基づく請求者100人以上の身元を独自に調べてリストにまとめ、幹部らの間で閲覧していることが27日、毎日新聞が入手した内部資料などで分かった。行政が得た情報を基に、法的根拠もなく個人情報リストを作り、利用することは、現行の「行政機関の保有する電算処理に係る個人情報保護法」に違反する疑いがある。今国会で審議中の「行政機関等個人情報保護法案」にも罰則規定がないことが問題になっており、行政が保有する個人情報の扱いをめぐり、論議を呼びそうだ。
(略)
このリストには、請求件数の多い人物・団体順に並べ替えた別のリストも添付され、市民G(グループ)▽元自(自衛官)▽マスコミ▽学校▽業者――などに分類。市民団体名や会社名に続き、「反基地運動の象徴」「反戦自衛官」など請求者の思想にかかわる記載もあった。請求時に記入の必要がない生年月日、請求者に対する追跡調査をうかがわせる住所転居先、女性請求者の旧姓なども載っていた。
マスコミについては、「防衛記者会」「国交省担当」など、記者が請求時に記入しなかった所属記者クラブ名の記載も含まれていた。
リストに記載された複数の請求者は毎日新聞の取材に対し、「請求日や内容はリスト通りだが、職業や所属団体名などは記入していない」と話し、「思想信条調査ではないか」と反発している。
(略)
関係者によると、リストは庁内のコンピューターにデータ入力され、請求者の氏名だけで検索できる。現行法は、法的根拠もなく個人情報ファイル(リスト)を作成・管理したり、事務処理以外の目的で利用することはできないと定めている。
同法を所管する総務省行政機関等個人情報保護室は「検索可能な形で体系的に登録されていれば、リストは『個人情報ファイル』にあたる。新たに情報を加えてリストを作ることは、一般的に言えば情報公開法に基づく事務処理とは考えられない」と指摘している。(略)
(略)リストに記載された男子(18)の母親(49)は、毎日新聞の取材に怒りを隠さなかった。男子は高校3年生だった昨年、中国地方の自衛隊駐屯地で受験した。1次試験後の健康診断で若干のアトピー症があることを記入して2次試験に臨んだが、結果は不合格。その理由を知ろうと、本人名で情報公開を請求した。しかし、電話で「不開示」と告げられ、請求を取り下げた。
実際の請求手続きは母親が行っており、リストの記載は「受験者(アトピーで失格)の母」。母親は、「受験の際には一度もアトピーが不利になるとの説明はなく、情報公開請求の際にはこちらからアトピーについて触れなかった。なのにリストに記載されているのですか......。きちんと説明してほしい」と語った。
東京都狛江市のフリーライター、(略)さん(36)は、防衛医科大病院(埼玉県所沢市)で90年に受けた手術で障害が生じ、98年に国を提訴した。情報公開請求により当時の医師に学会の認定医資格がないことを明らかにした。昨年12月の判決は、勝訴だった。
(略)さんの欄には「30代医療過誤」。(略)さんは「情報公開請求した際には年齢も、医療過誤の訴訟中であることも説明していない」と言う。
元新宿区議の長谷川順一さん(65)は、請求用紙に「新宿平和委員会会長」と書いた。リストには同委員会名とともに「長谷川オフィス」の記載も。「情報公開では書いていない」という。長谷川さんは「情報公開という国民のための制度を悪用している。有事立法などに反対する平和団体を調べているのではないか。戦前の思想、信条調査を思わせるとんでもない行為だ」と憤る。
72年に自衛隊内で反戦チラシを張るなどして懲戒免職された元空曹の小西誠・社会批評社代表は、リストで「反戦自衛官」。小西氏は「こんなものがあるのか」と驚く。「自衛隊に批判的な人たちの存在をつかもうとしているのだろう。批判勢力を恐れる自衛隊ならではの話。『何人も情報公開請求ができる』という法の趣旨を理解していない。根本的な意識変革が必要だ」と話した。
(略)
◆審議中の行政機関等個人情報保護法案の法制化委員だった新美育文・明治大教授の話
情報公開の事務処理のため行政が保有している個人情報に、思想、信条などに関する情報を加え、事務処理以外の目的に利用したとすれば、現行の「行政機関の保有する電算処理に係る個人情報保護法」に違反する疑いが極めて強い。防衛庁は、目的外利用を例外的に認めた同法の9条2項を根拠に、「防衛・安全上必要」と主張するかもしれないが、身元を調査してのデータ保有を正当化することはできないだろう。
当時は、今の行政機関個人情報保護法に全面改正される前の「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年法)があった。この報道からすると、この法律を所管する行政管理局は、当初から違法性を示唆していたようだ。
情報公開法はこの当時、運用が始まって1年という時期で、まだその趣旨の理解が職員に行き届いていなかったのだろう。さすがにこれがまずい事案だということは幹部にはすぐにわかるものだったようで、報道を受けて防衛庁は直ちに調査を開始しており、午後には、リストを作成した三等海佐を処分する方針と報じられていた。しかし、ちょうど、マスコミから「メディア規制法案だ」との批判にさらされていた個人情報保護法の審議中のタイミングであったことから、報道は「防衛庁の組織的な不正だ」「個人に押し付けて終わりか」といった糾弾体制に入っていき、政治問題化していく。
内部調査が始まったことで、毎日新聞指摘の海上幕僚監部(海幕)の事案の他に、防衛庁内部部局(内局)、陸上幕僚監部(陸幕)、航空幕僚監部(空幕)の情報公開室でも、開示請求者の職業、会社名、イニシャル等を記入した「情報公開業務の処理状況の管理のための資料」が庁内LANに掲示されていることが判明する。職員らによりこれも問題ではないかということになり、当日、翌日のうちにイニシャル等の削除が行われ、6月3日に防衛庁はこの事実を自ら公表した。
これが報道に載ると、話がややこしくなっていく。
海上自衛隊の3佐(48)による情報公開請求者のリスト作成問題で、防衛庁の中谷元長官は3日午前、記者会見し、海自3佐だけでなく、同庁内局、陸上幕僚監部、航空幕僚監部の各情報公開室でも、業務に必要のない個人情報を盛り込んだリストが作成され、庁内の職員専用LAN(構内情報通信網)に掲示されていたことを明らかにした。中谷長官は「法的関係で問題がある」とし、陳謝した。違法行為が防衛庁・自衛隊全体で行われていたことになり、中谷長官の責任問題に発展する可能性も出てきた。
◇中谷長官の責任問題も
中谷長官に続いて会見した伊藤康成事務次官は「情報公開室として行われていたのは間違いない」と述べ、事実上組織ぐるみで行っていたことを認めた。
防衛庁によると、陸幕は、開示請求のあった535件のうち139件分の請求者について、職業や会社名などの個人情報を記載したリストを作成。空幕では、1214件のうち120件について個人情報を記載していた。内局も同様のリストを作成しており、件数を調査している。
こうしたリストは、各組織のLANに掲示され、職員なら誰でも自由に閲覧できた。一方で海自3佐が作成したリストはLANに掲示されていなかったという。
いずれも作成理由について、情報公開業務の処理状況を管理するための資料と説明しているという。だが、こうした個人情報は情報公開の業務上必要がなく、防衛庁は「行政機関の電算機処理に係る個人情報保護法」に抵触する可能性が強いとみている。伊藤次官は「処分の対象者が広がる」と話した。
(略)
この記事からすると、この時点では、防衛庁幹部は、こちらの事案についても昭和63年法に抵触すると見ていたようだ。
ただ、ここで混同してはいけないのは、最初の事案とこれらの事案とでは、問題の大きさが格段に違うことである。
最初の事案の最大の問題は、担当職員が独自に調査を行って情報を付け加えていたことであり、これが、昭和63年法の4条2項の規定「個人情報ファイルに記録される項目(略)の範囲(略)は、前項の規定により特定された個人情報ファイルを保有する目的(略)を達成するため必要な限度を超えないものでなければならない。」*2に違反していたし、情報公開法の趣旨に反する行為であった。
それに対して、後から公表された事案は、そうした情報の付け加えはなく、請求者が自ら行政文書開示請求書に記載した情報を元にした「進行管理表」であり、庁内から開示資料を集めるために庁内LANに進行管理表を掲載するにあたり、担当者は、「請求者の個人名を入れることには抵抗があったため」(調査報告書より)、イニシャルに置き換えたというものであった。イニシャルの形で残したのは、どれがどの請求なのか区別できるようにするためであったようだ。
すなわち、前者は、問題が大きいが、組織的なものではなかったのに対し、後者は、組織的なものではあるが、問題は小さいもの(配慮が足りなかったレベル)であった。こうした事実の詳細は、同年6月11日に公表された調査報告書に書かれている。
この報告書が公表されると、これが新たな火種となる。報告書は、後から見つかった事案について、いずれも、昭和63年法に違反していないとしたのである。(最初の事案については違反だとしている。)
3 内局、陸幕及び空幕リスト事案に係る調査結果
(4)評価
ヽ鴇霾鷂開室作成資料のホームページ等への掲示等
ア 防衛庁情報公開室作成資料
「進行管理表」に記載されたイニシャル及び略号について、行政機関電算処理個人情報保護法との関係を見れば、イニシャル等自体は、それだけでは特定の個人を識別できる「個人情報」には該当せず、他の情報と容易に照合して当該個人を識別できないことから、「進行管理表」は同法の規定が適用される「個人情報ファイル」には該当しない。
イ 陸幕情報公開室作成資料
(ア) 「業務処理状況一覧表」の摘要欄にある「オンブズマン」、「市民団体」、「個人」等の記載は、それだけでは特定の個人を識別できる個人情報には該当せず、他の情報と容易に照合して当該個人を識別できないことから、「業務処理状況一覧表」は行政機関電算処理個人情報保護法の規定が適用される「個人情報ファイル」には該当しない。
(略)
ウ 海幕情報公開室作成資料
「進行管理表」は、情報公開業務の進行管理のため、行政文書開示請求書から得られた情報に基づき作成され、情報公開室内でのみ閲覧可能な形で利用されており、行政機関電算処理個人情報保護法との関係で問題となることはない。
エ 空幕情報公開室作成資料
「進行管理表」のうち、
- 氏名及び「請求者区分」を含まないものは、「個人情報」を含まないことから、行政機関電算処理個人情報保護法の規定は適用されない。
- 「請求者区分」を含むものは、「ラジオ・テレビ」、「新聞者」、「オンブズマン」等の請求者区分の記載はそれだけでは特定の個人を識別できる個人情報には該当せず、他の情報と容易に照合して当該個人を識別できないことから、行政機関電算処理個人情報保護法の規定が適用される「個人情報ファイル」には該当しない。
- 氏名及び「請求者区分」を含むものは、情報公開業務の進行管理のため、行政文書開示請求書及び情報公開窓口でのやりとりから得られた情報に基づき作成され、情報公開室内でのみ閲覧可能な形で利用されており、行政機関電算処理個人情報保護法との関係で問題となることはない。
- (略)
オ その他
以上の通りこれらの資料はいずれも行政機関電算処理個人情報保護法に照らして違法ではないが、個人に関する情報の取扱いについては慎重であるべきことは言うまでもない。また、誰もが広く利用することができる情報公開法の趣旨に沿って、疑念を生じないようにすべきである。その点において配慮に欠けた点のあることは反省しなければならないところである。
海幕三等海佐開示請求者リスト事案等に係る調査報告書, 防衛庁, 2002年6月11日
出ました、容易照合性。*3
この調査報告書が公表される前日、毎日新聞は朝刊で以下の記事を出していた。
●法的根拠なく
陸海空の「情報公開室専用」リストには、請求者が提供していない個人情報や氏名が併記されていた。「行政機関の保有する電算機処理に係る個人情報保護法」は、個人情報ファイルの保有には法的根拠が必要で、その範囲は必要な限度を超えてはならないと定めている。同法の全面改正を目指す「行政機関等個人情報保護法案」の法制化委員だった新美育文・明治大教授は「情報公開法では、請求者自らが明かさない職業や所属団体をあえて調べて項目に並べる必要性は認められない」として、同法4条2項などに違反する疑いが強いと指摘。*4一方、内局や空幕のLAN掲載リストについて、防衛庁は「個人名はない」と説明する。
しかし、同法は個人情報に「当該情報だけでは識別できないが他の情報と容易に照合することができ、個人を識別できるもの」を含むと規定。現総務省監修の「逐条解説個人情報保護法」は、この規定について「当該情報のみでは識別できなくても他のファイルと照合することで本人を確認できる場合などは、本人が識別できる個人情報にあたる」としている。
政府の個人情報保護法案の検討部会座長を務めた堀部政男・中央大法学部教授は「別々に保存されたリストが電算機処理され体系的に検索可能なファイルとして庁内で保有されていれば、いずれも個人情報に当たる。LANだけでは個人を特定できなくても、請求者の氏名が打ち込まれたファイルが別途あれば、照合して個人を特定できるからだ」と指摘。伊藤康成・事務次官も「請求者名が載ってなくても請求者番号などを照らすと個人情報になる」と述べている。
報告書が出る前の時点では、事務次官も容易照合性はあるとの見解を示していたようだったのに、報告書はそれがないとした。これは、あまりに政治問題化してしまったが故に、これを認めると、配慮が足りなかった程度の問題であるにも関わらず担当者らに処分が及んでしまうと、保身に走ってしまったのかなと思える。
実際、この毎日新聞の記事も、最初に見つかった事案の悪質性と後から公表された事案を混同して報じており、こういう状況では下手に違法性を認めるわけにはいかないとの気持ちが働くのは、容易に理解できる。
調査報告書が公表されると、翌日の新聞で、この解釈への批判が続いた。
◇組織防衛に腐心、10リスト中9は「合法」
情報公開請求者の個人情報リスト作成問題で、防衛庁が11日公表した調査報告書には、組織の「被害」を最小限に抑えようとした腐心の跡が随所に表れている。総務省の見解を理由に「違法の範囲」を限定的に解釈するとともに、情報公開制度の趣旨に背いた点については積極的に言及していない。「不適切だが違法ではない」という論理を多用して組み立てられた報告には、いくつかのほころびが見えている。
しかし、個人識別については、法律家の間でも解釈に幅がある。
イニシャルや名字、所属団体の表記でも「一定の条件で検索してその結果を別ファイルと照合することによって容易に本人を確認できる場合は個人情報」(現総務省編集の「逐条解説 個人情報保護法」)とされる。請求番号や請求書の原本ファイルは情報公開室や開示請求を受けた担当課には、保管されており、複数のリストを照合させれば、個人を特定可能だった。「別々に保存されたリストが一つの行政機関内で保有されていれば、容易に照合可能で、いずれも個人情報に当たる」(政府の個人情報保護法案の検討部会座長を務めた堀部政男・中央大法学部教授)との解釈もある。
総務省は防衛庁の報告について「防衛庁から体系的に事実関係の説明を受けたわけではない。違法かどうかは一義的には、防衛庁長官が判断するもの」と評価を避けているが、明確な基準がない中で「官」に有利な線引きが行われた可能性は否定し切れない。
なんと、行政管理局が評価を避けているではないか。個別の事案の事実確認と判断は防衛庁がするものだろうが、法解釈を示すのは行政管理局がすることではないのか。これは甚だ疑問だ。政治問題化しているとこういうことになってしまう……そういうことであろうか。
2週間後の26日には、再び毎日が朝刊に以下の記事を書いた。
◇食い違う解釈
(略)
しかし、2条2項で定義された「個人情報」には、「当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む」という記載がある。これについて宇田川新一人事教育局長は「氏名入りのリストは情報公開室にしかない。容易に照合できない」との解釈を示した。
だが、審議中の行政機関等個人情報保護法案の法制化委員だった新美育文・明治大教授は「防衛庁という一つの行政機関内に氏名入りとイニシャルや名字だけのリストが両方あったのなら容易に照合可能で、いずれも現行の保護法の適用を受ける」と疑問を呈する。
(略)
◇罰則規定ない法案、審議尽くす必要――政府の個人情報保護検討部会の座長を務めた堀部政男・中央大法学部教授の話
請求書に請求者本人が書いていない職業や所属団体をあえて調べてリストにまとめる行為は、情報公開法に必要な事務の範囲内とは言えず、法の趣旨に違反する。さらに「個人情報ファイルの保有は必要な限度を超えてはならない」と定めた「行政機関の保有する電算機処理に係る個人情報保護法」の4条2項にも抵触する。
ところが防衛庁は、LANに掲載していたイニシャルや名字だけのリストについて、同保護法2条2項の「個人情報には当たらない」との解釈を示した。「それだけでは氏名が分からず、情報公開室の担当者以外は氏名入りのリストを持っていないので両者を照合することは不可能」との理由からだ。
しかし、たとえ情報公開室の担当者しか照合可能でなかったとしても、防衛庁内でLANのリストと氏名入りリストの両方が存在し、容易に照合可能な状況があった以上、同法の適用を受けると解釈すべきだろう。
現行の同保護法には罰則規定がなく、「国家公務員法で対応できる」という行政側の主張などが通る形で審議中の「行政機関等個人情報保護法案」にも罰則は盛り込まれなかった。しかし、今回の防衛庁の処分への批判も踏まえて、もう一度審議を尽くす必要がある。
調査報告書で容易照合性がないとした根拠として、新たに、防衛庁の人事教育局長(処分の担当であろうか)から「照合先のリストが情報公開室にしかないから」という理由が出てきた。
そしてこのとき、堀部政男先生と、明治大の新美育文教授は、容易照合性の判断は「一つの行政機関内」という単位で測るものであり、一つの行政機関内に(この件のような性質を持つ)両方のファイルが存在していれば容易照合性があるという見解を示されていた。
これはちょうど、2013年のSuica乗降履歴提供事案において、JR東日本が「個人データの提供に当たらない」としたのに対して「いや、個人データの提供だ」との批判が出た*5のと同じ構図だ。JR東日本側がその理由の一つとして「自社内で別々のデータベースで管理しているから容易照合性がない」*6としたのに対し、一つの事業者内でそれらのデータベースが存在する以上は容易照合性があると批判されたことと、まさに同じである。
このような論点は、経産省ガイドラインQ&Aの「Q14問題」として後に知られることとなる。(Q14問題については、「散在情報と処理情報」を書いた後、「パーソナルデータ保護法制の行方 その9」で書く予定。)
毎日新聞がこれを報じた日、国会では、衆議院内閣委員会で、個人情報保護法案の審議の中で、枝野幸男議員が猛烈にロジカルに追求していた。
○大畠委員長 それでは、速記を起こしてください。
そこで、今いろいろございましたが、枝野議員の方からもう一度質問をしていただきまして、防衛庁の守屋防衛局長から再度答弁をさせたいと思います。
枝野幸男君。
○枝野委員 それでは、少なくとも、防衛局長御自身や防衛庁でリスト問題にかかわられると思われる地引官房審議官が、日曜日、二十三日に、リスト問題などを審議している関係の有事特別委員会の久間筆頭理事やそこに法案を提出している東祥三議員などと一緒にゴルフをされていた、これはよろしいですね。
○大畠委員長 防衛庁守屋防衛局長。今の質問者の質問に、事実関係だけを答弁してください。
○守屋政府参考人 あくまでも懇親会ということでございまして、これは、五年にわたりまして、大変、防衛庁との間で、先生方の活動をしていまして、与野党の議員の方と意見交換をしてきている場でございます。
あくまでも個人で、強制されるものじゃなくて、個人としての資格で参加しているものでございますから、私の名前を明らかにするのは一向に構いません。ですが、ほかの方を私の口から明らかにするということはいかがなものかと思いまして、差し控えさせていただきます。
○枝野委員 どうしてお答えいただけないのか私にはさっぱりわからない。よほど事実を認めてしまうと困ることがあるのかなということを申し上げておきたいと思いますし、今のお答えになれませんという話は後の私の質問のところにもかかわってきますので、よく覚えておいてください。
具体的なリスト問題の中身についてお尋ねに入りますが、まず一つは、今回陸幕などのつくったイニシアルなどしか載っていないリストは、現行の行政個人情報の保護法のリストに当たらないというようなことが判断をされています。しかしながら、当然、防衛庁の関係部局の中には個人名の入ったリストがある。一方では、個人名は書いていないけれども、いろいろと余計なことの書いてあるリストがある。容易に照合できるものに当たるじゃないですか。どうして当たらないと判断したんですか。
○中谷国務大臣 まず、現行の電算処理個人情報保護法におきましては、行政機関における個人情報の電算処理の進展にかんがみまして、個人を識別できる情報を体系的に集積をいたしました個人情報ファイル、これをそもそも対象といたしております。
内局、陸幕、空幕情報公開室が作成した各種の進行表につきましては、個人名が記載をされておらないこと、また開示請求者のイニシアルや区分、これはマスコミとかオンブズマン等でありますが、これが記載されているが、それだけでは特定の個人を識別できず、また他の情報と容易に照合して当該個人を識別できないことから、これらは個人情報を体系的に集積したものではなくて、個人情報に着目した電算処理が困難な構成になっているために、本法の規定が適用される個人情報ファイルには該当しないということであります。
また、この開示請求書のつづり、また御指摘の個人名が書かれている空幕作成の進行管理表のようなものにつきましては、これは情報公開室の中に限定をされて使用されておりまして、情報公開業務の遂行のために使用されることでもあるし、外には出ない資料でございます。
また、開示請求書のつづりは、内局及び陸海空幕の情報公開室において、それらの室員以外が参照できないよう厳重に保管をされている事情を勘案しましたら、この進行表に記載された内容は、法第二条二号の、当該情報のみでは識別できないが、他の情報と容易に照合でき、それにより当該個人を識別できる情報には当たらないということでございます。
○枝野委員 陸幕でつくった、例えば個人名は入っていないリストだと。だけれども、個人名の入ったリストは、陸幕以外に海幕の人も持っていた。つまり、結構広く入手し得ていたじゃないですか。
この現行の、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律にある他の情報と容易に照合ができるというのは、だれにとって容易に照合ができるという意味と解釈をされているんですか。
○中谷国務大臣 これは法の第十二条でございますけれども、個人情報の電算機処理等を行う行政機関の職員でございまして、個人情報の電算機械の処理を行う職員ということでございます。
○枝野委員 今ので法の所管大臣もよろしいですね、総務大臣。
○片山国務大臣 そのとおりでございます。
それ、従業者基準説……。
○枝野委員 電子計算機処理をしていた、例えばこの場合、陸幕リストの場合、では、その十二条に言う「従事していた者」というのはだれですか。リストをつくった人じゃないですか。
○中谷国務大臣 これにつきましては、その情報の電算処理をしていた者でございます。
○枝野委員 ですから、その電算処理をしていた人というのは、陸幕では陸幕リストをつくった人ですよね。その陸幕でリストをつくった人は、同時に固有名詞、個人名の入っているリストも手元にあるんじゃないですか。違いますか。照らし合わせ、容易じゃないですか。全然むちゃくちゃじゃないですか。
○中谷国務大臣 その作成した者は情報公開室の中にいた職員でありまして、その職員が行政情報公開をする業務の一環として扱っているわけであります。その内容等につきましては、あくまでも情報公開室、中だけの範囲でございまして、LANを利用していた人と、またそれを作成して情報公開室の中で業務をした人、これは別でございます。
○枝野委員 それはむちゃくちゃです。私、今丁寧に聞いたじゃないですか。だれにとって容易に照合できるということが問題なんですかと聞いたら、それは十二条で、そのファイルをつくっていた人にとって容易に照合できるかどうかの問題だと、総務大臣も含めて御答弁になった。リストをつくっていたのはその情報公開室の人なんで、情報公開室の人にとっては、個人名の入っているリストを、手元にあるんですから、照合、簡単じゃないですか。そのLANを見た外部の人ではない、ここで問題になるのは、容易に照合できるかどうかというのは。
というのが現行法の規定なんですから、情報公開室の人にとって容易に照合できるということは、容易に照合できるということで解釈しないとおかしなことになるんじゃないですか。
これはさすがと言わざるをえない。今頃になってこれを見て驚いた。これはまさに、今改正でも論点となって、政府解釈が確認された「提供元基準」の論理である。2002年の時点でもうこれがこれほどまでに鮮明に論点となっていたわけだ。
○中谷国務大臣 情報公開業務を行う以外のLANを利用していた人にとりましては、容易に照合できないわけでございますし、またその個人が特定できないわけでございますので、この規定は、十二条の規定は適用されないということであります。
○枝野委員 さっきの話と、答弁と矛盾しますよ。さっきの話は、二条で容易に照合することができるというのはだれにとっての話なんですかと聞いたら、十二条での処理をしている人だとお答えになったから、それなら情報公開室の人なんだから照合できるじゃないですかというお尋ねになったら、今度は逆をおっしゃる。逆ですよ。
では、逆にお尋ねしますよ。情報公開室の人にとっては容易に照合可能だったじゃないですか。リストを見た人にとっては容易に照合ができたかどうかは、また別議論です。でも、少なくとも情報公開室、少なくともつくった陸幕の情報公開室の人、あるいは個人名つきのリストが流れていた海幕の情報公開室の人、こういう人たちにとっては、この現行法の二条二号の容易に照合することができる状態だったじゃないですか。法の解釈、間違っているじゃないですか。どうですか。
○中谷国務大臣 この情報公開の業務を行う上においては、情報公開室の中においてその業務を行う上において必要な資料であります。したがいまして、その目的を達成するために必要な資料でございます。
しかしながら、このLANに掲載されたファイルにつきましては、それは個人情報ファイルでもございませんし、また、それを見てその人物がだれかというのが特定できないわけでございますので、これは該当しないということでございます。
○枝野委員 何にも答えていないです。LANの方に載っかっているのが個人情報リストに当たるかどうかということを今議論しているんですよ。違いますか。わかりますよね。
○中谷国務大臣 LANに掲載されたものは個人情報ファイルには該当いたしません。
○枝野委員 なぜ当たらないんですか。ちょっと一個ずつ丁寧にやっていきますが、なぜ当たらないんですか。
○中谷国務大臣 個人情報ファイルの定義でございますが、この個人情報ファイルというのは、個人名が縦の欄にざあっと連続して流れて、それを処理することによって個人名が特定をされるファイルでございます。
したがいまして、このLANに掲載されたリストにつきましては、個人名が書かれておりませんし、また、イニシアル等でそれが個人のだれであるかということが特定できませんので、個人情報ファイルには該当しないということであります。
○枝野委員 違いますよ。確かに個人名は載っていない。個人名は載っていないけれども、先ほど来議論している二条二号のところには、括弧つきで「(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)」と書いてあるじゃないですか。これに該当するんじゃないですかと今聞いているんですよ。
○中谷国務大臣 そのLANを見る人は、利用していた人は、情報公開室の中にあるリスト、個人情報のファイルのリスト、これを見ることはできないわけでございます。したがいまして、この情報公開室の中におきましては、業務を遂行する上において個人情報ファイルなるものを作成し、利用していたことはございますが、それ以外に、LANに載っていた情報をもってそれが個人を特定できることはできませんし、そもそも個人情報ファイルには当たらないわけでございますので、このことをもって判断をいたしているわけでございます。
○枝野委員 今のはこういうことですね。つまり、LANを見ることのできる大部分の人は照合のしようがないから、だからこれに当たらないんだ。だけれども、情報公開室の関係者は個人名つきのリストを持っていたことはお認めになっていますよね。この人たちは容易に照合できますよね。それはお認めになりますよね。情報公開室の関係者は容易に照合できた、これはお認めになりますよね。
○中谷国務大臣 そうでございます。それがないと情報公開業務ができないわけでありまして、この業務の目的を遂行する上に必要な個人情報ファイルだからでございます。
○枝野委員 ということは、これは片山総務大臣、現行法の解釈ですよ。現行法の、容易に照合することができるかどうかというのは、だれにとって容易に照合することができるかどうかなんですか。
○片山国務大臣 それはLANを利用する人ですよね。だから、この場合には、当該職員は今お話しのように容易に照合できる機会を持っておりますけれども、LANを利用する人は照合できない、こういうふうに思っております。
ガクッ。なんだこのいい加減な答弁。これ行政管理局の見解なんだろうか?
(中略)
○枝野委員 だから、だれにとって簡単に照合できるかということを議論しているんですよ。いいですか。
今回の場合だって、少なくとも情報公開室の人は簡単に照合できたわけですよね。それはお認めになりましたよね。しかも、陸幕のLANに載っかっていた情報について、海幕の人も容易に照合できましたよね。こういうふうに、それぞれのリストはそれぞれに存在をしている。
片方はイニシアルしかない。でも、イニシアルしかないのはばあっと広がっている。そのイニシアルと照らし合わせをできる固有名詞の入っている情報は、そんなにばあっとは広まっていないけれども、ここではこれで必要です、こっちではこれで必要です、あっちではこれで必要です、持っている人はそれぞれある程度いますね。それを照らし合わせたら、センシティブ情報を含めて、少なくともこっちの別リストを持っている人たちはみんな知り得ますね。こういうのが全く法の規制の対象にもならないということですよ。リストの対象にもならないということですよ。法が全くかからないということですよ。
そんな欠陥法なんて、とてもじゃないけれども、みんなイニシアルでつくっておきますよ。僕が役人だったら、全部イニシアルでつくっておいて、照合番号と固有名詞は別ファイルにしておいて、常に別建てに置いておけば安心だ、簡単に脱法できる。僕ならそうしますけれども、どうですか。
○片山国務大臣 それは、なるほど、情報公開の担当職員、電算処理を担当する職員は知り得る立場にありますが、それを、所掌の事務を超えて、利用目的を超えてやることは禁じているわけですから、提供することも。だから、法律としては、それはやむを得ないところがある、電算処理したり、窓口の人は、しかし、それは、ほかに利用目的を超えて提供したりすることは、あるいは利用したりすることは禁じているわけでありますから、そこでも歯どめをかけていると考えております。
○枝野委員 全然違うんですよ。だって、今度の個人情報、今の現行法でも新法でもどっちでも、その個人情報リストを勝手にわっとまいちゃいけないということに初めからなっているんですよ。法の規制の対象になったとしても、ばあっとまいちゃいけないんですよ。いいですか。
規制の対象になっていないのは、ばあっとまけちゃうわけです。ばあっとまけちゃうから問題なんです。初めから、どうせ固有名詞つきのリストはこういう狭い人しか持っていませんということだったら、個人情報リストに該当すると言ったって何にも困らないじゃないですか。そうですよね。個人情報リストだったら、まく範囲が限定をされます。個人情報リストに当たらないとなったら、どこにまいたって法の規制はないんですよ、現行法でも新法でも。だから、規制の対象にかけておくべきじゃないですか。違いますか。
○片山国務大臣 個人が識別できない、だれの情報かわからないものは個人情報でない、我々はこういう立場でございます。御理解賜りたいと思います。
○枝野委員 後ろから教えてくれたので、嫌みな話になるけれども、では、さっきのゴルフを一緒にやった人をイニシアルだけでも教えてくださいよ、そういう話になりますけれども、違いますか。
○守屋政府参考人 お答えいたします。
私、再三再四お答えしておりますから、あくまでもプライベートな休日で、プライベートな資格で参加しておるわけでございますから、どうしてそういうことを求められるのか、理解に苦しみます。
フフフ。ここは笑うところ。
○枝野委員 防衛庁は相変わらずわかっていないじゃないですか、個人情報保護もプライバシー保護も。個人情報保護法そのものが、個人名をつけたり、あるいは個人名が識別されるようなリストをうかつにつくっちゃいけませんとしているのは、まさにプライバシー、プライベートの話だからです。それで、イニシアルだったらいいんだと総務大臣がおっしゃっているから、イニシアルだけならいいじゃないですか。プライバシーだ、プライベートだと認めた上でも、イニシアルだけならいいというのが総務大臣のお話だから、ならば、プライベートだということを百歩譲ってお認めしたって、イニシアルだけはお出しくださいという話です。そうじゃありませんか、総務大臣。
○片山国務大臣 この場合、私はよくわかりません。イニシアルでも、個人が容易に識別できれば、それは困るわけです。
○枝野委員 そうですよ。もう一つの論点なんですよ。陸幕のつくっていたリスト、イニシアルとその後ろについているその人の属性についての情報で個人が特定できるじゃないですか。そうでしょう、防衛庁長官。
○中谷国務大臣 その開示請求者のイニシアルや区分が記載をされておりますが、それだけでは特定の個人を識別できないわけでございます。
○枝野委員 どういう理由で、どういう材料に基づいて、どう判断したんですか。
先ほどの、私があえて嫌みのように、申しわけないけれどもイニシアルを出してくださいと。確かに、ここでイニシアルを言ったら、国会議員の名前、わかりますよね。事実上推測はつきますよ。
防衛庁の中のLANの情報を見ているような人にとっては、イニシアルと、あの反戦何とか活動をやった人だとかこういうオンブズマン活動をやっている人だとか、そういうのが一緒にくっついているんですよ。関係者にとってはすぐわかるじゃないですか。そういうことをどこまで検証したんですか。していませんよね。 ○中谷国務大臣 その前の前提といたしまして、そのLAN掲載のファイルが個人情報ファイルであるか否かという点を考慮いたしました。この法律で言う個人情報ファイルといいますのは、先ほども申し上げましたけれども、縦系列に個人の名前が並びまして、それによって個人が識別できる、そういうファイルのことを個人情報ファイルというわけでございます。
○枝野委員 いまだに、まだこの法律を大臣はわかっていないんじゃないですか。名前が書いていなくたって、その他のことから個人が特定できる情報は個人情報ファイルですよ。そうですよね、片山大臣。
○片山国務大臣 今、何度も同じことを申し上げておりますが、イニシアルでも、容易に他のものと接合することによって個人が識別できれば個人情報です。それはもう何度も申し上げているとおりであります。
○枝野委員 ということは、今の中谷大臣の答弁、おかしいですよね、官房長官。閣内不一致ですから、整理してください。――時計をとめてください、まだ聞くこと、たくさんあるので。
○大畠委員長 では、ちょっと速記をとめてください。
〔速記中止〕
○大畠委員長 速記を起こしてください。
○片山国務大臣 あくまでも個人が識別できる情報でございますが、現行法は、個人情報ファイルという形で体系的にまとまっているものを個人情報と扱っております。
○枝野委員 後ろの方が何を教えたのかよくわかりませんが、全然私の質問の答えになっていないと思うんです。リストになっているかどうかという話は、リストには今度のLANの問題はなっているんですから、そこに載っている情報で個人を識別できるかどうかということについて、イニシアルだけだから識別できないと防衛庁長官がおっしゃるけれども、法律をちゃんと読んだら、イニシアルだったとしてもほかの情報から個人が識別できれば、照らし合わせじゃなくて、参照じゃなくて、括弧の中じゃなくて、本文、地の文でも、イニシアルだけじゃなくてほかの情報から個人が事実上識別できれば個人情報に当たると法律に書いてあるじゃないですか。だから、そのずれをお尋ねしているんですよ。
○大畠委員長 防衛庁長官と総務大臣にお伺いしますが、今の質疑者の話は、イニシアルのリストは個人情報じゃないという答弁が防衛庁長官のお話でありまして、イニシアルだけでも個人が特定できるものは個人情報だというお話が片山総務大臣でありますが、お二人からもう一度この答弁をお願いします。
まず、中谷防衛庁長官。
○中谷国務大臣 我々考えましたのは、個人情報が識別できるかどうか、しかもそれが体系的になっていないといけない、すなわち個人情報ファイルであるか否かというのが条件でございます。
それから、イニシアルだけでわかるかという点でありますが、照合可能か否かは、ユーザーである一般の職員を基準といたしておりまして、私自身もそのイニシアルをもってその人がだれだということがわからないわけでございますので、イニシアルをもって個人の特定は識別できないというふうに判断をいたしております。
○片山国務大臣 防衛庁長官の答弁と同じであります。
○枝野委員 いいですか。一般ユーザーってだれですか。そんな、リストを見る可能性のある人全員が照合できないと、要するに推測できないと個人情報ではないんですか。そうしたら、何でもオーケーですよ。全国民向けに公開しておけば、その全国民向けに公開した情報の中でイニシアルから個人名を特定できる人というのは比率的に物すごく小さくなるから、個人情報に当たらなくなりますね、防衛庁長官。
○中谷国務大臣 このイニシアルにつきましては、先ほども申しましたけれども、それだけでは特定の個人を識別することができないし、また、他の情報と容易に照合して当該個人を識別できないというふうに判断をいたしました。
しかしながら、このイニシアルを載せることにつきましては適当でないということで、その事件の報道がありました後はこのイニシアルの掲載をやめておりますし、今後ともこのイニシアルをLANに載せるということはいたさない措置を講じるわけでございます。
○枝野委員 本質がわかっていらっしゃらない。イニシアルが問題なんじゃないんですよ。イニシアルやイニシアルとくっついている、この人は何とかオンブズマンのこういう人だとかという情報が一緒にくっついていると、セットになって事実上、関係者の人たち、LANなんかを見る関心を持っている人たちにとっては、すぐ個人名は特定できますよねということを言っているので、イニシアルを外したって意味ないですよ。イニシアルも外し、こちらの、この人は何とかオンブズマンだとかそういう話も全部外した話だったら、まだ少なくとも法律には触れないねという話でいけるのかもしれませんが、だけれども、イニシアルなんか外しても全然問題外。
そもそもが法律にこのリスト自体は当たっていないという判断をしているから、そういう議論にならないわけですよ。法律に当たるけれども配った範囲が狭かったとかそういう話だったらいいですけれども、イニシアルと属性と、わかる人が見ればわかるのに、だけれども、この法律の個人情報の定義のところで、これではそもそも法律の適用はありませんとされちゃったら、現行法でも新法でもつくったって、一番大事なところはイニシアルどまりにしておけば法の適用は初めからありませんとなっちゃう。こんなばかな話はありませんよということを申し上げておいて、聞きたいことはまだたくさんあるので、これだけでも私はこの法律は決定的な欠陥だ、個人情報の定義を書きかえないと全然議論にならないということを申し上げておきたい。あるいは、防衛庁の今回の判断を改めて、個人情報の定義についての解釈を改めるか、どちらか二つに一つだということを申し上げておきたい。
すごい。まさにその通り。
結局これは、防衛庁はどうすればよかったかと言えば、「個人情報ファイルに該当するけれども、情報公開法に基づく事務だった。ただ、配慮が足りなかった。強いて言えば、若干、目的を超えていたと言うことができなくもない。」と、このように整理すればよかったのだ。
そもそも、個人情報ファイルに該当することをなぜそんなにも怖れたのであろうか。該当しても、同じ行政機関内であるから提供に当たらないし、目的外の利用といっても、基本的には情報公開事務の遂行という目的通りであるところ、イニシャルへの匿名加工程度では配慮が足りず、本来の目的上必要のないものだったという程度であろう。
これを個人情報ファイルに当たらないと言ってしまうと、目的外の第三者提供も制限されないことになるから、他でマズいことになる。このような理由の取り違えは、その後、個人情報保護法が成立した後も再びあちこちで繰り返されることとなったわけだ。
国会で従業者基準説が出てしまったわけだが、政府解釈は結局どうなったのか。
この日の朝刊で、堀部先生が、「防衛庁という一つの行政機関内に氏名入りとイニシャルや名字だけのリストが両方あったのなら容易に照合可能」「たとえ情報公開室の担当者しか照合可能でなかったとしても、防衛庁内でLANのリストと氏名入りリストの両方が存在し、容易に照合可能な状況があった以上、同法の適用を受ける」と、提供元事業者基準(この場合は行政機関だが)の解釈を明確に示されていたわけだが。
その後、新しい行政機関個人情報保護法案の法案審議が始まった11月21日の参議院総務委員会で、これが再び論点となる。
○内藤正光君 (略)今度は宇田川局長にお尋ねしたいんですが、先ほど防衛庁の職員のどういう行為が違法と判断されたのかと、それに対して、三つの法律に違反していると、三項目に違反しているということをおっしゃったわけなんですが、それとはほかにイニシアル表記のリスト、ありますね、あれは個人が特定できないから違法じゃないというふうに判断されたかと思うんです。ところが、専門家によれば、同じ防衛庁の中にそれと対照可能なリストがあるわけでして、であるならば、これはもう個人情報そのものじゃないのかというような解釈をされている、専門家は。
その上でお尋ねしたいんですが、防衛庁も宇田川局長も、新聞でお答えになられているかとは思いますが、なぜイニシアル表記のリストの件については違法ではないと判断されているのか、お答えいただけますか。
○政府参考人(宇田川新一君) 御指摘の、イニシアルだけであったとしてもほかの情報と容易に照合できる、ほかの情報と照合できれば個人が特定できるのではないかと、こういう御質問だと思うんですが、元々、行政機関電算処理個人情報保護法は、行政機関における個人情報の電算処理の進展にかんがみまして、個人を識別できる情報を体系的に集積した個人情報ファイルを対象としているものであります。
御指摘のイニシアルでございますが、開示請求書のイニシアルや区分、これはマスコミとかオンブズマンとか書いたものがあったわけでありますが、これが記載されていますけれども、これだけでは特定の個人と識別できませんし、また、ほかの情報と容易に照合して当該個人を識別できるというものではないという判断をしたわけであります。
おっしゃるように、別に請求者のリストがございました。このリストを見れば当然のことながらイニシアルで特定できるわけでありますが、この個人請求者のつづりにつきましては、これは厳重に保管されておりまして、担当者以外はアクセス、接近できないということが分かりましたので、容易に判別できないというふうに判断したわけであります。
○内藤正光君 調べた結果、容易にアクセスできないことが分かったと。言われて分かった、調べて分かったということと──でも、担当者はアクセスできるわけですね。担当者を通じていろいろ照合が可能なわけなんですが、要は、局長のおっしゃりたいことは、容易に照合できないからこれは個人情報じゃないですよということをおっしゃりたいんだと思うんですが。
じゃ聞きますが、容易にという、この容易というのが一つのキーワードになるかと思いますが、一体、容易か容易でないか、どうやって判断するんですか。
○政府参考人(宇田川新一君) 容易かどうかというのは、やはり当然、その情報公開の担当者は職務上それにアクセスできないと仕事ができないわけでありますんで、彼がそれを見るのは問題ないと思いますが、その他の関係のない者あるいは知る必要のない者が、業務上知る必要のない者がアクセスできる場合には、やはりそれは容易に照合できるというふうに判断できると思います。
○内藤正光君 私は、何も重箱の隅をつついているような質問をしているわけじゃないんです。容易にというのはどこに書き込まれているかというと、定義のところですね、第二条の定義ですよ。私は、冒頭、目的を扱いました。法律の目的とか定義というのは一番根幹なんですよね。これが揺らぐと、解釈が揺らぐと法律そのものの実効性がクエスチョンマークになっちゃうんですよね。
局長、何かいろいろつらつら述べられましたが、どうも容易にアクセスできるかどうか、容易に照合できるかどうかというものの判断基準が私は余りにも不明確だと思っているんですよね。というふうにしか聞こえないんです、少なくとも。
そうなってくると、本当に法律の実効性って──今、総務省に、ちょっとごめんなさい、これ、本当に突然なんですが、答えられたらお答えいただきたいんですが、総務省もこの定義についてはいろいろかかわっていると思うんですが、何か一つの基準というのはお持ちですか、この定義に関する。
○政府参考人(松田隆利君) 容易にということの説明でございますが、私どもの方でこの法律のコンメンタールを作らせていただいておるわけでございますが、本法の対象とする個人情報は、磁気テープ等に記録された個人情報そのものから本人が識別されるものであることが原則でございます。
しかし、当該情報のみでは本人が識別できない情報でございましても、一定の条件で検索をして、番号を抽出して、その結果をその番号別の氏名ファイルと照合する、そういうことによって容易に本人を確認できるような場合などは、本人が識別できる個人情報を検索したのと同様であるから本法の対象とするという説明をいたしております。
基本は、この磁気テープ等に記録させた個人情報、これが正にこの規制の対象になっておりますので、それを基本といたしますと今のような説明になろうかと存じます。
したがいまして、逐一文書等によって他の機関に照会しなければ個人が識別できないような、そういうようなもの等は容易に照合することができる場合には当たらないのではないかという説明をいたしているところでございます。
○内藤正光君 恐らく総務省さんもこの問題、気付かれていると思うんです。というのは、なぜかといえば、改正法案でこの容易という言葉は消えているんです。余りにもこの容易にというのが定義としてふさわしくないということは分かっていたから消したんだと思います、今回の行政機関個人情報保護法では。でも、これについてはまた後からやっていきたいなと思うんですが。(略)
このとき、防衛庁の人事教育局長は「担当者以外はアクセスできない」と、アクセス制御説(後のQ14問題である)を唱え始めている。
これに対して、法を所管する総務省の解釈が問われているが、この行政管理局長の答弁は、逐条解説書に書かれていることを述べただけで、問われていることについて何も答えていない。答弁中の「逐一文書等によって他の機関に照会しなければ個人が識別できないような、そういうようなもの等は」というのは、逐条解説書にある説明*7だが、今問われているのは、防衛庁という一つの行政機関内での容易照合性であるのに、「他の機関に照会」という関係のない条件で「容易に照合することができる場合には当たらない」と答えている。
質問者が「総務省もわかっているはずだ」的なことを繰り返し述べている点が気になる。このとき、行政管理局は、堀部先生や他の有識者と同様に、防衛庁説には反対の立場だったのではないか。事件全体を通してみると、行政管理局はずっと評価と判断を避けており、政治問題化したがゆえに、時の大臣が片山虎之助氏だったこともあってか、何も言えない立場に追いやられていたのではなかろうか。
こういうことがあるから、独立した個人情報保護委員会が必要とされるわけだ。その後、今年になってようやくめでたく個人情報保護委員会が設置されたが、行政機関個人情報保護法の所管は移されておらず、行政機関の個人情報保護は今も行政管理局に委ねられたままだ。
このとき、問題となった海幕、内局、陸幕、空爆の開示請求者リストを、情報公開法に基づき開示請求をした人がいたようだ。なるほど、「個人情報ファイルじゃない言うんだったら開示してみなよ。」ということであろうか。
防衛庁は2002年8月26日に一部不開示決定をするが、請求者が不服申し立てをしたようで、2004年4月に情報公開・個人情報保護審査会に諮問されていた。その答申が2007年3月になってやっと出るという、そういう展開になっていた。
これによると、防衛庁の一部不開示決定では、例えば内局情報公開室作成リストについて見ると、「進行管理表」に「請求件名(請求者のイニシャル及び団体の略号を含む。)」があったようで、この部分について、情報公開法5条1号を適用し、「開示請求件名欄に記載された個人のイニシャル及び請求内容の一部は、特定の個人を識別することはできないが、事案の社会的影響にかんがみ、公にすることによりせん索の対象となるなどして個人の権利利益が害されるおそれがあることから、法5条1号に該当し不開示とした。」としている。
これに対する異議申立人の主張は、以下となっている。
ア ヽに觧暗海佐作成リストの氏名、住所及び連絡先等、⇔λ訃霾鷂開室作成リストの業務処理状況一覧表の担当者の氏名(法5条1号ただし書イに該当する者を除く)、3に訃霾鷂開室作成リストの氏名、住所、電話番号、ざ幕情報公開室作成リストの担当者の氏名(法5条1号ただし書イの規定に該当するものを除く。)の、特定の個人を識別されることになる不開示部分は異議申立ての対象としない。
イ 職業、請求内容及び法人等の名称等の上記ア以外の不開示部分についての不開示理由は、法の趣旨にかんがみ妥当でないと考える。すなわち、請求内容に個人名のイニシャルや法人の名称があるというので軒並み不開示するというのでは、国民は行政活動について具体的なイメージを持ち得ず、したがって、政府による行政活動の責任は果たされたとは言えず、国民の的確な理解の下にある公正で民主的な行政の推進はおぼつかないからである。
今般の事案の社会的影響にかんがみ、と言うが、そうであればむしろ公開すべきである。なぜなら、社会的影響があるということは多くの国民の関心が高いと言うことなので、公開の必要性は高いからである。
また、法人については、(略)
以上により、これらの情報については、不開示決定の取消しを求める。
開示請求者リストの一部開示決定に関する件, 情報公開・個人情報保護審査会 答申書 平成18年度(行情)答申第505号, 2007年3月30日
なるほど、イニシャル部分を開示せよというわけだが、防衛庁の一部不開示の理由が弱いということになれば、審査会の判断によって、実はイニシャル部分は、情報公開法5条1号前半の括弧書の「他の情報と照合することにより、特定の個人を識別することができることとなるもの」に該当するという答えが出るかもしれないぞと、そういうことだろう。
情報公開法5条1号はこうなっている。
一 個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。)又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの。ただし、次に掲げる情報を除く。
つまり、1号不開示情報は「A又はB」という構造になっているところ、防衛庁の一部不開示理由は「Aに該当しないがBに該当する」というものだったので、Aに該当するという審査会判断が期待される。
そして、審査会の判断はこうだった。
(2)内局情報公開室作成リスト
ア 法5条1号該当性について
当該文書のうち、開示請求件名及び特定文書名の一部に、開示請求者個人のイニシャル及び特定の開示請求に関連した特定個人にかかわる情報等が記載されており、これらの記載内容は、特定の個人を識別することができるもの、又は一定の関係者においては、当該個人を特定することができ、その結果として、当該個人の権利利益が害されるおそれがあるものと認められるので、法5条1号本文に該当する。
そこで、当該不開示部分につき、法5条1号ただし書イないしハ該当性について検討すると、法に基づく開示請求にかかわった個人に関する情報を公にすべきとの法令も、また、慣行も認められず、法5条1号ただし書イの規定により慣行として公にされ、又は公にすることが予定されている情報とは認められない。さらに、上記すべての個人につき同号ただし書ロ及びハに該当すべき事実も存しないものと認められることから、これらの情報は同号の不開示情報に該当する。
なお、これらの情報は、別紙に掲げる部分を除き、個人識別部分に該当し、又は当該個人の権利利益が害されるおそれがあると認められることから、法6条2項の規定によるこれ以上の部分開示をすることはできないと認められる。
開示請求者リストの一部開示決定に関する件, 情報公開・個人情報保護審査会 答申書 平成18年度(行情)答申第505号, 2007年3月30日
これはどう読めばよいのだろうか。
まず、防衛庁の「特定の個人を識別することはできないが」は採用されておらず、その限りの意味では防衛庁の見解が否定されていると言える。一方で、審査会の判断理由は、「X又はYと認められるので」となっていて、どちらなのかの判断が避けられており、「特定の個人を識別することができるもの」だとする判断が出たわけではない。
次に、Yの部分は、「一定の関係者においては、当該個人を特定することができ」となっている。これが、情報公開法5条1号前半括弧書きの「他の情報と照合することにより、特定の個人を識別することができることとなるもの」の意味で言っているのか、それとも、同号後半の「公にすることにより、なお個人の権利利益を害するおそれがある」の理由を示しているだけなのかが判然としない。前者の意味であるなら、個人情報だったということであり、防衛庁の見解を否定していることになり、後者の意味であるなら、防衛庁の見解を支持していることになる。
どちらの意味だったのかはわからないが、いずれにせよ、防衛庁の「事案の社会的影響にかんがみ、公にすることによりせん索の対象となるなどして」という抽象的な理由よりは具体的な理由となっていて、特定個人識別性(抽象的な意味での)があるとするに近い理由となっている。
ただ、情報公開法における5条1号前半該当性の判断基準と、昭和63年法における個人情報ファイル該当性の判断基準は、同じではない。昭和63年法では、散在情報を対象としておらず、個人情報定義における照合による識別の括弧書きも「容易に照合することができ」と「容易に」付きであったのに対し、1999年に成立して2001年に施行された情報公開法は、散在情報を中心とした(処理情報も結果的に含むであろうが)制度であり、照合による識別の括弧書きに「容易に」は付いていない。
この違いは、単に容易さの程度の違いというものではなく、法の趣旨に立ち戻って考える必要のある本質的な違いだと私は考えている。このことについては、「Q14問題とは何か(パーソナルデータ保護法制の行方 その9)」で書こうと思う。
この事件で、リストに掲載された方々のうち2名が、国家賠償法に基づく損害賠償を求める訴訟を起こしていた。東京地裁ではプライバシー侵害を認め国に10万円の賠償を求める判決が確定、新潟地裁でも同様に12万円の賠償が命じられ、こちらは最高裁まで行って一審判決が確定していたようだ。
このうち、東京地裁の事件については、毎日新聞が報じた最初の海幕事案についてだけであり、個人識別性は争点となっていない(明らかに個人識別性があるので)。他方、新潟地裁の事件では、その事案に加えて、後に発覚した内局、陸幕、空幕の「進行管理表」についても争っており、そこでは個人識別性の有無が争点となっている。
新潟地裁の判決文は、総務省の「情報公開・個人情報保護関係答申・判決データベース」でも閲覧できる。
この判決を見てみると、原告は、内局と陸幕のリストについて以下のように主張したとされている。
5 争点についての当事者の主張
(6) 内局リスト及び陸幕リストにおける個人識別性について
ア 内局リストについて
【原告の主張】
個人情報を保護するという見地からすれば、内局リストについての原告の識別性については、内局リストに直接・間接に接する機会のある者全員のうち誰か1人にとってでも原告の識別が可能であれば*8、これを肯定すべきである。
まず、内局リストの原告欄には、開示請求日が2001年12月10日であること、郵送による請求であること、開示請求対象文書名、請求受付番号、部分開示されたこと等の記載がある。
そして、内局リストは庁OAシステム全庁ホームページに掲載されていたものであるから、内局のほか、陸幕、海幕、空幕の各情報公開室員も内局リストを閲覧し得たものであって、これらの者にとって原告であるとの識別が可能であれば内局リストについて原告についての識別可能性があるといえる。すなわち、各機関の情報公開担当者は、防衛庁情報公開室において行政文書開示請求書を閲覧・謄写することが認められており、実際に閲覧などをしていたのであるから、内局リストと容易に照合し、その記載から原告であることを識別できたというべきである。
また、本件リストを受領した者らも、ホームページ上の内局リストを閲覧することができたのであるから、これらの者にとっても同リストにおける原告の識別可能性があったといえる。
さらに、別件訴訟の被告である職員らも、内局リストを閲覧し得たのであるから、同職員らが知る別件訴訟の経緯等に照らせば、内局リストにおける個人情報が原告のものであるとの識別可能性があったというべきである。また、同人らは、陸幕リスト、開示請求受状況一覧表も閲覧し得たのであるから、それらの情報からも内局リストと陸幕リストの原告欄が同一人であることが識別でき、同人らが知る情報と照らせば、それらが原告の情報であることの識別ができたというべきである。
以上によれば、内局リストについて原告の個人識別性が肯定される。
平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日
一方、被告は次のように主張したとされている。
【被告の主張】
旧行政機関保有個人情報保護法2条2号は、個人情報について、「当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む」と定義しており、内局リストの個人識別性の有無については、第三者が内局リストの情報と他の情報とを容易に照合でき、それにより原告を識別できるか否かを検討しなければならない。
まず、内局リストの記載によれば、同記載情報のみで原告を識別することは不可能である。
次に、原告は、情報公開担当者、本件リスト受領渡者、別件訴訟関係者が知り得た情報と内局リスト記載情報を照合すると原告を識別できると主張するが、これらの者が知り得た情報は第三者が容易に照合できる情報ではないから、これらの者が知り得た情報と内局リスト記載情報を照合することにより原告を識別できるとしても、内局リストに原告の個人識別性が認められるものではない。
したがって、内局リストについて原告の個人識別性は否定されるべきである。
平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日
これらについて陸幕リストも同様とされている。
この争点について、判決は次のように判示している。
第3 当裁判所の判断
2 原告主張の不法行為の成否
(3) 内局リスト及び陸幕リストについて
ア 個人識別性の判断基準
内局リスト及び陸幕リスト(合わせて「内局リスト等」という。)の作成等により原告のプライバシー等が侵害されたというためには、そのリストに記載された原告に関する個人情報が個人識別性を有することが必要である。
そして、当該個人情報の開示によりプライバシーが侵害されたか否かが問題となる場面における個人識別性については、当該情報のみで識別できる場合に限らず、一般人が特別な調査を要せずに容易に入手し得る他の情報と照合することにより当該個人を識別できる場合も、これを肯定するのが相当である。なお、この点、原告は、内局リスト等に直接・間接に接する機会のある者全員のうち誰か1人にとってでも原告の識別が可能であれば、個人識別性が肯定されると主張するが、原告の同主張は採用できない。
イ 内局リストの個人識別性について
前記認定事実のとおり、内局リストに記載されていた原告の関する情報は、請求番号、決定期限、請求件名、庁内の照会先であり、前記アの判断基準によれば、同情報について原告の個人識別性を肯定することはできない。
ウ 陸幕リストの個人識別性について
前記認定事実のとおり、陸幕リストに記載されていた原告に関する情報は、整理番号、請求番号、決定期限、開示請求概要、行政文書件名、内局担当課、陸幕担当課、部隊等、補正、文書特定、意見検討、上申、摘要、処理状況であり、摘要欄には「法律事務所」の記載はあるが、個人名やオンブズマンである旨の記載はなかったのであるから、前記アの判断基準によれば、同情報について原告の個人識別性を肯定することはできない。
平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日
判決は、内局と陸幕のリストについて「原告の個人識別性を肯定することはできない」としているが、元々この原告の事案では、イニシャルもなく「法律事務所」という程度の記載事項だったので、争っても無理があるところであった。
ただ、それぞれのリストには、「整理番号」や「請求番号」が付されていたことから、これらのファイルは、情報公開室内にある元の「個人情報ファイル」と容易に照合することのできる(各レコードが1対1対応する)データであって、防衛庁内において「個人情報ファイル」(昭和63年法上の)だったか否かという論点がある。
この点につき、被告の主張は、「旧行政機関保有個人情報保護法2条2号は、」として、「原告の個人識別性は否定されるべきである」というものであった。それに対して、判決は、「原告の個人識別性を肯定することはできない」としていることから、あたかも被告の主張が採用されたかのような印象を持たれるかもしれないが、それは誤読であり、判決は、あくまでも「原告のプライバシー等が侵害されたというためには」という観点で「個人識別性の判断基準」を示したのであって、被告が主張した昭和63年法の個人情報ファイル非該当の主張については、何ら判断していない点に注意したい。*9
この裁判では、別の争点の部分(海幕の三等海佐の事案)で、原告は、昭和63年法について、「同法は、個人の有する憲法上のプライバシーの権利を保護法益として、公権力が個人の情報を不当な目的で取得・保有・利用することを禁止するものであり、個人の自己情報コントロール権を実定化したものである。したがって、同法違反行為があった場合には、同行為により個人の自己情報コントロール権が侵害されるのであるから、当該個人に対する不法行為が成立する。」と主張したようだ。
これに対して、被告は、次のように主張したようだ。
同法の立法の目的については、その1条において、「個人の権利利益を保護すること」としているが、立法経過等に照らせば、本法は、いわゆるプライバシーといわれるもの全般を法律上の具体的権利として設定しようとするものではない。本法が保護することを目的とする「個人の利益」とは、電子計算機処理に係る個人情報の取り扱いに伴って生ずるおそれのある侵害から守られるべき個人の権利利益全般であって、同法が、いわゆる自己情報コントロール権を保護法益とし、これを実定化しようとするものではないことは明らかである。
また、国家賠償法上、被告が賠償責任を負うのは、被告の公務員が個別の国民に対して負う職務上の法的義務に違背し、国民の権利を侵害した場合であるから、国民の権利が侵害されていないにもかかわらず、単に被告の公務員が職務上の法的義務に違背したとの一事をもって、当然に不法行為の成立が推定されることはあり得ない。
平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日
この点について、判決は次のように判示している。
第3 当裁判所の判断
2 原告主張の不法行為の成否
(2) 本件リストについて
イ A三等海佐の行為による原告の権利侵害の有無
(ア)プライバシーの侵害について
b A三等海佐による本件リストの作成
原告は、旧行政機関保有個人情報保護法は個人の自己情報コントロール権を実定化したものであると主張する。
しかし、同法は、電子計算機処理に係る個人情報の取扱いに伴って生ずるおそれのある侵害から守られるべき個人の権利利益を保護する目的で制定されたものであって、結果として個人のプライバシー権が保護される可能性が広がることになってはいるが、いわゆる自己情報コントロール権も含むプライバシーといわれるもの全般を保護する目的でそれを実定化したものではないことは、その立法の過程等からしても明白である。
したがって、(略)
平成18年5月11日判決言渡損害賠償請求事件, 新潟地方裁判所, 2006年5月11日
つまり、個人情報保護法(ここでは昭和63年法)は、個人の権利利益(これにはプライバシーの一部も含まれる)の侵害が生ずるおそれから守るものであって、この法律に違反したからといって直ちにその侵害が生じたことを意味するものではないということであろう。
被告すなわち防衛庁の主張の、「単に被告の公務員が職務上の法的義務に違背したとの一事をもって、当然に不法行為の成立が推定されることはあり得ない」というのはそうなのだろう。個人情報保護法は、個人の権利利益の侵害を未然に防ぐための組織的な管理方法を規定したものであり、そうであるがゆえに、実際には直ちにプライバシー侵害とならないようなデータが含まれているものも含めて、「個人情報ファイル」として保護の対象としているわけである。
鉄道の乗降履歴の例で言えば、何千万人分もの乗降履歴が提供されたとき、大半が(仮に)誰のデータかわからずプライバシー侵害とならないものであっても、一部に実際に誰のデータなのかわかってしまいその人のプライバシーが侵害されるようなレコードがある限りは、全体を保護対象とすることによって個人の権利利益の侵害を未然に防ぐというのが、個人情報保護法の趣旨であろう。
だからこそ、防衛庁リスト事件においても、庁内LANに掲載された「進行管理表」は、「個人情報ファイル」として行政機関電算処理個人情報保護法が定める義務の管理下にあるものという位置付けにしておくべきであった。この原告以外に誰だかわかってしまうレコードはあったかもしれない。防衛庁自身が裁判でこの法の趣旨を「電子計算機処理に係る個人情報の取り扱いに伴って生ずるおそれのある侵害から守られる……」としたのは、そのことを認めているはずの主張である。
初期段階で政治問題化したせいか、「個人情報ファイルに当たらない」とボタンの掛け違えをしたために、かえって長期にわたる炎上を招いた事案と言えるのではないだろうか。このことは、昨今の民間事業者を含む事案にも通ずるものがある。
*1 思い起こせば、この事件の後、住基ネットの稼働開始を巡り、当時の片山虎之助総務大臣が、テレビで「ファイアウォールがあるから大丈夫なんだ!」とまくし立てているのを見かけて、情報セキュリティの観点で気にかかり始め、「住基ネットって何?」「住民票コードの何がいけないの?」と調べていくうちに、1999年のIntel Pentium IIIプロセッサシリアル番号問題との共通性に気づき、当時すでに始まっていたauのサブスクライバID(X-Up-SubNoリクエストヘッダ)送信の問題にようやく気づいて、2002年8月に問題提起するという展開だった。ちょうど同じ時期に、RFIDが世界的にも問題となっており、日本での理解がなかなか進まないことから、翌年5月にこの日記を始めることになったのであった。
*2 現行の行政機関法では、3条2項の「行政機関は、前項の規定により特定された利用の目的(略)の達成に必要な範囲を超えて、個人情報を保有してはならない。」に当たる。
*3 現行の行政機関法では、「容易に」のない照合が個人情報定義の要件であるが、昭和63年法では、今の民間部門と同じく「容易に照合」であった。これらの違いと共通点は、散在情報をも対象とする現行の行政機関法では「容易に」なしの照合であり、処理情報に限定されていた昭和63年法と処理情報に限定しているはずの現行の民間部門の義務規定では「容易に照合」ということなのだなと私は思う。
*4 この段落のここまでの文は、最初の事案と後から公表された事案を混同している。
*5 例えば、日経新聞電子版「「スイカ」データ外部販売 JR東、希望者は除外」(2013年7月25日)では、「JR東は今回外部提供したデータは「個人情報に当たらない」とし、利用者に個別に許諾を取る必要はないと判断している。」に対して、「森亮二弁護士は「企業内で個人の特定が可能な状態で情報が保存されていた場合は、個人情報保護法上も利用について本人の同意を取るべきだとの解釈が一般的だ。外部に提供するときに個人が特定できないよう加工しているかどうかは関係ない」と指摘している。」とある。
*6 2013年7月25日付でJR東日本が発表した資料「Suicaに関するデータの社外への提供について」において、最終ページで、「情報ビジネスセンターでは、個人を特定できないデータを利用しています」、「情報ビジネスセンターと業務セクションとは厳格に分離※しています。※組織、作業環境、スタッフ(アクセス権限)、システム」として、2つのデータベース間にファイアウォールを置いている図を示していた。
*7 昭和63年法の逐条解説書p.71には、「最終的に個人が識別できるかであるから、「他の情報」が手作業処理情報である場合も含まれる。また、行政情報システムの進展に伴い、将来、異なる機関間がオンラインで結ばれ、他の機関が保有する情報と容易に照合することにより特定の個人が識別され、個人情報として使用される場合も想定され得る。このような場合は、「個人情報」として本法上保護する必要があることから、「他の情報」の保有者の範囲には、他の機関も含まれる。しかしながら、逐一、文書等により他の機関に照会しなければ個人が識別できないものは、「容易に照合することができる」場合には当たらない。」(総務庁行政管理局行政情報システム参事官室監修, 逐条解説 個人情報保護法, 第一法規, 1988年)とある。
*8 この「誰か1人にとってでも識別が可能であれば」という主張は、2002年当時に堀部先生らが毎日新聞でコメントされていた「一つの行政機関内に両方のファイルが存在していれば容易照合性がある」とする解釈を、違う言い方で主張したつもりのものであろうか。しかし、「誰か1人にとってでも照合可能であれば」云々では、結局それは従業者基準であるし、アクセス制御説に陥ってしまう。堀部先生らの解釈はそういうものではなく、データの性質として同一行政機関内にそいうファイルが存在すれば該当というものだと思う。もっとも、ここはプライバシー侵害について争っている部分なので、行政機関電算処理個人情報保護法の解釈を言っているのではない主張なのかもしれない。
*9 ここで、「当裁判所の判断」の文中で「個人情報」の語が奇妙な使われ方をしている点が興味深い。「個人識別性の判断基準」と題して、「原告に関する個人情報が個人識別性を有することが必要」という文がある。「原告に関する個人情報」と言った時点ですでにそれは個人情報に該当している前提になっているが、これは、個人情報に該当してもさらにプライバシー侵害となるためには個人識別性を有することが必要だと言っているのであろうか。ただ、ここで言う「個人情報」がどこの概念上の個人情報を指すのか判然としない。もしかすると、「原告個人に関する情報」と本当は書くべきことを述べているのかもしれないが、そうではなく、もしこれが保護法の上の「個人情報」のことを指しているのなら、「個人情報」に該当しても「個人識別性を有しない」場合があることを前提としていることになる。それは、他の情報と容易に照合することができそれにより個人識別性を有することとなる場合のことであろうか。この事案についてそういう意味で述べているのであれば、「内局リストは、保護法の「個人情報」であるが、プライバシーが侵害されたというためには個人識別性が必要であって、当該リストのみに着目すればそれがない」ということを言っているのだともとれる。