| ホーム > コンピュータ・知財 > プライバシ−・個人情報 > |
|
第4 自己情報コントロール権と住基ネット 1 自己情報コントロール権の侵害 (1)住基ネットには一定の技術的セキュリティ対策が施されているが,「セキュリティに完全はない」というのがセキュリティ技術の専門家の常識である。OSにセキュリティホールが発見されることはしばしばであり,それに対してパッチが当てられても,すぐに別のセキュリティホールが発見されるのは日常の報道等からも明らかである。 なお,技術的なセキュリティ対策については,それを開示するとかえって攻撃を招くという可能性があるために開示されないという面があるため,住民としては技術的なセキュリティ対策についての情報が与えられておらず,その安全性を信頼すべき基盤が存在しない。 このような状況の中で,住民が自己の個人情報の流出等に不安を抱くのもやむをえないところである。そして,個人情報の流出等の被害の最大の特徴は,原状回復がほとんど不可能であるという点である。情報というものの性質上,知ったものを知らなかったものにすることはできないという性質があるが,それに加えて,コンピュータ化された社会の中で複製が極めて簡単にでき,すべての複製物を網羅的に廃棄することが実際上不可能であるからである。 (2)個人情報の流出等については,住基ネットの技術的な問題だけでなく,住基ネットに関わる人の故意や過失による問題もありうる。紙ベースの情報処理の過程でも,関わる人の故意や過失による問題は発生してきたが,コンピュータ情報処理になったからそのような問題が起きないと軽信することはできないのであり,コンピュータ情報処理の場合の方が被害は大きくなる可能性が高い。 (3)現在までに,金沢地裁判決の事案を含め,多くの裁判所で住基ネットの技術的なセキュリティに関して主張・立証が行われてきているが,住基ネットの技術的なセキュリティについては,金沢地裁判決が次のように述べているところが一般的な理解と思われる。 「住基ネットのソフトウェアその他運用面についてみるに,前記のとおり,種々の制度ないし運用基準が定められており,一定の個人情報保護措置が講じられていると評価することができる。 しかしながら,定められた個人情報保護措置が全国3000の市町村で確実に実施されるか疑問であり,次々と発表されるOSのセキュリティーホールに対するパッチを速やかに当てることができるかすら疑問である。また,いわゆるソーシャルエンジニアリングに対する対策が行われていることについては何ら証拠がない。これらは,住基ネットに特有の問題ではなく,すべてのネットワークに共通の問題であるが,住基ネットの扱うデータの量が膨大であり,漏洩したり,改ざんされればその結果は深刻であるだけに,これらの点についても万全の対策をとるべきものである。」(71頁) なお,情報流出等の危険については,抽象的危険・具体的危険の有無という枠組みで語られることがあるが「抽象的危険は認められても具体的危険は認められないから,危惧するに足りない」などという文脈で,同義反復的あるいは結論先取り的に使用されているにすぎない。危険性にレベルの差があるとしても,それは量的な違いであって,本質的な違いではないし,抽象的危険と具体的危険を截然と区別できるものではない。また,情報流出等の可能性自体は比較的小さい場合であっても,それが現実化した場合の被害の回復可能性や拡大可能性も視野に入れるべきであるから,抽象的危険・具体的危険の有無という枠組みだけで判断することは妥当ではない。 (4)住基ネットと個人情報の扱いについて,住民は,次の2つのグループに分けることができる。 A群は,住基ネットからの個人情報の流出等の危険は心配する必要がないと考えるか,その危険があるとしても,行政との関係での利便性を重視しようと考える住民であり,B群は,行政との関係での利便性よりも,住基ネットからの個人情報の流出等の危険を重視しようと考える住民である。 個人情報コントロール権が個人の権利である以上,その行使は各個人の自由であるから,A群の住民がその考え方をB群の住民に強制することもできないし,その逆もできないはずである。 |
| ホーム > コンピュータ・知財 > プライバシ−・個人情報 > 杉並区・住基ネット訴訟 控訴理由書から(5/9) 自己情報コントロール権の侵害 |
