オープンデータ法倫理 - 行政データのオープン化における非公開情報の取扱い：弁護士が整理する法的課題と実務上の留意点

行政データのオープン化における非公開情報の取扱い：弁護士が整理する法的課題と実務上の留意点

Tags: オープンデータ, 行政データ, 非公開情報, 情報公開法, 個人情報保護法

はじめに

行政データのオープン化は、官民データ活用推進基本法の下、公共サービスの質の向上、経済活性化、透明性・信頼性の向上を目指す重要な政策課題となっています。行政機関等が保有するデータが原則公開、機械判読可能な形式で提供されることにより、新たなサービスや分析が可能となります。

しかしながら、行政データには、個人のプライバシーに関わる情報、企業の営業秘密、国の安全に関わる情報など、法令により開示が制限されるべき非公開情報が含まれることが少なくありません。これらの非公開情報を含むデータをオープン化する際には、関係法令との調整、適切な処理、そして提供者・利用者の法的責任といった、複雑かつ重要な法的課題が生じます。

本稿では、弁護士が行政データのオープン化に関わる際に必要となる、非公開情報の取扱いに関する法的枠組み、主要な論点、および実務上の留意点について整理いたします。

行政データのオープン化と関連法規の枠組み

行政データのオープン化は、官民データ活用推進基本法に基づき推進されています。同法は、国及び地方公共団体に対し、それぞれが保有する公共データのオープン化に取り組むことを求めています（第11条、第12条）。この推進義務の履行にあたっては、既存の情報公開に関する法制度や個人情報保護に関する法制度との整合性が不可欠です。

主要な関連法規としては、以下のものが挙げられます。

情報公開法: 国の行政機関の保有する情報の公開を請求する権利について定めており、不開示情報（第5条各号）の類型を定めています。
行政機関個人情報保護法（令和5年5月30日施行後は個人情報保護法）: 行政機関が保有する個人情報の適正な取扱いについて定めており、個人情報の定義や本人同意なき第三者提供の制限などを定めています。
地方公共団体個人情報保護条例（令和5年5月30日施行後は個人情報保護法）: 各地方公共団体が保有する個人情報について定めていましたが、個人情報保護法への一本化により、同法が共通のルールとなりました。
行政手続における特定の個人を識別するための番号の利用等に関する法律（マイナンバー法）: 特定個人情報（マイナンバーを含む個人情報）の取扱いについて、より厳格な規律を定めています。

これらの法令は、行政機関が保有する情報を開示または提供する際の制約や義務を定めており、オープンデータとして提供する際にも、これらの規定を遵守する必要があります。特に、情報公開法における不開示情報や、個人情報保護法における個人情報に該当するデータについては、原則としてそのままオープンデータとして提供することはできません。

非公開情報を含む行政データのオープン化における具体的法的論点

1. 不開示情報・非公開情報の判断基準

情報公開法や個人情報保護法は、特定の情報を開示または提供しない根拠を定めています。行政データのオープン化においても、データに含まれる情報がこれらの法令上の非公開情報に該当するか否かを適切に判断することが最初の課題となります。

情報公開法上の不開示情報（第5条）: 個人情報、法人情報、国の安全に関わる情報、公共の安全に関わる情報、審議・検討情報、行政運営情報など。オープンデータとして提供可能な範囲は、これらの不開示情報に該当しない情報、または該当する部分を除去・加工した情報に限定されます。
個人情報保護法上の個人情報: 生存する個人に関する情報であって、特定の個人を識別できるもの。氏名、生年月日、住所等はもちろん、他の情報と容易に照合することで特定の個人を識別できる情報も含まれます。

オープンデータ文脈での判断では、複数のデータセットを組み合わせることで特定の個人が識別されうる「再識別リスク」を考慮する必要があります。単一のデータセットでは個人情報に該当しない情報でも、他の公開情報と組み合わせることで個人を特定できる場合、そのデータは実質的に個人情報として保護の対象となりえます。

2. 個人情報の保護と匿名加工情報・仮名加工情報

個人情報保護法は、個人情報をオープンデータとして提供する際の重要な規律となります。原則として、本人の同意なく個人情報を第三者に提供することはできません（個人情報保護法第27条）。

オープンデータ化にあたっては、個人情報保護法に定める「匿名加工情報」または「仮名加工情報」として処理することが考えられます。

匿名加工情報: 特定の個人を識別できないように個人情報を加工し、かつ当該個人情報を復元できないようにした情報（個人情報保護法第2条第9項）。匿名加工情報として適正に加工された場合、個人情報保護法上の個人情報として扱われず、利用目的の制限や同意取得義務等が緩和されます（第43条以下）。ただし、加工方法には厳格な基準があり、容易に元の個人情報と照合できないよう、識別行為を防止するための技術的・組織的な安全管理措置が求められます。
仮名加工情報: 他の情報と照合しない限り特定の個人を識別できないように個人情報を加工した情報（個人情報保護法第2条第5項）。匿名加工情報よりも加工の程度は緩やかですが、利用目的の変更が許容されるなど、一定の規律が緩和されます。ただし、仮名加工情報は個人情報に該当するため、利用目的の通知・公表義務、安全管理措置義務などは適用されます。

行政データのオープン化においては、再識別リスクを十分に考慮し、匿名加工情報または仮名加工情報としての加工が適切かつ十分であるかを厳密に判断する必要があります。加工が不十分であれば、意図せず個人情報をオープンに提供してしまうリスクが生じます。

3. 第三者の権利利益の保護

情報公開法第5条第2号は、法人その他の団体または事業を営む個人の、権利、競争上の地位その他正当な利益を害するおそれがある情報を不開示情報として定めています。行政データには、企業の活動に関する情報（例えば、公共事業の入札情報に含まれる技術情報、特定の企業の操業データなど）が含まれることがあります。これらの情報がオープンデータとして提供されることにより、当該企業等の正当な利益が不当に害されるおそれがある場合、原則として不開示とする必要があります。

オープンデータ化の際には、公開による公共の利益と、第三者の権利利益侵害のリスクを比較衡量し、慎重な判断が求められます。第三者の権利利益を保護するためには、当該情報を含む部分をマスキングするか、オープンデータ提供の対象外とするといった措置が必要です。

非公開情報の適切な取扱いと実務上の留意点

1. 技術的対策と法的有効性

非公開情報を含む可能性のある行政データをオープン化するにあたり、マスキング、匿名化、集計・統計化、差分プライバシーといった技術的な手法が用いられます。これらの技術的対策は、データを「非公開情報」に該当しない形に変換することを目的としますが、その法的有効性については、技術の進化と再識別攻撃手法の高度化に応じて常に検討が必要です。

例えば、匿名化手法が十分でない場合、加工後のデータが個人情報保護法上の匿名加工情報の要件を満たさず、引き続き個人情報として扱われるリスクがあります。弁護士としては、提案されている技術的対策が、関係法令の求める基準（例：個人情報保護法における匿名加工情報の加工基準）を満たすかどうかを評価し、法的リスクをアドバイスする必要があります。

2. 利用規約・ライセンスによる制限

行政機関等がオープンデータを提供する際には、通常、利用規約やライセンス（例：クリエイティブ・コモンズ・ライセンス、政府標準利用規約）を付与します。これらの規約において、データの利用目的や方法に一定の制限を設けることが、非公開情報の保護のために有効な場合があります。

例えば、「特定の個人を識別するための他の情報と組み合わせて利用しないこと」「再識別行為を試みないこと」といった条項を設けることが考えられます。ただし、これらの規約違反があった場合の利用者の法的責任は、契約違反、不法行為責任、または個人情報保護法違反（第三者提供を受けた者の義務違反）等、規約の内容や違反行為の性質によって異なり、その実効性には限界がある場合もあります。

3. 提供者（行政機関等）の法的責任

行政機関等が、適切に非公開情報の処理を行わず、個人情報やその他の不開示情報をオープンデータとして提供した場合、国家賠償法に基づく損害賠償責任を問われる可能性があります。また、個人情報保護委員会からの指導、助言、勧告、命令等の行政処分の対象となることも考えられます。

提供者としては、データ公開前の厳格な法的レビュー、適切な加工処理の実施、継続的な再識別リスクの評価といった措置を講じる必要があります。

4. 利用者の法的責任

オープンデータとして提供されたデータに非公開情報が含まれていた場合、その利用者の法的責任も問題となりえます。例えば、提供されたデータをそのまま利用した結果、個人のプライバシーを侵害した場合、民事上の不法行為責任（民法第709条）や、個人情報保護法違反（仮名加工情報取扱事業者等としての義務違反）が問われる可能性があります。

利用者は、提供されたデータの利用規約・ライセンスを遵守する義務を負いますが、それ以上に、利用するデータに非公開情報が含まれていないか、含まれている場合にその利用が法令に抵触しないかを自ら確認する注意義務を負うべきか、という点も実務上の論点となりえます。特に、利用規約に「提供データの利用により生じた損害について提供者は一切責任を負わない」といった免責条項がある場合、提供者の責任が否定される一方で、利用者側の責任追及のリスクが高まることも想定されます。

5. 第三者からの異議申立て

情報公開請求に対しては、不開示情報に該当する可能性のある第三者に関する情報が含まれる場合、当該第三者に対して意見書提出の機会が付与されることがあります（情報公開法第13条）。オープンデータ提供においては、このような手続は法的に義務付けられているわけではありませんが、非公開情報を含む可能性のあるデータを公開する前に、関係する第三者からの意見を聴取するといった実務上の配慮が法的リスクの低減につながる場合があります。

今後の展望

行政データのオープン化は今後も進展することが予想されます。これに伴い、非公開情報の適切な取扱いに関する法的・技術的課題はより複雑化していくでしょう。AIによるデータ分析や、異なるデータセットの結合利用が進む中で、予期せぬ再識別リスクや新たなプライバシー侵害の可能性も生じます。

政府においては、オープンデータに関するガイドラインの改訂や、関連法の解釈に関する明確化が進められる可能性があります。弁護士としては、これらの最新動向を注視し、クライアントである行政機関やデータ利用者に対して、変化する法規制環境における適切なアドバイスを提供することが求められます。

オープンデータにおける非公開情報の取扱いは、単に法的な形式論に留まらず、情報に対するアクセス権、プライバシー権、そして公共の利益といった複数の価値が交錯する領域です。弁護士は、これらの価値バランスを考慮しつつ、関連法令に基づいた実践的かつ倫理的な解決策を提示していく必要があります。

まとめ

行政データのオープン化は社会全体の利益に資するものである一方、非公開情報の適切な保護は、個人のプライバシーや企業の正当な利益を守る上で不可欠です。弁護士は、行政データのオープン化に関わる法的課題、特に情報公開法、個人情報保護法等における非公開情報の定義と判断基準、匿名加工情報・仮名加工情報の適切な加工と利用、そして提供者・利用者の法的責任について深く理解しておく必要があります。

実務においては、技術的な対策の法的有効性の評価、利用規約による制限の検討、そして万が一問題が発生した場合の責任関係の整理など、多角的な視点からの検討が求められます。本稿が、弁護士の皆様がオープンデータに関わる実務において、非公開情報の取扱いに関する法的論点を整理し、適切なアドバイスを提供する一助となれば幸いです。

本稿は一般的な情報提供を目的としており、個別の事案に対する法的アドバイスを提供するものではありません。