答申第534号

大情審答申第534号
令和6年6月27日

大阪市教育委員会
教育長 多田 勝哉　様

大阪市情報公開審査会
会長　玉田　裕子

答申書

　大阪市情報公開条例（平成13年大阪市条例第3号。以下「条例」という。）第17条に基づき、大阪市教育委員会（以下「実施機関」という。）から令和5年3月14日付け大市教委第3532号により諮問のありました件について、次のとおり答申いたします。

第1　審査会の結論
　実施機関が行った令和4年12月16日付け大市教委第2511号による部分公開決定（以下「本件決定」という。）は妥当である。

第2　審査請求に至る経過
1　公開請求
　審査請求人は、令和4年11月2日、条例第5条の規定に基づき、実施機関に対し、請求する公文書の件名又は内容として、「教育長のメールの送受信記録（2022年10月分）」と表示して公文書の公開請求（以下「本件請求」という。）を行った。
2　本件決定
　実施機関は、本件請求に係る公文書を、「教育長の受信メール（2022年10月分）」（以下「本件文書」という。）と特定した上で、公開しないこととした部分及び公開しない理由を次のとおり付して、条例第10条第1項に基づき、本件決定を行った。

【公開しないこととした部分】
（1）学校安心ルール運営委員会座長の個人の電子メールアドレス、記者の氏名
（2）職員の業務用個人電子メールアドレス
（3）パスワード、非公表事案の学校名及び内容に関わるもの

【上記の部分を公開しない理由】
大阪市情報公開条例第7条第1号
（説明）
　公開しないこととした部分の（1）については、個人に関する情報であって、当該情報そのものにより又は他の情報と照合することにより、特定の個人が識別されるもの、又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがある情報であると認められ、かつ同号ただし書ア、イ、ウのいずれにも該当しないため。
大阪市情報公開条例第7条第5号
（説明）
　公開しないこととした部分の（2）については、職員間や特定の相手方とのやりとりに用いるものとされており、一般の閲覧に供している職員名簿などと異なり、公表が前提とされているものではない。
　また、業務用個人電子メールアドレスを公開することにより、業務と関係のないメールが大量に送信され業務に支障が生じるおそれ、迷惑メールに含まれるウイルスによって感染被害が生じるおそれ及び職員に対して直接個人攻撃をするような電子メールが送られるおそれなど、事務又は事業の適正な遂行に支障を及ぼすおそれがあるため。
　公開しないこととした部分の（3）については、本市が行う事務又は事業に関する情報であって、公にすることにより、当該事務又は事業の性質上、当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるため。
3　審査請求
　審査請求人は、令和5年2月20日、本件決定を不服として実施機関に対して、行政不服審査法（平成26年法律第68号）に基づき、審査請求（以下「本件審査請求」という。）を行った。

第3　審査請求人の主張
　審査請求人の主張は、おおむね次のとおりである。
1　審査請求の趣旨
　黒塗りにされた部分の内、個人メールアドレスの不開示を取り消し、公開の決定を求める。
2　審査請求の理由
　公開しないこととされた部分は、非公開情報に該当しないため。
3　意見書の要旨
(1) 大阪市は、令和5年1月25日付けでデジタル統括室基盤担当課長から発出された通知「個人メールアドレスの取扱いについて（通知）」をもって、従来からの方針を大転換した。
　従来の基準では、市職員の個人メールアドレスは、個人情報には該当せず、職務遂行情報であるため、何ら隠す必要性がなく、全部公開であった。
　しかしながら通知発出後の新基準では、全部非公開に変更となった。
　本件請求日は令和4年11月2日であり、本件決定日は令和4年12月16日である。よって扱う基準は、当然のことながら、従来の基準となる。
(2) 審査請求人は、教育委員会以外の部局にも、同様の公開請求を令和5年1月4日に行っているが、それらの部局は、市職員の個人メールアドレス部分は、全部公開されている。同じ役所に対して、同じ条例に基づいて公開請求を行っているのに、一方は公開、他方は非公開となること自体、不自然であり、法の下の平等を定めた日本国憲法第14条に違反する可能性も指摘できる。
(3) 処分庁は、原処分を妥当とした法的根拠を、通知にも記載されている令和4年4月7日付けでデジタル統括室に対して請求された公開請求の非公開決定に依拠しているが、これは根拠になりえない。
　従来の基準に従えば公開するのが妥当であるのに、デジタル統括室自身が、自ら定めたルールに違背するという過ちを犯して非公開としたのである。当然このような決定は、違法かつ不当である。
　令和4年4月7日付けの公開請求の内容を詳しく確認したく思い、その時の公開請求人に公開請求文書を確認させてもらった所、さらに新たな瑕疵を発見した。
　この人物は、情報公開を請求したのではなく、単なる「情報提供」の依頼をした。つまり、この非公開決定処分は、情報公開条例に基づく正式な請求をしていない訳であるから、誤って下した処分である。そのため、この処分は、法的にも無効であり、この処分を根拠とする処分庁の主張もまた法的前提を欠く荒唐無稽な主張である。
(4) 令和4年4月の非公開決定に従えば 、個人メールアドレスは全部非公開になるはずなのに、原処分は＠から右側のドメイン部分に関しては、すべて公開している。つまり、処分庁は、上記非公開決定にも違背した内容の処分を行っている。この不可解な処分内容も、審査委員会では併せて追及していただきたい。

第4　実施機関の主張
　実施機関の主張は、おおむね次のとおりである。
1　決定の理由
(1) 学校安心ルール運営委員会座長の個人の電子メールアドレスについて、当該運営委員会の座長は「非常勤の職員の報酬及び費用弁償に関する条例施行規則」に基づき委嘱された本市教育委員会事務局顧問であり、併せて当該運営委員会座長の任に就いているものである。また、当該運営委員会の座長の個人の電子メールアドレスが記載された文書は、処分庁の担当職員が当該座長と行ったメールのやり取りであり、当該座長は、私用の個人メールアドレスを送受信先として使用していたことから、当該メールアドレスを非公開としたものである。
(2) 職員の業務用個人電子メールアドレスについては、業務に関して職員個人のメール送受信等に利用することを目的としており、職員間での情報交換、特定の相手方との情報交換に利用することが想定されている。
　一方、近年、メールに起因するセキュリティリスクが増加傾向にあり、メールアドレスの表示名等を似せることで他者になりすまし、コンピュータウイルスやフィッシングサイトへのリンク等が仕込まれたメールが送られてくるサイバー攻撃や、機密情報や重要な情報を盗み取ることを目的として、関係者を装って送られるメールが増加している背景を踏まえ、組織メールアドレスと比較し、使用頻度の高い個人メールアドレスを公の情報として一般に公開すればウイルス感染や不正アクセスなどのリスクが増大することも懸念される。
　本市における業務用個人電子メールアドレスの情報公開制度上の取扱いについては、大阪市情報公開条例第7条第1号ただし書アに該当するものとして、これまで原則として公開していたが、上記のリスクが増大してきていることを踏まえ、令和4年4月、本市のメールアドレスを所管する大阪市デジタル統括室に対してなされた、本市職員の業務用個人電子メールアドレスの公開を求めた情報公開請求において、業務用個人電子メールアドレスを非公開とする判断を行った旨、情報提供を受けたことから、当局においても本件決定を行うに際し、同様の取扱いとすることとした。
2　結論
　以上の次第であり、本件決定は条例に則った適正なものである。

第5　審査会の判断
1　基本的な考え方
　条例の基本的な理念は、第1条が定めるように、市民の公文書の公開を求める具体的な権利を保障することによって、本市等の説明責務を全うし、もって市民の市政参加を推進し、市政に対する市民の理解と信頼の確保を図ることにある。したがって、条例の解釈及び運用は、第3条が明記するように、公文書の公開を請求する市民の権利を十分尊重する見地から行われなければならない。
　しかしながら、条例はすべての公文書の公開を義務づけているわけではなく、第7条本文において、公開請求に係る公文書に同条各号のいずれかに該当する情報が記載されている場合は、実施機関の公開義務を免除している。もちろん、この第7条各号が定める情報のいずれかに該当するか否かの具体的判断に当たっては、当該各号の定めの趣旨を十分に考慮しつつ、条例の上記理念に照らし、かつ公文書の公開を請求する市民の権利を十分尊重する見地から、厳正になされなければならないことは言うまでもない。
2　争点
　審査請求人は、本件非公開部分における個人メールアドレスが非公開情報に該当しないと主張するのに対し、実施機関は、本件個人メールアドレスのうち、学校安心ルール運営委員会座長の電子メールアドレス（以下「本件非公開部分1」という。）が条例第7条第1号に該当し、また、職員の業務用個人電子メールアドレスのうち、＠及びドメイン部分を除いた部分（以下「本件非公開部分2」という。）が同条第5号に該当するものとして争っている。
　したがって、本件審査請求における争点は、本件非公開部分1の条例第7条第1号該当性及び本件非公開部分2の条例第7条第5号該当性である。
　なお、審査請求人は、本件非公開部分1及び2以外の本件非公開部分について争っていないことから、審査会は、当該非公開部分の条例第7条各号該当性については判断しない。
3　争点について
(1) 実施機関が該当性を主張する条例第7条各号の基本的な考え方について
ア　条例第7条第1号について
　条例第7条第1号本文は、「個人に関する情報（事業を営む個人の当該事業に関する情報を除く。）であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。）又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの」は原則として非公開とすることを規定するが、同号ただし書において、「ア 法令若しくは条例…の規定により又は慣行として公にされ、又は公にすることが予定されている情報、イ 人の生命、身体、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報、ウ 当該個人が公務員等…である場合において、当該情報がその職務の遂行に係る情報であるときは、当該情報のうち、当該公務員等の職及び当該職務遂行の内容に係る部分」は、条例第7条第1号本文に該当する場合であっても、公開しなければならない旨規定している。
イ　条例第7条第5号について
　条例第7条第5号は、本市の機関等が行う事務又は事業の目的を達成し、公正、円滑な執行を確保するため、「本市の機関又は国等が行う事務又は事業に関する情報であって、公にすることにより、次に掲げるおそれその他当該事務又は事業の性質上、当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるもの」は公開しないことができると規定している。
　ここで「当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるもの」とは、事務又は事業に関する情報を公開することによる利益と支障を比較衡量した上で、公開することの公益性を考慮しても、なお、当該事務又は事業の適正な遂行に及ぼす支障が看過し得ない程度のものをいい、また、こうした支障を及ぼす「おそれがある」というためには、抽象的な可能性では足りず、相当の蓋然性が認められなければならないと解される。
(2) 本件非公開部分1の条例第7条第1号該当性について
　本件非公開部分1に係る情報は、学校安心ルール運営委員会座長の個人に関する情報に該当するものであり、当該情報そのものにより又は他の情報と照合することにより、特定の個人が識別されるもの、又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがある情報であると認められ、条例第7条第1号本文に該当する。
　また、当該情報は、その性質上、条例第7条第1号ただし書ア、イ及びウには該当しないと認められる。
　以上のことから、当該情報は、条例第7条第1号に該当する。
(3) 本件非公開部分2の条例第7条第5号該当性について
ア　はじめに
　実施機関は、上記第4．1．(2)記載のとおり、大阪市長（担当：デジタル統括室）が行った処分内容を踏まえて本件決定を行っている。また、デジタル統括室が行った令和5年1月25日付けデ統基第e-41号による通知「個人メールアドレスの取扱いについて（通知）」（以下「本件通知」という。）には、これまで、原則として公開としてきた職員の個人メールアドレスを非公開として取り扱う旨が記載されている。
　以上のことから、デジタル統括室に対し、非公開理由の詳細について陳述を求めた。
イ　デジタル統括室による陳述
デジタル統括室の陳述した内容は、おおむね次のとおりである。
(ｱ) 組織メールアドレスは、市民等との連絡ツールとして使用しているのに対し、職員の個人メールアドレスは、職員間での情報交換や契約相手方等の特定の市民や社員とのやり取りの際に使用する運用を行っている。
(ｲ) 職員の個人メールアドレスを公の情報として一般に公開すれば、本市に対する標的型攻撃メールの対象として収集され、本市に対する攻撃型メールの送信が飛躍的に増加するおそれがあり、攻撃型メールが増加すれば、高度な技術で巧妙に仕掛けられる攻撃の全てに対策を行うことには限界があり、ウイルス感染や不正アクセスなどのリスクが高まる。ウイルス感染や不正アクセスなどによりデータ消失・暗号化・個人情報の流出やシステムダウン等生じれば、重大な信用失墜、損害賠償案件となり得る。
(ｳ) 実際に本市も攻撃メールを複数受信していることから、ランサムウェア攻撃（システムに保存されているファイルを暗号化することにより使用不能にし、当該ファイルを復旧できるようにすることと引き換えに身代金を要求するもの）を受けて業務制限等の業務への支障が出てしまう可能性がある。
(ｴ) 本市において、複数回のDDos攻撃（複数の送信元から同時に大量のパケット等を送信することで、攻撃対象のリソースに負荷をかけ、サービス運用を妨害するもの）を受けて、本市HPが繋がりくい等の被害を受けたことがある。
(ｵ) 職員の個人メールアドレスの数は、数百件の組織メールアドレスに比べ、非常に多い。現在の職員の個人メールアドレスは､推測されやすい面はあるものの、公開を認めると、請求があれば数万件のアドレスを公にする必要があり、DDos攻撃同様に本市サーバへ負荷をかける大量メール攻撃等のリスクが高まる。
(ｶ) 今後、請求等により公開されるアドレスを利用した攻撃によるリスクを少しでも減らすべく、対応をすべきと考えている。
ウ　条例第7条第5号該当性
　上記イのデジタル統括室による陳述は、本件通知の内容を踏まえると、メールアドレス全体を非公開とすることを前提としていると解されるが、審査会において本件非公開部分2を見分したところ、上記第5．2記載のとおり、当該部分は職員の個人メールアドレスの＠及びドメイン部分以外の部分で構成されており、デジタル統括室による陳述と実施機関の主張において、非公開とすべき職員の個人メールアドレスの具体的部分に齟齬が生じていると認められる。
　しかし、職員の個人メールアドレスを公表することにより、条例第7条第5号に該当するようなセキュリティリスクが生じるかを検討するにあたり、＠及びドメイン部分を公開するか否かによる差異は生じないものと考えられる。
　したがって、本項目においては、＠及びドメイン部分を公開するか否かによる区別は行わずに、職員の個人メールアドレスの条例第7条第5号該当性について検討する。
　職員の個人メールアドレスについては、実施機関が主張するとおり、公にすると、攻撃メールを含めた利用目的外のメール送信の手段に利用され、コンピュータウイルス感染被害が発生する等のセキュリティリスクが高まるものと認められる。
　一方、本件非公開部分2を含め、職員の個人メールアドレスは、ある程度、推測が可能であり、また、以前は非公開とする取扱いを行っておらず、既に公開されている職員の個人メールアドレスも相当数あることが見込まれることから、公にしたとしても、事務又は事業の適正な遂行への支障は少ないとも考えられる。
　しかしながら、メールアドレスを用いた攻撃のリスクを低減するため、職員の個人メールアドレスを新たに公開すべきではないとするデジタル統括室の主張には、実際にウイルス感染が発生した際の被害の大きさ等を考慮すると、理由があると考えられること、実施機関と市民等との連絡ツールとして組織メールアドレスが用意されていることを踏まえると、職員の個人メールアドレスを公開する公益性は低いと考えられることから、公にすることにより「事務又は事業の適正な遂行に支障を及ぼす」情報であると認められる。
　さらに、現実に大阪市にメールアドレスを用いた攻撃が行われた事例があることを踏まえると、職員の個人メールアドレスを公開すると、当該メールアドレスが攻撃に用いられ、事務又は事業の適正な遂行に支障を及ぼすことに相当の蓋然性があるとする実施機関の主張についても、これを是認せざるを得ない。
　以上のことから、当該情報は、条例第7条第5号に該当する。
(4) 小括
　以上のことから、実施機関の判断について、違法又は不当というべき点は認められない。
4　その他の審査請求人の主張について
(1) 主張の要旨
　審査請求人は、実施機関が令和4年12月16日付けで本件決定を行っている一方、デジタル統括室は令和5年1月25日付けで本件通知を行っていることから、本件通知前の基準により本件決定は行うべきであること、実施機関が本件決定を行う根拠となった令和4年4月7日付けの公開請求に対する決定は無効であること、令和5年1月4日に行った公開請求に対して、大阪市長は職員の個人メールアドレスを公開する決定を行っており、教育委員会の決定と異なることから、本件決定を取り消し、本件非公開部分2を公開すべきである旨を主張している。
　また、審査請求人は、令和4年4月7日付けの公開請求に対する決定では、職員の個人メールアドレスは全て非公開であるにもかかわらず、本件決定はドメイン部分について公開しており、不可解である旨を指摘している。
(2) 本件通知及び令和4年4月7日付けの公開請求に対する決定（以下「本件通知等」という。）に係る本件決定の妥当性について
　本件決定の妥当性は、本件非公開部分の条例第7条各号該当性によって判断されるものであり、実施機関は、本件非公開部分2について、公にすることによりセキュリティリスクが高まることを理由に条例第7条第5号に該当する旨を主張している。
　そのため、本件非公開部分2を非公開としたことの妥当性は、条例第7条第5号に該当するようなセキュリティリスクが実際に存在するか否かによって判断されるのであり、本件通知等の有無が、そのようなセキュリティリスクの存否に影響を及ぼすとは考えられない。
　よって、本件通知等は本件決定の妥当性の判断には影響がないことから、本件通知等が違法かつ不当であることを理由に本件非公開部分2を公開すべきとする審査請求人の主張は、認められない。
(3) 大阪市長が職員の個人メールアドレスを公開していることについて
　令和5年1月4日に審査請求人が行った公開請求に対しては、大阪市教育委員会及び大阪市長が決定を行っていることが認められた。
　また、上記(2)記載のとおり、本件非公開部分2を非公開としたことの妥当性は、条例第7条第5号に該当するようなセキュリティリスクが実際に存在するか否かによって判断される。
　よって、大阪市長において、職員の個人メールアドレスを公開するという本件決定と異なる決定が行われていたとしても、上記のセキュリティリスクの存否に影響を及ぼすとは考えられず、令和5年1月4日に行った公開請求に対し、職員の個人メールアドレスを公開した事例があることを理由に本件非公開部分2を公開すべきとする審査請求人の主張は、認められない。
　しかしながら、実施機関は異なるものの、同時期に同じ条例に基づき決定を行っていることから、セキュリティリスク等、非公開に係る状況に違いがないのであれば、同様の決定を行うことが望ましい。
(4) ドメイン部分を公開していることについて
　非公開情報に該当する独立した一体的な情報をどの範囲で捉えるかの判断は、非公開情報が存在している状態や当該情報の目的、性質及び内容等を総合的に考慮した上、社会通念に従って個別具体的に判断するのが相当であるところ（令和元年（行ウ）第1号山口地裁令和4年10月5日判決・季報情報公開・個人情報保護第89号43頁参照）、職員の個人メールアドレスは、ドメイン部分を公開することにより、メールアドレス全体が推測されやすくなる点を考慮すると、＠及びドメイン部分を含め独立した一体的な情報と考え、非公開とすることが妥当である。
　そのため、本件非公開部分2については、＠及びドメイン部分を含め、非公開とすべきであるものの、そのような変更は、審査請求人にとって不利益となることから認められない。
5　結論
　以上により、第1記載のとおり、判断する。
6　付言
　実施機関において、現実にメールアドレスを用いた攻撃がなされているという事実を踏まえると、職員の個人メールアドレスを公開することには、一定のセキュリティリスクがあり、そのリスクを低減させるために職員のメールアドレスを非公開とする必要があるとの実施機関の主張については、上記3(3)のとおり、これを是認するほかない。
　しかしながら、実施機関が保有する公文書について、公開することによって何らかのセキュリティリスクが発生することのみをもって情報公開請求に対して非公開決定を行うこととすると、いたずらに非公開の範囲が拡大され、条例上定められている公文書の公開原則が没却されることとなりかねない。
　実施機関においては、セキュリティリスクに対しては、まず、可能な範囲でのセキュリティ対策を講じたうえで、なお、対応が困難な場合に非公開決定を行うことを検討するなど、公文書の公開原則に留意した運用を検討されたい。

（答申に関与した委員の氏名）
委員　小谷　真理、委員　奥村　裕和、委員　村田　尚紀

（参考）答申に至る経過
令和4年度諮問受理第44号
略