答申第535号

大情審答申第535号
令和6年6月27日

大阪市長　横山　英幸　様

大阪市情報公開審査会
会長　玉田　裕子

答申書

　大阪市情報公開条例（平成13年大阪市条例第3号。以下「条例」という。）第17条に基づき、大阪市長（以下「実施機関」という。）から別表項番1及び項番2の（あ）欄により諮問のありました件について、次のとおり答申いたします。

第1　審査会の結論
　実施機関が行った別表項番1及び項番2の（お）欄に記載の各決定は、いずれも妥当である。

第2　審査請求に至る経過
1　公開請求
　審査請求人は、別表項番1及び項番2の各項の（い）欄に記載の年月日に、条例第5条の規定に基づき、実施機関に対し、別表項番1及び項番2の各項の（う）欄に記載の公文書の公開請求（以下項番順に「本件請求1」、「本件請求2」という。）を行った。
2　本件決定
(1) 本件請求1について
　実施機関は、本件請求1に係る公文書を別表項番1の（か）欄に記載のとおり特定（以下「本件文書1」という。）した上で、条例第10条第1項に基づき、別表項番1の（き）欄に記載の部分を公開しない理由を同（き）欄のとおり付して、同（お）欄に記載の決定（以下「本件決定1」という。）を行った。
(2) 本件請求2について
　実施機関は、本件請求2に係る公文書を別表項番2の（か）欄に記載のとおり特定（以下「本件文書2」という。）した上で、条例第10条第1項に基づき、別表項番2の（き）欄に記載の部分を公開しない理由を同（き）欄のとおり付して、同（お）欄に記載の決定（以下「本件決定2」といい、「本件決定1」と「本件決定2」をあわせて「本件各決定」という。）を行った。
3　審査請求
　審査請求人は、別表項番1及び項番2の各項の（く）欄に記載の年月日に、本件各決定を不服として、実施機関に対して、行政不服審査法（平成26年法律第68号）に基づき、それぞれ審査請求（以下「本件各審査請求」という。）を行った。

第3　審査請求人の主張
　本件各審査請求における審査請求人の主張は、おおむね次のとおりである。
1　審査請求の趣旨
　黒塗りにされた部分の内、個人メールアドレスの不開示を取り消し、公開の決定を求める。
2　審査請求の理由
　公開しないこととされた部分は、非公開情報に該当しないため。
3　意見書の要旨
(1) 令和5年1月25日付けでデジタル統括室基盤担当課長から発出された通知には、法的効力に疑義があり、この通知に従った上記決定もまた法的効力のない違法かつ不当なものである。理由は、次のとおり。
(2) 方針の大転換を伴う通知であるため、市長や副市長、せめて局長までの了承を得る必要があると思料するが、その点をデジタル統括室に確認した所、市役所課長等専決規程に基づき、決裁は課長止まりで課内だけの決裁でこの通知を発出した、との回答であった。しかし、今回の決定は、軽易でもなければ定例でもなく、一部署の長に過ぎない課長の決裁だけで行ったこと自体、越権行為であり違法かつ不当である。
(3) 通知では、個人メールアドレスは非公開に変更するのに対し、組織メールアドレスは、セキュリティリスクは個人メールアドレスに対するリスクと同等であるにもかかわらず、市のホームページ上で掲載されたままなど、従来通り公開を維持する、となっている。しかし、セキュリティリスクを理由に非公開とするのであれば、優先的に非公開とすべきは、個人メールアドレスではなく、組織メールアドレスである。個人メールアドレスが攻撃されても、被害の範囲は職員一人のパソコンが侵されるに過ぎない。しかし組織メールアドレスが攻撃されれば、まさに組織全体が被害にあう。被害の極大化が懸念される組織メールアドレスは従来通り公開のままで、個人メールアドレスの方だけ非公開に変更するというのであれば、不正攻撃からの被害阻止という目的に照らしても、不合理であり、不可解な決定である。
(4) 悪質巧妙なサイバー攻撃等から防御するのは、一義的にはファイヤーウォールの強化などテクノロジー技術で対処すべき問題である。
　デジタル統括室の担当者に確認した所、大阪市役所も民間企業や他の自治体同様に不正攻撃はそれなりにあるようだが、セキュリティ一体制が万全であるため、ことごとく防御し、業務に支障を与えるレベルの被害は生じていない、との回答であった。であるならば、あえてこの時点で個人メールアドレスを非公開に変更する必要性が見いだせない。
(5) 他の自治体の現状を確認した所、大阪府や神戸市は、従来の大阪市同様、個人メールアドレスは公開している、との回答であった。特に大阪府の場合は、府立病院機構がランサムウェアの攻撃を受け、病院機能が不全に陥ったが、それでも府民の知る権利を優先して今でも公開を堅持している。
　大阪市の今回の方針転換は、市民の「知る権利」という公益性を大きく制限する措置であり、大きな失望を感じざるを得ない。
　なお、他都市では、個人メールアドレスを非公開としている自治体も相当数あるが、これら自治体は、個人メールアドレスを「個人情報」という取り扱いで非公開としていた。
　しかし大阪市の場合は、個人メールアドレスは「職務遂行情報」として扱っているため、根本の部分で考え方が異なるので、参考にはならない。
(6) この通知では、「個人メールアドレスを公開することにより、標的型攻撃メール等に含まれるウイルスによる感染被害が生じるおそれがあり、事務又は事業の適正な遂行に支障を及ぼすおそれがある」と記載されているが、この【おそれ】とは、単なる確率的な可能性を言うのではなく、具体的な蓋然性が認められる必要がある。つまり差し迫った具体的な危険が認められて初めて、非公開にできるのであって、今回のように何ら具体的な危険が存在せず、一般論に過ぎない抽象的なリスクを述べただけでは、非公開の合理的な根拠にはなりえない。
　現に今まで、メール文書等の公開請求がある度に、市の各部局は、数えきれないぐらい多数の個人メールアドレスを公開してきた。その証拠に、審査請求人ひとりだけでも何百という市職員の個人メールアドレスがすでに手元にある。
　しかし大量に公開してきたにも関わらず、大阪市情報公開条例第7条第5号に規定する「事務又は事業の適正な遂行に支障を及ぼす」事態が生じたことは、審査請求人が知る限り一度として無い。

第4　実施機関の主張
　実施機関の主張は、おおむね別表の（け）欄に記載のとおりである。

第5　審査会の判断
1　基本的な考え方
　条例の基本的な理念は、第1条が定めるように、市民の公文書の公開を求める具体的な権利を保障することによって、本市等の説明責務を全うし、もって市民の市政参加を推進し、市政に対する市民の理解と信頼の確保を図ることにある。したがって、条例の解釈及び運用は、第3条が明記するように、公文書の公開を請求する市民の権利を十分尊重する見地から行われなければならない。
　しかしながら、条例はすべての公文書の公開を義務づけているわけではなく、第7条本文において、公開請求に係る公文書に同条各号のいずれかに該当する情報が記載されている場合は、実施機関の公開義務を免除している。もちろん、この第7条各号が定める情報のいずれかに該当するか否かの具体的判断に当たっては、当該各号の定めの趣旨を十分に考慮しつつ、条例の上記理念に照らし、かつ公文書の公開を請求する市民の権利を十分尊重する見地から、厳正になされなければならないことは言うまでもない。
2　争点
　審査請求人は、本件非公開部分における個人メールアドレス（以下「本件個人メールアドレス」という。）が非公開情報に該当しないと主張するのに対し、実施機関は、本件個人メールアドレスのうち、大学教員、法人担当者及び個人事業主の電子メールアドレス（以下「本件非公開部分1」という。）が条例第7条第1号に該当し、また、本市職員の個人メールアドレス（以下「本件非公開部分2」という。）及び国土交通省職員の個人メールアドレス（以下「本件非公開部分3」という。）が同条第5号に該当するものとして争っている。
　したがって、本件審査請求における争点は、本件個人メールアドレスの条例第7条第1号又は第5号該当性である。
　なお、審査請求人は、本件個人メールアドレス以外の本件非公開部分について争っていないことから、審査会は、当該非公開部分の条例第7条各号該当性については判断しない。
3　争点について
(1) 実施機関が該当性を主張する条例第7条各号の基本的な考え方について
ア　条例第7条第1号について
　条例第7条第1号本文は、「個人に関する情報（事業を営む個人の当該事業に関する情報を除く。）であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と照合することにより、特定の個人を識別することができることとなるものを含む。）又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがあるもの」は原則として非公開とすることを規定するが、同号ただし書において、「ア 法令若しくは条例…の規定により又は慣行として公にされ、又は公にすることが予定されている情報、イ 人の生命、身体、健康、生活又は財産を保護するため、公にすることが必要であると認められる情報、ウ 当該個人が公務員等…である場合において、当該情報がその職務の遂行に係る情報であるときは、当該情報のうち、当該公務員等の職及び当該職務遂行の内容に係る部分」は、条例第7条第1号本文に該当する場合であっても、公開しなければならない旨規定している。
イ　条例第7条第5号について
　条例第7条第5号は、本市の機関等が行う事務又は事業の目的を達成し、公正、円滑な執行を確保するため、「本市の機関又は国等が行う事務又は事業に関する情報であって、公にすることにより、次に掲げるおそれその他当該事務又は事業の性質上、当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるもの」は公開しないことができると規定している。
　ここで「当該事務又は事業の適正な遂行に支障を及ぼすおそれがあるもの」とは、事務又は事業に関する情報を公開することによる利益と支障を比較衡量した上で、公開することの公益性を考慮しても、なお、当該事務又は事業の適正な遂行に及ぼす支障が看過し得ない程度のものをいい、また、こうした支障を及ぼす「おそれがある」というためには、抽象的な可能性では足りず、相当の蓋然性が認められなければならないと解される。
(2) 本件非公開部分1の条例第7条第1号該当性について
　本件非公開部分1に係る情報のうち、大学教員及び法人担当者の電子メールアドレスについては、個人に関する情報に該当するものであり、当該情報そのものにより又は他の情報と照合することにより、特定の個人が識別されるもの、又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがある情報であると認められ、条例第7条第1号本文に該当する。
　また、当該情報は、その性質上、条例第7条第1号ただし書ア、イ及びウには該当しないと認められる。
　以上のことから、当該情報は、条例第7条第1号に該当する。
　一方、本件非公開部分1に係る情報のうち、個人事業主の電子メールアドレスについては、土地家屋調査士の電子メールアドレスであり、土地家屋調査士は、条例第7条に規定する「事業を営む個人」に該当する。そして、「事業を営む個人の当該事業に関する情報」は、個人に関する情報に含まれるものではあるが、その情報の性質上、条例第7条第2号で判断することが適当であり、同条第1号の規定する「個人に関する情報」からは除外されるものと解される。
　この点、実施機関に確認したところ、本件非公開部分1が含まれるメールにおいて、当該土地家屋調査士は、土地家屋調査士としてではなく、「A組合B支部」の支部長として実施機関とやり取りを行っている旨の返答があった。
　上記を踏まえ、審査会において、本件文書1を見分したところ、実施機関の説明に不自然・不合理な点はなく、本件非公開部分1に係る個人事業主の電子メールアドレスは、「事業を営む個人の当該事業に関する情報」に該当しない。
　次に当該土地家屋調査士は、「A組合B支部」の支部長の立場でメールのやり取りを行っていることから、当該行為は、法人等の行為そのものであり、条例第7条第2号で判断することが適当であるとも考えられる。　
　この点、判例は、法人等の行為そのものと評価される行為に関する情報（以下「法人等の行為に関する情報」という。）とは、「法人等の代表者又はこれに準ずる地位にある者が当該法人等の職務として行う行為に関する情報のほか、その他の者の行為に関する情報であっても、権限に基づいて当該法人等のために行う契約の締結等に関する情報が含まれると解するのが相当である。」旨を示している（平成9(行コ)17号最高裁平成15年11月11日判決・民集第57巻10号1387頁参照）ことから、本件非公開部分1に係る個人事業主の電子メールアドレスは、法人等の行為に関する情報には該当しないと判断するのが妥当である。
　よって、当該情報は、個人に関する情報に該当するものであり、当該情報そのものにより又は他の情報と照合することにより、特定の個人が識別されるもの、又は特定の個人を識別することはできないが、公にすることにより、なお個人の権利利益を害するおそれがある情報であり、かつ、条例第7条第1号ただし書ア、イ及びウには該当しないと認められる。　
　以上のことから、当該情報は、条例第7条第1号に該当する。　
(3) 本件非公開部分2の条例第7条第5号該当性について
ア　はじめに　
　実施機関は、別表項番2の（け）欄に記載のとおり、令和5年1月25日付けデ統基第e-41号による通知「個人メールアドレスの取扱いについて（通知）」（以下「本件通知」という。）に基づき、条例第7条第5号に該当すると判断した旨を主張している。　
　そして、本件通知には、これまで、原則として公開としてきた職員の個人メールアドレスを非公開として取り扱う旨が記載されている。
　以上のことから、実施機関（担当：デジタル統括室）に対し、非公開理由の詳細について陳述を求めた。
イ　実施機関（担当：デジタル統括室）による陳述
　実施機関（担当：デジタル統括室）の陳述した内容は、おおむね次のとおりである。
(ｱ) 組織メールアドレスは、市民等との連絡ツールとして使用しているのに対し、職員の個人メールアドレスは、職員間での情報交換や契約相手方等の特定の市民や社員とのやり取りの際に使用する運用を行っている。
(ｲ) 職員の個人メールアドレスを公の情報として一般に公開すれば、本市に対する標的型攻撃メールの対象として収集され、本市に対する攻撃型メールの送信が飛躍的に増加するおそれがあり、攻撃型メールが増加すれば、高度な技術で巧妙に仕掛けられる攻撃の全てに対策を行うことには限界があり、ウイルス感染や不正アクセスなどのリスクが高まる。ウイルス感染や不正アクセスなどによりデータ消失・暗号化・個人情報の流出やシステムダウン等生じれば、重大な信用失墜、損害賠償案件となり得る。
(ｳ) 実際に本市も攻撃メールを複数受信していることから、ランサムウェア攻撃（システムに保存されているファイルを暗号化することにより使用不能にし、当該ファイルを復旧できるようにすることと引き換えに身代金を要求するもの）を受けて業務制限等の業務への支障が出てしまう可能性がある。
(ｴ) 本市において、複数回のDDos攻撃（複数の送信元から同時に大量のパケット等を送信することで、攻撃対象のリソースに負荷をかけ、サービス運用を妨害するもの）を受けて、本市HPが繋がりくい等の被害を受けたことがある。
(ｵ) 職員の個人メールアドレスの数は、数百件の組織メールアドレスに比べ、非常に多い。現在の職員の個人メールアドレスは､推測されやすい面はあるものの、公開を認めると、請求があれば数万件のアドレスを公にする必要があり、DDos攻撃同様に本市サーバへ負荷をかける大量メール攻撃等のリスクが高まる。
(ｶ) 今後、請求等により公開されるアドレスを利用した攻撃によるリスクを少しでも減らすべく、対応をすべきと考えている。
ウ　条例第7条第5号該当性
　本件非公開部分2については、実施機関が主張するとおり、公にすると、攻撃メールを含めた利用目的外のメール送信の手段に利用され、コンピュータウイルス感染被害が発生する等のセキュリティリスクが高まるものと認められる。
　一方、本件非公開部分2を含め、職員の個人メールアドレスは、ある程度、推測が可能であり、また、以前は非公開とする取扱いを行っておらず、既に公開されている職員の個人メールアドレスも相当数あることが見込まれることから、公にしたとしても、事務又は事業の適正な遂行への支障は少ないとも考えられる。
　しかしながら、メールアドレスを用いた攻撃のリスクを低減するため、職員の個人メールアドレスを新たに公開すべきではないとする実施機関の主張には、実際にウイルス感染が発生した際の被害の大きさ等を考慮すると、理由があると考えられること、実施機関と市民等との連絡ツールとして組織メールアドレスが用意されていることを踏まえると、職員の個人メールアドレスを公開する公益性は低いと考えられることから、本件非公開部分2は、公にすることにより「事務又は事業の適正な遂行に支障を及ぼす」情報であると認められる。
　さらに、現実に大阪市にメールアドレスを用いた攻撃が行われた事例があることを踏まえると、職員の個人メールアドレスを公開すると、当該メールアドレスが攻撃に用いられ、事務又は事業の適正な遂行に支障を及ぼすことに相当の蓋然性があるとする実施機関の主張についても、これを是認せざるを得ない。
　また、審査請求人は、職員の個人メールアドレスが攻撃されても、被害の範囲は職員一人のパソコンに過ぎないが、組織メールアドレスが攻撃されれば、組織全体が被害に遭うことから、優先的に非公開とすべきは、職員の個人メールアドレスではなく、組織メールアドレスである旨を主張している。この点について、通常、実際に被害を受けるのは、組織または職員の個人メールアドレス宛ての受信メールからリンクへのアクセス等を行った端末であるから、組織メールアドレスへの攻撃であったとしても、直ちに組織全体に対し被害が発生するわけではなく、また、大量メール攻撃のように、組織メールアドレスに比べ数の多い職員の個人メールアドレスの方が、公にするリスクが高いと考えられる場合もあることを踏まえると、組織メールアドレスを優先的に非公開とすべき特段の事情は見受けられず、審査請求人の主張は、認められない。
　なお、本件非公開部分2は、職員の個人メールアドレス全体を非公開としているが、本件審査請求と審理手続を併合した事案において、大阪市教育委員会が職員の個人メールアドレスのうち、＠及びドメイン部分を公開としていることから、非公開情報の範囲についても検討する。
　非公開情報に該当する独立した一体的な情報をどの範囲で捉えるかの判断は、非公開情報が存在している状態や当該情報の目的、性質及び内容等を総合的に考慮した上、社会通念に従って個別具体的に判断するのが相当であるところ（令和元年（行ウ）第1号山口地裁令和4年10月5日判決・季報情報公開・個人情報保護第89号43頁参照）、職員の個人メールアドレスは、ドメイン部分を公開することにより、メールアドレス全体が推測されやすくなる点を考慮すると、＠及びドメイン部分を含め独立した一体的な情報と考え、非公開とすることが妥当であることから、職員の個人メールアドレス全体を非公開とすることに、特段の疑義は認められない。
　以上のことから、当該情報は、条例第7条第5号に該当する。
(4) 本件非公開部分3の条例第7条第5号該当性について
　本件非公開部分3については、実施機関が国土交通省より、実施機関と同様の理由で非公開にしている旨の回答を得ていること、そして、国土交通省においても、実施機関と同様、職員の個人メールアドレスを公開することには、一定のセキュリティリスクがあると考えるのが妥当であることを踏まえると、当該情報を公にすることにより、事務又は事業の適正な遂行に支障を及ぼすことに相当の蓋然性があると認められる。　
　以上のことから、当該情報は、条例第7条第5号に該当する。
(5) 小括
　以上のことから、実施機関の判断について、違法又は不当というべき点は認められない。
4　その他の審査請求人の主張について
(1) 主張の要旨
　審査請求人は、本件通知が課長までの決裁によって行われたことは、違法かつ不当であること等から、本件通知に基づき行った本件各決定も違法かつ不当である旨を主張している。
(2) 本件通知に係る本件各決定の妥当性について
　本件各決定の妥当性は、本件非公開部分の条例第7条各号該当性によって判断されるものであり、実施機関は、本件非公開部分2について、公にすることによりセキュリティリスクが高まることを理由に条例第7条第5号に該当する旨を主張している。
　そのため、本件非公開部分2を非公開としたことの妥当性は、条例第7条第5号に該当するようなセキュリティリスクが実際に存在するか否かによって判断されるのであり、本件通知の有無が、そのようなセキュリティリスクの存否に影響を及ぼすとは考えられない。
　よって、本件通知は本件各決定の妥当性の判断には影響がないことから、本件通知が違法かつ不当であることを理由に本件各決定を不当とする審査請求人の主張は、認められない。
5　結論
　以上により、第1記載のとおり、判断する。
6　付言
　実施機関において、現実にメールアドレスを用いた攻撃がなされているという事実を踏まえると、職員の個人メールアドレスを公開することには、一定のセキュリティリスクがあり、そのリスクを低減させるために職員のメールアドレスを非公開とする必要があるとの実施機関の主張については、上記3(3)のとおり、これを是認するほかない。
　しかしながら、実施機関が保有する公文書について、公開することによって何らかのセキュリティリスクが発生することのみをもって情報公開請求に対して非公開決定を行うこととすると、いたずらに非公開の範囲が拡大され、条例上定められている公文書の公開原則が没却されることとなりかねない。
　実施機関においては、セキュリティリスクに対しては、まず、可能な範囲でのセキュリティ対策を講じたうえで、なお、対応が困難な場合に非公開決定を行うことを検討するなど、公文書の公開原則に留意した運用を検討されたい。

（答申に関与した委員の氏名）
委員　小谷　真理、委員　奥村　裕和、委員　村田　尚紀

別表
略

（参考）答申に至る経過
令和5年度諮問受理第1号、令和5年度諮問受理第2号
略