個人情報保護法は、今日の情報化社会・コンピュータ社会において適切な個人情報の管理を実現するために重要な法律です。そして、この法律を関係者が遵守することによって様々なトラブルが事前に回避されることとなるでしょう。しかしながら、忘れてはならないのは、このようなルールが何のためにあるのか、ということです。器や形だけでなく、その中身や精神を理解しなければ、どんな素晴らしいものでも形骸化してしまう可能性があります。そのような核として法的な観点から重要なのは、プライバシー権であるといって良いでしょう。プライバシー権は古くからある権利ではないのですが、時代の進展と共に様々なもの（マスメディアや、コンピュータ管理等）から個人を守ろうとして、判例や法律で発展してきた権利です。最初は、人格権のひとつとして、マスメディアからの取材等に対して私生活を守る権利として理解されてきました。そして、コンピュータ社会、情報化社会の進展と共に自己情報コントロール権として個人の情報を守るものとして発展してきました。
　　個人の情報が親族、近隣等で利用されてきた牧歌的な時代であれば、（その範囲ではむしろプライバシーがない状況であったかもしれないが）他のエリアでの個人の情報の濫用に余り気を配る必要はなく、プライバシー権に関する意識もそれ程求められなかったでしょう。しかしながら、現在、インターネットを通じて、或いは企業・公共機関の有するデータベースを通じて、自らの情報は国際社会の中を転々としている可能性があります。そして、日々、ジャンクメールが届き、ダイレクトメールが郵送され、名簿漏洩事件が発生しているのです。このような現代社会の中で、人々はこれまで以上にプライバシーを意識して、個人情報を大切にしなければなりません。これこそが「プライバシー権」なのです。
　　個人情報保護法は、このようなプライバシーの保護を背景としつつ、その手法として公的機関及び民間が一定の管理を達成し、これを行政機関も監督をするという方法を採用しています。このような双子の関係にあるプライバシー権と個人情報保護法の関係を良く理解して、現代社会の中において個人の情報を如何に尊重するか、ということが重要なのです。

個人情報保護法（以下「法」という。）第１条は、目的と題して「・・・個人情報の適切な取扱いに関し、 基本理念及び政府による基本方針の作成その他個人情報の保護に関する施策の基本となる事項を定め、 ・・・個人情報を取り扱う事業者の遵守すべき義務等を定め・・・個人の権利利益を保護することを目的とする」と定めています。 ここで分かることは、法には個人情報取扱事業者の守らなければならないことが定められていること、 そして、結局のところ取引の相手方（依頼者）の個人の権利や利益を守らなければならない、ということです。 ここで書かれている個人の「権利利益」という言葉は、「権利」よりも若干広く、しかし、 気をつけて取り扱わないと侵害される虞のある「利益」も含まれる、ということです。 後述しますが、何が「個人情報」であるかを理解するときに、この点に気をつけて「個人情報」の範囲を確定する必要があります。

　 個人情報保護法を理解するに当たって、キーとなり、かつ重要なのが個人情報という対象の問題です。 どのような情報が対象となっているのかをきちんと把握しないと、適切な方策を立てても意味がないこととなります。 しかしながら、実は、この対象が法律上かなり複雑で、理解が困難なのです。 FPの立場からは、個人情報、個人データ、保有個人データの３つの概念が関係してきますが、大雑把にいうと個人情報が最も広い概念、 個人データは、個人情報より若干狭い概念、保有個人データが最も狭い概念ということになります。 以下、順番に見ていきましょう。

「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、 それにより特定の個人を識別することができることとなるものを含む。）をいいます（第２条）。つまり、（１）存命の、（２）個人に関する情報で（３）個人識別性を有する情報が個人情報となるのです （情報の内容の重要性等は関係ありません。）。
　　まず、死者の情報がはずされたのは、この法律が情報に関する本人の様々な関与を認めているため、存命の個人の情報に限定されたためです。しかし、死者の情報といえども重要な情報であることには違いはありません。 これは充分尊重すべきでしょうし（プライバシーの議論）、場合によっては生存者との関係で個人情報となりうる可能性もありうるので気を付けましょう （死者の遺伝子情報が生存者の子を識別する情報となりうる。）。依頼者が死亡したからといって、急にその取扱いを変えない方が賢明です。
　　次に、個人に関する情報が対象であって、法人に関する情報や社会的・科学的情報なども対象ではありません。如何に有用な財産評価情報や過去の取引事例を保有していても、これは個人情報とはならないのです。 しかしながら、個人事業主の事業に関する情報は個人情報となりますので、この点は注意しましょう。
　　最後に、個人の識別性が問題となります。識別性がなければそれはただの情報であり、厳格に律する必要はありません。個人へと還元されていく可能性があるからこそ問題となるのです。 ここで、どの程度の内容があれば識別性があるか、というのは難しい問題ですが、氏名等強度の識別性があるものだけでなく、地域、肩書、職種等複合すると特定できるケース、 連結可能匿名化で連結が容易な場合のように他の情報との照合で識別性が出てくるケースなどもあります。実際に仕事上取り扱う情報の内容を見て、「この範囲では識別性が出てくる」、など具体的に判断せざるを得ないでしょう。

「個人情報」が集積され、かつ検索が可能なデータベース等は、取り扱いも簡単な反面、 不適切な取扱による不利益も極めて大きなものとなります。したがって、このような「個人情報データベース等」は、 より慎重に取り扱われることが要請されます。 個人情報データベース等は、コンピュータ検索が可能なようないわゆるデータベース（第２条第１項）と、 紙ベースであっても検索が容易な特別な集積情報（第２条第２項。氏名で整理されている住所録等。）の双方を含むこととなります。 そして、このような個人情報データベース等を構成する個人情報を「個人データ」というのです。 「個人データ」は、コンピュータ社会における重要性に鑑み、 第19条から第23条に定められるような安全管理措置等の適切な処理が求められることとなります。

　以上のように「個人データ」は重要なものですが、 これが更に長期に業者が利用するものである場合にはより適切な取扱いが必要となります。 このように個人データのうち、 （１）個人事業取扱事業者が開示、訂正、追加または削除、利用の停止等を行うことのできる権原を有しているもの、 かつ一定期間以上の利用が予定されているものを「保有個人データ」として（第２条第５項）、 更なる法的な義務を課すこととしています。 FPの立場からは、個人データの開示・訂正権原は肯定される可能性が高いため（受託者である場合を除く。）、 個人データの保有期間を短期（６ヶ月以内。施行令第４条）にすることで、保有個人データとしての義務を免れることが可能となります。 この点の実務の運用も検討に値するでしょう。

　次に対象である情報ではなく、誰が法律を守るべきなのか、という主体についてご説明しましょう。 現在のコンピュータ社会では、いろいろな人がいろいろな目的そして手法でデータベースを活用しています。 したがって、法律による義務を課す範囲をある程度絞り、過度な法による干渉を防止することも大事なことです。 その意味で法律は、「個人情報取扱事業者」とは個人情報データベース等を事業のように供している者をいう、 と定め、このような事業者に一定の義務を課すこととしています。 「個人情報データベース等」については既にご説明しましたが、一定の重要性を有するデータベースです。 これを使って「事業」を行っている者が本法の対象なのです。
　　ここで注意すべきことは、まず、個人情報データベース等を自ら作った場合だけでなく、 他人が作った個人情報データベース等を取り込んで、何らかの形で利用している場合も含まれるということです。 FPの場合には、通常自らデータベースを構築して、これを活用していることかと思いますが、 第三者の作成したデータベース（住所録等）にデータを付加して用いる場合も「事業に供している」ことになりますので注意しましょう。
　　また、「事業」の範囲も不明確ですが、社会通念に照らして事業と見られる社会性を有しているものを「事業」として考えています。 FPの場合には、如何なる場合でも「事業」には該当するものと思われるので、この点は余り問題とはなりません。
　　次に、幸いなことに、施行令第２条は、個人の数が過去６か月以内のいずれの日においても5000を超えない場合には 個人情報取扱事業者とならない、としています。 5000人というのは相当な数なので、純粋に相談の数だけではこれを超えることは難しいかもしれませんが、 第三者が作った膨大な住所録などを用いて、これを使い易いように加工したり、情報を追加したりして使っている場合には、 あっという間に5000人を超えることもあるかもしれませんので注意しましょう。

　FP業務に即して考えた場合、依頼者が相談に来られて、その依頼者に関する情報を聴取してデータベースに入力するケースが考えられます。 この場合に、氏名、住所など個人を識別することが可能な情報と共に依頼者の財産的情報を入力する場合には、 個人情報保護の問題が重要になってきます。仮に、抽象的な財産的情報だけであり、 個人の識別には至らない情報のみであれば（後々統計処理の資料に使うなど）、個人情報保護の問題は余り関係ありません。
　　基本的にFP業務において取り扱う情報は非常にセンシティブなものです。 法律は情報の内容（センシティブか否か）には関知しないのですが、実際の業務では細心の注意が必要です。 中には、相談業務終了後直ちにこれを廃棄する、という方もおられるようですが、実際上の処理としては最も安全な方法です。 しかし、後日、個人情報データベース等を何らかの形で活用することも業務の上では重要と思われますので （顧客へのアフターケアに用いる等）、是非、適切な処理を検討しましょう。
　　通常、5000人以上のデータを取り扱うことはあまり多くないと思われますが、 第三者作成のデータベースを利用する場合には、このようなことも充分考えられます。 第三者の作成した住所録に追加して、これをパソコンやPDAの住所録として用いている場合等注意しましょう。