第2回では、具体的な例で損害額を見てみることにする。被害額の算定（例）（図1）に企業規模と、その企業が5万件の個人情報を漏えいしたときの損害被害を、日本ネットワークセキュリティ協会の算定式に当てはめて算出してみた。

図1：被害額の算定（例）

　ネット社会においては、例に載せた30万人の顧客数は決して多いほうではない、逆に少ない方ではないだろうか。にもかかわらず、約1億円の損害が発生することには驚かれるだろう。さらに潜在化している被害は数字として表すことは難しいが、一気に事業の継続性を断ってしまうほどの影響を及ぼすこともあることを認識しなければならない。例えば、この被害がノートパソコンを置き忘れただけで起こるかもしれないし、CD-ROM1枚を持ち出しただけで起こるかもしれないわけである。このような大きなリスクは、今まで企業の中に存在していなかったのではないか。

　ちなみに、この被害額の算定（例）の中では見舞品代を500円（送料200円を足して700円×5万人で計算）としているが、これが相場ということではない。もちろん漏えいした情報の内容によって変わることとなる。取得する情報によって被害額が何倍にもなる可能性があるわけである。