大規模な情報漏洩があった場合、被害額がどのくらいになるのか気になるのですが、その金額が公開されることはあまり多くないようです。
ただ、「三菱UFJ証券の個人情報漏洩の被害額」(2009.9.10)で書いたように、2009年4月に公開された三菱UFJ証券株式会社の社員による情報漏洩は逸失利益を含めて約70億円と試算されています。
　
最近の話では、アメリカン・ライフ・インシュアランス・カンパニーのクレジットカード情報流出があります。この件は、「アリコ情報流出に対する行政処分」(2010.2.25)で書いたように最近になって金融庁から行政処分が出ましたが、まだ終わっていません。
しかし、発覚してから半年以上経過しており、流出させた該当者に送った金銭だけでなく、相当の逸失利益が発生しているはずです。
日経コンピュータ No.751(2010.3.3発行)の特集「トラブルの損失計算式」でいくつかの企業のシステム障害による損失額の計算がされていました。
そして、その中で、三菱UFJ証券とアリコの件についても取り上げられていました。
　
その記事によると、アリコの損失額は 429億5800万円と試算されていました。内訳は、逸失利益が362億円，お詫びや調査等のための直接の費用が67億5700万円，システムの改善に関する費用が100万円とされています。
無論、これらの金額は日経コンピュータの調査によるもので、必ずしも正確な数字というわけではありません。しかし、一定の根拠に基づいて出した数字で、まったくのデタラメというわけではないようです。（逸失利益は、減収した保険料等収入の15％としています。）
　
この特集の目的は、リスクの把握にあります。リスクの大きさが金額として定量的に把握できれば、その対策にどのくらいの金額をかけるのは判断材料になります。
それにしても、400億円超とは相当大きな数字です。そして、まだ終わっていないことから、この数字はまだ膨らみます。