JNSAの「2011年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」、”想定損害賠償額算出式”と付録の”漏えい原因の定義”は、興味深い内容でした。プライバシーマーク取得のリスク分析で、想定されるリスクの参考になります。また、どのようなリスク対策をたてるかの参考にもなりそうです。
http://www.jnsa.org/result/incident/2011.html