すべての情報が一律で同じ金額になることはないでしょう。
情報には価値があり、そして情報によって価値が異なります。

某エステティックサロンの場合はその情報が非常にセンシティブであったがために金額が大きくなりました。逆に顧客名、住所だけの漏えいの場合、そこまでの金額にはならないでしょう。（もちろん企業情報≠個人情報ではありますが...）

また会社としてどのような対応を取るか、例えば金券1,000円を送る場合、その宛名を印刷する作業・工賃、紙・封筒等の材料費、郵送代、もろもろ合わせて1人あたり3,000円とすると、顧客数が100としたら、3,000×100＝30万になりますね。たんにHP上だけでの謝罪であればそこまでにはならないかも。

過去の判例と情報の価値によって決まってくるのではないかと思います。
ご存知の内容かも知れませんが、ご参考までに。

No.3193 ファーストサーバの損害補償

にも投稿しましたが　約款では　今まで支払った金額を限度とする　とあります。　さて皆さんはこれをどう思いますか？

長文(超文(笑))失礼いたします。

仮に損害賠償があったとしても過去の例から 一件あたり300円とか
500円〜 でしょうし、上限は約款通りかと考えられます。

根拠条文は民法416条です。損害賠償に関し長く論争の歴史がある
話題ですが古くは1854年イギリスのハドリー対バクセンデール事件
判決に遡ります。

情報漏洩をされた(?)会社と致しましては色々とこれもあれも損害に
したくなりそうですし、部外者としてもそう考える方が多いのでは
ないかと思いますが基本的には実害の立証が必要でそれはほとんど
不可能に近いと考えられます。また、漏洩と報道されてはいますが
お互い見て見ぬふりをしていれば(他社のものなので削除。それを
しない場合は個人情報の取り扱いに甚だ問題がある会社となります。)
漏洩とまでは言えないでしょうし(FAXの誤送みたいなものです。)
2308社以外の所に情報が渡ったのであれば2308社のどこかが確信的な
情報漏洩をしたことになりますのでそちらの方が問題となり逆に
特定した上で起訴できるかと思います。

No.3193でも記述しましたが(超文失礼しました。)話題にしたくなる
お話しではありますが、これがNo.3199投稿者さんの期待している様な
高額な金額になりますと私達情報システム担当者は直ちに本気で
廃業を考えた方がよろしいのではないかと私は本当に考えております。
(意見には個人差があります。)
なぜなら報酬や対価に比して負担があまりにも大きすぎるからです。
(あー、やってらんねーやという感じです。)

またそもそもの話になりますが情報漏洩における本当の被害者は
情報の元となっているお客様でして、お客様からすれば、仮に
A社がISPにデータを預けて漏洩したとなりますと、ISPに預けていて
漏洩しましたというような弁明はどうでもよく、なんで外注に
したんだ、という事になりかねません。A社自身が管理をしなかった
こと自体に立腹する内容なのではないかなと考えられます。

例えば、あるアイドルとメールができると思ってそのアイドル
とのメール交換をする有料募集サイトに応募したとします。
そしてメール交換をし始めましたら・・・
ある日「○○さんへ」という宛名が私ではなく他人のものになっていた。。。
そこで抗議をしたところ「ごめんなさい。実は代筆を頼んでいて
その人が間違えて送っちゃったの。今後この様な事は二度と
起こらないようにするし代金は返金します。」との返信が
来て加えてアイドルが代筆者に損害賠償を起こしたことを
ニュースで知った・・・　などという話があったとしましたら

そのアイドルの事をどう思うでしょうか。

今回の事例では代筆者がクローズアップされていますが末端の
被害者や外注した2308社が自社で責任を持ってまかなわず
保証の薄い安価なサービスを選定して外注したという事実を
もっととりあげてもよいのではないかと思います。

バックアップをとっていると言いましても賢明なデータ
取扱責任者であればソフトウェアの障害は世代管理を
していなければ回避できないことや、1箇所での保存が
危ういことは容易にわるかと思います。中小企業で判断力が
ないから・・・ということであれば善管注意義務があった
としても世代管理は普通はやっていないところが多い事を
専門家は説明し、お金を払ってくれるのであれば世代管理を
する事を言い仕事を受けるかのが普通なのではないでしょうか。

問題なのは依頼側がITの仕事は専門性は必要がなく、
誰にでもできる仕事と勘違いしている会社が多いこと
ではないでしようか。金さえ払えば何でもできるという・・・

病気であれば医者に診てもらって薬を処方する所を安くすませるため
友達に相談し薬局に行ってメモを渡し、毎週薬を買って飲んで・・・
そうしましたら薬局のPCの電源コードに担当者が
ひっかかってバックアップ用外付けハードディスクの
データもろともひっくり返して壊し、注文データを
紛失してしまったとします。

何をどれだけ飲んだか解らなくなり、何を注文していたかも
解らなくなり、そこで薬局を責め立てる事もできますが、
医者に診てもらっていればあわてずにすんだかもしれません。

これは個人的な考えによる私の提案ですが、

ファーストサーバーにデータを預けていた会社さんは自身に
問題点があったということをお客様に謝罪し、今後どの様な
対処と対策をとるのか説明し、ファーストサーバーに対しては
損害賠償などせず今後とも利用し、共同で課題解決に向けて
対処します・・・

くらいのことを一番最初に宣言した方がマスコミで取り上げて
くれる所もあるでしょうし、お客様は謙虚な姿勢に好感を持ち
(離れる方もいるでしょうが) これを機会に更に信頼して利用を
続けてくれたり、この宣言をきっかけに新たにファンになり
固定客となってくれるお客様も多いのではないかと思います。

未来だけのことを考えますと損害賠償請求は短期的には損失を
埋めることができるかもしれませんが長期的にはマイナス面
の方がはるかに大きいのではないかなと思います。

話は元に戻りまして、情報漏洩の損害賠償はないのではと思いますが、
繰り返しますと仮に損害賠償があったとしても過去の例から
一件あたり300円とか500円〜 でしょうし、上限は約款通りかと
考えられます。

損害賠償の話になりますと興味がある方も多いのではないかと
思いますが、最近の事例ですと「スルガ銀行対日本IBM」の事件
などがありますが本当に詳細を知りたい方は
「ビジネスロー・ジャーナル 2012年8月号」をご覧下さい。
何をどう判断されたか記述されています。

ファーストサーバーの件もそのうちに掲載されるのではないかと
考えられます。

参考になりそうな記事があったので載せておきます。印象に残ったのは

データ自体……算定は難しくなる。民法上の財物は有体物に限るので、
データや情報は財物ではない。また、客観的な価値が算定しにくい場合が
多い。市場価値がある場合（例えば、市販のソフトウェアのプログラムが
消失したなど）は別だ。クラウドの場合は、自社で使っているサービス
だったり、市場価値のないデータが多い。その場合、価格の算定は難しい。

たしかにそうなんでしょうけど、、、