保険代理店と言うと、それ専業のように思えるかもしれませんが、専業でやってるのは一部個人ぐらいで、法人でやってる所の多くは不動産屋とか車屋とかが副業としてやってます。
（もちろん、専業法人も０ではありませんが）
副業でやってるとか個人でやってるという事は、その保険代理業務に割けるコストはそれ程多くは無いという事を意味しています。
保険業務専用にPC一台用意しろというのも難しいというのが現実。

仮にそうやってPC一台用意させたとしても、そのPCからデータを出せなくするとか、そのPCに他のソフトをインストールできないようにするというのは、また難しい問題です。
データが参照／更新できれば保険業務自体はできるかもしれませんが、営業活動という面から見れば、そのデータを加工して他の使い方をする場合も少なくないでしょう。
たとえば契約者に年賀状送るとか。
「そんなの保険の業務じゃないんだからやらなきゃいい」と考えるかもしれませんが、実際やらなきゃ他社に取られちゃうんだから、フォローアップはやらないといけない。
その「保険業務専用PC」から、仮にデータが抜き出せなくしても、結局保険会社が管理できない別のPCに打ち直して入力されてしまうだけの事。

元のdoctor_dさんが言ってるのは「実際漏洩したのは代理店なんだから保険会社は無罪放免」という事じゃなくて「現実の保険代理店の事を知らずに（考えずに）、保険会社だけ叩いとけば安全になるという考えは間違い」という事でしょう。

「個人情報の入ったPCにWinny入れて漏洩」という場合、全部ひっくるめて「仕事のPCにWinny入れるな」と叩いておしまいという場合が多いですが、こういう場合でも良く見ると2通りのパターンがあります。
一つは社給PCにWinny入れる場合、もう一つは私有PCに個人データを入れる場合。
前社は「バカ」と言ってクビにでもしてれば良いですが、後者の場合が難しい。
後者というのは、得てして仕事に熱心な人程やりがちだから。
仕事に熱心な余り、家に帰ってまで仕事をやろうとして私有PCに会社のデータを入れてたりする訳ですよ。
で、得てしてそうやって熱心に仕事してる人程、営業成績が良かったりする訳で、そのような私有PCへデータを持ち込む事を禁止するというのは、競争力の低下に直結します。
今回の代理店は、一応法人ですが個人に毛が生えた程度のようなので、形としては後者に近いでしょう。

このご時世に「営業力は落ちてもいいから情報を安全に扱え」なんていうノンキな事言う会社はありませんから（あってもすぐ潰れるでしょう）「情報は安全に。ただし、これまで通り（あるいはこれまで以上に）営業成績を上げろ」という無茶な要求になって来る訳で、要求された方としては数字に表れない情報の安全より、数字に表れる営業を優先して、結局これまで通りとなってしまうという現実を認識する必要があります。

っと、こう書いたら「後者の場合は止むを得ない、アキラメろ」と言ってるように見えるかもしれませんが、そういう意味ではありません。
前者の場合は上からの統制を強めて、またシステム的な対応を取って（他の私用ソフト含め）Winnyを締め出す事は容易ですし、それで（会社として）失うものはありませんが、後者の場合は同じ対応では済みません。
もっと幅広い利害得失を考慮した上で、個人情報を安全に保つ仕組み（システム的な仕組みだけでなく、人的仕組み、業務的な仕組み）を考えて行かなくてはいけない。
単に統制を強めただけでは、掛け声だけで終わるか、会社の競争力を失う結果になってしまいます。