損保ジャパンの社員が同社代理店の顧客情報が記録されたCD-Rと書類を紛失した　とのことです。
「お客さま情報の紛失に関するお詫び」
http://www.sompo-japan.co.jp/news/download/200806131600.pdf
（株式会社損害保険ジャパン　ニュースリリース・トピックス　2008.6.13）
　
よくあること(いや、よくあっては困りますが…)なのですが、気になる点があります。以下は、上記のリリース資料の引用です。

１．紛失物に記録されていたお客さま情報の内容
弊社職員が紛失したお客さま情報は、損害保険代理店である株式会社ホンダカーズ埼玉（所在地：埼玉県さいたま市。以下、「本件代理店」といいます。）で取引のある損害保険会社※各社の保険契約に関するもので、紛失物の詳細は以下のとおりです。
　?ＣＤ−Ｒ １枚（パスワードがかかっています。）
　　○記録されているお客さま数 総数 ：２５，９８６名分
　　○記録されているお客さま情報の項目
　　　「お客さま名」「保険会社コード」「証券番号」「保険始期」「保険終期」
　　　「自動車登録番号」「保険の異動・解約日」「本件代理店の取扱拠点」
?書類 １９枚
　上記?のＣＤ−Ｒに含まれる情報の一部を印刷したもので、総数６９０名分の情報です。

なお、ＣＤ−Ｒ、書類の情報ともご本人の連絡先（住所･電話番号）、センシティブ情報、口座情報、クレジットカード番号は含まれておりません。

※＜取引損害保険会社＞（５０音順）
　・あいおい損害保険株式会社
　・株式会社損害保険ジャパン
　・東京海上日動火災保険株式会社
　・日本興亜損害保険株式会社
　・三井住友海上火災保険株式会社

この内容によると、紛失した情報は
A.ホンダカーズ埼玉取扱の損保ジャパンの保険契約
B.ホンダカーズ埼玉取扱の損保ジャパン以外の保険契約
の２種類に分けられます。
仮に紛失しなかったとしても、後者のBの方は損保ジャパンが取り扱ってよい情報ではないはずです。この点を認識して社員への教育をしないなら、損保ジャパンは個人情報保護について軽視している会社だと思わざるをえません。
　
なお、上記のリリース資料にて再発防止として以下のとおり書かれてます。

３．再発防止に向けて
弊社では、これまでもさまざまな情報セキュリティ対策を講じてきましたが、今般の事態を弊社職員に対するお客さま情報の取扱いに関する安全管理措置の不徹底として重く受け止め、今後、同様の事態を生じさせないよう、職員の一層の意識の向上をはかり、原因分析を踏まえた適切な再発防止に努めてまいります。

これを読むと紛失したことしか問題視していないのではないかと思います。