安全配慮義務違反であると断定できません。

Moriya, Tomoさんこんにちは。質問は、セキュリティに問題があるパソコン（今回の場合は、Windows XP搭載のパソコン）で、従業員の個人情報を管理していた場合、労働契約法の安全配慮義務違反に当てはまるのか？ということですね。

結論から言いますと、労働契約法の安全配慮義務違反であると直接言うことは、非常に難しいです。
安全配慮義務については、労働契約法第５条に「使用者は、労働契約に伴い、労働者がその生命、身体等の安全を確保しつつ労働することができるよう、必要な配慮をするものとする。」と規定されています。
（参考）労働契約法：http://law.e-gov.go.jp/htmldata/H19/H19HO128.html

漏洩された本人は、Moriya, Tomoさんがおっしゃるように、個人情報漏洩により精神的被害を受けることはあると思います。しかし、安全配慮義務違反（健康配慮義務違反）の場合、ポイントとなるのが「従事していた業務との因果関係」です。ずさんな管理体制による個人情報の漏えいと、「従事していた業務」の関連付けや、それによる精神疾患を証明することは、難しいと考えます。過去の判例では、過重労働やハラスメントによる精神疾患などは、認められるケースが増えております。

（参考）
みくまの農協事件http://www.uoeh-s.com/osh-support/risk/pdf/hanrei/hanrei83.pdf
川崎市水道局事件http://sumitani-sr.com/p-h-j7.html

今回の場合は、「安全配慮義務違反」よりは、個人情報保護法の規定を基に、損害賠償責任を負うと考えられます。

以下、個人情報保護について補足いたします。
個人情報保護法に基づき、厚生労働省より雇用関連情報の安全管理措置について、以下のような指針が出されています。「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」

個人情報取扱事業者とは、「顧客や従業員の個人情報を5,000人分以上データベース等で管理している事業者（詳しい定義は、以下参照ください）」です。
（※厚生労働省からは、5,000人未満の小規模事業者についても、雇用情報などは適切に管理するように安全管理措置の指針が出されています。）
そのため、従業員の個人情報を、セキュリティに問題があるとわかっているパソコンで管理することは、国の指針からも外れており、企業は損害賠償責任を負うことになります。

（参考）個人情報の保護に関する法律についてのガイドライン
http://privacy-policy.jp/guideline/kojin/kojin2_1_3.pdf
労働政策研究・研修機構ホームページ
http://www.jil.go.jp/rodoqa/15_houmu/15-Q06.html

最後に、Windows XP搭載のパソコンについて補足です。今回は、Windows XP搭載のパソコンをオープン環境の中で継続利用した場合（インターネット接続できる環境）を前提に回答しています。企業によっては、Windows XPサポート終了後も、クローズド環境での業務端末として一定期間活用することも考えられます。

（参考）日本ネットワークセキュリティ協会による「Windows XPの企業での継続利用」をテーマにしたワークショップ記事より
http://www.itmedia.co.jp/enterprise/articles/1308/28/news034.html

以上になります。Moriya, Tomoさんの今後ますますのご発展とご健勝を心よりお祈りいたします。