個人情報の書かれたパスワードのかかっていないPDFを添付ファイルで本人に送付することが気になっていました。

法的にはどうなのか調べてみました。

ネット上に次の様なQ&Aが載っていました。

Q　会社業務において、個人情報（従業員情報）を含む電子ファイルにパスワードをかけず、メールに添付し送付しました。
従業員情報には、全従業員のID、氏名、所属、メールアドレス、退職日（過去）が含まれていました。
送付先は従業員情報の会社（弊社顧客）であり、宛先は正しく関係者にしか送付しておりません。
しかし、送付先の関係者から、パスワードがかかっていないとの指摘をいただきました。
この様なメールを送付したことで個人情報の漏洩になり、賠償金の対象になりますでしょうか？また会社ルールとしてパスワードをかけることが決められていれば、個人情報の漏洩になる等のことはございますでしょうか？

A　＞この様なメールを送付したことで個人情報の漏洩になり、賠償金の対象になりますでしょうか？
想定された対象者へメールを送っただけですから、個人情報の漏洩とはならず、賠償金の対象となる可能性はまずないでしょう。
＞また会社ルールとしてパスワードをかけることが決められていれば、個人情報の漏洩になる等のことはございますでしょうか？
社内ルールを守らなかったというだけで、個人情報の漏洩とはいえないでしょう。
想定された対象者へメールを送っただけですから、個人情報の漏洩とはならず、賠償金の対象となる可能性はまずないでしょう。
間違いではないが、素人並みの回答なので補足します。
定義個人情報漏洩とは、「個人情報を保有する者」および「個人情報に該当する者」の意図に反して、第三者による「故意」または「過失」によって個人情報が渡ること。
関係法律
個人情報保護法違反となるのは、５０００件以上のデータベースになっている検索可能な個人識別情報を有する業者で、個人識別情報を含む情報を漏洩した場合です。
それ以外は、守秘義務違反、プライバシー侵害となります。
送付先は従業員情報の会社（弊社顧客）であり、宛先は正しく関係者にしか送付しておりません。
定義からして、業務上であり、保有者ないし情報当事者の意図に反した情報提供ではありませんので、漏洩と言えません。
また、万が一のことも考えて暗号化やパスワードで対策することはベターですが、義務とまではされることではなく、リスクがあるとしてもあなたが漏洩したとは言えません。
パスワードがないことによる実際の漏洩をする恐れのあるのは、提供を受けた情報会社の方です。

長く引用してしまいましたが、少し安心したようなそうでないような気がしています。

Google Apps Script (GAS) を利用すれば（初期設定さえ間違えなければ）誤送信する恐れがないので、後は受け取った人に責任を持ってもらうということでしょうか…