この件は生活サービス事業部へお知らせしなくてもいいと思いますが、
DBへのメールデータの格納は、データが分散しているということに加えて、
ついついデータをためてしまうという点でも、セキュリティ的には大きなリスクとなります。
DBへのデータの保管についてはWordPressの機能ではなく、
別途プラグインを利用していますが、脆弱性の指摘がされていました。
(今回、この件を調査する中でたまたま見つけました)
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-004234.html
脆弱性などが発見された場合などにすぐに対応できるようにするため、
制作グループとしてはできる限りWordPressの「公式」プラグインを利用しているのですが、
このプラグインは途中で「非公式」になってしまったために、チェックができていませんでした。
※現在はアップグレード対策済みです。
https://wordpress.org/plugins/contact-form-7-to-database-extension/
リスクにさらされているのは、「利用者様の個人情報」であることを考えると
DBに保管されたデータは、ある程度時間を区切って削除するとかって、
きちんと取り決めないと怖いなぁと思います。