メールアドレス変更に本人確認を行うことで、登録している個人情報が守られるというのは全くの見当違いである。
通常のシステムであればアカウントログイン後にメールアドレス変更が可能である。
つまりメールアドレスを不正に変更するためにはアカウントをハッキングする必要がある。
その時点で個人情報は流出済である。

メールアドレス変更のみ本人確認を行う事のメリットは以下。
・アカウントがハッキングされ個人情報が流出したのちに、更にメールアドレスまで他人に変更されることを防ぐ。
・アカウントがハッキングされ個人情報が流出したのちに、メールアドレスを使用してパスワード再設定機能を使用しアカウントを取り戻せる。

デメリットは以下。
・メールをハッキングされた場合、パスワード再設定機能によりアカウントがハッキング可能となる。
・本人確認資料を提示することのセキュリティリスクを鑑み、メール変更を断念し、
 正当なサービス情報を受け取れていないユーザが大量に存在する可能性がある。


つまり、個人情報の流出を防ぐものではなく、流出した後の一時対応を容易にするための仕組みである。
サービス利便性とセキュリティリスク対応のバランスがおかしいのでは。