そもそも、企業と市役所とでは、扱う個人情報の質に差異があると思いますけれども。
企業の扱う個人情報は、例えば就職先企業や年収などの情報であれば名簿業者に悪用されるくらいで済みますが、クレジットカード番号が漏れたりしたら、カードの不正利用なんかまで絡む大問題となる事が懸念されます。
一方、市役所で扱う個人情報といえば、家族構成とか、不動産登記とか、国民年金・国民健康保険加入者であるかどうかとか、漏れたとしても「事実」程度で済むものばかりであろうかと。かといって、むやみに質問に答えるわけにはいかないので、住所氏名を電話で質問されるのと同様に確認しているに過ぎず、また、いざ問題が起きた時には追跡調査ができないので、フリーメール不可にしてるのではないですか?。逆に質問したいんですが、ハッカーが住所氏名の情報を入手したとして、どんな脅威が考えられるんでしょうか?。まさかストーカーがメールを盗み見るみたいなスキルを持っている、なんてことは考えにくいのですが。