専門外ですが、ちょっと興味が湧いたので軽く調べてみました。
レンタルサーバに共通する潜在的な危険性について
ここだと、特にレンタルサーバで個人情報を管理してはいけないと言っていませんが、
SQL データベースサーバーへのアクセスコードが盗聴された場合、データベースに格納された全ての情報が流出します。
と言ってますね。
完全なセキュリティというのは存在しない以上、万が一の自体にjnfklsbisnlkさんが責任を負えるかが重要だと思います。
それ以前にその個人情報が[本当に必要なのか]というところから問答したほうがよろしいのではないでしょうか。
お問い合わせフォームの設置に個人情報である名前、住所、電話番号等のデータが本当に必要なのでしょうか？(ショッピングサイトの問い合わせなら必要かもしれませんが)不必要に個人情報を持つということは漏洩時の責任が増大すると思われます。(少なくともその情報が必要な理由を外部に説明出来なければ駄目でしょう)

勿論可能な限りのセキュリティを施す予定

とはおっしゃいますが具体的なイメージとかは持っていらっしゃいますか？
セキュリティと一口に言っても、ソフトウェア、ハードウェア、人的なもの(最近廃棄業者のHDD転売で世界レベルの情報漏えいがありましたね・・・)
色々あると思います。
そのへんはIPAの資料が一番詳しく述べているので深追いしませんが、
そのセキュリティ対策に生じる費用分の効果が問い合わせフォームの設置(並びに個人情報の収集)に見合うのでしょうか？
また以下のサイトを見ていてもほぼ毎日の様に情報が漏洩したり技術的な穴をついた攻撃手法や脆弱性が発見されています。

SECURITY NEXT
ZDNet JAPAN
GIGAZINE Security
InternetWatch
IPA　情報セキュリティ

※上記はほんの一部です。他にも各アンチウィルスソフトのサイトでマルウェア調査ブログがあるので定期的に確認したほうがいいかもしれません。(マカフィー、カスペルスキー、ESET、トレンドマイクロ、AVAST、ノートン etc...[特に上記４つは更新頻度が高いのと詳しい説明があります])

つい最近だとHP製のストレージであるSAS SSDで稼働時間が3万2768時間（3年270日8時間）になった瞬間確実に全データが復旧不可能なレベルで壊れるという脆弱性が公開されていました。
「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

ご検討されているさくらレンタルサーバーがこの製品を使用していたら大問題ですよね。

毎日とは言いませんが、定期的にこれらの情報を確認し、自身が運用しているサーバやサイトでの脆弱性の監視、調査、対応が必要になると思います。サーバー側に影響する脆弱性が発見されたら早急にレンタルサーバの運営元に問い合わせ無いと行けないでしょうし、自身の実装側で使用しているライブラリの脆弱性が発見されれば脆弱性のレベルに応じて早急な対応が必要でしょう。

後は、m.ts10806さんの仰るようなPマークの取得といった内部体制の徹底やSurferOnWwwの仰る法務の方や弁護士など法律の専門家と相談をして検討されるのがよろしいのではないでしょうか。

長文失礼いたしました。