デプロイしたアプリについての倫理的な懸念

しかし、開発者が本番環境でデプロイされたアプリのデータベースにアクセスし、内容を確認できてしまうのは、知ってはいけない個人情報を知る契機となりうる危険な状態ではないかと不安になりました。

開発者と運営者の関係はどのようなものなのでしょうか？

自分自身による個人開発・自身の属する企業内で開発して、自社内で運用するアプリ・外部からの注文を受託したアプリなど、関係性とその際の条件で何をすべき・すべきでないかが決まってきます。

現状は個人で開発し、個人で運営をする場合を想定しています。
個人で性能のいいクラウドを使うのにそこそこお金がいるのが難点ですが、いったん真っ先に考えているパターンです。

自分で運営しているサービスの個人情報に自分でアクセスするのは、基本的には単なる正当業務行為でしかないです。

その情報を悪用してなにか別のことに使いだしたら論外ですが、そうではない「サービス運営のために必要な行為」はプライバシーポリシーで利用を認めることを明文化しておくものです。

たとえば、Teratailからリンクされているレバレジーズのプライバシーポリシーでも、サービス運営のためにどのように利用するかが明記されています。

そうしたところ、認証されているすべてのユーザーの情報（名前とemailアドレス）を閲覧できてしまいました

システムやそのシステムを提供している団体/個人は、そういったユーザの個人情報を含む情報を適切に管理する義務があります。
よって、質問にもあるようにそのシステムを保守している人はその情報にアクセスすることが可能ですが、可能であることは問題ではなく、その人に同様にその情報を適切に扱う義務が生じるということです。

逆に言えば、システムを提供している側の質問者さんが、それらの情報に触れることができるのは何ら問題にはなりません。

みなさん、ありがとうございます！
どんな情報を確保するか、リスクヘッジや管理の観点で大変参考になりました。

一般的な対策として。

・基本的には、認証を要する管理画面から保守作業を行う。
・開発者であっても管理画面利用には適切な権限を付与する。例えば氏名や電話番号はマスクされていて見られない、一定件数以上の CSV ダウンロードは不可とするなど。
・パスワードはハッシュ化、個人情報は暗号化してDB保存する。暗号化はもちろん適切な鍵を用いれば復号できますが、普通にSELECTしただけでは漏洩リスクは軽減できる。
・管理画面作業はすべてログを取得する。ログは削除・改ざん不可なようになっているのが望ましい。
・どうしても DB をいじりたい場合はあると思うので、そのような場合は上位管理者 (顧客側管理者や、上長など) に申請をし、接続権限を付与してもらう。
・開発者と運用者と完全に分けているところもある。開発者は本番環境用のパスワードを知らないので、開発者の単独犯行はできない。
・DB接続する場合でもインターネット経由でパブリックなDB接続は不可とする (踏み台サーバや VPN 経由で固定IPアドレス制限をしているところが多い)
・より厳しいところでは運用保守用の部屋を作り、DB 接続はそこからしかできないようにする。部屋は監視カメラがあり、入退室にカードなどが必要になる。作業用 PC 作業は動画で保存される。リアルタイム監視されていることもある。