いろいろと突っ込みどころは満載ですが、正しく管理するということでいえば
「一つ一つのファイルにパスワードが必要なのか」
「ファイルが集中管理されていなくていいのか」
ということではないでしょうか。

適切に管理するのであれば、適切にアクセス制限されたフォルダもしくはデータベースにパスワードのかかっていないデータを置くべきでしょう。
複数の場所に存在する情報は必ずアクセスコントロールしきれず、漏えいします。

フォルダ運用であれば
1.業者から来たデータを担当者がパスワードを解除して開き、パスワードなしのファイルで適切にアクセス制限されたフォルダに置く。
2.受け取った担当者は受け取ったメールやパスワードは即時破棄する。
というところでしょうか。

共有サーバーにパスワードファイルを置いて、アクセス権のないユーザーが閲覧できない用にコントロールされているのであれば、問題ないかと思います。

なお「管理者がアクセスできるんじゃないか」ということについては、そもそも管理者アカウントを申請や監視なしに運用できる段階でセキュリティとして破たんしています。

現実問題として難しいところも多いと思いますが、とりあえず目指す方向を書いてみました。
現実問題としては御社の状況と力量に依存するのでなんとも言えません。

ちょっと事態が理解できませんが．．．”業者から来るメールに個人情報の入ったファイルがパスワード付きで送られてくる”のでしょうか？　　そのファイルは上層部の人は見なければならないものなのでしょうか？　　
秘密は最低限の人だけが知るのが原則ですから”パスワードを公開しておく”というのは良くないですね。　業務上の必要が無いならばたとえ上層部であってもその情報は見てはいけないと思います。

実はこういう例はウチにもありました。　　「サーバのパスワードを社長が知っていなければならない」と言い出す人が居ました。「その理屈なら社長は全てのパスワードを知っていなければならないことになり、そんなに覚えられないので実現不可能」（もちろん零細企業で社長がサーバ管理者という場合は除きます）ですし、そんなことになったら映画のダイハード２みたいに社長が真っ先に狙われちゃいます。
私の会社ではサーバのパスワードやは担当者＋予備員＋課長しか知りません。課長は知っていても部長には知らせていません。　人事情報でも総務担当者と総務課長、総務部長は知っていても社長は知りません。　（規程に明記していますが）健康診断のデータでは産業医と保健師、看護担当職員しか知りません。

「個人情報漏洩等が心配なので．．．、上層部が確認できるように」というのも理屈に合わないと思います。　”上層部が確認”というのは情報漏洩対策になるのでしょうか？　もしそうであったとしてもパスワード一覧は公開してはいけないですよね。　それは情報漏洩を助長するようなものです。

本日上層部から「個人情報漏洩等が心配なので
業者からメールで送付されるファイルにパスワードが
かかっているものに関して、上層部が確認できるように
パスワードをExcelに記入して共有サーバーに置いておく」と言うのは
どうか、と言う提案が出ました。

私の解釈が間違っているのかもしれませんが、情報漏洩が業者から送付
されるメールの添付ファイルから発生するとは考えられません。
もし、そのような情報が業者から送られてくるのであれば「既に」情報
が漏洩していると考えられパスワード以前の問題と考えます。