私が記憶している限り、PMアクセシビリティ機能は管理者のみが利用できます。モデレーターは他のユーザーのメッセージを開くことはできません。したがって、簡単な答えは、Discourseインスタンス自体を特別にサービスおよび管理する担当者にのみ管理者アクセス権を付与することです。技術的な観点から、インスタンスを管理する担当者は、ログエントリを生成せずにデータベース自体からPMにアクセスできます。サイトおよびそのサーバーの管理者として、管理者がそのレベルのアクセス権を取得するのを最終的に防ぐ唯一の方法は、それらが行方不明のキーでコンテンツを暗号化することです。
求めているセキュリティレベルについては、基本的にこれが必要です。
まだ使用していませんが、キーがクライアントサイドで生成および保存され、なりすまし機能ではアクセスできないようになっていると信じています。キーはローカルに保存されたままで、なりすましによってアクセスできなくなるはずです(私の知る限り)。これは、データベース自体のデータを保護する唯一の方法です。