メールに平文でパスワードが書かれているのは盗聴へのリスクがあるのは判りますが個人的には
リスク評価し利便性と天秤にかけたら受容かなと。

正直、何で通知されることを期待されていますかね。
ざっと考えても
1. httpsで渡す。渡す前の本人確認に完全性がない.
      (すでにID/Passが漏れているから)
2. Mail + PGP を使う
    メールアドレスにひもづくPGPのキーが手に入れば良いソリューションでしょう。
    PGPの利用者がしれているので網羅性に欠ける。
3. 郵便やクロネコ便などで送付。
    時間がかかるので利便性に欠ける。
    電子メールの経路を盗聴されるのと、配達中に盗まれる、または悪意のある
    郵便屋の中の人が覗き見る可能性のどちらがリスクがあるのか評価が必要。
    ただし、圧縮葉書（というのかな）などは盗み見られたことを検知あすることは
    電子メールよりアドバンテージがあると思われる。
4. Mail で平文
    経路途中で盗聴される可能性がある。
5.電話で伝える
    電話の発信元認証ができない(発信番号は偽造可能)。
    口頭ではパスワードを聞き間違える可能性がある。
    電話でも途中経路で盗聴される可能性はある。
6. 1-5を選択できるようにする。
    選択させるときの本人認証が困難。

どうでしょうか。これならメールで平文もありかと考えています。
もっと良い方法があれば教えてほしいです。

なおパスワード変更できないと言う点はあり得ないと考えています。